Browsed by
Tag: GPO

Hasło DSRM powiązane z użytkownikiem domenowym

Hasło DSRM powiązane z użytkownikiem domenowym

Hasło DSRM (Directory Services Restore Mode) przez wielu administratorów jest (NIESTETY) traktowane po macoszemu. Często sprowadza się to do jego wpisania przy promowaniu kontrolera domeny i zapomnieniu. W niektórych wypadkach wynika to z przekonania, że przecież zawsze owe hasło można zmienić poceniem:

– Zawsze – pod warunkiem, że usługi katalogowe działają prawidłowo i możesz je wystartować! O tym już mało kto pamięta… W pozostałych przypadkach wynika z przekonania, że AD zawsze będzie działać prawidłowo, że to przecież prosta usługa…

Read More Read More

GPO – Filtr WMI uwzględniający Windows 10

GPO – Filtr WMI uwzględniający Windows 10

Jako, że Windows 10 jest już oficjalnie wydany – czas najwyższy na przygotowanie swoich środowisk do poprawnej współpracy z najnowszym dzieckiem Microsoftu. Ostatnio przygotowaliśmy WSUS’a – tym razem zaktualizujemy swoje filtry WMI wykorzystywane w GPO tak aby uwzględniały  również Windows’a 10. Większość z nas pewnie w swoich środowiskach dla wybranych ustawień korzysta z filtru WMI wyodrębniającego z grupy komputerów jedynie stacje z systemem świeższym niż (Windows Vista, Windows 7), które wyglądają następująco: Świeższe niż Vista:

Świeższe niż Windows 7:…

Read More Read More

Nie można odnaleźć zasobu $(string. * ), do którego odwołuje się atrybut displayName. Plik *.admx

Nie można odnaleźć zasobu $(string. * ), do którego odwołuje się atrybut displayName. Plik *.admx

Kolejny dzień – kolejne problemy do rozwiązania 🙂 Tym razem problemy z GPO, a ściślej mówiąc z widocznością ustawień i możliwością ich edycji. Podczas próby podglądu czy edycji ustawień GPO użytkownicy otrzymywali groźnie wyglądające błędy typu: Na szczęście sytuacja nie była zła, bo zasady grup działały, aplikowały zmiany itd. Co ciekawe na kontrolerach domeny problem nie występował – tam można było normalnie przeglądać i edytować ustawienia wszystkich GPO: Gdzie jest więc „pies pogrzebany”? W tym środowisko funkcjonuje Central Store for…

Read More Read More

Krytyczna podatność Active Directory

Krytyczna podatność Active Directory

Miniony tydzień oferował w wykryte luki bezpieczeństwa systemów Windows a także poprawki mające załatać te podatności. Jedną z najistotniejszych jest możliwość podszycia się pod zasoby udostępniane na kontrolerach domeny i wykonanie w ten sposób dowolnego kodu w kontekście konta systemu… Zostały udostępnione dwie poprawki w ramach biuletynu zabezpieczeń: MS15-011 Konkretnie są to poprawki: kb3004375 oraz kb3000483. Ich instalacja zabezpiecza klientów przed możliwością wykonania ataku, ale mimo wszystko nie zapewnia bezpieczeństwa całej domeny, bo nigdy nie ma pewności, że ktoś nie…

Read More Read More

Stacja nie przetwarza poprawnie GPO

Stacja nie przetwarza poprawnie GPO

W przypadku, gdy stacja robocza z uporem maniaka nie chce przetwarzać w poprawny sposób obiektów zasad grup (GPO) – mimo, że wszystkie znaki na niebie i ziemi wskazują na to, że stacja powinna GPO przetworzyć (poprawna jednostka, uprawnienia, WMi itd..) OK. Zaczynamy od samej stacji roboczej: 1. uruchamiamy cmd 2. wykonujemy polecenie:

I otrzymujemy piękny błąd: Oczywiście można klikać linki i szukać rozwiązania w raportach ale… zależy nam na czasie, więc: Przechodzimy do katalogu:C:\ProgramData\Microsoft\Group Policy\History\ (Pod warunkiem, że dysk…

Read More Read More