User Tools

Site Tools


материалы_по_windows

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
материалы_по_windows [2021/06/08 10:07]
admin [Конвертирование DER в PEM]
материалы_по_windows [2024/02/05 15:39] (current)
val [Подпись сертификата]
Line 1: Line 1:
 ====== Материалы по Windows ====== ====== Материалы по Windows ======
 +
 +===== Отключить визуальные эффекты =====
 +<​code>​
 +sysdm.cpl
 +</​code>​
  
 ===== Uptime and Start/Stop info ===== ===== Uptime and Start/Stop info =====
Line 13: Line 18:
   * [[https://​windirstat.net/​index.html]]   * [[https://​windirstat.net/​index.html]]
  
-===== Терминал =====+===== Удаленное администрирование ​=====
  
 +  * [[https://​soft-setup.ru/​zapusk-psexec-i-primery-ispolzovaniya-na-udalennom-kompyutere/​|Запуск PsExec и примеры использования на удаленном компьютере]]
 +  * [[https://​hackware.ru/?​p=11638|Как использовать инструменты PsExec для запуска команд и управления удалёнными системами Windows]]
  
-  * [[Cmder]] 
 ===== Программирование ===== ===== Программирование =====
  
   * [[VBScript]]   * [[VBScript]]
 +  * [[PowerShell]]
  
 ===== Развертывание Active Directory ===== ===== Развертывание Active Directory =====
Line 34: Line 41:
  
   * Запустить через оснастку "​Services/​Службы"​ "​Центр обновления Windows"​   * Запустить через оснастку "​Services/​Службы"​ "​Центр обновления Windows"​
-  * http://​val.bmstu.ru/​unix/​Microsoft/​WindowsTH-RSAT_WS2016-x64.msu+  * https://​val.bmstu.ru/​unix/​Microsoft/​WindowsTH-RSAT_WS2016-x64.msu 
 +  * http://​gate.isp.un/​unix/​Microsoft/ ​ (ПКМ -> "​Cохранить объект как"​ ...)
   * Появится в меню   * Появится в меню
- +  ​!!! Отключить "Центр обновления Windows"​
-=== Windows 7 === +
- +
-  ​[[http://​stackoverflow.com/​questions/​1434320/​active-directory-users-and-computers-mmc-snap-in-for-windows-7|Active Directory Users and Computers MMC snap-in for Windows 7]] +
-  * [[http://​winitpro.ru/​index.php/​2010/​12/​06/​ustanovka-rsat-v-windows-7/​|Установка RSAT в Windows 7]] +
-  * Перед активацией компонентов администрирования, скачать (правой кнопкой) с [[http://​val.bmstu.ru/​unix/​Microsoft/​]] пакет Windows6.1-KB958830-x86-RefreshPkg.msu и установить, запустив cmd от имени ​администратора  +
- +
-<​code>​ +
-C:\>dism /online /​get-features +
- +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-DS +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-DS-SnapIns +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-Powershell +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-DS-NIS +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-LDS +
- +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-DNS +
- +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Features +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Features-GP +
- +
- +
-</​code>​+
 ==== Запуск ==== ==== Запуск ====
  
   * dsa.msc ​ -  Active Directory Users and Computers   * dsa.msc ​ -  Active Directory Users and Computers
   * dnsmgmt.msc ​ -  Manage DNS   * dnsmgmt.msc ​ -  Manage DNS
-  * gpmc.msc ​ -  Manage GPO+  * [[Развертывание Active Directory#​Использование групповых политик]]
  
 ===== Развертывание сервиса RADIUS ===== ===== Развертывание сервиса RADIUS =====
Line 75: Line 57:
 ===== Подключение к сфере KERBEROS ===== ===== Подключение к сфере KERBEROS =====
  
-   ​* ​Проверено в Windows7, 10+   ​* ​[[https://​redos.red-soft.ru/​base/​arm/​arm-domen/​windows-in-ipa/​|Ввод Windows ​в домен IPA]]
    * [[https://​amalgjose.com/​2018/​07/​20/​how-to-clear-delete-the-cached-kerberos-ticket/​|How to clear/​delete the cached Kerberos ticket ?]]    * [[https://​amalgjose.com/​2018/​07/​20/​how-to-clear-delete-the-cached-kerberos-ticket/​|How to clear/​delete the cached Kerberos ticket ?]]
 +  * [[Регистрация ключей принципалов в KDC#​Регистрация рабочих станций windows в KDC]]
  
 <​code>​ <​code>​
 !!! Синхронизировать время (лучше по NTP) !!! !!! Синхронизировать время (лучше по NTP) !!!
 +
 +!!! cmd.exe запускать с правами администратора
  
 !!! Пользователи должны быть также заведены локально в SAM с произвольным паролем !!! !!! Пользователи должны быть также заведены локально в SAM с произвольным паролем !!!
  
-!!! cmd.exe запускать с правами администратора+net user user1 wpassword1 /add 
 +net user user2 wpassword2 /add 
 +net user user3 wpassword3 /add 
 +net user user4 wpassword4 /add
  
 !!! В Windows, в логине явно указывать имя user2@CORPX.UN !!! В Windows, в логине явно указывать имя user2@CORPX.UN
  
-C:\>ksetup /setrealm CORPX.UN+ksetup /setrealm CORPX.UN
  
-C:\>ksetup /addkdc CORPX.UN server.corpX.un+ksetup /addkdc CORPX.UN server.corpX.un
  
-C:\>ksetup /​setcomputerpassword 12345678+ksetup /​setcomputerpassword 12345678
  
-C:\>ksetup /mapuser * *+ksetup /mapuser * *
 </​code>​ </​code>​
  
 +user@COPR10.UN не обязательно вводить. Достаточно в реестре или через gpedit (ПК\Административные шаблоны\Система\Вход в систему\Установка домена по умолчанию для входа = "​CORPX.UN"​) указать имя домена по умолчанию CORPX.UN ​
 ===== Отключение функций авто запуска ===== ===== Отключение функций авто запуска =====
  
Line 157: Line 146:
  
   * [[http://​winitpro.ru/​index.php/​2018/​07/​11/​rdp-shadow-k-rabochemu-stolu-polzovatelya-windows-10/​|Теневое RDP подключение к рабочему столу пользователя в Windows 10]]   * [[http://​winitpro.ru/​index.php/​2018/​07/​11/​rdp-shadow-k-rabochemu-stolu-polzovatelya-windows-10/​|Теневое RDP подключение к рабочему столу пользователя в Windows 10]]
 +  * [[https://​winitpro.ru/​index.php/​2015/​09/​02/​neskolko-rdp-sessij-v-windows-10/​|Разрешить несколько одновременных RDP сеансов в Windows 10 и 11]]
 +  * [[https://​mdex-nn.ru/​page/​old-macos-rdpclient-winserver2012.html|Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера,​ к которому осуществляется подключение]] старая версия маковского rdp client 2.1.1 от Microsoft, ставшая последней доступной для Mac OS X 10.7 (Lion), не работает
  
 ===== RCMD Clients ===== ===== RCMD Clients =====
Line 203: Line 194:
 ==== Подпись сертификата ==== ==== Подпись сертификата ====
 <​code>​ <​code>​
-C:​\Users\Administrator\Documents>​certreq -submit -binary -attrib "​CertificateTemplate:​WebServer" ​server.req server.cer+C:​\Users\Administrator\Documents>​certreq -submit -binary -attrib "​CertificateTemplate:​WebServer" ​mail.req mail.cer
 </​code>​ </​code>​
 ==== Экспорт корневого сертификата ==== ==== Экспорт корневого сертификата ====
  
   * [[https://​support.microsoft.com/​en-us/​help/​555252|How to export Root Certification Authority Certificate]]   * [[https://​support.microsoft.com/​en-us/​help/​555252|How to export Root Certification Authority Certificate]]
 +  * !!! Именно в cmd, не в PS !!!
  
 <​code>​ <​code>​
Line 214: Line 206:
 ==== Конвертирование DER в PEM ==== ==== Конвертирование DER в PEM ====
  
 +  * Можно конвертировать через раздел "​Details->​Copy to File" приложения для импорта сертификатов
   * [[Сервис SSH#​WinSCP]]   * [[Сервис SSH#​WinSCP]]
  
 <​code>​ <​code>​
-server# openssl x509 -inform der -in filename.cer -out filename.crt+server# openssl x509 -inform der -in mail.cer -out mail.crt 
 + 
 +server# cat mail.crt
 </​code>​ </​code>​
  
материалы_по_windows.1623136029.txt.gz · Last modified: 2021/06/08 10:07 by admin