====== Материалы по Windows ======
===== Отключить визуальные эффекты =====
sysdm.cpl
===== Uptime and Start/Stop info =====
* [[http://stackoverflow.com/questions/2140092/how-can-i-get-the-windows-last-reboot-reason]]
C:\>net statistics server
===== Крутая утилита для анализа занимаемого места =====
* [[https://windirstat.net/index.html]]
===== Удаленное администрирование =====
* [[https://soft-setup.ru/zapusk-psexec-i-primery-ispolzovaniya-na-udalennom-kompyutere/|Запуск PsExec и примеры использования на удаленном компьютере]]
* [[https://hackware.ru/?p=11638|Как использовать инструменты PsExec для запуска команд и управления удалёнными системами Windows]]
===== Программирование =====
* [[VBScript]]
* [[PowerShell]]
===== Развертывание Active Directory =====
* [[Развертывание Active Directory]]
===== Развертывание средств администрирования Active Directory =====
==== Установка (30-40 минут) ====
* [[https://wiki.samba.org/index.php/Installing_RSAT_on_Windows_for_AD_Management|Remote Server Administration Tools for Windows]]
=== Windows 10 ===
* Запустить через оснастку "Services/Службы" "Центр обновления Windows"
* https://val.bmstu.ru/unix/Microsoft/WindowsTH-RSAT_WS2016-x64.msu
* http://gate.isp.un/unix/Microsoft/ (ПКМ -> "Cохранить объект как" ...)
* Появится в меню
* !!! Отключить "Центр обновления Windows"
==== Запуск ====
* dsa.msc - Active Directory Users and Computers
* dnsmgmt.msc - Manage DNS
* [[Развертывание Active Directory#Использование групповых политик]]
===== Развертывание сервиса RADIUS =====
* [[RADIUS аутентификация в Microsoft AD]]
===== Подключение к сфере KERBEROS =====
* [[https://wiki.astralinux.ru/kb/podklyuchenie-os-windows-10-k-domenu-freeipa-190910701.html|Подключение ОС Windows 10 к домену FreeIPA]]
* [[https://amalgjose.com/2018/07/20/how-to-clear-delete-the-cached-kerberos-ticket/|How to clear/delete the cached Kerberos ticket ?]]
* [[https://blog.dan.drown.org/kerberos-for-windows-without-ad/|Kerberos for Windows, without AD]]
* [[Регистрация ключей принципалов в KDC#Регистрация рабочих станций windows в KDC]]
!!! Синхронизировать время (лучше по NTP) !!!
!!! cmd.exe запускать с правами администратора
!!! Пользователи должны быть также заведены локально в SAM с произвольным паролем !!!
net user user1 wpassword1 /add
net user user2 wpassword2 /add
net user user3 wpassword3 /add
net user user4 wpassword4 /add
!!! В Windows, в логине явно указывать имя user2@CORPX.UN
ksetup /setrealm CORPX.UN
ksetup /addkdc CORPX.UN server.corpX.un
ksetup /setcomputerpassword 12345678
ksetup /mapuser * *
user@COPR10.UN не обязательно вводить. Достаточно в реестре или через gpedit (ПК\Административные шаблоны\Система\Вход в систему\Установка домена по умолчанию для входа = "CORPX.UN") указать имя домена по умолчанию CORPX.UN
===== Отключение функций авто запуска =====
* [[http://support.microsoft.com/kb/967715/]]
===== Немедленный поиск обновлений на WSUS =====
C:\>wuauclt /DetectNow
===== Просмотр кэша DNS =====
ipconfig /displaydns
===== Аналог команды "grep" =====
C:\>netstat -an | find "3389"
===== Настройка почтовых клиентов =====
* [[Thunderbird]]
===== Настройка обозревателей Internet =====
* [[Firefox]]
* [[Chrome]]
===== DHCP, TFTP, DNS, SNTP и Syslog для Windows =====
* [[http://tftpd32.jounin.net/]]
===== Периодическое выполнение заданий =====
* Select Start --> Settings --> Control Panel and double click on Scheduled Tasks.
* Double click on Add Scheduled Task.
* Click Next and Browse on the following screen. Find php.exe. Choose Daily on and click Next.
* Click Next again without changing the time or date settings.
* Click Next and Finish to close the wizard.
* Right click on the task you just created, and select Properties.
* Select the Schedule tab.
* Make sure Daily is selected and click the Advanced button.
* Check the Repeat checkbox, set it for 5 minutes and set the duration for 24 hours.
* Click Ok
* In the Run textbox enter the following text making sure to use the appropriate paths.
c:\xampp\php\php.exe c:\xampp\htdocs\cacti\poller.php
===== Подключение сетевых дисков по протоколу WebDAV =====
* [[http://help.yandex.ru/disk/webdav/webdav-win.xml]]
===== Установка и настройка инициатора iSCSI =====
* [[https://technet.microsoft.com/ru-ru/library/ee338480%28v=ws.10%29.aspx|Установка и настройка инициатора iSCSI]]
===== RDP =====
* [[http://winitpro.ru/index.php/2018/07/11/rdp-shadow-k-rabochemu-stolu-polzovatelya-windows-10/|Теневое RDP подключение к рабочему столу пользователя в Windows 10]]
* [[https://winitpro.ru/index.php/2015/09/02/neskolko-rdp-sessij-v-windows-10/|Разрешить несколько одновременных RDP сеансов в Windows 10 и 11]]
* [[https://mdex-nn.ru/page/old-macos-rdpclient-winserver2012.html|Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение]] старая версия маковского rdp client 2.1.1 от Microsoft, ставшая последней доступной для Mac OS X 10.7 (Lion), не работает
===== RCMD Clients =====
* [[http://www.ccs.neu.edu/home/bchafy/rsh_vista.html|RSH Client for Windows Vista and Windows 7]]
* [[http://val.bmstu.ru/unix/Microsoft/rsh_vista.zip]]
* [[http://stackoverflow.com/questions/22668837/rcp-rsh-missing-in-windows-7]]
* [[http://val.bmstu.ru/unix/Microsoft/rcmd.zip]]
===== 802.1X authentication =====
* [[https://support.plymouth.edu/index.php?/Knowledgebase/Article/View/572|802.1x Setup for Windows 10]] (Служба "Проводная автонастройка")
* [[http://sourceforge.net/projects/open1x/files/|Open1X]]
===== Настройка сети =====
* [[netsh]]
==== Удаленное назначение ip адреса устройству по протоколу RARP ====
Run cmd as Administrator
C:\arp -s 195.19.56.254 00-05-5d-57-fe-a5
===== Использование Logon скриптов =====
* [[https://toster.ru/q/24709|Протоколирование входа/выхода в систему в Active Directory]]
C:\>notepad C:\Windows\SYSVOL\sysvol\corpX.un\scripts\logon.cmd
echo %username% %computername% %time% %date% logged on >> \\gate\share\logon.txt
===== Linux(Ubuntu) в Windows 10 =====
* [[https://habrahabr.ru/company/eset/blog/281418/|Включение подсистемы Linux в Windows 10]]
===== MSSQL =====
* [[Сервис MS SQL]]
===== Windows CA для Linux сервисов =====
==== Подпись сертификата ====
C:\Users\Administrator\Documents>certreq -submit -binary -attrib "CertificateTemplate:WebServer" mail.req mail.cer
==== Экспорт корневого сертификата ====
* [[https://support.microsoft.com/en-us/help/555252|How to export Root Certification Authority Certificate]]
* !!! Именно в cmd, не в PS !!!
C:\Users\Administrator\Documents>certutil -ca.cert corpX-PDC-CA.cer
==== Конвертирование DER в PEM ====
* Можно конвертировать через раздел "Details->Copy to File" приложения для импорта сертификатов
* [[Сервис SSH#WinSCP]]
server# openssl x509 -inform der -in mail.cer -out mail.crt
server# cat mail.crt
==== Импорт сертификата ====
* Панель управления/Свойства браузера/Содержание/Сертификаты
C:\> certlm.msc
===== Установка русского Language pack в Windows Server 2016 =====
* [[http://winitpro.ru/index.php/2018/01/23/ustanovka-russkogo-language-pack-v-windows-server-2016/|Установка русского Language pack в Windows Server 2016]]
===== MS Office =====
* [[Excel]]
===== Создание большого файла =====
* [[https://stackoverflow.com/questions/982659/quickly-create-large-file-on-a-windows-system|Quickly create large file on a Windows system]]
:: Create file with 2 bytes
echo.>file-big.txt
:: Expand to 1 KB
for /L %i in (1, 1, 9) do type file-big.txt>>file-big.txt
:: Expand to 1 MB
for /L %i in (1, 1, 10) do type file-big.txt>>file-big.txt
:: Expand to 0.25 GB
for /L %i in (1, 1, 8) do type file-big.txt>>file-big.txt