Jan 17

Когато опцията “Show Hidden Files and Folders” не работи…

Ситуацията:

Премествате радио бутона  Explorer->Tools->Folder Options->Hidden Files and Folders в позиция “Show Hidden Files and Folders” и натискате ОК. Но скритите файлове и папки не се появяват? Ако се върнете в същото меню ще видите, че настройката, която сте направили преди малко сякаш не е съхранена.

Причините могат да бъдат няколко:

  • Вируси. Има случаи, когато вируси маркират себе си като скрити файлове и правят мониторинг на гореупоменатата опция. Ако потребителят избере “Show Hidden Files and Folders”, то вирусът моментално връща старата стойност (скриване);
  • Проблем с регистрито (по-вероятно).

Continue reading

Nov 22

Как да забраним функцията Drag-And-Drop в конзолата Active Directory Users & Computers

   Drag-And-Drop функцията е доста полезна като цяло . Тя присъства и в конзолата Active Directory Users & Computers (ADUC) в сървърните версии на Windows, когато имате домейн. В този контекст маркирате даден потребителски/компютърен акаунт или организационна единица, провлачвате с мишката и обектът отива на новото място. Но при малко невнимание можете да сбъркате целевото OU и обектът да попадне на друго място. Това би създало много проблеми, особено ако не го забележите – в конкретното OU може да се отразяват различни групови политики, може да има делегиран контрол. Въобще – неприятна случка.

От SP1 за Server 2003 нагоре можете да забраните функцията Drag-And-Drop в ADUC. Атрибутът, който трябва да се модифицира се нарича flags и за всеобщо щастие се намира в самата Активна директория.

Continue reading

Nov 22

Active Directory Maximum Limits или колко много е “много”?

   Активната Директория е хранилището, в което се съхранява информация за разнообразни обекти, като потребителски акаунти, компютърни акаунти, принтери и какво ли още не. Дефакто на ниско ниво тя представлява “обикновена” база данни, която си има полета и записи. Задавали ли сте си въпроса обаче какви са ограниченията, свързани с нея, колко най-много потребители можете да създадете и т.н.?

   Скоро попаднах на един документ, който дава отговори на тези многобройни въпроси. Преведен, заедно с моите коментари, изглежда така:

[code]Допускам, че описаното важи и за Windows Server 2008, защото до този момент не виждам да има подобна статия за тази операционна система[/code]

 

  • Максимален брой обекти

Continue reading

Nov 13

Присъединяване на отдалечен компютър към Active Directory домейн чрез NETDOM

   Присъединяването на компютър към домейн през Command Prompt става чрез тулчето NETDOM. Синтаксисът е:

[code]NETDOM /JOIN myComputer /Domain:myDomain /Userd:[domain\]someAdminUser /PasswordD:adminPass[/code]

Всичко става за броени секунди. Обаче! Обърнете внимание на параметъра “myComputer”. Обикновено това е името на станцията, в която сме се логнали и която станция искаме да присъединим. А ако вместо него напишем името на друг съществуващ и работещ компютър – примерно “otherComputer”…какво ще стане? Отговорът: от компютъра, на който седите (myComputerName) отдалечено ще присъедините към домейна myDomain машината otherComputer 🙂

Разбира се трябва първо да сте се автентикирали пред otherComputer, за да стане тази врътка.

Как стават тези магии?
Continue reading

Nov 03

Домейн контролер с две или повече мрежови карти, който държи и DNS роля

   Скоро ми се наложи да вдигна домейн с два домейн контролера (DC1 и DC2) върху виртуални машини. Те трябваше да бъдат и DNS сървъри, които държат зоната lab.dom (това е само за пример!). И допуснах една глупава грешка, която ми костваше 30 минути лутане 🙂

Единият от домейн контролерите има две мрежови карти. Едната към вътрешната виртуална мрежа, в която оперират машините от домейна (172.16.0.0/24), а втората беше привързана към картата на компютъра ми т.е. към вътрешната ми мрежа (192.168.3.0/24).

Драмата дойде от това, че машината с две мрежови карти регистрираше два Host A записа за себе си (фиг. 1):

dc1 -> 172.16.0.11
dc1 -> 192.168.3.99

Continue reading

Aug 23

Добавяне на helper-и към NETSH

NETSH (идващо от NET SHELL) е мощен инструмент за конфигуриране на мрежови параметри в Windows. Работи както локално, така и отдалечено (има опция за посочване на име/адрес на компютър).
 
Голяма част от командите, които предлага се предоставят индиректно от приставки, които в документацията за NETSH се наричат helpers. Continue reading