Microsoft — различия между версиями

Материал из Корпоративная wiki Администрации города Волгодонски
Перейти к: навигация, поиск
(Запускаем установку с флешки по быстрому)
Строка 1: Строка 1:
== Изменение пароля sa для MS SQL Server ==
+
== Собираем свой дистрибутив ==  
 +
# Установить ОС на АРМ.
 +
# Выполнить установку необходимого ПО.
 +
# Выполнить необходимые настройки ОС и ПО.
 +
# %windir%\system32\sysprep /generalize /oobe /shutdown /unattend:answerfile.xml
 +
# Снять накопитель с целевого АРМ.
 +
# Установить накопитель на АРМ с установленным imagex.
 +
# imagex /capture d: c:\distrib\win7pro32\install.wim "Win7Pro32_custom" /compress maximum /check /verify
 +
# imagex /split c:\distrib\win7pro32\install.wim 4096<ref>По необходимости нарезать получившийся образ на части чтобы поместилось на болванки/FAT32 флешки.</ref>
  
Запускаем консоль из-под администратора
+
== Добавляем драйвера в образ ==
 +
# dism /mount-wim /wimfile:c:\tmp\boot.wim /index:2 /mountdir:c:\tmp\mount
 +
# dism /image:c:\tmp\mount /add-driver:"c:\tmp\usb3" /recurse
 +
# dism /unmount-wim /mountdir:c:\tmp\mount /commit
  
Вводим последовательно команды:
+
== Запускаем установку с флешки по быстрому ==
osql -S <Название сервера> -E
+
# cmd|PoSh от имени Администратора
sp_password NULL, ‘<новый_пароль>’, ’sa’
+
# diskpart
 +
# List Disk
 +
# Select Disk 3 (в вашем случае здесь может быть другой номер диска)
 +
# Clean
 +
# Create Partition Primary
 +
# Select Partition 1
 +
# Format FS=NTFS <ref>Можно указать fat32. Тогда установочный образ придётся резать DISM/ImageX'ом на тома.</ref> Quick <ref>Иначе весь процесс растянется на очень долгое время!</ref>
 +
# Active
 +
# Assign
 +
# Exit
  
И затем GO
+
== Перенос ОС на другую системную плату ==
 +
# Импортировать DISM'ом драйвера в /Online образ переносимой ОС.
 +
# reg delete /f HKLM\SYSTEM\MountedDevices
 +
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdide /v Start /d 0
 +
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdsata /v Start /d 0
 +
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdxata /v Start /d 0
 +
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\atapi /v Start /d 0
 +
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\intelide /v Start /d 0
 +
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\msahci /v Start /d 0
 +
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\pciide /v Start /d 0
 +
<!-- Ещё может быть необходимо пройтись по: adp94xx, adpahci, adpu320, aic78xx, amdsbs, arc, arcsas, elxstor, HpSAMD, iaStorV, iirsp, LSI_FC, LSI_SAS, LSI_SAS2, LSI_SCSI, megasas, MegaSR, nfrd960, nvraid, nvstor, ql2300, ql40xx, SiSRaid2, SiSRaid4, vhdmp, vsmraid, aliide, cmdide, nvraid, viaide. -->
 +
# Подключить к другой системной плате и загрузиться.
  
 
== Групповая политика ==
 
== Групповая политика ==
  
 
=== Заставить политику установки|обновления отработать еще раз на этой рабочей станции ===
 
=== Заставить политику установки|обновления отработать еще раз на этой рабочей станции ===
 
 
Забрать у пользователя права локального админа
 
Забрать у пользователя права локального админа
 
  net user Администраторы %username% /delete
 
  net user Администраторы %username% /delete
Строка 33: Строка 63:
 
  echo y | gpupdate /force
 
  echo y | gpupdate /force
  
== Автоматизация, скрипты и всё такое... ==
+
=== Windows 7: переключение SATA из IDE-режима в AHCI ===
 +
reg add HKLM\SYSTEM\CurrentControlSet\services\msahci /v start /t REG_DWORD /d 0 /f
 +
# Перезагрузиться в BIOS.
 +
# Выставить вместо режима IDE, режим AHCI.
 +
# Загрузиться в ОС, дождаться установки драйверов и перезагрузиться снова.
  
 +
=== Задержка начала проверки ФС ===
 +
В разделе реестра:
 +
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager
 +
создать параметр REG_DWORD
 +
AutoChkTimeOut
 +
значением которого является величина промежутка времени, выраженная в секундах.
 +
 +
=== Настройка языка ввода по умолчанию ===
 +
:для текущего пользователя,
 +
reg add "HKEY_CURRENT_USER\Keyboard Layout\Preload" /v 1 /t REG_SZ /d 00000409 /f
 +
reg add "HKEY_CURRENT_USER\Keyboard Layout\Preload" /v 2 /t REG_SZ /d 00000419 /f
 +
 +
:для экрана приветствия
 +
reg add "HKEY_USERS\.DEFAULT\Keyboard Layout\Preload" /v 1 /t REG_SZ /d 00000409 /f
 +
reg add "HKEY_USERS\.DEFAULT\Keyboard Layout\Preload" /v 2 /t REG_SZ /d 00000419 /f
 +
 +
=== Всякое такое... ===
 
Как создать файл нужного размера?[https://isazonov.wordpress.com/2010/07/09/%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0-%D0%BD%D1%83%D0%B6%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B7%D0%BC%D0%B5%D1%80%D0%B0/]
 
Как создать файл нужного размера?[https://isazonov.wordpress.com/2010/07/09/%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0-%D0%BD%D1%83%D0%B6%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B7%D0%BC%D0%B5%D1%80%D0%B0/]
  
Строка 67: Строка 118:
 
-->
 
-->
  
Windows 7: переключение SATA из IDE-режима в AHCI
+
== Горячие клавиши клавиатуры удаленного компьютера ==
reg add HKLM\SYSTEM\CurrentControlSet\services\msahci /v start /t REG_DWORD /d 0 /f
+
# Ctrl+Alt+(+) позволяет получить снимок экрана всего клиентского окна удаленного компьютера. Это все равно что нажать Print Screen на вашем локальном компьютере. Если вы нажмете Print Screen, то получите снимок экрана локального компьютера.
# Перезагрузиться в BIOS.
+
# Ctrl+Alt+(-) позволяет получить снимок экрана только активного окна во время сессии с удаленным компьютером. Эта комбинация дает тот же результат, что и нажатие Alt+Print Screen на локальном компьютере.
# Выставить вместо режима IDE, режим AHCI.
+
# Alt+Home вызывает меню Start на удаленной системе. Аналогично нажатию клавиши Windows на локальном компьютере.
# Загрузиться в ОС, дождаться установки драйверов и перезагрузиться снова.
+
# Alt+Delete открывает меню окна Windows приложения, запущенного на удаленной системе. Позволяет перемещать и изменять размер окна приложения.
 +
# Ctrl+Alt+Break чтобы переключить сессию работы с удаленным компьютером на полномасштабный режим работы.
 +
# Ctrl+Alt+Pause переключает окно сессии с оконного режима работы на полномасштабный. Однако в этом случае окно удаленного компьютера сохраняет стандартный размер и не заполняет весь экран локального компьютера. Вместо этого оно выводится на черном фоне.
 +
# Alt+Insert позволяет циклически перемещаться по программам на удаленной системе в том порядке, в каком они были запущены. Аналогично комбинации Alt+Tab на локальном компьютере.
 +
# Alt+Page Down позволяет переключать программы во время сессии с удаленной системой, перемещаясь справа налево в переключателе задач Windows. Это то же самое, что нажать комбинацию Alt+Shift+Tab на локальном компьютере.
 +
# Alt+Page Up позволяет переключать программы во время сессии, перемещаясь слева направо в переключателе задач Windows. Это все равно что нажать комбинацию Alt+Tab на вашем стандартном компьютере.
 +
# Ctrl+Alt+End если вам нужно послать команду Ctrl+Alt+Del на удаленную систему. Нажатие этой клавиши открывает диалоговое окно Microsoft Windows Security, которое позволяет блокировать компьютер, выходить из системы, изменить пароль и запустить Task Manager.
  
== Собираем свой дистрибутив ==  
+
== Изменение пароля sa для MS SQL Server ==
# Установить ОС на АРМ.
+
Запускаем консоль из-под администратора.
# Выполнить установку необходимого ПО.
 
# Выполнить необходимые настройки ОС и ПО.
 
# %windir%\system32\sysprep /generalize /oobe /shutdown /unattend:answerfile.xml
 
# Снять накопитель с целевого АРМ.
 
# Установить накопитель на АРМ с установленным imagex.
 
# imagex /capture d: c:\distrib\win7pro32\install.wim "Win7Pro32_custom" /compress maximum /check /verify
 
# imagex /split c:\distrib\win7pro32\install.wim 4096<ref>По необходимости нарезать получившийся образ на части чтобы поместилось на болванки/FAT32 флешки.</ref>
 
  
== Добавляем драйвера в образ ==
+
Вводим последовательно команды:
# dism /mount-wim /wimfile:c:\tmp\boot.wim /index:2 /mountdir:c:\tmp\mount
+
osql -S <Название сервера> -E
# dism /image:c:\tmp\mount /add-driver:"c:\tmp\usb3" /recurse
+
sp_password NULL, ‘<новый_пароль>’, ’sa’
# dism /unmount-wim /mountdir:c:\tmp\mount /commit
 
  
== Запускаем установку с флешки по быстрому ==
+
И затем GO
# cmd|PoSh от имени Администратора
 
# diskpart
 
# List Disk
 
# Select Disk 3 (в вашем случае здесь может быть другой номер диска)
 
# Clean
 
# Create Partition Primary
 
# Select Partition 1
 
# Format FS=NTFS <ref>Можно указать fat32. Тогда установочный образ придётся резать DISM/ImageX'ом на тома.</ref> Quick <ref>Иначе весь процесс растянется на очень долгое время!</ref>
 
# Active
 
# Assign
 
# Exit
 
 
 
== Перенос ОС на другую системную плату ==
 
# Импортировать DISM'ом драйвера в /Online образ переносимой ОС.
 
# reg delete /f HKLM\SYSTEM\MountedDevices
 
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdide /v Start /d 0
 
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdsata /v Start /d 0
 
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdxata /v Start /d 0
 
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\atapi /v Start /d 0
 
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\intelide /v Start /d 0
 
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\msahci /v Start /d 0
 
# reg add /f HKLM\SYSTEM\CurrentControlSet\services\pciide /v Start /d 0
 
<!-- Ещё может быть необходимо пройтись по: adp94xx, adpahci, adpu320, aic78xx, amdsbs, arc, arcsas, elxstor, HpSAMD, iaStorV, iirsp, LSI_FC, LSI_SAS, LSI_SAS2, LSI_SCSI, megasas, MegaSR, nfrd960, nvraid, nvstor, ql2300, ql40xx, SiSRaid2, SiSRaid4, vhdmp, vsmraid, aliide, cmdide, nvraid, viaide. -->
 
# Подключить к другой системной плате и загрузиться.
 
  
== Всякое ==
+
== Поддержка версий протокола SMB ==
=== Настройка языка ввода по умолчанию ===
 
...через реестр:
 
:для текущего пользователя,
 
reg add "HKEY_CURRENT_USER\Keyboard Layout\Preload" /v 1 /t REG_SZ /d 00000409 /f
 
reg add "HKEY_CURRENT_USER\Keyboard Layout\Preload" /v 2 /t REG_SZ /d 00000419 /f
 
 
 
:для экрана приветствия
 
reg add "HKEY_USERS\.DEFAULT\Keyboard Layout\Preload" /v 1 /t REG_SZ /d 00000409 /f
 
reg add "HKEY_USERS\.DEFAULT\Keyboard Layout\Preload" /v 2 /t REG_SZ /d 00000419 /f
 
 
 
=== Поддержка версий протокола SMB ===
 
 
* CIFS — Windows NT 4.0
 
* CIFS — Windows NT 4.0
 
* SMB 1.0 — Windows 2000
 
* SMB 1.0 — Windows 2000
Строка 159: Строка 173:
 
Так, например, при подключении клиентского компьютера с Windows 7 к файловому серверу с Windows Server 2012 будет использоваться протокол SMB 2.1
 
Так, например, при подключении клиентского компьютера с Windows 7 к файловому серверу с Windows Server 2012 будет использоваться протокол SMB 2.1
  
=== Горячие клавиши клавиатуры удаленного компьютера ===
 
# Ctrl+Alt+(+) позволяет получить снимок экрана всего клиентского окна удаленного компьютера. Это все равно что нажать Print Screen на вашем локальном компьютере. Если вы нажмете Print Screen, то получите снимок экрана локального компьютера.
 
# Ctrl+Alt+(-) позволяет получить снимок экрана только активного окна во время сессии с удаленным компьютером. Эта комбинация дает тот же результат, что и нажатие Alt+Print Screen на локальном компьютере.
 
# Alt+Home вызывает меню Start на удаленной системе. Аналогично нажатию клавиши Windows на локальном компьютере.
 
# Alt+Delete открывает меню окна Windows приложения, запущенного на удаленной системе. Позволяет перемещать и изменять размер окна приложения.
 
# Ctrl+Alt+Break чтобы переключить сессию работы с удаленным компьютером на полномасштабный режим работы.
 
# Ctrl+Alt+Pause переключает окно сессии с оконного режима работы на полномасштабный. Однако в этом случае окно удаленного компьютера сохраняет стандартный размер и не заполняет весь экран локального компьютера. Вместо этого оно выводится на черном фоне.
 
# Alt+Insert позволяет циклически перемещаться по программам на удаленной системе в том порядке, в каком они были запущены. Аналогично комбинации Alt+Tab на локальном компьютере.
 
# Alt+Page Down позволяет переключать программы во время сессии с удаленной системой, перемещаясь справа налево в переключателе задач Windows. Это то же самое, что нажать комбинацию Alt+Shift+Tab на локальном компьютере.
 
# Alt+Page Up позволяет переключать программы во время сессии, перемещаясь слева направо в переключателе задач Windows. Это все равно что нажать комбинацию Alt+Tab на вашем стандартном компьютере.
 
# Ctrl+Alt+End если вам нужно послать команду Ctrl+Alt+Del на удаленную систему. Нажатие этой клавиши открывает диалоговое окно Microsoft Windows Security, которое позволяет блокировать компьютер, выходить из системы, изменить пароль и запустить Task Manager.
 
 
=== Задержка начала проверки ФС ===
 
 
В разделе реестра:
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager
 
создать параметр REG_DWORD
 
AutoChkTimeOut
 
значением которого является величина промежутка времени, выраженная в секундах.
 
 
=== Ссылки ===
 
  
==== Групповая политика ====
+
== Ссылки ==
 +
=== Групповая политика ===
 
[https://habrahabr.ru/post/304202/ Обновление MS16-072 ломает Group Policy. Что с этим делать?]
 
[https://habrahabr.ru/post/304202/ Обновление MS16-072 ломает Group Policy. Что с этим делать?]
  
Строка 190: Строка 184:
 
[https://isazonov.wordpress.com/2014/08/08/group-policy-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%BD%D0%B5%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BE%D0%B2/ Group policy – настройка несистемных сервисов]
 
[https://isazonov.wordpress.com/2014/08/08/group-policy-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%BD%D0%B5%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BE%D0%B2/ Group policy – настройка несистемных сервисов]
  
==== Загрузка ====
+
=== Загрузка ===
 
[http://www.ipauly.com/ Сайт BootICE]
 
[http://www.ipauly.com/ Сайт BootICE]
  
 
[https://habrahabr.ru/post/327308/ VHD Native Boot снаружи и внутри]
 
[https://habrahabr.ru/post/327308/ VHD Native Boot снаружи и внутри]
  
==== Безопасность ====
+
=== Безопасность ===
 
[https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=7558 Baseline Security Analyzer]
 
[https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=7558 Baseline Security Analyzer]
  
Строка 210: Строка 204:
 
[https://www.atraining.ru/lm-ntlm-ntlmv2-armoring/ Бронируем NTLM в домене Active Directory]
 
[https://www.atraining.ru/lm-ntlm-ntlmv2-armoring/ Бронируем NTLM в домене Active Directory]
  
==== Печать ====
+
=== Печать ===
 
[http://blogs.technet.com/b/askperf/archive/2008/02/17/ws2008-terminal-services-printing.aspx Как работает Easy Print]
 
[http://blogs.technet.com/b/askperf/archive/2008/02/17/ws2008-terminal-services-printing.aspx Как работает Easy Print]
  
Строка 217: Строка 211:
 
[https://technet.microsoft.com/en-us/library/ee791784(v=ws.10).aspx Описания политик перенаправления принтеров]
 
[https://technet.microsoft.com/en-us/library/ee791784(v=ws.10).aspx Описания политик перенаправления принтеров]
  
==== Остальное ====
+
=== Остальное ===
 
[https://isazonov.wordpress.com/2012/08/13/powershell-%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B8%D1%80%D1%83%D0%B5%D0%BC-%D0%BF%D0%BE%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BE%D1%80%D0%B3%D0%B0%D0%BD/ Powershell – автоматизируем построение организационной структуры в Active Directory]  
 
[https://isazonov.wordpress.com/2012/08/13/powershell-%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B8%D1%80%D1%83%D0%B5%D0%BC-%D0%BF%D0%BE%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BE%D1%80%D0%B3%D0%B0%D0%BD/ Powershell – автоматизируем построение организационной структуры в Active Directory]  
 
[https://isazonov.wordpress.com/2013/04/27/powershell-%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B8%D1%80%D1%83%D0%B5%D0%BC-%D0%BF%D0%BE%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BE%D1%80%D0%B3%D0%B0%D0%BD-2/ ч.2]
 
[https://isazonov.wordpress.com/2013/04/27/powershell-%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B8%D1%80%D1%83%D0%B5%D0%BC-%D0%BF%D0%BE%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BE%D1%80%D0%B3%D0%B0%D0%BD-2/ ч.2]

Версия 15:15, 30 января 2018

Собираем свой дистрибутив

  1. Установить ОС на АРМ.
  2. Выполнить установку необходимого ПО.
  3. Выполнить необходимые настройки ОС и ПО.
  4.  %windir%\system32\sysprep /generalize /oobe /shutdown /unattend:answerfile.xml
  5. Снять накопитель с целевого АРМ.
  6. Установить накопитель на АРМ с установленным imagex.
  7. imagex /capture d: c:\distrib\win7pro32\install.wim "Win7Pro32_custom" /compress maximum /check /verify
  8. imagex /split c:\distrib\win7pro32\install.wim 4096[1]

Добавляем драйвера в образ

  1. dism /mount-wim /wimfile:c:\tmp\boot.wim /index:2 /mountdir:c:\tmp\mount
  2. dism /image:c:\tmp\mount /add-driver:"c:\tmp\usb3" /recurse
  3. dism /unmount-wim /mountdir:c:\tmp\mount /commit

Запускаем установку с флешки по быстрому

  1. cmd|PoSh от имени Администратора
  2. diskpart
  3. List Disk
  4. Select Disk 3 (в вашем случае здесь может быть другой номер диска)
  5. Clean
  6. Create Partition Primary
  7. Select Partition 1
  8. Format FS=NTFS [2] Quick [3]
  9. Active
  10. Assign
  11. Exit

Перенос ОС на другую системную плату

  1. Импортировать DISM'ом драйвера в /Online образ переносимой ОС.
  2. reg delete /f HKLM\SYSTEM\MountedDevices
  3. reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdide /v Start /d 0
  4. reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdsata /v Start /d 0
  5. reg add /f HKLM\SYSTEM\CurrentControlSet\services\amdxata /v Start /d 0
  6. reg add /f HKLM\SYSTEM\CurrentControlSet\services\atapi /v Start /d 0
  7. reg add /f HKLM\SYSTEM\CurrentControlSet\services\intelide /v Start /d 0
  8. reg add /f HKLM\SYSTEM\CurrentControlSet\services\msahci /v Start /d 0
  9. reg add /f HKLM\SYSTEM\CurrentControlSet\services\pciide /v Start /d 0
  10. Подключить к другой системной плате и загрузиться.

Групповая политика

Заставить политику установки|обновления отработать еще раз на этой рабочей станции

Забрать у пользователя права локального админа 

net user Администраторы %username% /delete

, удалить раздел реестра 

reg delete HKLM\Software\Microsoft\Windows\Current Version\Group Policy\AppMgmt

, файлы групповой политики для компьютера 

del /f /s /q %windir%\System32\GroupPolicy

и для пользователя 

del /f /s /q %windir%\System32\GroupPolicyUsers

Применить все параметры групповой политики, включая требующие перезагрузки АРМ 

echo y | gpupdate /force

Windows 7: переключение SATA из IDE-режима в AHCI

reg add HKLM\SYSTEM\CurrentControlSet\services\msahci /v start /t REG_DWORD /d 0 /f
  1. Перезагрузиться в BIOS.
  2. Выставить вместо режима IDE, режим AHCI.
  3. Загрузиться в ОС, дождаться установки драйверов и перезагрузиться снова.

Задержка начала проверки ФС

В разделе реестра: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager

создать параметр REG_DWORD 

AutoChkTimeOut

значением которого является величина промежутка времени, выраженная в секундах.

Настройка языка ввода по умолчанию

для текущего пользователя,
reg add "HKEY_CURRENT_USER\Keyboard Layout\Preload" /v 1 /t REG_SZ /d 00000409 /f
reg add "HKEY_CURRENT_USER\Keyboard Layout\Preload" /v 2 /t REG_SZ /d 00000419 /f
для экрана приветствия
reg add "HKEY_USERS\.DEFAULT\Keyboard Layout\Preload" /v 1 /t REG_SZ /d 00000409 /f
reg add "HKEY_USERS\.DEFAULT\Keyboard Layout\Preload" /v 2 /t REG_SZ /d 00000419 /f

Всякое такое...

Как создать файл нужного размера?[1]

Используя fsutil: 

fsutil file createnew d:\temp\out.txt 1000000

Используя Powershell 

$f=new-object System.IO.FileStream out.txt, Create, ReadWrite;
$f.SetLength(10MB);
$f.close()

Более компактный вариант: 

set-content -value (new-object byte[] 1mb) -encoding byte out.txt

Заполнение файла мусором: 

$randArray = new-object Byte[] 1mb
$randObj = new-object System.Random
$randObj.NextBytes($randArray)
set-content -value $randArray -encoding byte out.txt


Горячие клавиши клавиатуры удаленного компьютера

  1. Ctrl+Alt+(+) позволяет получить снимок экрана всего клиентского окна удаленного компьютера. Это все равно что нажать Print Screen на вашем локальном компьютере. Если вы нажмете Print Screen, то получите снимок экрана локального компьютера.
  2. Ctrl+Alt+(-) позволяет получить снимок экрана только активного окна во время сессии с удаленным компьютером. Эта комбинация дает тот же результат, что и нажатие Alt+Print Screen на локальном компьютере.
  3. Alt+Home вызывает меню Start на удаленной системе. Аналогично нажатию клавиши Windows на локальном компьютере.
  4. Alt+Delete открывает меню окна Windows приложения, запущенного на удаленной системе. Позволяет перемещать и изменять размер окна приложения.
  5. Ctrl+Alt+Break чтобы переключить сессию работы с удаленным компьютером на полномасштабный режим работы.
  6. Ctrl+Alt+Pause переключает окно сессии с оконного режима работы на полномасштабный. Однако в этом случае окно удаленного компьютера сохраняет стандартный размер и не заполняет весь экран локального компьютера. Вместо этого оно выводится на черном фоне.
  7. Alt+Insert позволяет циклически перемещаться по программам на удаленной системе в том порядке, в каком они были запущены. Аналогично комбинации Alt+Tab на локальном компьютере.
  8. Alt+Page Down позволяет переключать программы во время сессии с удаленной системой, перемещаясь справа налево в переключателе задач Windows. Это то же самое, что нажать комбинацию Alt+Shift+Tab на локальном компьютере.
  9. Alt+Page Up позволяет переключать программы во время сессии, перемещаясь слева направо в переключателе задач Windows. Это все равно что нажать комбинацию Alt+Tab на вашем стандартном компьютере.
  10. Ctrl+Alt+End если вам нужно послать команду Ctrl+Alt+Del на удаленную систему. Нажатие этой клавиши открывает диалоговое окно Microsoft Windows Security, которое позволяет блокировать компьютер, выходить из системы, изменить пароль и запустить Task Manager.

Изменение пароля sa для MS SQL Server

Запускаем консоль из-под администратора.

Вводим последовательно команды: 

osql -S <Название сервера> -E
sp_password NULL, ‘<новый_пароль>’, ’sa’

И затем GO

Поддержка версий протокола SMB

  • CIFS — Windows NT 4.0
  • SMB 1.0 — Windows 2000
  • SMB 2.0 — Windows Server 2008 и Windows Vista SP1
  • SMB 2.1 — Windows Server 2008 R2 и Windows 7
  • SMB 3.0 — Windows Server 2012 и Windows 8
  • SMB 3.02 — Windows Server 2012 R2 и Windows 8.1
  • SMB 3.1.1 — Windows Server 2016, Windows 10

При сетевом взаимодействии по SMB между клиентом и сервером используется максимальная версия протокола, поддерживаемая одновременно клиентом и сервером.

Сводная таблица о совместимости версии SMB на стороне клиента и сервера:

Операционная система Windows 10, Windows Server 2016 Windows 8.1, Server 2012 R2 Windows 8, Server 2012 Windows 7, Server 2008 R2 Windows Vista, Server 2008 Windows XP, Server 2003 и ниже SAMBA ≥v4.3
Windows 10, Windows Server 2016 SMB 3.1.1 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0 SMB 3.1.1
Windows 8.1, Server 2012 R2 SMB 3.02 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0 SMB 3.02
Windows 8, Server 2012 SMB 3.0 SMB 3.0 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0 SMB 3.0
Windows 7, Server 2008 R2 SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.0 SMB 1.0 SMB 2.1
Windows Vista, Server 2008 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 1.0 SMB 2.0
Windows XP, Server 2003 и ниже SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0
SAMBA ≥v4.3 SMB 3.1.1 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0 -

Так, например, при подключении клиентского компьютера с Windows 7 к файловому серверу с Windows Server 2012 будет использоваться протокол SMB 2.1


Ссылки

Групповая политика

Обновление MS16-072 ломает Group Policy. Что с этим делать?

Передача параметров скрипту задачи планировщика задач запущенной по триггеру

Цикл статей о возможностях групповой политики по установке и удалению ПО

Group policy – настройка несистемных сервисов

Загрузка

Сайт BootICE

VHD Native Boot снаружи и внутри

Безопасность

Baseline Security Analyzer

Security Assessment Tool

Список исключений антивируса для Windows Server

Инструмент для быстрой проверки «здоровья» сети на базе Windows.

4025685 рекомендации корпорации Майкрософт по безопасности: руководство для более старых платформ: 13 июня 2017 г.

Защищаем и оптимизируем RDP

Бронируем NTLM в домене Active Directory

Печать

Как работает Easy Print

Как Easy Print настраивается. Методика поиска ошибок.

Описания политик перенаправления принтеров

Остальное

Powershell – автоматизируем построение организационной структуры в Active Directory ч.2

Устранение неполадок в WMI

Патч для получения обновлений на ПК с Windows 7 и 8.1 и чипами Kaby Lake/Ryzen

Набор ресурсов по Office 2007|Поддержка Office 2007 закончится 10 октября 2017 г.

Генерируем ключ расшифровки сами для криптовымогателя Petya

Allows you to browse the Shadow Copies created by the Windows Vista / 7 / 8 / 10 Volume Shadow Copy Service.

Создание носителя с обновлениями для мест без связи

Active Directory: Использование LDAP-фильтров
  1. По необходимости нарезать получившийся образ на части чтобы поместилось на болванки/FAT32 флешки.
  2. Можно указать fat32. Тогда установочный образ придётся резать DISM/ImageX'ом на тома.
  3. Иначе весь процесс растянется на очень долгое время!
Источник — «http://vlgd61.ru/index.php?title=Microsoft&oldid=365»