Блог Квасникова Ивана

Возникла необходимость на момент миграции предоставлять пользователям, не находящимся в домене, доступ на доменные шары без авторизации и, соттветственно, ввода пароля. Общая папка располгается на Windows Server 2008 R2, в качестве клиентов выступает как Windows XP, так и Windows 7.

Собственно настройка:

1. Включить на сервере учетную запись гостя;
2. На папку, к которой требуется открыть общий доступ, дать права локальной группе Everyone  на изменение (ну или какие Вам требуется);
3. В консоли сервера выполнить gpedit.msc для запуска редактора локальной групповой политики;
4. Перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>> «Security Options»
5. Изменить настройка «Network access: Do not allow anonymous enumeration of SAM accounts and shares» на «Disable»
6. Изменить настройку «Network access: Let Everyone permissions apply to anonymous users» на «Enable»
7. Для повышения безопасности также желательно перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>>  «User Right Assignment» и добавить пользователя Guest в параметр «Deny log on locally»
8. gpupdate /force

Теперь при входе недоменных пользователей на шару этого сервера не будет запрашиваться логин/пароль

Скорее не статья а маленькая напоминалка для самого себя

Служба времени Windows, несмотря на кажущуюся простоту является основой нормального функционирования AD. Поэтому негоже забывать про её настройку да и выполнить её по большому счету приходится раз-два. продолжить чтение…

Сегодня я хотел бы рассказать о том, чего удалось добиться за время своей работы. продолжить чтение…

Одно из многочисленных нововведений, появившихся в операционной системе Microsoft Windows Server 2008, позволяет более гибко конфигурировать требования к доменным паролям предприятия. Имя ему — Password Settings Objects.

Как известно, доменные среды Windows Server 2000 и 2003 позволяли иметь одну политику паролей на домен, которая устанавливает требования к его минимальной длине, сложности и прочим атрибутам. В случае необходимости использования нескольких политик, зачастую приходилось создавать дочерний домен и перемещать в него учетные записи, которым необходима более сложная или, напротив, упрощенная политика. В Windows Server 2008 появилась возможность создания неограниченного количества политик для разных групп и пользователей домена, позволяющих обеспечить необходимые требования безопасности к паролям. продолжить чтение…

Новые версии операционных систем Microsoft Windows Server 2008 и Windows Vista требуют проведения активации даже в случае использовании корпоративного ключа. Задача усложняется, если необходимо провести активацию множества систем. Помочь в этом призвана новая Служба Управления Ключами.

Служба управления ключами (KMS, Key Management Service) появилась в операционных системах Windows Server 2008/Windows Vista и предназначена для управления активацией корпоративных версий вышеуказанных ОС посредством ключей многопользовательской активации (MAK, Multiple Activation Key) или специальных ключей KMS.

продолжить чтение…

До сих пор на многих предприятиях существуют приложения, требующие для своей работы указания имен NetBios ресурса и, соответственно, службу WINS. Ведь в многодоменных средах невозможно обращаться по простому имени NetBios, так как каждый домен имеет свой DNS-суффикс. В этом случае системным администраторам приходится настраивать WINS для обращения зачастую к одному или двум серверам. В Windows Server 2008 появилась альтернатива использованию службы WINS для доступа к хосту без суффикса DNS (single-label name) – зона DNS GlobalNames (GNZ). продолжить чтение…

В новой линейке Windows появилась замечательная функция сбора логов с разных серверов и рабочих станций. Это позволяет значительно сократить время на просмотр событий, если у вас несколько систем. То есть, на одном из серверов под управлением Windows Server 2008 вы настраиваете подписку на нужные Вам эвенты других компьютеров и просматриваете их в одной консоли. Можно собирать события с систем под управлением Windows Server 2008/Vista, а также, после установки дополнительного софта, и с Wisdows Server 2003. продолжить чтение…

Недавно стал счастливым обладателем заменчательной книженции:

Windows Server 2008 PKI and Certificate Security
PUBLISHED BY
Microsoft Press
A Division of Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052-6399
Copyright © 2008 by Brian Komar
Body Part No. X14-60364
продолжить чтение…

Работая системным администратором, рано или поздно сталкиваешься с проблемой одновременного ввода в эксплуатацию нескольких рабочих станций. При этом необходимо иметь абсолютно идентичные настройки всех машин.

Есть различное программное обеспечение, позволяющее создавать эталонный образ, а затем разворачивать его на клиентах, среди них Acronis True Image и Symantec GHost. Однако все эти продукты требуется приобрести, зато у нас уже есть среда Windows Server 2008, в состав которой входит служба Windows Deployment Services, предназначенная как раз для этих целей. В статье я также буду говорить и о возможности установки WDS на Windows Server 2003.

Служба развертывания оказывает сильную поддержку системным администратороам и специалистам технической поддержки пользователей при вводе в эксплуатацию рабочих станций пользователей, а также при обновлении операционных систем. Помимо этого, службу можно использовать для проведения ручного резервного копирования разделов жесткого диска рабочих станций и серверов.

Загрузка компьютера осуществляется по сети с сервера, с помощью заранее подготовленных загрузочных образов. Далее, в ручном или автоматическом режиме можно произвести как снятие образа, так и заливку готового образа на жесткий диск компьютера. Для разных операций автоматического и ручного режимов используются разные образы. продолжить чтение…