Блог саратовского админа

Итак, если не получается зайти на компьютер, находящийся в домене под управлением windows server 2008 r2 (у меня это терминальный сервер) с ошибкой «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией», для восстановления доверительных отношений с контроллером можно поступить несколькими способами.

Способ 1. Для начала проверяем, выполняется ли запрос безопасного канала доступа. Открываем командную строку и пишем:
nltest/SC_QUERY:имя_домена
Если утилита сообщает об ошибке, ставим этот патч и радуемся жизни работе в домене. Если же утилита сообшает о том, что статус NERR_Success, переходим к водным процедурам следующему способу.

Способ 2. Заново вводим ПК в домен. Минус тут один: профили тех пользователей, которые раньше уже входили на этот ПК, придется переносить вручную.

Способ 3. Если мы хотим, чтобы профили ранее входивших на этот комп пользователей сохранились, в командной строке пишем:

netdom reset /d:имя_домена имя_ПК

или явно указываем имя контроллера домена, с которым будем устанавливать доверительные отношения и логин/пароль пользователя:

netdom reset /d:имя_домена имя_ПК /server:имя_контроллера_домена /uo:имя_пользователя /po:пароль
Чтобы не вводить пароль в открытом виде, а ввести его по запросу, вместо пароля после параметра po пишем звёздочку (*)

Автор: Johnny Тэги: AD, nltest, terminal, TSEasyPrint, windows, Windows 2008R2, консоль, печать, принтеры, проблемы, работа, сервер, терминал

Столкнулись мы тут с проблемой, когда на настроенном терминальном сервере с EasyPrint кроме собственного перенаправленного принтера видны еще и другие принтеры. Кроме того, всё это сопровождается «тормозами» в работе.
Заглянув в свойства сервера печати, в разделе «Порты» обнаружил множество портов «Inactive TS Port», на которых «висят» те самые отсутствующие сетевые принтеры, которые на этом сервере терминалов не установлены.

Продолжение »

Автор: Johnny Тэги: terminal, TSEasyPrint, windows, Windows 2008R2, админ, консоль, печать, принтер, принтеры, проблемы, профессионал, работа, сервер, терминал

Ну что же, вот мы и столкнулись с ситуацией, когда случайно была удалена учетная запись сотрудника в Active Directory. Сотрудник возмущается, не может работать, грозит всякими карами, но поддаваться вместе с ним панике мы не станем, а просто восстановим эту учётку.

На самом деле, при удалении из AD объекты не удаляются, а помечаются на удаление — у них появляется параметр isDeleted со значением True и к параметру distinguishedName после имени объекта добавляется флаг ADEL, поэтому наша задача удалить первый параметр и исправить второй.

Для этого нам нужна утилита LDP.exe. Позволяет работать с LDAP, может быть установлена через установку компонент в Windows 2008 в составе Active Directory Application Mode (ADAM) или вместе с Support Tools для Windows 2003 .

Продолжение »

Автор: Johnny Тэги: AD, LDAP, LDP, windows, админ, домен, картинка, консоль, проблемы, профессионал, работа, сервер, сисадмин

После того, как установишь кучу обновлений, MS Офисов и прочего хлама, папка Windows спокойно разрастается до 15-25 (!) Гб.

Можно конечно попробовать установить различные CCleaner и прочие бесполезные программы, но проще воспользоваться тем, что уже имеем.

Итак:

1. Чистим от хлама обновлений и «лишних» файлов:
запускаем командную строку и «поехали»:
dism /online /cleanup-image /spsuperseded
2. Расширенная очистка с помощью cleanmgr:
Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr /sagerun:65535
Happy End.

Автор: OWL5053 Тэги: Cleanmgr, owl5053, windows 2008, windows7, консоль, мало места, обновления, оптимизация, очистка

Появилась тут давеча на компе у одного сотрудника ошибка «Вход в систему выполнен с временным профилем». Со всеми вытекающими проблемами — всё создаваемое в процессе работы на рабочем столе, в «Моих документах» и т.д. при выходе удалялось. Удаление существующего профиля ни к чему не приводило.

Решение довольно простое: лезем в реестр, открываем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList и среди папок профилей, начинающихся на «S-1-5», ищем нужный. При открытии раздела смотрим на параметр ProfileImagePath, в нем будет указан путь к профилю, например, C:\Users\User. Нашли ветку? Удаляем вместе со всем содержимым.

Теперь можно входить под этим пользователем — система создаст новый нормальный профиль.

Автор: Johnny Тэги: regedit, windows, админ, коротко, проблемы, профиль, работа, реестр

Описание: после установки XAMPP 1.8.0 не запускается Apache 2.4, при попытке запуска в логах появляется ошибка Cannot load /xampp/php/php5ts.dll into server

Решение: Если на компьютере не установлена среда Visual C++ 2008 с SP1, нужно будет доставить компоненты этой среды. Они устанавливаются с пакетом обновления 1 (SP1) Microsoft Visual C++ 2008. Скачиваете, устанавливаете и наслаждаетесь рабочим апачем 🙂

ЗЫ: Если при установке XAMPP ругается на включенный контроль учетных записей (UAC, User Account Control), напомню, что UAC отключается очень легко.

Автор: Johnny Тэги: Apache, php, UAC, windows, XAMPP, админ, Интернет, коротко, проблемы, работа