Browsed by
Tag: SYSVOL

Obszar nazw Microsoft.Policies.WindowsStore jest już zdefiniowany…

Obszar nazw Microsoft.Policies.WindowsStore jest już zdefiniowany…

Niechlubna seria związana z pomyłkami, niedopatrzeniami, niedoróbkami, błędnym tłumaczeniem oraz innymi błędami w definicjach ADMX/ADML, które zostały udostępnione wraz z Windowsem 10 niestety trwa w najlepsze… Pierwszy problem: http://mkrzanowicz.pl/?p=491 Drugi problem: http://mkrzanowicz.pl/?p=328 Trzeci problem: http://mkrzanowicz.pl/?p=479 Więc być może do czterech razy sztuka? 🙂 Oby… Tym razem kolejny problem dotyczy definicji Office’a: https://www.microsoft.com/en-us/download/details.aspx?id=49030 Po ich wgraniu na SYSVOL pojawia się znajomy (ale inny) błąd: Co zrobić? Rozwiązanie jak zwykle jest podobne, z tym że dotyczy innej definicji. Tym razem padło na…

Read More Read More

Brak spójności replikacji SYSVOL

Brak spójności replikacji SYSVOL

Podczas debugowania problemów ze środowiskiem Active Directory działającym pod kontrolą systemów Windows Server 2012 R2 w oko wpadł zgłaszany problem z replikacją danych SYSVOL. Mianowicie wykonanie polecenia weryfikującego:

Zwracało błąd informujący, że jeden z kontrolerów domeny nie znajduje się w stanie „ELIMINATED”: DC1 (‚Waiting For Initial Sync’) – Writable DC Hmm.. dziwne – zwłaszcza, że środowisko AD nie pamięta czasów FRS’a i nigdy nie była przeprowadzana migracja z FSR’a na DFS’a… Szybki przegląd dzienników zdarzeń – brak błędów. Próby…

Read More Read More

Nie można odnaleźć zasobu $(string. * ), do którego odwołuje się atrybut displayName. Plik *.admx

Nie można odnaleźć zasobu $(string. * ), do którego odwołuje się atrybut displayName. Plik *.admx

Kolejny dzień – kolejne problemy do rozwiązania 🙂 Tym razem problemy z GPO, a ściślej mówiąc z widocznością ustawień i możliwością ich edycji. Podczas próby podglądu czy edycji ustawień GPO użytkownicy otrzymywali groźnie wyglądające błędy typu: Na szczęście sytuacja nie była zła, bo zasady grup działały, aplikowały zmiany itd. Co ciekawe na kontrolerach domeny problem nie występował – tam można było normalnie przeglądać i edytować ustawienia wszystkich GPO: Gdzie jest więc „pies pogrzebany”? W tym środowisko funkcjonuje Central Store for…

Read More Read More

Krytyczna podatność Active Directory

Krytyczna podatność Active Directory

Miniony tydzień oferował w wykryte luki bezpieczeństwa systemów Windows a także poprawki mające załatać te podatności. Jedną z najistotniejszych jest możliwość podszycia się pod zasoby udostępniane na kontrolerach domeny i wykonanie w ten sposób dowolnego kodu w kontekście konta systemu… Zostały udostępnione dwie poprawki w ramach biuletynu zabezpieczeń: MS15-011 Konkretnie są to poprawki: kb3004375 oraz kb3000483. Ich instalacja zabezpiecza klientów przed możliwością wykonania ataku, ale mimo wszystko nie zapewnia bezpieczeństwa całej domeny, bo nigdy nie ma pewności, że ktoś nie…

Read More Read More

CPasswords i zmiana haseł w GPO

CPasswords i zmiana haseł w GPO

Od czasu wprowadzenia GPP (Group Policy Preferences) automatyczna zmiana haseł kont lokalnych stała się prosta łatwa i przyjemna. Niestety przyszedł dzień 13.05.2014 i znaleziona (znana już wcześniej) „luka” bezpieczeństwa spowodowała, że Microsoft całkowicie wycofał się z możliwości zmiany haseł dla kont lokalnych z wykorzystaniem GPP… Co więcej nie dotyczyło to tylko nowych systemów operacyjnych, lecz wraz z zainstalowaniem którejś z kolejnych poprawek – wycięło tą możliwość również z już działających starszych systemów. O co tak naprawdę zrobiono tyle szumu? –…

Read More Read More