Jan 05

WinRM would not listen on port 5985

The WinRM was configured to allow remote administration via a GPO but it wouldn’t let us connect with Enter-PSSession. The firewall rule was there passing the traffic on TCP port 5985.

Checking WinRM config showed something strange:

Listener [Source=”GPO”]
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = null

So WinRM was actually configured but wasn’t listening on any network interface. Why?

Continue reading

Mar 24

How-To: Конфигуриране на Skype чрез групова политика

Невероятно, но факт! Аз лично четох три пъти статията, докато повярвам, че е истина 🙂 Най-сетне може да се опитоми поне малко ужасът за всички системни администратори – Skype. От версия 3.0 насам определени настройки на Skype подлежат на централизирано конфигуриране чрез групови политики. Официално е публикуван .ADM файл, чиято версия в този момент е 1.7. Можете да го видите на този адрес: [ http://www.skype.com/security/Skype-v1.7.adm ].

С горния линк се отваря съдържанието на .ADM файла. Трябва да съхраните текста в обикновен текстов файл с разширение .ADM. Кодирането трябва задължително да бъде ASCII (т.е. без никакви Unicode и UTF8 истории).

За Ваше удобство съм направил всичко това и можете да свалите файла от тук: [download id=”2″]

Интересна подробност е и, че Skype може да се свали в .MSI вариант (наречен “бизнес” вариант)за по-лесна масова инсталация. Но едва ли бизнеса гори от желание служителите да използват такава програма по време на работа 🙂 🙂 🙂

Continue reading

Nov 03

Group Policy истории :)

Казвал ли съм Ви, че Иван задава много неудобни ИТ въпроси? 🙂 Ето на – преди няколко дни ме запита следното: “Така и така ако имаш една работна станция в OU1 и й е приложена групова политика за забраняване на настройката на Automatic Updates (т.е. тя е enabled)и после вземеш, че преместиш станцията в OU2, където същата настройка е “Not Configured” какъв ще бъде крайния резултат – ще бъде разрешена, забранена или както е по default? А ако я извадиш от домейна ще се върнат ли настройките по подразбиране все едно не е била в домейна?”. Кратко, точно и ясно. Това са от тоя тип въпроси, дето си в ситуацията”абе виждал съм го, присещам се, абе знам го, чел съм го нявгаш, даже съм бил на изпит едно време за него…ама…баш точно сега не се сещамкак аджеба беше” 🙂

Е, припомних си точно как е и след няколко лабораторни експерименти (няма пострадали животинки 🙂 ) мога да твърдя следното:

Continue reading