Блог саратовского админа

Дано: Ошибка «Не удалось восстановить доверительные отношения между рабочей станцией и доменом» или «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией». Необходимо восстановить доверительные отношения между рабочей станцией и контроллером домена без повторного ввода ПК в домен.

Решение 1: Мы уже рассматривали 2 варианта решения данной проблемы при помощи утилиты netdom и патча Fix306348 в этой статье: https://saradmin.ru/?p=1130.

Решение 2: «В лоб»

• «Сбросить» пароль локального администратора
• «Выгнать» ПК из домена и включить его в рабочую группу
• С помощью оснастки Active Directory Users and Computers «сбросить» учётную запись компьютера в домене
• Повторно «вогнать» ПК в домен

Как видите, это долго, нудно и требуется несколько ребутов.

Решение 3: С использованием утилиты NotDom
В PowerShell
Netdom resetpwd /Server:DС-01 /UserD:Admin /PasswordD:*
где DC-01— имя контроллера домена, Admin — реквизиты учетной записи пользователя с правами администратора домена. Пароль в данном случае вводится после ввода команды непечатаемыми символами. Если хотите ввести пароль сразу в командную строку (вот только зачем?), впишите его вместо *.

Решение 4: С использованием PowerShell
Заходим на проблемный комп под учеткой локального администратора («выгонять» комп из домена не нужно), открываем консоль PowerShell и пишем там:
Reset-ComputerMachinePassword -Server DC-01 -Credential Domain\Admin
где DC-01— имя контроллера домена, Domain\Admin — реквизиты учетной записи пользователя с правами администратора домена.
В открывшемся окне указываем пароль этой учетной записи.

И не забывайте, что PowerShell нужно запускать с правами администратора.

Автор: Johnny Тэги: AD, nltest, terminal, TSEasyPrint, windows, Windows 2008R2, консоль, печать, принтеры, проблемы, работа, сервер, терминал

Все мы прекрасно знаем, что в Win10 (и прочих) есть бесполезное журналирование всех событий (eventvwr.msc). Для домашнего использования это совершенно не нужно, т.к. и так хватает трёх основных журналов (App, Sec, System).
А если у Вас еще и старенький компьютер, то отключить все эти «нужные» журналы просто необходимо, чтобы хоть как-то увеличить свободную память.
Поэтому делаем простенький скрипт, использующий команду wevtutil.exe :

Продолжение »

Автор: OWL5053 Тэги: disable, logs, oldpc, windows, wmi, логи, старыйкомп

Чтобы на терминальном сервере Windows Server 2012 отправить сообщение всем активным пользователям, запускаем cmd с правами администратора и пишем:

msg.exe * /server:servername «Текст вашего сообщения»

Где servername — имя терминального сервера.

Автор: Johnny Тэги: AD, windows, консоль, коротко, сервер, терминал

В последние несколько дней по странной случайности выросла популярность VPN- и SOCKS-серверов. Использовать чужие нам, понятное дело, религия не позволяет, поэтому будем разворачивать свой. Купить VPS/VDS с Debian-ом на борту сейчас не представляет вообще никаких сложностей, осталось его только настроить, что тоже элементарно.

SOCKS (сокращение от «SOCKet Secure») — сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (фаерволами).
Более поздняя версия SOCKS5 предполагает аутентификацию, так что только авторизованные пользователи получают доступ к серверу.
Википедия

VPN, в отличие от SOCKS5, использует шифрование, за счет чего снижается скорость доступа к ресурсам. Именно поэтому там, где нам важнее безопасность, мы будем использовать VPN, а там, где нам важна скорость — SOCKS5-прокси.

Скачиваем и устанавливаем пакет dante:
wget -c http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb
sudo apt-get update
sudo apt-get install gdebi-core mc -y
sudo gdebi dante-server_1.4.1-1_amd64.deb

Последняя версия датирована 2014 годом, но до сих пор пользуется популярностью.
Теперь откроем конфиг и поправим его:
mcedit /etc/danted.conf
Продолжение »

Автор: Johnny Тэги: dante, privacy, security, SOCKS, SOCKS5, прокси, сервер

Дано: Перестал синхронизироваться сервер времени на контроллере домена Windows (сбилось время).
При выполнении команды w32tm /resync появляется ошибка The following error occurred: The RPC server is unavailable. (0x800706BA)

Решение: Перерегистрируем, заново настраиваем службу времени и синхронизируем данные следующими командами:

w32tm /unregister
w32tm /register
w32tm /config /manualpeerlist:1.pool.ntp.org,0x1 /syncfromflags:manual /reliable:yes /update
w32tm /resync
где 1.pool.ntp.org — используемый сервер времени

Автор: Johnny Тэги: ntp, RPC, time, w32tm, коротко, сервер

Дано: Подсчитать количество активных терминальных сессий на сервере в командной строке
Решение: для вывода списка всех терминальных сессий используется команда Qwinsta. Так что нам остается только выбрать из общего числа сессий только активные и посчитать их.
qwinsta | findstr /I "Активно" | find /c /v ""
Для англоязычной версии сервера (ну, а вдруг) ищем по вхождению слова Active:
qwinsta | findstr /I "Active" | find /c /v ""
Что делать с этими данными дальше — решайте сами. Самый простой способ, разумеется, — вывод в файл:
qwinsta | findstr /I "Активно" | find /c /v "" > c:\active_rdp_sessions.txt

Автор: Johnny