Exchange Server 2013 – первая установка

Posted on 27/10/2012 by sie

 

Нет, это не пошаговое руководство. Это заметки для тех, кто готовится к первой установке Exchange Server 2013.

Читать далее

Filed under: Exchange | Tagged: | Leave a comment »

Перенос очередей печати и фильтрация журнала событий

Posted on 18/10/2012 by sie

На днях занимался переносом очередей печати на новый сервер печати. Удобная все же штука Group Policy Preferences – создавать и удалять подключения к очередям печати можно легко и просто для десятков пользователей.

Кроме настроек политик, надо еще убедиться, что пользователи успешно переключились на новый сервер. Лазить по всем компьютерам бессмысленно. Для контроля у нас есть журналы событий на сервере. И тут есть нюансы.

Читать далее

Реклама

Filed under: Windows | Tagged: , | Leave a comment »

Добавление прав администраторам на перемещаемые профили

Posted on 16/10/2012 by sie

 

Проблема: На ферме терминальных серверов с помощью политик GPO настроили перемещаемые профили, но не активировали политику «Add the Administrators security group to roaming user profiles». Когда профилей было создано уже немало, и потребовалось кое-что в них почистить, оказалось, что администраторы не могут этого сделать – нет прав.

Как же исправить ситуацию?

Сначала, конечно же, надо активировать вышеупомянутую  политику, чтобы все новые профили создавались с нужными правами.

Теперь исправляем права на уже созданных папках профилей.

По умолчанию на папку профиля пользователя полные права имеет учетная запись самого пользователя и учетная запись системы. Таким образом, если выполнить скрипт с правами системы, то можно одним махом выставить нужные права. Сделать это можно, создав задачу Scheduled Task:

  1. Идем на файловый сервер, где хранятся папки с профилями
  2. Создаем задачу Scheduled Task
  3. Триггер любой, т.к. мы все равно выполняем задачу один раз, запуская ее вручную
  4. Действие задаем – выполнить программу icacls с параметрами «E:\ProfilePath\*» /grant «Administrators:(F)» /T
  5. В качестве пользователя от имени которого будет выполняться задача указываем SYSTEM
  6. Запускаем задачу на выполнение и ждем ее окончания

Теперь администраторы получили доступ к профилям пользователей и могут выполнить нужные работы.

Filed under: Windows | Leave a comment »

Следующая страница →