SCCM — меняем рабочий диск для offline servicing


У SCCM есть историческая особенность – количество неведомых настроек бесконечно. Вот конкретная ситуация: сколько не выносили различные рабочие папки SCCM с диска C: на другие диски, всё равно находится хоть что-то что упорно пишет на диск C: — речь в данном случае об offline servicing установочных образов систем. Как только запустил offline servicing, SCCM тут же смонтировал образ – правильно – на диске C:. Сначала скопировал его туда с шары источника, потом смонтировал, пропатчил, отмонтировал и скопировал обратно. Но почему же на системный диск C:?! Читать далее

Маленькая хитрость при запусте GUI EMET


Установил EMET 5.5. Графическая оболочка никак не хотела запускаться.

Решение простое: надо создать ветку реестра Software\Microsoft\EMET для пользователя, под которым запускается GUI.

Собственно проблема выросла из того, что работаешь под обычной учётной записью, а для запуска GUI требуется повышение прав, т.е. пришлось создавать ветку для учётной записи администратора.

Изменения в применении групповых политик GPO


С появлением обновления безопасности KB3163622 могут возникнуть проблемы с применением групповых политик. Суть в том, что фильтрация применения GPO, основанная на учетных записях пользователей (и группах пользователей), работать не будет. В то же время для GPP фильтрация Item-Level Targeting будет работать как и прежде.

Подробнее у Дмитрия Разборнова

И в статьях KB3163622 и KB3159398

Скрипт для поиска проблемных GPO