← All posts tagged Windows

Вот есть в sccm такие запросы для сбора коллекций:
select
SMS_R_SYSTEM.ResourceID,
SMS_R_SYSTEM.ResourceType,
SMS_R_SYSTEM.Name,
SMS_R_SYSTEM.SMSUniqueIdentifier,
SMS_R_SYSTEM.ResourceDomainORWorkgroup,
SMS_R_SYSTEM.Client
from SMS_R_System
where SMS_R_System.OperatingSystemNameandVersion like "%Workstation%"
что это за запросы? похоже на wmi.
суть в том, что несколько компов не хотят попадать в такую коллекцию.
как и через что проверить, какой ответ отдает комп?
если wmi, то как его на компе агента запустить? SMS_R_System — это такое подпространство? не нашел его.

практический вопрос.
есть винт на 2 терра.
на нем 2 папки: "ТипаПапка" и System Volume Information.
ТипоПапка весит 300 гигов.
Сколько весит System Volume Information, если винт заполнен на 100%??
как посмотреть реальный размер покаталогов? учитывая, что внутри DFSR, Dedup и еще какие то другие, но сука разрешений нет, и посмотреть размер не получается.

а подскажите плиз, есть такой контейнер в винде: Trusted Root Certification Authorities.
Еще есть Intermediate.
Консоль "Сертификаты" в винде можно открыть от имени юзера и имени компьютера.
Вопрос: для юзера и компьютера эти контейнеры одинаковы?
Исходя из ответа на первый вопрос, еще один вопрос, если они разные, то сертификаты, которые раздаются через GP куда ложаться? в юзерские или компьютерные?
А если я распространяю сертификат, а он уже у меня есть, то он задваивается. Это нормально?
А если я хочу через политики распространить корневой сертификт только для пользователя?

Снова пою про dfsr.
Есть домен, в нем несколько сайтов.
В одном сайте есть файловый сервак и пара контроллеров. И в этом сайте настроена репликация между файловым и одним из контроллеров. Все в пределах сайта!
Но, такая ситуация, что я не смог запустить даже PropogationTest. Запустил Health проверку и выяснил, что возникают ошибки:
Inconsistent configuration detected (conflict).
Суть в том, что в ДРУГОМ! сайте есть контроллер, в котором есть несколько объектов nTDSConnection. И они как бы дублируются и конфликтуют.
В гугле раздаются советы удалять эти дублирующиеся объекты.
Одно непонятно, почему dfsr на уровне одного сайта связана с контроллерами из другого сайта?
и возможно тогда, что некоторые мои нерешенные проблемы как раз связаны с этой хуйней.

в какой именно GPO настраивать политики аудита? только в дефолтных политиках, или работает во всех?
если говорить об адвансед аудите, и параметре "Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings",
то этот параметр работает только в случае конкретной политики? или он глобально переписывает политики аудита с обычного на адвансед на уровне домена?
и второе, для проверки настройки адвансед аудита можно запускать auditpol /get. а как проверить настройки базового аудита? есть такое?

вопрос на засыпку.
есть в одном филиале RODC. на нем кешируются только учетки обычных работников филиала. ни одного доменного админа не кешируется. ни одной учетки, которая имеет права ментейнить сервак тоже не кешируется.
теперь предположим, что человек, который ментейнит RODC(состоит в группе которая определена в Managed By вкладке у учетки RODC) случайно... выключил сетевой интерфейс.
сети нет, никто на RODC зайти не может. так как сети нет, и нельзя аутентифицировать пользователя.
Есть допустим ILO на железке. но зайти нельзя.
что в таких случаях можно сделать? Safe Mode?

я уже заебался.
бывают такие проблемы, которые гуглятся, но решение уходит куда то в другие сферы.
как можно сделать так, чтобы я увидел лог, что делает окно, когда я на нем нажимаю на кнопку. куда обращается и где это окно нахуй посылают?

я тут недавно спрашивал про вопрос домпа, где подходящим ответом был loopback processing.
а как вам такой вопрос?
QUESTION 198
Your network contains an Active Directory domain named contoso.com. All domain controllers run Windows Server 2012 R2.
The domain contains two organizational units (OUs) named OU1 and OU2 in the root of the domain.
Two Group Policy objects (GPOs) named GPO1 and GPO2 are created. GPO1 is linked to OU1. GPO2 is linked to OU2.
OU1 contains a client computer named Computer1. OU2 contains a user named User1.
You need to ensure that the GPOs applied to Computer1 are applied to User1 when User1 logs on. What should you configure?

A. The GPO Status
B. GPO links
C. The Enforced setting
D. Security Filtering

условия задачи такие же, ответа лупбэка нет.
дамп кривой??

кто-то сдавал какие-то экзамены по винде и другим продуктам?
сдавал 2 раза, и оба раза в начале была серия вопросов по одному и тому же описанию инфраструктуры.
и в качестве ответов были командлеты, простые, но в чем-то и запутанные, если не знаешь точно.
это всегда так? сдавал 2 экзамена, оба раза это были примерно одинаковые командлеты.
на 70-411 кто-нибудь ходил? что там? такая же лажа, или будет что-то новое?

а вообще судя по дампам, вопросы очень странные.
например, связанные с переносом бэкапа политик на флешке.
нужно выбрать последовательность, бэкап политики одного домена, перенос ее на флешке в другой, создание новой политики в другом домене, монтирование флешки и импорт с флешки этого бэкапа.
вот блять, я засунуть флешку могу и до создания новой политики, и после.
и ничего не поменяется.
как блять так я должен угадывать, когда засовывать флешку????????

QUESTION 207
Your network contains an Active Directory domain named contoso.com. All domain controllers run Windows Server 2012 R2. The domain contains two organizational units (OUs) named OU1 and OU2 in the root of the domain. Two Group Policy objects (GPOs) named GPO1 and GPO2 are created. GPO1 is linked to OU1. GPO2 is linked to OU2. OU1 contains a client computer named Computer1. OU2 contains a user named User1.
You need to ensure that the GPOs applied to Computer1 are applied to User1 when User1 logs on. What should you configure?

A. WMI Filtering
B. Security Filtering
C. Group Policy loopback processing mode
D. Item-level targeting

Я неправильно перевожу????
"Вы должны убедиться, что GPOs применяемые к Computer1 также применяются к User1, когда User1 логинится."
То есть как блять, если политика компьютерная применяется к компьютерам, ее можно ограничивать группой юзеров???
я не понимаю ничего в этом вопросе.

заменил старый admx и adml файлик новыми.
изменений нет.
нужно подождать, чтобы реплицировалось? оно само появится или какие то действия нужны?
не могу найти мурзилку на данную тему

в политике логирования чего-то там, стоит путь до лога содержащий переменную %COMMONAPPDATA%.
у себя на компе не нашел такую переменную. думаю у других ее тоже нет.
ее нужно делать? или лучше свой путь указать?

помнится ругался насчет того, что RRAS нихуя не очевидная поебень.
нашел еще более неочевидную. вернее, логика прощупывается, но блять какая-то уебанская.
Это NAP. Одна аббревиатура SHV чего стоит. Кто ж блять знал, что этой крутой аббериватурой называется небольшая ебанина в виде окошечка, в котором определяется по каким критериям нужно пускать комп в сеть.
и непонятно, нельзя наверняка сказать, что вот эта галочка здесь на своем месте, а не там. потому что там она тоже норм смотрится.

на тему #2735877
протестировал. если скормить политике XML файл, в котором будет указано только, что расширение js открывать блокнотом по умолчанию, то политика каснется js а другие типы файлов не тронет.
одно блять напрягает. что это политика компа.
ладно. буду разбираться. может и это найду

Был нормальный механизм в префференсах, благодаря которому можно было делать кастомные file type association разным людям с помощью разных политик.
как стало в Windows 8.
сначала нужно настроить на тестовой машине как и что ты хочешь чтобы запускалось по дефолту.
потом с помощью Dism получаешь файл в виде XML, где указаны все(ВСЕ НАХУЙ!) дефолты по типам файла.
потом путь(UNC естественно) к этому файлику указываешь в политике. политика в адм. шаблонах. только в компьютерной части.
и я вот не понимаю, там можно хуярить только одно расширение в этом XML файлике, или необходимо весь файлик выгруженный скармливать????
если только весь — то это же жопа. если я буду политику раздавать пользователям, то некоторые настройки мне не хочется у них перебивать.
жопа какая то