Как пересоздать (сбросить) базовые групповые политики

При создании первого контроллера домена и, собственно, домена создаются две дефолтные групповые политики — Default Domain Policy и Default Domain Controller Policy. Их настоятельно рекомендуется не трогать, исправив разве что политику сложности паролей, для всего остального создавая отдельные объекты групповых политик. Конечно, большинство начинающих системных администраторов эту рекомендацию игнорируют.

А ещё по какой-то оказии данные политики могут быть повреждены.

Сбросить их в исходное состояние (пересоздать) можно командой DCGPOFix

Syntax

DCGPOFix [/ignoreschema] [/target: {Domain | DC | Both}] [/?]

				1

						DCGPOFix [/ignoreschema] [/target: {Domain | DC | Both}] [/?]

Сброс Default Domain Policy:

dcgpofix /target:Domain

Сброс Default Domain Controller Policy:

dcgpofix /target:DC

И «DC» — это именно «DC», а не имя контроллера домена.

Как получить дамп памяти сервера. И зачем. И что это вообще

Начнём с конца — что такое дамп памяти? Это сохранение содержимого памяти в файл. Своеобразный post mortem. Для последующего анализа.

Зачем

Нередкая ситуация: стоит сервер, работает, работает и вдруг бац, перезагрузился. И, вроде, дальше работает, но как-то некомфортно уже. А ну как ещё раз? Да неизвестно когда.

Читати далі →

Перестали применяться групповые политики после обновления

Итак, что делать если перестали применяться групповые политики после применения обновления?

Нужно:

1. Прочитать https://support.microsoft.com/en-gb/kb/3163622

2. Если читать лень, нужно выполнить скрипт чтобы определить у каких групповых политик неверно сконфигурированы настройки безопасности. Кстати, этим же скриптом можно и исправить ситуацию 🙂
# Change this value to $False in order the add the GPORead permissions for 'Authenticated Users" on the GPOs $ReportOnly = $True Get-GPO -All | % { $PermissionsExists = Get-GPPermissions -Name $_.DisplayName -All | Select-Object -ExpandProperty Trustee | ? {$_.Name -eq "Authenticated Users"} If (!$PermissionsExists) { Write-Warning "'$($_.DisplayName)' Group Policy Object is missing the 'Authenticated Users' permissions !" If (!$ReportOnly) { write-host "ACTION: '$($_.DisplayName)' Group Policy Object - Adding GPORead permissions for 'Authenticated Users'" -ForegroundColor green Set-GPPermission -Name $_.DisplayName -TargetName 'authenticated users' -TargetType group -PermissionLevel GpoRead | Out-Null } } }
Ну, собственно, после этого должно быть все ок 🙂

Приховані смайлики в Skype

Цих смайликів ви не побачите на палітрі, але зможете здивувати ними своїх друзів, якщо знаєте сполучення клавіш.

Читати далі →

PowerShell Проверить доступность сервера

Это заготовка для чего-то более глобального 🙂

Мега-скрипт пингует удаленный сервер и в случае успеха или ошибки выполняет то или иное действие.
if ((Test-Connection -computer ya.ru -quiet) -eq $True) {Write-Host ":)"} Else {Write-Host ":("}

В нашем случае рисует веселый или грустный смайл 🙂