Windows 10 — Features on Demand


Когда скачивал дистрибутив Windows 10 с сайта Microsoft Volume Licensing Service Center (VLSC), то обратил внимание, что есть дополнительный ISO файл en_windows_10_features_on_demand_x64_dvd_6846440_.iso.

По факту там содержались cab файлы без всяких комментариев.

Среди них находился файл с именем Microsoft-Windows-Performance-WPT-Package.cab, которое наводило на мысль, что теперь не нужно качать и устанавливать Windows SDK, а можно сразу установить Windows Performance Toolkit. Читать далее

Powershell – изменяем фильтры адресов в правилах фаэрвола


В продолжение темы Наводим порядок с правилами фаэвола для Remote Desktop.

Ситуация: есть политика GPO для администраторов, которая применяется к серверам и добавляет правила фаэрвола разрешающие доступ по RDP к ним; в правилах указан список адресов (Remote Address), с которых разрешён доступ.

Задача: изменить список адресов Remote Address правил фаэрвола группы Remote Desktop

Например, появился новый администратор, и надо добавить его адрес.

Более общая ситуация: есть политика GPO для администраторов, которая применяется к серверам и добавляет правила фаэрвола разрешающие доступ к различным службам на серверах (RDP,EventLog,Shares, DCOM, WMI и т.д.); все правила имеют одинаковый список адресов (Remote Address), с которых разрешён доступ.

Задача: изменить список адресов Remote Address для всех правил фаэрвола в политике

Проблема заключается в том, что в групповой политике может быть несколько десятков правил, и править вручную каждое правило, например, добавляя ip-адрес нового администратора, очень трудоёмко. Читать далее

Наводим порядок с правилами фаэвола для Remote Desktop


При установке новой системы на сервер нередко администратор вручную включает доступ к удаленному рабочему столу (RDP, Remote Desktop). При этом автоматически включаются соответствующие стандартные правила фаэрвола.

Если позднее на сервер приезжает групповая политика (GPO), которая централизованно управляет включением сервиса RDP и добавляет кастомизированные правила фаэрвола для RDP (например, содержат разрешение доступа по ip-адресам только для администраторов), то включенные стандартные правила начинают мешать, т.к. разрешают доступ всем, и их необходимо выключить.

Задача: среди множества серверов найти те, где нужно запретить включенные стандартные правила Remote Desktop, и произвести выключение таких правил. Читать далее