Windows 10 — Features on Demand


Когда скачивал дистрибутив Windows 10 с сайта Microsoft Volume Licensing Service Center (VLSC), то обратил внимание, что есть дополнительный ISO файл en_windows_10_features_on_demand_x64_dvd_6846440_.iso.

По факту там содержались cab файлы без всяких комментариев.

Среди них находился файл с именем Microsoft-Windows-Performance-WPT-Package.cab, которое наводило на мысль, что теперь не нужно качать и устанавливать Windows SDK, а можно сразу установить Windows Performance Toolkit. Читать далее

Реклама

Powershell – изменяем фильтры адресов в правилах фаэрвола


В продолжение темы Наводим порядок с правилами фаэвола для Remote Desktop.

Ситуация: есть политика GPO для администраторов, которая применяется к серверам и добавляет правила фаэрвола разрешающие доступ по RDP к ним; в правилах указан список адресов (Remote Address), с которых разрешён доступ.

Задача: изменить список адресов Remote Address правил фаэрвола группы Remote Desktop

Например, появился новый администратор, и надо добавить его адрес.

Более общая ситуация: есть политика GPO для администраторов, которая применяется к серверам и добавляет правила фаэрвола разрешающие доступ к различным службам на серверах (RDP,EventLog,Shares, DCOM, WMI и т.д.); все правила имеют одинаковый список адресов (Remote Address), с которых разрешён доступ.

Задача: изменить список адресов Remote Address для всех правил фаэрвола в политике

Проблема заключается в том, что в групповой политике может быть несколько десятков правил, и править вручную каждое правило, например, добавляя ip-адрес нового администратора, очень трудоёмко. Читать далее

Наводим порядок с правилами фаэвола для Remote Desktop


При установке новой системы на сервер нередко администратор вручную включает доступ к удаленному рабочему столу (RDP, Remote Desktop). При этом автоматически включаются соответствующие стандартные правила фаэрвола.

Если позднее на сервер приезжает групповая политика (GPO), которая централизованно управляет включением сервиса RDP и добавляет кастомизированные правила фаэрвола для RDP (например, содержат разрешение доступа по ip-адресам только для администраторов), то включенные стандартные правила начинают мешать, т.к. разрешают доступ всем, и их необходимо выключить.

Задача: среди множества серверов найти те, где нужно запретить включенные стандартные правила Remote Desktop, и произвести выключение таких правил. Читать далее

Exchange Server 2013 – варианты запуска удаленных скриптов


Для удаленного выполнения команд на Exchange Server 2013 существует специальный сервис «web powershell». Описано тут и выглядит так:

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<FQDN of Exchange 2013 Client Access server>/PowerShell/ -Authentication Kerberos -Credential $UserCredential

Далее варианты:

Invoke-Command -Session $Session -ScriptBlock { Get-MailBox TestUser }

или

Import-PSSession $Session

Get-MailBox TestUser

Первый вариант позволяет оперировать с оригинальными объектами на удаленном сервере без потери типов данных и их структуры. Тем не менее Powershell имеет значительные ограничения и многие конструкции и командлеты не работают (просто отсутствуют). Вы получите сообщения вида:

Script block literals are not allowed in restricted language mode or a Data section

и массу других аналогичных:

… are not allowed in restricted language mode or a Data section Читать далее

Вышел MIM


Как-то тихо вышла новая версия FIM под новым именем Microsoft Identity Manager 2016 (MIM 2016).

Анонс http://blogs.technet.com/b/ad/archive/2015/08/06/microsoft-identity-manager-2016-is-now-ga.aspx

Документация https://technet.microsoft.com/en-us/library/mt150253.aspx?f=255&MSPPError=-2147217396

Wiki http://social.technet.microsoft.com/wiki/contents/articles/28754.microsoft-identity-manager-2016-resources.aspx

http://social.technet.microsoft.com/wiki/contents/articles/13394.microsoft-identity-software-public-release-build-versions.aspx

Читать далее

WUAUCLT


Утилита wuauclt.exe существует давно. Основное её назначение – запустить поиск обновлений. Делается это так wuauclt /DetectNow Очень полезно бывает при установке новой системы, чтобы побыстрее накатить все обновления. Или удобно при удавленном подключении к компьютеру, например, с помощью WS-Management (winrs).

Собственно я этим и ограничивался. Чтобы запустить непосредственно установку обновлений, приходилось использовать GUI.

Случайно обнаружил у команды wuauclt недокументированные ключи для Windows 7 (и выше):

/DemoUI

/IdleShutdownNow

/ShowOptions

/ShowWUAutoScan

/UpdateNow

/SelfUpdateUnmanaged

/SelfUpdateManaged

/CloseWindowsUpdate

/ShowWindowsUpdate

/ShowWU

/ResetEulas

/ResetAuthorization

/ShowSettingsDialog

/RunHandlerComServer

/ReportNow

/DetectNow

 

Среди них есть ключ /UpdateNow – он запускает установку обнаруженных обновлений.

Теперь можно делать так: wuauclt /DetectNow /UpdateNow

Остальные полезные ключи выделил жирным.