Задача:
На сервере терминалов для всех пользователей убрать в свойствах создаваеммых документов MS Office данные о создателе.
Решение:
1. В ГП которая применяется для нужных пользователей включаем опцию:
Конфигурация пользователя
> Политики > Административные шаблоны > Microsoft Office
2013/Прочие > Использовать значения имени и инициалов локального
пользователя независимо от того, какой пользователь выполнил вход.
В этой политике добавляем изменение реестра
Конфигурация пользователя > Настройка > Конфигурация Windows > Реестр
Добавили изменение значений реестра в ветке HKEY_CURRENT_USER\Software\Microsoft\Office\Common\UserInfo
Company -
UserInitials -
UserName -
CompanyName -
2. В ГП, которая применяется для серверов сессий терминалов добавляем значения в реестр:
Конфигурация компьютера > Политики > Конфигурация Windows > Реестр
Добавили изменение значений реестра в ветке HKEY_LOCAL_MACHINE\Путь к разделу SOFTWARE\Microsoft\Windows NT\CurrentVersion
RegisteredOrganization -
RegisteredOwner -
Сервер сессий нужно перегрузить, иначе имя организации будет все равно добавляться.
Все.
Это работает только для новых документов, в ранее созданных документах пользователь может очищать метаданные самостоятельно
Удаление скрытых и персональных данных при проверке документов
пятница, 25 сентября 2015 г.
Powershell. Завершение процесса у пользователя который использует больше ОЗУ
Дано: сервер терминалов.
Задача: убивать процессы firefox, если он использует больше заданного значения RAM. Пользователю вывести сообщение.
Решение:
создаем скрипт kill-firefox.ps1
где
firefox.exe - имя процесса
600000000 - объем RAM, больше которого нужно убивать.
На сервере добавляем этот скрипт в Планировщик заданий, запуск например раз в 5 минут.
Также можно добавить проверку количества свободного RAM на сервере, чтоб скрипт отрабатывал только при нехватке RAM на сервере.
Задача: убивать процессы firefox, если он использует больше заданного значения RAM. Пользователю вывести сообщение.
Решение:
создаем скрипт kill-firefox.ps1
get-wmiobject win32_process -filter "name='firefox.exe'" | foreach-object {if ( $_.WorkingSetSize -gt 600000000 ) { msg $_.getowner().User "Здесь сообщение"; kill -id $_.ProcessId -force }}
где
firefox.exe - имя процесса
600000000 - объем RAM, больше которого нужно убивать.
На сервере добавляем этот скрипт в Планировщик заданий, запуск например раз в 5 минут.
Также можно добавить проверку количества свободного RAM на сервере, чтоб скрипт отрабатывал только при нехватке RAM на сервере.
понедельник, 21 сентября 2015 г.
среда, 9 сентября 2015 г.
MSSQL обслуживание
SQL Server Maintenance Solution
https://ola.hallengren.com/
Планирование
http://russia.emc.com/collateral/white-papers/h12341-sqlserver-bp-wp.pdf
https://ola.hallengren.com/
Планирование
http://russia.emc.com/collateral/white-papers/h12341-sqlserver-bp-wp.pdf
пятница, 21 августа 2015 г.
Тестирование web
1. Проверка
Обзор бесплатных инструментов для пентеста web-ресурсов и не только v2
http://habrahabr.ru/post/125317/
Обзор бесплатных инструментов для пентеста web-ресурсов и не только v2
http://habrahabr.ru/post/125317/
вторник, 21 июля 2015 г.
RDP ссылки
Подборка ссылок
1. Блог команды службы удаленных рабочих столов (службы терминалов) http://blogs.msdn.com/b/rds/
2. http://www.rdsgurus.com
3. Двухфакторная авторизация на RDP. Через шлюз + смс
http://www.rdsgurus.com/uncategorized/step-by-step-using-windows-server-2012-r2-rd-gateway-with-azure-multifactor-authentication/
4. https://isazonov.wordpress.com/2014/02/06/windows-server-2012-r2-remote-desktop-%D0%BA%D0%BE%D0%BB%D0%BB%D0%B5%D0%BA%D1%86%D0%B8%D1%8F-%D0%BF%D0%BE-%D1%83%D0%BC%D0%BE%D0%BB%D1%87%D0%B0%D0%BD%D0%B8%D1%8E/
Новые механизмы развертывания Remote Desktop в Windows Server 2012 R2 полны сюрпризов. В отличие от поведения в предыдущих версиях брокер теперь может не являться членом конкретной фермы, точнее коллекции, а так как обслуживать он может много коллекций, то при подключении к нему он не знает, куда направить клиента.
Если по сценарию работы (такой сценарий редкость) нужно при подключении к брокеру (в RDP клиенте указывается имя брокера) добиться подключения к определенной коллекции (может быть одна коллекция по умолчанию), то это можно сделать через ключи реестра:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings
DefaultTsvUrl REG_SZ tsv://vmresource.1.
Для того, чтобы найти значение параметра DefaultTsvUrl, необходимо с сайта RD Web скачать RDP файл (используйте не IE браузер) для нужной коллекции и взять значение параметра loadbalanceinfo.
Полезные ссылки:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/67c3b9bc-5f57-44b0-a02d-6c039aeaa189/rdp-access-to-2012-session-host-collection?forum=winserverTS
http://ryanmangansitblog.wordpress.com/2013/03/11/connection-broker-redirection-rds-2012/
Смена пароля
http://social.technet.microsoft.com/wiki/contents/articles/10755.enabling-the-rd-webaccess-expired-password-reset-option-in-windows-server-2012.aspx
5. RDP-клиент
Проброс устройств
http://blogs.technet.com/b/vm/archive/2010/08/20/remotefx-6-usb.aspx
6. Оптимизация RDP
http://nslookup.org.ua/blog/author/admin/page/7/
7. Реестр Windows
https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.TerminalServer::TS_SESSIONS_Idle_Limit_2&Language=ru-ru
8. Анализ логов
http://winitpro.ru/index.php/2018/09/25/analizing-rdp-logs-windows-terminal-rds/
1. Блог команды службы удаленных рабочих столов (службы терминалов) http://blogs.msdn.com/b/rds/
2. http://www.rdsgurus.com
3. Двухфакторная авторизация на RDP. Через шлюз + смс
http://www.rdsgurus.com/uncategorized/step-by-step-using-windows-server-2012-r2-rd-gateway-with-azure-multifactor-authentication/
4. https://isazonov.wordpress.com/2014/02/06/windows-server-2012-r2-remote-desktop-%D0%BA%D0%BE%D0%BB%D0%BB%D0%B5%D0%BA%D1%86%D0%B8%D1%8F-%D0%BF%D0%BE-%D1%83%D0%BC%D0%BE%D0%BB%D1%87%D0%B0%D0%BD%D0%B8%D1%8E/
Новые механизмы развертывания Remote Desktop в Windows Server 2012 R2 полны сюрпризов. В отличие от поведения в предыдущих версиях брокер теперь может не являться членом конкретной фермы, точнее коллекции, а так как обслуживать он может много коллекций, то при подключении к нему он не знает, куда направить клиента.
Если по сценарию работы (такой сценарий редкость) нужно при подключении к брокеру (в RDP клиенте указывается имя брокера) добиться подключения к определенной коллекции (может быть одна коллекция по умолчанию), то это можно сделать через ключи реестра:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings
DefaultTsvUrl REG_SZ tsv://vmresource.1.
Для того, чтобы найти значение параметра DefaultTsvUrl, необходимо с сайта RD Web скачать RDP файл (используйте не IE браузер) для нужной коллекции и взять значение параметра loadbalanceinfo.
Полезные ссылки:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/67c3b9bc-5f57-44b0-a02d-6c039aeaa189/rdp-access-to-2012-session-host-collection?forum=winserverTS
http://ryanmangansitblog.wordpress.com/2013/03/11/connection-broker-redirection-rds-2012/
Смена пароля
http://social.technet.microsoft.com/wiki/contents/articles/10755.enabling-the-rd-webaccess-expired-password-reset-option-in-windows-server-2012.aspx
5. RDP-клиент
Проброс устройств
http://blogs.technet.com/b/vm/archive/2010/08/20/remotefx-6-usb.aspx
6. Оптимизация RDP
http://nslookup.org.ua/blog/author/admin/page/7/
7. Реестр Windows
https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.TerminalServer::TS_SESSIONS_Idle_Limit_2&Language=ru-ru
8. Анализ логов
http://winitpro.ru/index.php/2018/09/25/analizing-rdp-logs-windows-terminal-rds/
среда, 17 июня 2015 г.
Linux perfomance
Команды для определения производительности:
Диск
sar
sar -d
CPU
top
vmstat 1
Статьи
Как считается Load Average
Диск
sar
sar -d
CPU
top
vmstat 1
Статьи
Как считается Load Average
вторник, 16 июня 2015 г.
MSSQL сборник ссылок по производительности
Статьи
Как анализировать и искать что грузит
https://habr.com/ru/articles/336586/
When was sys.dm_os_wait_stats last cleared?
Troubleshooting Performance Problems in SQL Server 2008
A Performance Troubleshooting Methodology for SQL Server
Используем SQL Server Dynamic Management Views and Functions (DMV and DMF)
Статистика ожиданий SQL Server'а или пожалуйста, скажите мне, где болит
http://habrahabr.ru/post/216309/
sys.dm_os_wait_stats (Transact-SQL)
https://msdn.microsoft.com/ru-ru/library/ms179984(v=sql.120).aspx
Журнал MSDN
http://msdn.microsoft.com/ru-ru/magazine/cc135978.aspx
Management Data Warehouse
https://technet.microsoft.com/en-us/library/dd939169(v=sql.100).aspx
When was sys.dm_os_wait_stats last cleared?
Troubleshooting Performance Problems in SQL Server 2008
A Performance Troubleshooting Methodology for SQL Server
Используем SQL Server Dynamic Management Views and Functions (DMV and DMF)
Статистика ожиданий SQL Server'а или пожалуйста, скажите мне, где болит
http://habrahabr.ru/post/216309/
sys.dm_os_wait_stats (Transact-SQL)
https://msdn.microsoft.com/ru-ru/library/ms179984(v=sql.120).aspx
Журнал MSDN
http://msdn.microsoft.com/ru-ru/magazine/cc135978.aspx
Management Data Warehouse
https://technet.microsoft.com/en-us/library/dd939169(v=sql.100).aspx
https://github.com/BrentOzarULTD/SQL-Server-First-Responder-Kit/tree/main#readme
Разные скрипты для обслуживания или просмотра информации по MSSQL
ASYNC_NETWORK_IO
Генераторы нагрузки
Процедура для просмотра ожиданий
Подписаться на:
Сообщения (Atom)