Windows 10 и Remote Desktop Gateway на Windows 2012 R2

Из насущных проблем:

После очередного обновления Windows 10 перестало работать подключение через RDP Gateway, реализованный на Windows 2012 R2.

Текст был приблизительно такой и как всегда - неинформативный:

Не удалось подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь за помощью к администратору сети.

Решение:
Добавить ключ реестра:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client]

"RDGClientTransport"=dword:00000001

Читать далее ...

Zabbix - уведомления о проблемах на рабочий стол

Очень кратко, подробности тут не нужны для грамотного администратора. 

Захотелось мне такое видеть. Гугл помог найти такое расширение - zabbix vue.

Внешний вид:

Настройки:

  Все элементарно, настройки максимально упрощены - на стороне сервера делать ничего не надо, надо только указывать адрес сервера, логин, пароль и всё, начинают сыпаться уведомления.

Интерфейс может и достаточно убогий, но справляется со своими функциями.

Получение уведомлений:

 Логика работы расширения так же элементарна - оно стучится по api в заббикс и забирает данные, все показанные уведомления оно пропускает и отображает новые.

Где скачать?

Firefox extension
Chrome extension
Страница на Zabbix Share
Github репозиторий расширения.

Мне удобно.

Читать далее ...

Сказка про счастливого муравья

Что-то мне это напоминает и очень знакомо:

Жил-был Муравей. И он очень любил работать...

Каждый день, с утра пораньше начинал работу весёлый и счастливый Муравей.

Была у него хорошая производительность и был он весёлым и счастливым.

Пролетал как-то мимо Шмель. Посмотрел на весёлого и счастливого Муравья и решил, что Муравей не может работать сам по себе, и поэтому Шмель создал фирму, а себя назначил генеральным директором.

А счастливый Муравей продолжал работать!

И деятельность фирмы была успешной, но...

Решил генеральный директор фирмы Шмель, что кто-то должен контролировать работу Муравья. Так была создана должность надсмотрщика и нанят Навозный Жук.

А счастливый Муравей продолжал работать!

Самой главной заботой Навозного Жука была задача организовывать работу Муравья. И заставил он Муравья составлять отчёты о ежедневно проделанной работе.

А счастливый Муравей работал и составлял ежедневные отчёты!

Вскоре понадобилась должность секретаря, который бы помог Навозному Жуку в чтении и регистрации отчётов Муравья.

Поэтому наняли Паучиху, которая классифицировала документы и отвечала на телефонные звонки.

А счастливый Муравей работал, работал, работал...

Шмель был очень доволен отчётами Навозного Жука и запросил дополнительные отчёты, прогнозы и расчёты различных показателей.

Появилась необходимость нанять Таракана в качестве ассистента Навозного Жука.

...А также купить компьютер и цветной принтер.

Вскоре производительный и счастливый Муравей начал жаловаться на все отчёты, которые должен был предоставлять. И всё менее веселее ему становилось...

Генеральный директор Шмель понял, что необходимо принимать меры.

В итоге на месте, где работал продуктивный и пока ещё весёлый Муравей, был создан Департамент.

На должность руководителя Департамента был назначен Кузнечик. Он соорудил себе современный кабинет и оборудовал его соответствующим образом.

Новому руководителю Департамента понадобился ассистент, который помог бы ему в подготовке стратегических планов и составлении бюджета Департамента, в котором работал продуктивный и всё ещё весёлый Муравей.

Но Муравей уже не пел, как раньше, и становился более раздражительным...

Однажды генеральный директор Шмель, посмотрев на цифры, понял, что Департамент, где работает Муравей, не является уже таким же рентабельным как раньше.

Подумав, Шмель решил нанять в качестве консультанта Сову, для проведения диагностики фирмы.

Сова просидела три месяца в фирме и после изучения состояния дел выдала заключение: «В Департаменте слишком много персонала!»

Следуя совету консультанта, провели сокращение численности персонала. *Муравей оказался первым в списке, так как в последнее время был всем недоволен.*

Читать далее ...

CredSSP encryption oracle remediation - ошибка RDP подключения

Из вчерашнего:

Приспичило одному из сотрудников поработать на дому.

Болт!

IP "Remote computer" конечно "левый".

Проблема связана с уязвимостью: CredSSP Remote Code Execution Vulnerability

Что делать? 

Установить обновления на сервер. 

Лучше все (но аккуратно!). 

Или отдельно:

• обновление для Windows Server 2012 R2
• обновление для Windows Server 2008 R2 SP1

Все равно - засада. 

1. Как зайти теперь на сервер? 

2.  Если VMware - через консоль.

Проще через групповые политики на своём компе отключить: 

cmd - gpedit.msc -  Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных. 

В подпапке «Передача учетных данных» найти параметр «Исправление уязвимости шифрующего оракула», открыть, включить его использование - «Включено» и установите значение параметра в выпадающем списке на «Оставить уязвимость». 

После манипуляций этих действий на ПК, уже можно подключаться к серверу также, но это не решение проблемы безопасности, это больше костыль.

Читать далее ...

Конвертация раздела из MBR в GPT

1.    С потерей данных 

Загружаемся с загрузочного диска windows, вместо установки переходим в восстановление и в командную строку. 

Оттуда 

diskpart

list volume 

select volume X (выбираем наш volume) 

convert gpt 

Перезагрузка 

 2. Без потери данных - https://www.disk-partition.com/download-home.html

Читать далее ...

Как узнать SID пользователя или определить его имя

Предыстория:

Сюжет, наверное, знаком многим сисадминам и не только...

Звонят, пишут пользователи и говорят, что на сервере пропала какая-то папка, а возможно и – цать штук, причем пропала сама собой, никто не трогал.

В чудеса с детства не верю, и начинаются неординарные поиски пропавшей папки. Алгоритм как правило простейший - для начала смотрим на наличие скрытых файлов в каталоге, где жила папка, проходим там прогой а-ля для восстановления данных и если ничего не находится, то скорее всего и не удалялось, а просто перемещено... и возможно в корзину. И другие подобные действия (backup еще никто не отменял).

Сопричастных лиц как правило ограниченное количество. Можно порыться в корзинах пользователей порыться тем же Total Commander, включив отображение системных файлов. Корзины пользователей имеют уникальный идентификатор и лежат в общем каталоге $RECYCLE.BIN на дисках. Уже теплее...

Итак – к чему все это.

В Windows, любой учетной записи пользователя присваивается уникальный идентификатор безопасности SID (Security Identifier). По сути, ОС оперирует именно SID-ами, а не именами пользователей.

Пример:

 Если назначали права доступа к папкам или файлам разным пользователям, а потом какого-то пользователя удаляли из системы, то могли видеть оставшиеся SID в свойствах ресурса.

Не все SID уникальны, и у встроенных учетных записей (Администратор, Гость), они постоянны. SID-ы локальных учёток хранятся в базе данных диспетчера учетных записей SAM (Security Account Manager), для доменных, соответственно в AD.

Как узнать SID пользователя или определить его имя?

Проще всего посмотреть SID текущего пользователя с помощью утилиты whoami. Для этого в cmd:

C:\Users\vvsoldatov.INKAKHRAN>whoami /user

Сведения о пользователе

----------------

Пользователь         SID

==================== ==============================================

inkakhran\vvsoldatov S-1-5-21-2417822508-1771574648-3096115848-1838

C:\Users\vvsoldatov.INKAKHRAN>

Это я :), но это не интересно

Интереснее всего узнать SID произвольного пользователя. Для этого нужна утилита WMIC из состава WMI.

Посмотрим SID пользователя MOSokolov:

C:\Users\vvsoldatov.INKAKHRAN>wmic useraccount where name='MOSokolov' get sid

SID

S-1-5-21-2417822508-1771574648-3096115848-12650

C:\Users\vvsoldatov.INKAKHRAN>

Ну и обратно - определить имя пользователя по SID:

C:\Users\vvsoldatov.INKAKHRAN>wmic useraccount where sid='S-1-5-21-2417822508-17

71574648-3096115848-12650' get name

Name

MOSokolov

C:\Users\vvsoldatov.INKAKHRAN>

Удобно однако.

Читать далее ...