?

Log in

No account? Create an account

Заметки админа

Суров и справедлив

[sticky post]Немного о себе и о журнале.
Отдыхаю
hroft_clone3
Обо мне

29eaf0d30da5cca21847dc0b465d6b05[1]

Меня зовут Михаил. Живу в Питере, работаю обычным сисадмином. Кроме работы, увлекаюсь всем подряд, от походов, до написания мелких рассказиков. Журнал, хоть и называется "Заметки админа", здесь можно найти всё, и юмор, и мои рассказики, и техническую информацию по работе. Если что кому интересно, задавайте вопросы тут, если смогу, отвечу.
И о правилах журнала.
В журнале присутствует ненормативная лексика, я не сдерживаюсь, да и других не сдерживаю, так, что, если вам это не по душе, то ... ну сами понимаете.
Общаться я предпочитаю на "ты", всякие "выканья" меня вводят в ступор.
Если этими краткими словами я не отвратил тебя от прочтения этого журнала, милости просим.
О политике френдов
Да, во френдомарафонах не участвую, френжу только тех, чей журнал мне понравится по содержанию и по духу. Если кому нужны именно взаимные френды - это не ко мне. Если хочешь обратить мое внимание на свой журнал, оставь ссылочку, я посмотрю, но гарантии, что зафренжу, нет.

Приятного чтения.

Я свободен!
Слейпнир
hroft_clone3
Все, что вы хотите мне сказать или спросить, говорите. Комменты скринятся.




[Spoiler (click to open)]





















И, вообще, вот ссыль на Арию


(*Unknown event*)
Отдыхаю
hroft_clone3
Free counters!

GISMETEO: Погода по г. Санкт-Петербург GISMETEO: Погода по г. Коммунар (Ленингр.)


К читателям
Рыба
hroft_clone3
Вот появилось у меня пять минут, задумался ... много у меня незаконченных тем тут.
"Суперкошка"
"Планета Балланса"
отдельные рассказы-наметки на дальнейшее.
Админские будни

Какие-то статейки .... что бы вам хотелось почитать у меня, какие темы стоит осветить? Оставляйте пожелания в комментах в этой теме.

Добавление прав доступа с использованием PowerShell
Рыба
hroft_clone3
При создании перемещенных папок пользователей, на папки накладываются права доступа с исключительными правами для пользователя. Даже админ, по умолчанию, не имеет доступа.
Посему есть необходимость предоставить админу эти права, или предоставить их пользователю, от имени которого происходит резервное копирование.
Немного покопавшись сотворился скрипт на PowerShell


$Domain="DomainName\" # Netbios имя домена
$UserName="UserName" # Пользователь, кому предоставить полные права на папку и все подпапки
$dir="c:\UserData" # Папка, на которую накладываются права
$days=3 # За сколько последних дне обрабатывать папки. Обрабатываются подпапки младше, чем указано в переменной
$User=$Domain+$UserName


function SubTree ( $folder)
{ cd $folder
$tmp_='0'
Get-ChildItem | ForEach-Object -Process {if ($_.PSIsContainer -and ( ((get-date)-$_.creationTime).days -lt $days ) )
{$acl = Get-ACL -Path $_.FullName;
$Rule=new-object System.Security.AccessControl.FileSystemAccessRule $User,"FullControl ","ContainerInherit, ObjectInherit",'none',"allow";
$acl.AddAccessRule($Rule);
write-output $_.FullName;
Set-Acl -Path $_.FullName -AclObject $acl;
$tmp_=$_.FullName;
SubTree($tmp_)}}}


cd $dir
SubTree ($dir)


Скрипт запускается через планировщик задач от имени "СИСТЕМА"

:)
Рыба
hroft_clone3
Стойкость пароля измеряется в секундах использования термального криптоанализа, требующихся для его вскрытия
[Подробнее тут]
76f1e6d452ceb7dcfba1b8d3892f0597_full[1]

%D1%81%D0%BC%D0%B5%D1%88%D0%BD%D1%8B%D0%B5-%D0%B4%D0%B5%D0%BC%D0%BE%D1%82%D0%B8%D0%B2%D0%B0%D1%82%D0%BE%D1%80%D1%8B-auto-27875[1]



На RDS сервере Windows server 2016 выдается ошибка "acrord32.dll eventid 1000"
Рыба
hroft_clone3
Создаются записи в реестре

Hive: HKEY_LOCAL_MACHINE
Key path: SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown
Value name: bProtectedMode
Value type: REG_DWORD
Value data: 0x0 (0)


Hive: HKEY_LOCAL_MACHINE
Key path: Software\Adobe\Acrobat Reader\DC\Privileged
Value name: bProtectedMode
Value type: REG_DWORD
Value data: 0x0 (0)

Возможно в политики придется добавить создание ключа реестра

Hive: HKEY_CURRENT_USER
Key path: Software\Adobe\Acrobat Reader\DC\Privileged
Value name: bProtectedMode
Value type: REG_DWORD
Value data: 0x0 (0)

Кто бы мог такое придумать нарочно
Рыба
hroft_clone3
Tags:

Письмо в техподдержку
Рыба
hroft_clone3
Такое письмо однажды пришло в техподдержку:

Дорогая техподдержка!

«В начале года я обновилась с Бойфренд 5.0 до Муж 1.0 и обнаружила существенное замедление работы системы. Это особенно касается приложений Цветы и Драгоценности, которые под Бойфренд 5.0 работали просто идеально.

Кроме того, в Муж 1.0. не оказалось таких полезных программ, как Романтика 9.5 и Личное Внимание 6.5, зато установилась куча ненужных программ типа Премьер-Лига 5.0, НХЛ 3.0 и Бильярд 4.1.

Общение 8.0 перестало работать, а Уборка Дома 2.6 при попытке запуска валит всю систему. Я пыталась использовать Нытье 5.3, чтобы починить их, но это не сработало.

Что мне теперь делать?»

Отчаявшаяся
[Ответ]
=========

Их ответ был гениален:

=========

Дорогая Отчаявшаяся!

«В нашей лицензии указано что Бойфренд 5.0 — это развлекательный пакет, а Муж 1.0 — операционная система. Попробуйте запустить утилиту „Я думала, ты любишь меня.exe“, загрузите приложение Слезы 6.2 и не забудьте установить обновление системы Чувство Вины 3.0. Если вы сделаете все правильно, система Муж 1.0 автоматически запустит приложения Драгоценности 2.0 и Цветы 3.5.

Однако учтите, что, если вы будете слишком часто использовать эти приложения, система запустит Гнетущее Молчание 2.5, Друзья 7.0 или Пиво 6.1. Что касается Пиво 6.1 — это опасная программа-вирус, которая без вашего ведома загрузит приложения Громкий Храп Бета.

Но, как бы там ни было, НИ В КОЕМ СЛУЧАЕ не устанавливайте приложение Теща 1.0 (оно запускает вирус, который отбирает у вас управление всей системой и вы теряете над ней контроль). В дополнение к сказанному — не пытайтесь заново установить Бойфренд 5.0. Они несовместимы с Муж 1.0, и это вызовет крах системы.

Напоследок: Муж 1.0 — отличная программа, но у нее ограниченные ресурсы памяти, и она очень медленно запускает любые новые приложения. Чтобы увеличить память и улучшить работу системы — предлагаем вам купить несколько новых программ. Мы рекомендуем: Готовка 3.0 и Красивое Нижнее Белье 7.7.

Удачи вам!»

Попробуй BSOD на вкус
Рыба
hroft_clone3

Проброс видеокарты хоста в машину HYPER-V
Рыба
hroft_clone3
Иногда надо передать в виртуальную машину ресурсы физической видеокарты сервера.
После многих тестов пришел к решению, что оптимально - смонтировать физическую видеокарту в гостевую машину, особенно, если там работает много народа, кому требуется обработка изображения, например демонстрация видео и карт клиентам.

Вот оно решение, которое меня устроило.
На сервере RDS работает до 25 человек - продавцов путешествий. Все одновременно могут показывать клиентам всякую видеоинформацию.

Ниже решение проблемы. Кому не интересно ... ну сами понимаете.

[СКРИПТЫ powershell для монтирования и демонтирования видеокарты в виртуальную машину]
Подмонтировать физическую видеокарту на виртуальную машину "ddatest1"

#Configure the VM for a Discrete Device Assignment
$vm = "ddatest1"
#Set automatic stop action to TurnOff
Set-VM -Name $vm -AutomaticStopAction TurnOff
#Enable Write-Combining on the CPU
Set-VM -GuestControlledCacheTypes $true -VMName $vm
#Configure 32 bit MMIO space
Set-VM -LowMemoryMappedIoSpace 3Gb -VMName $vm
#Configure Greater than 32 bit MMIO space
Set-VM -HighMemoryMappedIoSpace 33280Mb -VMName $vm
#Find the Location Path and disable the Device
#Enumerate all PNP Devices on the system
$pnpdevs = Get-PnpDevice -presentOnly
#Select only those devices that are Display devices manufactured by NVIDIA
$gpudevs = $pnpdevs |where-object {$_.Class -like "Display" -and $_.Manufacturer -like "NVIDIA"}
#Select the location path of the first device that's available to be dismounted by the host.
$locationPath = ($gpudevs | Get-PnpDeviceProperty DEVPKEY_Device_LocationPaths).data[0]
#Disable the PNP Device
Disable-PnpDevice -InstanceId $gpudevs[0].InstanceId

#Dismount the Device from the Host
Dismount-VMHostAssignableDevice -force -LocationPath $locationPath
#Assign the device to the guest VM.
Add-VMAssignableDevice -LocationPath $locationPath -VMName $vm


Демонтаж видеокарты с виртуальной машины "ddatest1" и возврат ее хостовой системе

#Find the Location Path and disable the Device
#Enumerate all PNP Devices on the system
$pnpdevs = Get-PnpDevice -presentOnly
#Select only those devices that are Display devices manufactured by NVIDIA
$gpudevs = $pnpdevs |where-object {$_.Class -like "Display" -and $_.Manufacturer -like "NVIDIA"}
#Select the location path of the first device that's available to be dismounted by the host.
$locationPath = ($gpudevs | Get-PnpDeviceProperty DEVPKEY_Device_LocationPaths).data[0]
#Remove the device from the VM
Remove-VMAssignableDevice -LocationPath $locationPath -VMName ddatest1
#Mount the device back in the host
Mount-VMHostAssignableDevice -LocationPath $locationPath

The Doors - Riders On The Storm (ORIGINAL!) - driving with Jim
Рыба
hroft_clone3

Что бы это значило?
Рыба
hroft_clone3


"В системе отображения конечных точекне осталось доступных конечных точек"

Ну, знатоки тут есть?
Догадаются, что за косяк я попытался сотворить, но M$ не дал, написав такое шикарное сообщение

Профиль автонастроек виртуалок
Рыба
hroft_clone3
Сейчас работаю в компании-аутсорсере.
У нас есть некий шаблон по настройке виртуальных серверов. Большинство из них находится в ЦОДе.
Доступа с консоли у нас нет, только у меня и шефа iLo
Потому и выработали вот такой шаблон.
Серверов настраивается много, посему вот и накорябал скриптец.
Записать такое в .CMD файлик
Достаточно запустить его от имени админа, и не надо полчаса прыгать по оснасткам и реестрам

[Собственно, сам скрипт]

rem Отключение UAC
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

rem Включение схемы электропитания на высокую производительность
powercfg -setactive 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

rem Настройка схемы питания не выключать монитор
powercfg /change monitor-timeout-ac 0
powercfg /change monitor-timeout-dc 5

rem Настройка схемы питания не останавливать диск
powercfg /change disk-timeout-ac 0
powercfg /change disk-timeout-dc 5

rem Настройка схемы питания не входить в standby
powercfg /change standby-timeout-ac 0
powercfg /change standby-timeout-dc 0

rem Настройка схемы питания не входить в hibernate
powercfg /change hibernate-timeout-ac 0
powercfg /change hibernate-timeout-dc 30

rem Отключение режима гибернации и удаление файла гибернации
powercfg /h off

rem Отключение DEP
bcdedit.exe /set {current} nx AlwaysOff

rem Отключение экрана блокировки

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\SessionData /t REG_DWORD /v AllowLockScreen /d 0 /f
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization /f
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization /t REG_DWORD /v NoLockScreen /d 1 /f

rem Запрет изменения фоновой картинки
reg add HKLM\SOFTWARE\Software\Policies\Microsoft\Windows\Personalization /t REG_DWORD /v NoChangingLockScreen /d 1 /f

rem Отключить Экран блокировки, Ctrl+Alt+Del
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Reliability" /v ShutdownReasonOn /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Reliability" /t REG_DWORD /v ShutdownReasonUI /d 0 /f

rem Включение удаленного рабочего стола

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

rem Отключить запуск службы "Диспетчер скачанных карт"
reg add "HKLM\SYSTEM\CurrentControlSet\Services\MapsBroker" /v Start /t REG_DWORD /d 4 /f


Какие они молодые ..............
Рыба
hroft_clone3