ℹ️ С помощью классической утилиты Bginfo от Microsoft на рабочий стол пользователя можно выводить любую системную информацию прямо поверх текущих обоев: имя компьютера, домен, сайт AD, IP адрес, версия Windows, свободное место на диске. Это должно быть особо востребовано службой HelpDesk, сотрудникам которым не нужно будет каждый раз объяснять пользователю как набрать ipconfig в командной строке или сказать имя компьютера. Вся информация есть прямо на рабочем столе пользователя 🧑🏻‍💻 Также это будет удобно для системного администратора, который будет меньше путаться, когда у него одновременно открыты несколько десятков сессии с удаленными серверами.
✅ BgInfo довольно гибкая штука, поэтому вы можете получить и отобразить на рабочем столе любые данные с компьютера, полученные через WMI, VBS или PowerShell скрипт.

🛠Настройка довольно простая:

1️⃣ Настраивается шаблон BgInfo, который определяет, какую информацию нужно показывать, ее внешний вид и положение
2️⃣ Затем через логон скрипт в GPO этот шаблон применяется к компьютерам пользователей. Можно использовать такой bat файл:

reg add HKEY_CURRENT_USER\Software\Sysinternals\BGInfo /v EulaAccepted /t REG_DWORD /d 1 /f
%logonserver%\NETLOGON\Bginfo\Bginfo.exe %logonserver%\NETLOGON\Bginfo\bg_config.bgi /silent /TIMER:00 /nolicprompt

3️⃣ Путем небольшой манипуляции, можно показывать системную информацию Bginfo в том числе на экране входа/блокировки Windows.

Вывод информации о компьютере на рабочий стол пользователя с помощью BgInfo

🧾Вместо использования текстовых лог файлов в скриптах, можно записывать информации о важных событиях непосредственно в журналы Event Viewer.

Можно записывать событий в журнал с помощью PowerShell:
1️⃣ Добавить отдельный источник:

New-EventLog -LogName Application -Source "MyScript"

2️⃣ Записать информационное событие в журнал Application с собственным источником:

Write-EventLog -LogName Application -Source "MyScript" -EntryType Information –EventID 1 –Message "Запущен PowerShell cкрипт опроса состояния сервера "

Событие будет добавлено в журнал.
3️⃣ Можно создать отдельный EVTX журнал для своих событий:

New-EventLog -LogName CustomPSLog -Source PS1Script

✅ В BAT скриптах можно писать событий в Event Viewer с помощью команды:

eventcreate /t information /l application /id 1 /d "BAT script started"

Запись событий в журнал Event Viewer из PowerShell/CMD

🕐 Синхронизация времени Active Directory с внешним NTP источником времени

В Active Directory домене используется строгая иерархическая схема синхронизации времени:
🔹PDC-эмулятор (в корневом домене) является основным источником времени домена
🔹Остальные DC получают время от PDC-эмулятора
🔹Рядовые рабочие станции и сервера берут время у ближайшего контроллера домена

⚙️По умолчанию PDC синхронизирует время с аппаратными часами физического сервера (гипервизора, если DC запущен на ВМ). Соответственно, если время на аппаратных часах неточное, это может вызвать проблемы при взаимодействии со внешними системами. Поэтому нужно обязательно настроить синхронизацию времени на PDC с внешним надежным источников времени (NTP) и отключить синхронизацию с локальными часами/гипервизором.

✅В этой статье мы рассмотрели, как правильно настроить синхронизацию времени в домене, и что делать если что-то работает некорректно.

Настройка синхронизации времени в домене Active Directory

🗝Сбросить забытый пароль к IPMI для сервера Supermicro (или изменить стандартный ADMIN/ADMIN) можно непосредственно из установленной на сервере операционной системы с помощью утилиты IPMICFG. Эта утилита позволяет изменять базовые настройки контроллера управления сервером (Supermicro Baseboard Management Controller, BMC), в том числе настройки сети, управлять пользователями и ролями. IPMICFG доступна как для Linux, так и для Windows.

🔹 Получить список пользователей:

IPMICFG-Win.exe -user list

🔹 Изменить пароль пользователя с ID 2:

IPMICFG-Win.exe -user setpwd 2 mypasswdd

Сброс пароля IPMI на серверах Supermicro

За статью спасибо Alex.

Думаете, что Linux — это сложно и не для новичков?

А зря! Главное — учиться системно и на практике. Именно так мы и построили курс «Администрирование Linux», который этой осенью стал ещё лучше: больше практики и реальных кейсов, ещё сильнее упор на навыки, которые нужны в работе и для старта в DevOps. И все это по приятной цене.

❓Что вас ждет?
🔹 Установка и настройка Linux
🔹 Создание и отладка bash-скриптов для автоматизации задач
🔹 Понимание ядра Linux: сборка и диагностика сбоев
🔹 Управление юзерами, правами доступа и памятью
🔹 И многое другое для решения задач сисадмина

❓Почему Слёрм?
👉 70% практики на наших стендах. Но мы рекомендуем и поможем работать на своей инфраструктуре, чтобы сразу погрузиться в реальные условия
👉 Активный спикер, который разбирает все задачи на встречах и в чате. Кирилл Казарин — DevOps and SRE global manager в RingCentral Inc.
👉 Итоговая сертификация и проект в портфолио

📌 Старт нового потока 24 марта. Переходите по ссылке и занимайте первые места!

#реклама
О рекламодателе

Диагностика и исправление неполадок в WMI репозитории Windows

📚 WMI это одна из ключевых подсистем Windows, и если она неисправна, на компьютере могут наблюдаться проблемы с работой служб, получением системной информации от WMI провайдеров, выполнением скриптов и ошибки в работе сторонних приложений. WMI репозиторий это база данных, в которой хранятся статические данные, об объектах, такие как классы, определенные поставщиками WMI.

🔹 Проверим работу WMI с помощью простого тестового запроса из PowerShell:

Get-CimInstance Win32_OperatingSystem

🔹Проверить целостность WMI репозитория:

winmgmt /verifyrepository 

✅ Скрипт полного сброса WMI репозитория (%SystemRoot%\System32\Wbem\Repository), перерегистрации библиотек WMI, службы и перекомпиляции MOF файлов приведен в статье. Мы подробно рассмотрели выполнить диагностику работоспособности WMI и исправить типовые проблемы, если WMI репозиторий поврежден.

WMI: Исправление ошибок, восстановление репозитория в Windows

📚 По умолчанию на Windows устройствах, DNS запросы к серверу являются предпочтительным способом резолвинга имен. Но если DNS сервер отсутствует/не доступен/не нашел запрошенную запись, Windows будет пытаться использовать альтернативные способы разрешения имен, такие как:

🔹 MulticastDNS (mDNS)
🔹 Link-Local Multicast Name Resolution (LLMNR)
🔹 NetBIOS (NBNS)

Все эти три способа разрешения имен включены по умолчанию, и отлично работают для разрешения имен в простой локальной сети (рабочей группе), в которой отсутствует собственный внутренний DNS сервер.

⚠️ Однако в доменной сети, в которой DNS сервис, по сути является гарантированным, особенности этих протоколов могут быть использованы злоумышленником в LAN для реализации спуфинг, relay и MITM атак, что потенциально может привести к перехвату паролей/хэшей.

✅ Отключаем широковещательные протоколы (mDNS, LLMNR, NetBIOS) на компьютерах в домене Windows

erid: 2W5zFGNiivc

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
 
Регистрируйтесь на обновленный практический вебинар «Импортозамещение сетевой безопасности: всё о UserGate». Начинаем 3 апреля в 12:00.
 
Мы расскажем и покажем:
- какие новые фишки ожидают нас с выходом версии UserGate 7.3
- функциональные возможности NGFW UserGate
- работу решений UG Client и UG SIEM
- новое решение WAF от UserGate
- RoadMap UserGate на 2025 год
- ответим на ваши вопросы
 
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate».

Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

🔐По умолчанию для службы RDP генерируются самоподписанные сертификаты. Это не несет существенных рисков безопасности, но может раздражать пользователей появлением сообщения о невозможности проверки подлинности сертификата.

✅ В статье мы рассмотрели, как в Windows вручную заменить (установить) сертификат RDP (в том числе на сертификат, полученный от Let’s Encrypt) или создать шаблон для автоматического выпуска RDP сертификатов на внутреннем CA.

Настройка SSL/TLS сертификатов для защиты RDP подключений