Browsed by
Miesiąc: Luty 2015

Historia zmian schematu Active Directory

Historia zmian schematu Active Directory

Jeśli przydarzyła Wam się sytuacja, w której podejrzewacie, że ktoś modyfikował ostatnio schemat AD lub potrzebujecie sprawdzić jakie obiekty i kiedy zostały zmodyfikowane można do tego wykorzystać następujące polecenia: 1. Pobranie danych o schemacie Active Directory:

2. Sformatowanie i pogrupowanie zdarzeń modyfikacji schematu:

 

Upgrade Active Directory (Unsupported, but better…)

Upgrade Active Directory (Unsupported, but better…)

Weźmy na tapetę temat wykonania upgrade’u Active Directory. Z jednej strony temat bardzo zawiły ze względu na możliwe powikłania, komplikacje i zależności. Z drugiej strony sprowadza się zasadniczo do wykonania dwóch poleceń. Jednakże te dwa polecenia w skrajnym wypadku mogą rozłożyć cały BackOffice Twojej organizacji, atesty na środowiskach testowych i akceptacyjnych i tak najczęściej nie dają jasnych odpowiedzi na wszystkie pytania. Czy jest więc jakiś bezpieczniejszy sposób wykonania upgrade’u Active Directory? Oczywiście jest, ale o tym za chwilę 🙂 Przypomnijmy…

Read More Read More

Krytyczna podatność Active Directory

Krytyczna podatność Active Directory

Miniony tydzień oferował w wykryte luki bezpieczeństwa systemów Windows a także poprawki mające załatać te podatności. Jedną z najistotniejszych jest możliwość podszycia się pod zasoby udostępniane na kontrolerach domeny i wykonanie w ten sposób dowolnego kodu w kontekście konta systemu… Zostały udostępnione dwie poprawki w ramach biuletynu zabezpieczeń: MS15-011 Konkretnie są to poprawki: kb3004375 oraz kb3000483. Ich instalacja zabezpiecza klientów przed możliwością wykonania ataku, ale mimo wszystko nie zapewnia bezpieczeństwa całej domeny, bo nigdy nie ma pewności, że ktoś nie…

Read More Read More

System nie rozpoznaje rozszerzenia dysku

System nie rozpoznaje rozszerzenia dysku

Na pewnej maszynie wirtualnej pracującej na VMware kończyła się przestrzeń dyskowa. Została więc podjęta decyzja o rozszerzeniu tego dysku od strony hyperwizora. Niby prosta operacja wykonywana setki razy, ale tym razem coś nie wyszło… Mianowicie system operacyjny nie poradził sobie z rozszerzeniem dysku – albo inaczej – dysk niby rozszerzył, jednak  nie powiększył przestrzeni widzianej zarówno z poziomu GUI jak i wiersza poleceń. Co zrobić w takiej sytuacji? 1. Uruchamiamy narzędzie ‚diskpart’

2. Listujemy dyski i napędy poleceniem:

Read More Read More

Stacja nie przetwarza poprawnie GPO

Stacja nie przetwarza poprawnie GPO

W przypadku, gdy stacja robocza z uporem maniaka nie chce przetwarzać w poprawny sposób obiektów zasad grup (GPO) – mimo, że wszystkie znaki na niebie i ziemi wskazują na to, że stacja powinna GPO przetworzyć (poprawna jednostka, uprawnienia, WMi itd..) OK. Zaczynamy od samej stacji roboczej: 1. uruchamiamy cmd 2. wykonujemy polecenie:

I otrzymujemy piękny błąd: Oczywiście można klikać linki i szukać rozwiązania w raportach ale… zależy nam na czasie, więc: Przechodzimy do katalogu:C:\ProgramData\Microsoft\Group Policy\History\ (Pod warunkiem, że dysk…

Read More Read More