Секреты Remote Desktop Services: Single Sign-On

        Сегодня работа в терминальном сервере является стандартным решением для многих компаний, равно как и удалённое управление компьютерами с помощью Remote Desktop. Одна только вещь постоянно раздражает — нужно дважды вводить своё имя и пароль, один раз при входе в свой компьютер, второй — устанавливая RDP-соединение. Где же пресловутый Single Sign-On, являющийся известным свойством NT-доменов? Оказывается, для Remote Desktop он тоже существует, просто нужно выполнить ряд настроек.

Продолжить чтение этой записи

Почему система не загружается с зеркального или клонированного диска?

        Проблема, с которой можно столкнуться после отказа первого диска в программном массиве RAID-1 — со второго диска система не загружается. Вот как это может выглядеть:

        Да, ничего особенного, просто чёрный экран с мигающим курсором в углу. Но система не загружается. Многие сразу начинают обвинять кого угодно — плохой Microsoft, плохие программные RAID, плохой диск, плохой компьютер и т.д. На самом деле, дело в элементарном незнании порядка загрузки компьютера. Механизм этот работает следующим образом:

Продолжить чтение этой записи

Зачем Microsoft усложнила работу с разрешениями NTFS?

        Длительное время работая с Windows NT 5.0/5.1/5.2 (Windows 2000/XP/2003), я уже вполне привык к системе назначения разрешений NTFS. Но следующие версии NT (2008/Vista/7) всё же нашли, чем неприятно удивить. Предположим, у вас есть папка, внутри которой вы желаете переназначить доступ. Например, папка с домашними директориями пользователей. Вот как она вместе с разрешениями NTFS выглядит на одном из моих Windows Server 2003 R2:

Продолжить чтение этой записи

Как сделать, чтобы документы можно было редактировать, но не удалить?

        Этот вопрос постоянно возникает на форумах Microsoft Technet (и других). Речь обычно идёт о документах Microsoft Office, что принципиально важно. Ответ был и остаётся прежним: никак. Невозможно запретить удаление документов для пользователей, которые документ могут не только читать, но также и исправлять. Дело в том, что программы Microsoft Office при операции Сохранения работают согласно следующей логике:

Продолжить чтение этой записи

Применение Аудита Windows для отслеживания деятельности пользователей

        Иногда случаются события, которые требуют от нас ответить на вопрос «кто это сделал?» Такое может происходить «редко, но метко», поэтому к ответу на вопрос следует готовиться заранее.

        Практически повсеместно существуют проектные отделы, бухгалтерия, разработчики и другие категории сотрудников, совместно работающие над группами документов, хранящихся в общедоступной (Shared) папке на файловом сервере или на одной из рабочих станций. Может случиться так, что кто-то удалит важный документ или директорию из этой папки, в результате чего труд целого коллектива может быть потерян. В таком случае, перед системным администратором возникает несколько вопросов:

  • Когда и во сколько произошла  проблема?
  • Из какой наиболее близкой к этому времени резервной копии следует восстановить данные?
  • Это случилось непреднамеренно, или же кто-то действовал с умыслом?
  • Может, имел место системный сбой, который может повториться ещё раз?

Продолжить чтение этой записи

Что сильнее, слепая вера или знание?

        Ещё пару столетий назад основным средством лечения всех болезней была молитва. Серьёзно заболел? Отмаливай грехи свои, и Господь смилостивится над тобой. Впрочем, другого ничего и не оставалось делать — медицине не на что было опереться. После падения Римской империи труды Галена были забыты, а отсутствие знания легче всего заменить верой.

        В наши дни на место церкви пришла технология, но изжить религиозные догматы всё так же сложно, как и сотни лет назад. Какова сегодняшняя парадигма борьбы с компьютерными вирусами? «Ставь антивирусную программу X, она всё ловит». Правда, довольно быстро оказывается, что X неидеален, и тогда апологеты веры срочно бросаются устанавливать «программу Y, которая теперь уж точно всё ловит!». Конец Y приходит столь же быстро, и тогда мантра может смениться на «у меня нет вирусов; а те, что есть — безвредные, они мне не мешают».

Продолжить чтение этой записи

Несколько технических причин для перехода на Windows 7

        Несмотря на то, что нас давно уже заманивают всяческими красотами и вкусностями перехода на Windows 7, многие всё ещё предпочитают оставаться на «старом добром» Windows XP, даже если аппаратура позволяет сменить систему. Однако, кроме коммерческих завлекаловок и свистелок-перделок, существуют некоторые технические новшества, способные сподвигнуть нас на upgrade:

 

1. Previous Versions (Shadow Copies).

        Это настоящая бомба. Служба Shadow Copies создаёт т.н. «моментальные снимки» диска с данными. Если ты удалишь/повредишь файл/папку, можешь с помощью правой кнопки мыши открыть закладку Previous Versions и достать предыдущие версии файла/папки.

Продолжить чтение этой записи

Секреты Windows: Как работать с дисками без букв


        Может так случиться, что букв на все разделы не хватит. Или даже есть некий раздел, которому букву иметь и не положено. А посмотреть, что там, хочется. Запустите Command Prompt (Start -> Run -> cmd) и посмотрите, какие идентификаторы присвоены дисковым разделам, командой mountvol:
Продолжить чтение этой записи

Секреты Remote Desktop Services: Remote Shadowing

1. Remote Desktop и оказание удалённой помощи.

        Одна из типовых задач системного администратора — оказание помощи пользователям, работая удалённо. Действительно, ездить между филиалами компании (или даже бегать между этажами одного здания) лишь ради того, чтобы прочесть непонятное пользователю окошко и нажать нужный Yes/No/Cancel, было бы крайне неэффективной идеей.

        Технология Remote Desktop, поставляемая с Microsoft Windows XP, Windows Vista и Windows 7 (кроме версий Home), позволяет через сеть подключаться к рабочему столу удалённого компьютера, запускать все программы и настраивать систему, как будто сидя прямо перед ним. Но что получится при попытке соединиться с помощью Remote Desktop с рабочей станцией, на которой уже вошёл и работает пользователь? Обычно мы видим вопрос системы: «Желаете ли отключить пользователя Peter от компьютера?»

Продолжить чтение этой записи

Популярные заблуждения в вопросах защиты от компьютерных вирусов

        Работая в технической поддержке, мне постоянно приходится сталкиваться с множеством системных администраторов и обычных пользователей, жалующихся на последствия заражений компьютерными вирусами либо наоборот, восторгающимися изумительными способностями своей любимой антивирусной программы обнаруживать и ликвидировать зловредов. Они не понимают, что сам факт обнаружения вируса в компьютере уже является провалом. На самом деле, даже самый обычный человек, выполняющий стандартные рекомендации безопасности, может работать с компьютером, никогда не испытывая угроз заражения вирусами. Вирусы вовсе не являются самопроизвольно возникающим неизбежным злом, и заражения случаются лишь из-за неисполнения администратором своих обязанностей.

        В этой статье я расскажу о десятке наиболее часто встречающихся заблуждениях, связанных с защитой от зловредных программ и дам те самые стандартные рекомендации безопасности, которые помогут вам уберечь свой компьютер от заражения на протяжение неопределённо долгого времени.

Продолжить чтение этой записи