Архив рубрики: Windows 2008

MSSQL выполнение bat файла

Для этого используется системная хранимая процедура xp_cmdshell. Запуск этой процедуры по умолчанию запрещен. Чтобы включить эту возможность нужно выполнить следующий код:

-- Включение разрешения изменения расширенных опций.
EXEC sp_configure 'show advanced options', 1
GO
-- Обновление текущих настроек расширенных опций.
RECONFIGURE
GO
-- Включение возможности запуска внешних программ.
EXEC sp_configure 'xp_cmdshell', 1
GO
-- Обновление текущих настроек для запуска внешних программ.
RECONFIGURE
GO

Для запуска bat-файла :

EXEC master..xp_cmdshell ‘c:test.bat’

http://msdn.microsoft.com/en-us/library/aa260689(SQL.80).aspx

Простой метод восстановления забытого пароля в Windows 7

В хакерском сообществе пользуется популярностью метод эскалации привилегий в Windows 7, Windows 8 и Windows Server 2008 R2 путём вызова системного шелла перед авторизацией в Windows.

Читать далее

Не удается завершить выполнение функции Folder Redirection

Folder Redirection не удалось выполнить из-за указанной ниже ошибки. Не удается завершить выполнение функции

Решение:

Отключить использование автономных файлов

Tools->Folder options-> убрать флажок «Использовать автономные файлы».

Также можно запретить автономные файлы через Group Policy — Computer Configuration -> Administrative templates -> Network -> Offline files -> Allow or disallow use of the Offline files feature.

Running Windows Update on a TMG Firewall Fails with Result Code 80072EE2

Продолбился несколько часов пока заработали апдейты на Windows Server 2008. Нарыл в инете статейку, не знаю из-за неё или нет, но после выполнения указанной ниже команды у меня всё чудесным образом заработало. дабы не забыть — в мемориз !

Читать далее

Массовая смена паролей в AD средствами Powershell

Для начала нам понадобится скачать и установить ActiveRoles Management Shell for Active Directory http://www.quest.com/powershell/activeroles-server.aspx
После установки подключаем…

PS C:> Add-PSSnapin Quest.ActiveRoles.ADManagement

$OU = "domain.local/OU_UNIT/"
Get-QADUser -SizeLimit 0 -SearchRoot $OU | ForEach-Object {
$DN = $_.DN
$Password = ""
$rand = New-Object System.Random
1..6 | ForEach { $Password = $Password + [char]$rand.next(97,122) }
$login = $_.LogonName
$file=c:report.txt
Add-Content -Path $file -Value "Пользователь:$(ConvertFrom-DN($DN))`t Имя для входа – $($login)`t Новый пароль – $($Password)"
$account = [ADSI]$ldapURL
$account.InvokeSet("SetPassword", $Password)
$account.setinfo()
}


 

 

Автоматическая очистка папки

задача 2 раза в неделю по средам и пятницам чистить папку public

Вариант решения

at 02:00 /every:t,th «cd /d d:sharepublic && rmdir /s /q d:sharepublic»

at создает в планировщике задание, которое выполняется  в 2:00 с правами System (системы), текст задания в кавычках

Переходим в папку, тем самым блокируя её после чего чистим содержимое…

При необходимости ежедневной очиски

/every:su,m,t,w,th,f,s

Настройка службы времени (NTP) в Windows 2003 / 2008 / 2008 R2

Скорее не статья а маленькая напоминалка для самого себя :)

Служба времени Windows, несмотря на кажущуюся простоту является основой нормального функционирования AD. Поэтому негоже забывать про её настройку да и выполнить её по большому счету приходится раз-два.Итак, в нормально настроенной среде служба времени функционирует так: пользователи получают точное время от ближайшего контроллера домена, на котором они зарегистрировались, все доменные контроллеры запрашивают об этом DC с ролью FSMO «Эмулятор PDC», а тот, в свою очередь, синхронизируется с внешним источником времени. Внешним источником как правило выступает один или несколько NTP-сервера институтов времени, например time.windows.com или NTP-сервер вашего провайдера

Для настройки вашего доменного контроллера с ролью «Эмулятора PDC» на синхронизацию с внешним источником, необходимо сначала выполнить команду

w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly

которая произведет 5 сравнений с источником, а затем

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update

которая непосредственно выполнит настройку. Можно указать сразу несколько серверов, в этом случае необходимо раздели имена серверов пробелом и всех их заключит в ковычки:/manualpeerlist:"time.windows.com clock0.macomnet.ru" Обращаю внимание, что связь с источником осуществляется по протоколу NTP – 123 порт UDP.

Если Вы перенесли роль PDC Emulator на другой сервер, необходимо дополнительно выполнить настройку старого сервера командой

w32tm /config /syncfromflags:domhier /reliable:no /update

и перезапустить службу времени —

net stop w32time
net start w32time

Приведу несколько самых известных источников времени:

  1. ntp2.usno.navy.mil
  2. pool.ntp.org
  3. clock0.macomnet.ru

Более подробно ознакомить со службой можно на сате Microsoft –Administering the Windows Time Service

 
Нагло стырено вот тут http://kvazar.wordpress.com/2010/01/12/ntp/