• Ошибка проверки подлинности при подключении к удалённому рабочему столу Windows RDS …"Причиной ошибки может быть исправление шифрования CredSSP"

    imageИнформация об уязвимости в провайдере безопасности CredSSP ОС Windows была опубликована 13.03.2018 в документе CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability. В этом документе можно найти ссылки на обновления безопасности, которые были выпущены для закрытия этой уязвимости. Выпущенные обновления относятся к механизмам CredSSP, как в клиентских, так и в серверных ОС Windows. При этом неправильная последовательность развёртывания обновлений, касающихся CredSSP, может привести к неожиданным последствиям.

    Читать далее...

  • ИТ Вестник №01.2017

    imageПредставляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. За помощь в подготовке выпуска благодарю Евгения Лейтана.

    Читать далее...

  • ИТ Вестник №08.2016

    Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. Отдельное спасибо за подготовку выпуска Евгению Лейтану.

    Читать далее...

  • ИТ Вестник №04.2016

    imageПредставляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц.

    Читать далее...

  • Замена программы просмотра PDF файлов - Foxit Reader как альтернатива Adobe Reader

    imageНи для кого не секрет, что Adobe Reader в последнее время от версии к версии становиться всё более “тяжёлым” и прожорливым к ресурсам, например может очень нескромно потреблять ресурсы при скроллинге в больших файлах. Помимо этого, в последней версии Adobe Reader XI, мы наткнулись на проблемы запуска приложения от имени другого пользователя на Windows 8/8.1. Последней каплей терпения стал отказ запуска на сервере с Windows Server 2012 R2 и ролью RD Session Host с использованием User Profile Disk (UPD)…

    image

    В ходе изучения проблемы выяснилось, что подобная ошибка возникает в результате использования защищённого режима, который мы в целях повышения безопасности принудительно включаем при кастомизации пакета развёртывания. Правда, мне так и не удалось понять, почему подобная проблема всплывает именно при использовании UPD.

    Читать далее...

  • Обновляем ADMX шаблоны групповых политик в центральном доменном хранилище до уровня Windows 8.1 и Windows Server 2012 R2

    imageНа первоначальном этапе внедрения новых ОС нам нужно подготовить доменную инфраструктуру применения групповых политик – расширить набор шаблонов групповых политик для поддержки новых систем, расположенный в центральном хранилище шаблонов в сетевой папке, например в нашем случае это будет папка \\holding.com\SYSVOL\holding.com\Policies\PolicyDefinitions\

    Перед нами стоит задача – собрать все новые и обновлённые *.ADMX файлы шаблонов групповых политик и соответствующие им английские и русские языковые *.ADML файлы (чтобы администраторы в домене могли при необходимости использовать для редактирования групповых политик оснастку Group Policy Management (GPMC) на обоих языках).

    Читать далее...

  • ADMX шаблон для Lync 2010 и пакостные проделки ADMX Migrator

    imageПока колупался с конвертацией ADM шаблона для Microsoft Lync 2010 в формат ADMX с помощью программы FullArmor ADMX Migrator нарвался на пакостные глюки ADMX Editor, которые проявляются в случае если загрузить в программу уже готовый ADMX шаблон.

    При редактировании уже сконвертированного ADM в ADMX в некоторых политиках появляются тэги <enabledValue /><disabledValue /> не имеющие значений.

    image

    Это происходит после того как просматривая значения настроек политик вы переключаетесь на закладку Values которая кстати говоря после повторной загрузки ADMX шаблона некорректно отображает данные, то есть не отображает их вовсе, хотя в файле они присутствуют.

    image 

    При этом если просто перемещаться по разным политиками и потом закрыть ADMX Editor без явного сохранения, в файл всё равно попадают некорректные изменения.

    В следствие этого если загрузить такой шаблон для проверки в каталог %windir%PolicyDefinitions то при открытии оснастки редактирования групповой политики мы можем получить сообщение ошибки обработки такого шаблона.

    image

    Вот такой вот он "волшебник", этот ADMX Editor, так что совет на будущее – если вы используете версию 1.3 (текущая на данный момент), то никогда не открывайте даже для просмотра оригинальный шаблон ADMX не сделав его предварительную копию, а после закрытия не помешает сделать построчное сравнение содержимого файла с его оригиналом.

    В конечном итоге таки удалось получить ADMX шаблон для Lync 2010. В полученный шаблон в раздела User Configuration был добавлен параметр "Minimize to the notification area instead of the task bar", включение которого приведёт к включению соответствующей опции в настройках программы. Подробнее об этом параметра можно почитать здесь: TechNet Blogs > Lync PowerShell > Minimize to the notification area instead of the task bar

    image Скачать Lync 2010 ADMX