Мар 27

Потребовалось тут настроить автовход в систему на Windows 7, без ввода логина и пароля. Если для компьютера не в домене (в рабочей группе или вообще без сети) настроить автоматический вход в систему проще простого, то для компьютера в домене это требует некоторого шаманства с реестром Windows.

Итак, для начала нужно открыть редактор реестра regedit («Пуск» -> «Выполнить» -> regedit).

Затем открываем ветку реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» и находим там параметр «DefaultUserName». Если нет, создаем его (тип: «Строковый параметр»). В качестве значения этого параметра указываем имя пользователя, под которым нужен заход в систему.

Там же ищем параметр «DefaultPassword». Если он есть, правим его, если отсутствует, создаем (тип по-прежнему «Строковый параметр») и в качестве значения указываем пароль пользователя, под которым будет осуществляться вход в систему.

Продолжаем поиски параметров. Теперь ищем «DefaultDomainName» (тип так же «Строковый параметр») и в качестве значения пишем имя домена для входа.

Закончив вносить пользовательские данные, разрешим сам автовход, изменив значение параметра «AutoAdminLogon» на 1.

Если в списке параметров есть «AutoLogonCount», просто удалите его.

Теперь перезагружаем компьютер и радуемся автовходу.

Для компьютеров, не входящих в домен, все намного проще.

Запускаем графическую утилиту, в которой и будем всё настраивать: («Пуск» -> «Выполнить» -> control userpasswords2).

В открывшемся окне с заголовком «Учетные записи пользователей» выделяем мышью того пользователя, под которым должен осуществляться автоматический вход в систему, снимаем «галку» с пункта «Требовать ввод имени пользователя или пароля» и после нажатия на кнопку «ОК» вводим пароль этого пользователя. После перезагрузки вход под этим пользователем произойдет автоматически.

Автор: Johnny Тэги: , , , , , ,


Фев 19

В общем, закончилось сегодня место на одном из серверов и экстренно встала задача в консоли подсчитать размер всех вложенных файлов и папок и увидеть их общий размер, чтобы с чистой совестью перенести на другой сервер. Самое главное, что при этом нужно эти файлы и папки еще и отсортировать по размеру, чтобы удалять/переносить самые большие логи.

Оказалось, что вместо привычного уже ls лучше использовать du

Так, чтобы отсортировать файлы и папки в /var/log по объему, пишем в консоли:

du -cs /var/log/*|sort -n

и получаем результат:

Автор: Johnny Тэги: , , , ,


Янв 13

Не удалось установить принтер. Не существует обработчик печати

Проблема: При установке (переустановке) принтера появляется ошибка «Не удалось установить принтер. Не существует обработчик печати.». Как показывает практика, это означает, что при установке принтера были выбраны старые / ранее установленные драйвера.

Решение: После появления этой ошибки нужно вернуться назад (не отменяя уже почти завершенную установку) и выбрать новый драйвер (см. скриншот). Лучше всего скачать его с сайта производителя.

Ошибка печати

Автор: Johnny Тэги: , , , , , , ,


Дек 27

К захвату ролей FSMO (seize role) прибегают в том случае, когда текущий исполнитель роли становится недоступным по той или иной причине, в результате чего выполнение специализированных операций станет невозможным. Операция захвата роли выполняется при помощи утилиты командной строки NtdsUtil.exe.

Ниже приводится пример использования утилиты NtdsUtil для захвата всех специализированных ролей контроллером домена domain.local (полужирным курсивом выделены команды, вводимые администратором):

C:\ntdsutil

ntdsutil: roles

fsmo maintenance: connection

Привязка к dc01.domain.local ...

Подключен к dc01.domain.local с помощью учетных данных локального пользователя.

server connection: quit

fsmo maintenance: seize schema master

fsmo maintenance: seize domain naming master

fsmo maintenance: seize PDC

fsmo maintenance: seize RID master

fsmo maintenance: seize infrastructure master

fsmo maintenance: quit

ntdsutil: quit

Отключение от dc01.domain.local ...

Если принудительно захватываются роли владельца схемы, владельца доменных имен и владельца идентификаторов, после захвата запрещается возвращение в сеть прежнего исполнителя роли.

Автор: Johnny Тэги: , , , , , , ,


Дек 21

В этой статье я хочу рассмотреть довольно-таки простую, но нужную установку SAMS на Ubuntu. В моем случае это Ubuntu 10.10, но в более новых версиях (при условии, что из них не выпилят apt) тоже всё будет работать.

Как следует из вики, «SAMS (SQUID Account Management System) — программное средство для администрирования доступа пользователей к прокси-серверу Squid». В обязательном порядке рекомендую тем, у кого стоит Squid.

На сегодняшний момент самая свежая версия sams-2.0.0-rc1.tar.bz2 (от 2010-11-10), её-то мы и будем использовать.

Для начала установим зависимости:

apt-get install mysql-server mysql-client apache2 php5 libapache2-mod-php5 php5-mysql build-essential autoconf automake libtool g++ libpcre3 libpcre3-dev php5-gd libmysqlclient15-dev php-fpdf

Продолжение »

Автор: Johnny Тэги: , , , , , ,


Дек 01

Я полагаю, у всех (ну, или у большинства) админов доменная политика настроена таким образом, чтобы ограничивать число неверно введенных пользователями паролей. Безопасность — вещь хорошая, но иногда возникают ситуации, когда на одном из компов появляется вирус (точнее, червь, один из разновидностей Kido, Downadup, Conficker), который, пытаясь подобрать пароль, блокирует учетку. Оставим в стороне вопрос, откуда и почему вирус взялся, выловим комп по записям в журнале безопасности на ДЦ-шнике и прибьем на нем всю нечисть, а сами озадачимся вопросом, как будем разлочивать уже заблокированные доменные учетки.

Чтобы не заниматься этим вручную, идем на страницу http://www.joeware.net/freetools/tools/unlock/index.htm, жмем на кнопку «Download Now» и скачиваем маленькую утилиту. Распаковываем и запускаем в командной строке. Если утилита запускается на контроллере домена, то нужно запустить ее со следующими параметрами:
unlock . *

Другие параметры можно посмотреть в помощи

unlock /?

Автор: Johnny Тэги: , , , , , , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.