Windows 7 Windows\System32\< LANG_NAME >\mstsc.exe.MUI

Как всегда не вовремя появился не понятный глюк, при попытке подключиться по rdp в Windows 7 — Windows\System32\< LANG_NAME >\mstsc.exe.MUI
Несмотря на то, что по поиск выдал вариант решения с заменой файлов mstsc.exe.mui в C:\WINDOWS\system32\ru-ru или проверкой sfc /scannow.
Помог патч windows KB2592687

Single Label Dns Domain

По умолчанию компьютер нельзя ввести в домен состоящий из одного названия. Например просто local.
Для того, что бы такая возможность появилась необходимо выполнить следующие шаги:
Start the registry editor (regedit.exe).
Navigate to the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters registry subkey.
From the Edit menu, select New, DWORD value.
Enter a name of AllowSingleLabelDnsDomain and press Enter.
Double-click the new value and set it to 1. Click OK.

Небольшая справка.
Single-label domain (одноуровневый домен, SLD) – это домен, содержащий только одну именную составляющую. Например, всем широко известный домен .local, ранее рекомендовавшийся к использованию некоторыми авторитетными источниками для создания внутренних DNS-зон, обслуживающих Windows 2000 Active Directory. Или .company, .intranet, т.п.

Сохранения NTFS разрешений при перемещении каталога

Появилась задача перенести часть файл-шары на другой диск. При этом в ручную раскидывать разрешения пользователям на определенные каталоги достаточно муторное занятие.
Оказывается, что в windows есть встроенная утилита, которая умеет работать с списками доступа(ACL) к файлам и каталогам.
Для начала сохраним ACL для текущего каталога в файл.

Icacls D:\Departament\* /save tempACL /t

После переноса каталога, в нужный раздел, есть возможность восстановить все разрешения.

Icacls G:\Departament\ /restore D:\tempACL

icacls

Переименование профиля пользователя

Во время миграции в новый домен возникла накладка, с несколькими обезличинными учетками (Типа:buh, service и т.п.) в новом домене такие уже существовали.
Поэтому свои пришлось переименовать, для сохранения профиля пользователя нужно сделать следующие шаги:

1) Пере именовывваем папку с пользовательским профилем.
Мой компьютер-диск С-Пользователи-User_new

2) Открывает редактор реестра и находим
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
в списке будут каталоги вида S-1-5-21… нам нужно найти своего старого пользователя и в нем параметр ProfileImagePath
Нажимаем изменить и правим путь на новый C:\Users\User_new

Пере загружаемся, заходим под старым-новым пользователем, и радуемся, что все осталось на своих местах.

Предотвращаем автозагрузку обновлений до windows 10

Сегодня утром обнаружил, что несколько компьютеров, которые имели прямой доступ в интернет, скачали обновления KB3035583, в обход локального сервера WSUS.
Нашел вероятное решение проблемы:
1) Открываем редактор групповой политике на контролере домена.
Переходим в следующий раздел:
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Центр обновления Windows
2) Находим параметр: Отключить обновление до последней версии Windows через Центр обновления Windows
(Turn off the upgrade to the latest version of Windows through Windows Update)
3) Включаем параметр и закрываем редактор.

DisableOSUpgrade_gpe

По идее после включения указанного ранее параметра файлы, необходимые для установки Windows 10 не будут загружаться на компьютер.
Обновление до Windows 10 не будет предлагаться в центре обновления Windows.

Удаленный компьютер требует проверки подлинности на уровне сети

На Windows XP возникла такая проблема при попытке подключится по rdp на терминальный сервер.

1) Проверяем, что у нас установлен Service Pack 3, при необходимости, скачиваем и ставим его.
2) Устанавливаем обновление WindowsXP-KB969084 (Remote Desktop Connection 7.0).
3) Правим реестр
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
В значение “Security Packages” к уже существующим данным добавить tspkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
В значение “SecurityProviders” к уже существующим данным добавить credssp.dll

Это выглядит так:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
«Security Packages»=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\
00,73,00,70,00,6b,00,67,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
«SecurityProviders»=»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll»

4) Перезагружаем ПК.

В общем случае этого достаточно, проблем с подключением возникнуть не должно.

Но так же встречалась ситуации, когда при попытке подключения, бесконечно появляется окно ввода пароля. И хотя пароль верный, подключится не удается.
В таком случае нам помогу хотфиксы от MS:

KB Article Number(s): 953760
Language: Russian
Platform: i386
Location: (http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix238439/2600/free/370999_RUS_i386_zip.exe)

————————————————————
KB Article Number(s): 953760
Language: Russian
Platform: i386
Location: (http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix229011/2600/free/350669_RUS_i386_zip.exe)

Невозможно открыть почтовые папки, используемые по умолчанию

Возникла необходимость подключить две учетки Exchange в outlook. Как показала практика, outlook 2007 так не умеет, пришлось обновится до 2013. После подключения второй учетки, и первого запуска появилась ошибка: «Невозможно открыть почтовые папки, используемые по умолчанию. Чтобы получить возможность синхронизации папок с файлом данных Outlook (OST), необходимо подключитьсяк серверу Microsoft Exchange с текущим профилем»

Для решения нужно зайти, в панель управления->почта->учетные записи->выбрать только что подключенную учетную запись, для запуска по умолчанию.
Запускаем outlook создастся файл данных (OST).
Потом можно обратно вернуть первой учетки возможность быть учетной записью по умолчанию.

Как включить поддержку проверки подлинности на уровне сети

Сегодня у одного из пользователя появилось сообщение:
Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Гугл подсказал, что в ХР проверка подлинности на уровне сети. Что бы включить поддержку надо по править два ключа в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa находим Security Packages и добавляем в конце tspkg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders находим SecurityProviders и добавляем в конце credssp.dll

PS. Наткнулся на решение от MS. По ссылке ниже фикс, так же правит реестр, но автоматом.
https://support.microsoft.com/ru-ru/kb/951608

Автозаполнение поле Department компьютера в AD

Стало необходимо узнать составить соответствие с именем компьютера и пользователем, который за ним работает.
В итоге получилось такое решение. У меня уже используется vbs скрипт, который подключает сетевые ресурсы пользователем при логоне.
В него я добавил:

Dim adsinfo, ThisComp, oUser
' Определяем объекты
Set adsinfo = CreateObject("adsysteminfo")
Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
' Заносим данные в AD
' В поле Department компьютера пишем имя пользователя, и время входа
Thiscomp.put "Department", "Logged on: " + oUser.cn + " " + CStr(Now)
ThisComp.Setinfo

Для того, что бы пользователи могли записывать в поле департамента, необходимо выдать им разрешения.
Следует сделать следующее.
1) Открыть консоль AD Users and Computers
2) Включить дополнительные возможности (‘Advanced Features’ в меню ‘view’)
3) Зайти в свойства домена.
4) Перейти на вкладку Безопасность и нажмите кнопку ‘advanced’
Нажать ‘add’, ввести ‘Authenticated Users’ и нажать OK.
В поле ‘apply to’ выберать ‘Descendant Computer Objects’, затем поставить чекбокс напротив опции ‘Write Department’

Выбрать можно любое поле, по идее, подойдет описание. Но у меня оно занято.

Невозможно открыть почтовые папки используемые по умолчанию. Не удается открыть банк сообщений

Надо найти outlook.exe и в свойствах убрать галочку совместимости.
Outlook.exe обычно находится в одной из следующих папок, в зависимости от версии Outlook, которая запущена:

Outlook 2010
Office\Office14 создаваемую C:\Program

Outlook 2007
Office\Office12 создаваемую C:\Program

Outlook 2003
Корневой_каталог создаваемую C:\Program 11

Outlook 2002
Корневой_каталог C:\Program создаваемую 10

Outlook 2000
Корневой_каталог создаваемую C:\Program 9

Забавно, что у пользователя стояла Вин7, и был активен режим совместимости для WinXP SP3.
После того, как выключили режим совместимости, аутлук перестал ворчать и нормально запустился.