Ключи для Kaspersky Internet Security (Май 2017г)

Пробный ключ для Kaspersky Internet Security на 60 дней:
XZBB7-UZFBN-E8GAD-9GZUF (KIS 2013-2017 + KIS Android);

Пробные ключи для Kaspersky Internet Security на 91 день:
95XKY-9HS4E-R315U-HVJZB (KIS 2012-2017 + KIS Android)
4CH4C-PPFDT-NFK4B-45R69 (KIS 2013-2017)

Пробный ключ для Kaspersky Total Security на 91 день:
AKHW5-HRNA6-FKVD9-QYW8C (KTS 2015-2017 + KIS Android)

Удаленный доступ к WinRM без прав администратора

По умолчанию для удаленного подключения к компьютеру с помощью PowerShell (PowerShell Remoting)  нужны права администратора. В этой статье мы покажем, как с помощью группы безопасности, групповой политики и изменения дескриптора сессии PoSh,  предоставить права на подключение через PowerShell Remoting (WinRM) для рядовых пользователей без прав администратора.

Читать далее

Используем WMI фильтр для привязки GPO к IP подсети

В этот раз возникла необходимость применить GPO к компьютерам в определённой IP подсети. В самом простом случае, когда данная подсеть включена в отдельный сайт Active Directory (и эта подсеть в сайте одна), можно назначить политику на сайт AD (пример привязки политики к сайту есть здесь), это простой и удобный метод. В нашем случае, назначить политику на весь сайт мы не можем, т.к. к сайту AD привязано несколько IP подсетей. Придется воспользоваться возможностями фильтрации политик с помощью WMI фильтров.

Читать далее

Как остановить зависшую виртуальную машину на Hyper-V

В том случае, если ваша виртуальная машина, запущенная на Hyper-V по каким-то причинам зависла, перестала отвечать, и не реагирует на кнопки включения/выключения/перезагрузки  виртуальной машины в консоли Hyper-V, единственный быстрый способ принудительно остановить такую машину —  «пристрелить» процесс на хостовой ОС, отвечающий за данную ВМ. Покажем как это сделать на Hyper-V, работающем на Windows Server 2016.

Читать далее

Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2

В версии Active Directory, представленной в Windows Server 2000 можно было создать только одну политику паролей на весь домен. Данная политика настраивалась в рамках стандартной политики  Default Domain Policy. В том случае, если администратор назначает новую GPO с иными настройками паролей на OU, клиентские CSE (Client Side Extensions), игнорировали такие политики.  Естественно, такой подход не всегда удобен, и чтобы обойти такое ограничение, администраторам приходилось идти на различные ухищрения (дочерние домены и леса, фильтры и т.д.), что создавало дополнительные трудности.

Читать далее