Изменить язык по умолчанию при входе в систему Windows

Сегодня разобрался таки зачем в AD Windows Server 2008 нужен loopback policy (кажется так это пишется? ;).
Ну, обо все по-порядку.
Итак, возникала ли у вас ситуация, когда вы поставили операционку и вдруг обнаружили, что сразу после загрузки, на этапе ввода пароля язык по умолчанию - русский (или английский, а вы хотите другой). Как это поменять. Я, как человек, желающий все автоматизировать сразу полез искать решение в реестре.
В итоге, для того, что б поменять язык по умолчанию при входе в систему нужно:
зайти сюда "HKEY_USERS\.DEFAULT\Control Panel\Desktop" и изменить значение поля "1" на 409 (русский) или 419 (английский).
Сразу же после этого у меня (и возможно у вас) возник вопрос - а как же эту классную опцию загнать в групповую политику.
Помучавшись с .adm файлами я пришел к выводу - по-человечески никак.
Весь секрет в том, что как вы видите - политика эта для пользователя (HKEY_USERS), но она не применяется к какому-то конкретному пользователю, она применяется к пользователю .DEFAULT. Что мы имеем: если мы засунем эту политику через адм файл в настройки компьютера - она не применится, потому что в HKEY_Local_Machine нет таких ключей. А если мы ее запихнем в раздел пользователя - она применится только при входе какого-нибудь пользователя (что тоже является хоть каким-то решением, как я только что подумал :)).
Так вот собственно о loopback policy. Это именно тот случай, когда нужна эта политика. Политика, которая меняет разделы пользователя без входа самого пользователя, т. е. на этапе загрузки системы.
Вот так. :)

Посещение TechEd 2009 Europe Berlin. Отчет, заметки и советы для тех, кто хотел бы туда попасть.

В субботу вернулся с TechEd - замечательного события на котором собралось около 7 500 айти про из более чем 80 стран мира.
За неделю накопилось много текучки, которую сейчас буду разгребать, но в ближайшие пару дней я выложу сюда свой отчет об этом мероприятии.

Ошибка Outlook "Не удается создать файл"

В общем при открытии вложения равно как и при сохранении его на комп
Outlook сообщает:"Не удается создать файл: блабла.rtf. Целкните правой кнопкой мыши папку, в .....

Решается легко:
Постоянно с 2003 аутлуком такая ерунда возникает. Пишет типа: "Не удается создать файл...":
Решение
Удаляем ветку HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

Там все заново после след. запуска по-дефолту создается и все работает.

Запуск файла с правами администратора с шифрованным паролем

Когда-то давненько столкнулся с проблемой: необходимо запустить файл с правами администратора, но так, что б пароль в .bat-нике виден не был. Что делать ?
Порывшись по великому тырнету я нашел такую классную тулзу: CPAU. Скачать вы ее можете тут: http://www.joeware.net/freetools/tools/cpau/
Сама тула достаточно прикольная и простая. Что она делает?
Она создает шифрованый файл задания, в котором хранится: что нам нужно запустить, и с учетные данные, с к-рыми мы будем это запускать.
Для того, что бы создать этот файл задания пишем:

cpau -u DOMAIN_NAME\administrator -p THIS_IS_PASSWORD -ex "C:\Progra~1\TSoft\backof~1\TSReports.bat" -lwop -enc -file ""C:\Progra~1\TSoft\run\bos.job"

Значится:
-u -дальше ваше имя пользователя
-р - пароль
-ех - наш исполняемый файлик
-файл - место, куда будет сохранен наш файл задания.

после того, как мы создали этот файл задания мы делаем батник, который будет его запускать:
start C:\Progra~1\TSoft\Run\cpau -dec -file "C:\Progra~1\TSoft\Run\BOS.job" -lwopКак видите - все просто.
Удачи, коллеги!

Прикольные одностишия

Ситуационные одностишия о жизни

  По морде будильничьей вижу — готовится, сволочь, звенеть...
  Опять, растяпа я, невинность потеряла...
  От вашей пошлости со мной оргазм случится!
  По вашему и Ленин был скинхедом?
  Хотелось кончить на мажорной ноте ))))
  ...и улыбнулась, как налоговый инспектор.
  Я как то не слегка завозбудилась))))
  А Вам к лицу пойдут рога погуще...
  Застукали его все в том же шкафе...
  Допей стакан и возвернись в семью!
  Да как вы смеете?!! Ну, разве что за двести...
  Любимая, не плачь... Найдём тебе мужчину.
  Быть честным хочется... Но меньше, чем богатым.
  Поизносилось то, в чём мама родила...
  Да, невесёлым получился некролог...
  Красивая у вас нога... А где вторая?
  Честь девичью блюла. Но не со всеми...
  У вас, мадам, срок годности истёк.
  И жить не хочется, и застрелиться лень...
  Вы тоже папа моего ребёнка?
  По морде получили? Распишитесь.
  День выборов. Народ забюллетенил...
  Не демонстрируй всем свою фригидность.
  Как говорится, победителей не садят...
  К чему вам в вашем возрасте здоровье?
  Нет, в этой позе я до свадьбы не могу.
  С годами у меня всё больше черт лица...
  Как жить?! Никто меня не хочет, кроме мужа.
  Почём сегодня принципы на бирже?
  Не надо инсценировать раздумья.
  А у неё родился сын полка...
  Её увидев, встал я. Но не весь...
  Вы мне хотите дать? Но мне не надо столько!
  Особая примета: импотент.
  Пусть дрянь. Зато смотри, как много!
  Как ваши ягодицы вам к лицу!
  Ты тянешь лишь на секс-петарду..
  Подержите мой хвост пистолетом...
  Прогулка ночью, как попытка суицида...
  Чтоб столько съесть, мне нужно подкрепиться.
  Вон тот боец стреляет слишком громко.
  Она ломаться отказалась наотрез...
  И только ёлки ненавидят Новый год...
  Смертельно спать хочу! Но не с кем...
  Её ушли в декретный отпуск...
  Я не бездомный! Я живу в воздушном замке.
  Как много времени потрачено на жизнь!..
  Я отказала вам совсем не наотрез!
  А ну-ка, больной, подышите на ладан!..
  Да, ваша голова нуждается в прополке...
  Я - как Вселенная. Ужасно одинок...
  Он злостный неплательщик взяток...
  Кто скорчил вам такую рожу?
  Пусть мир - дерьмо. Считай, что все мы - мухи.
  Но я не все ещё приличия нарушил!
  Сейчас я расшатаю вам здоровье!
  Смеяться - вы последний? Я за вами.
  Для полного счастья хотелось бы выжить...
  Украсьте мир отсутствием своим
  Мне стали сниться вещие кошмары... 

Как создать COM3 / COM4

Если у вас возникла проблема с COM-портами, то вам так же будет интересна еще и эта моя статья: Как создать COM-порт для инфокиоска TOUCH SCREEN (COM5-порт) 
Сегодня я продолжил мучаться с портами и у меня была ситуация: есть порты СОМ1, СОМ2, СОМ5 и далее создаются СОМ6... но мне нужны СОМ3 и СОМ4. Не простая ситуация.
Долго мучавшись я нашел следующее решение:
В реестре нужно изменить следующий ключик:
Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\CurrentControlSet\Services\Serial
Name: ShareInterrupt
Name: PermitShare
Type: REG_DWORD
Value: 1
После этого перезагрузить компьютер. 
Идем в панель управления --- добавить устройства --- да, подключено --- найти самостоятельно 
именно эта опция у меня и нашла мои COM3 и СОМ4 порты. 
Так же будет полезна еще такая фитча (вычитал я ее там же, где и верхнее значение реестра, но у меня она не сработала, возможно вам поможет): порт можно создать в реестре тут:
Hive: HKEY_LOCAL_MACHINE
Key: hardware\devicemap\serialcom
Name: COM3
Name: COM4
Type: REG_SZ
Value: COM3
Value: COM4
Т. е. создаете ключ с именем СОМ3 и значением СОМ3

Как создать COM-порт для инфокиоска TOUCH SCREEN (COM5-порт)

Как создать COM-порт для инфокиоска TOUCH SCREEN (COM5-порт)
У меня есть Wincor Nixdorf Beetle инфокиоск для бара. С Touch монитором. В Биосе стоит функция redirect touch to com5. В новоустановленной операционной системе com5 отсутствует. 
Мне нужно создать com5 порт. 
Итак: идем в панель управления --- установка оборудования --- да, уже присоединено --- добавить новое устройство --- Порты (COM LPT)
В устройствах мы можем видеть, что появился COM5
Как я понял может быть такое, что появится COM3 - тогда эту процедуру нужно повторить еще 2 раза и сделать COM4 и COM5
НО! У меня так просто не заработало. В итоге мне пришлось посмотреть на идентичном компьюетре адреса ресурсов этого порта (02E0 - 02E7 ) , в свойствах порта выставить ту конфигурацию, где вместо адресов знак вопроса и ввести эти аддреса вручную.  
Всем пинга без потерь ;) 

Улыбнуло

Смешные обьяснительные за опаздания

Четреговый позитив )
Смешные обьяснительные
1. Людмила Серебренникова за, "Объяснительную бегущей за солнцем".
Я прихожу на работу все позже и позже — поскольку по утрам бегаю на стадионе с собакой, и при этом мы встречаем восход солнца, а солнце все позже и позже восходит. Так будет до 22 декабря. После чего я обязуюсь приходить на работу все раньше и раньше..


Василий Алексеев, за "Объяснительную пришедшего в себя на лавочке в Твери".
Опоздал на три часа, т.к. после вчерашнего корпоративного праздника, в вашу честь, между прочим, я пришел в себя на лавочке в парке, в г. Твери.
Как я туда попал, не знаю.


AMT (tormoz@), за "Объяснительную радиослушателя".
Проснувшись утром, я услышал по радио песню со словами: "Ай, колокольчики, бубенчики, ду-ду, а на работу я сегодня не пойду". Вот так все и получилось. Впредь обещаю не слушать канал "Шансон" и приходить на работу вовремя.


В 9.15 утра находился в своей машине. Как обычно я слушал радио. Внезапно началась песня про белые кораблики и я решил наконец-то послушать ее от начала до конца, так как раньше мне, это никогда не удавалось. На второй минуте прослушивания меня внезапно вырвало. Я запачкал пиджак, галстук, рубашку и брюки, а также чуть было не потерял управление автомобилем. К счастью, в аварию я не попал, но пришлось возвращаться домой, переодеваться.
Именно этим фактом и объясняется мое двухчасовое опоздание на работу.

Улыбнитесь!

Вся наша сила, все волшебство мира заключено в улыбке...
Сегодня набрел на блог замечательного позитивчика: http://hr-maverick.blogspot.com/
Взято у нее...

Статистика антиспама в Exchange 2007

Недавно пришлось опять воевать со спамом, как результат - выкладываю некоторые полезные коммандлеты для сбора спамм статистики:

Для того, что бы узнать процент спама и процент НЕ спама пишем:
Get-AgentLog -StartDate "6/16/2008" | group action | ft name,count -Autosize
Получим:

Name Count
---- -----
RejectCommand 21989
DeleteMessage 358
AcceptMessage 523
QuarantineMessage 35
Exchange 2007 имеет некоторые стандартные скрипты для анализа работы антиспама, находятся они тут: C:\Program Files\Microsoft\Exchange Server\Scripts
Для того, что бы посмотреть эффективность ваших RBL-провайдеров, нужно перейти в каталог C:\Program Files\Microsoft\Exchange Server\Scripts и запустить get-AntispamTopRBLProviders.ps1 
Если вы хотите посмотреть статистику за конкретные сутки, то пишете соответственно:
AntispamTopRBLProviders.ps1 -startDate "01/31/2009"  
Обращаю ваше внимание, на некоторую странность при использовании
Get-AgentLog -StartDate "31/01/2008"  - месяц пишется вторым разрядом, как мы и привыкли
AntispamTopRBLProviders.ps1 -startDate "01/31/2009" - тут же месяц пишется первым разярдом.
Имейте в виду.

Настройка NTP в Windows Server 2003 / Уменьшить ntp offset

Всем привет, итак стоит задача: синхронизировать время всех организации с мировым временем. Во многих отраслях это очень важно. Приступим....
Мы имеем контроллер домена Windows 2003.
Открываем редактор политик и политику, распространяющуюся на клиентские компьютеры. Желательно НЕ использовать Default Domain Policy, т. к. могут возникнуть ньюансы, о к-рых позже.
Итак. Идем в Конфигурация компьютера --- Административные шаблоны --- System ---- Windows Time Service
Устанавливаем следующие значения:
Enable Windows NTP Client: Enabled
Configure Windows NTP Client: Enabled
Внутри этой настройки обязательно укажите Тип: NT5DS
Все остальное можно оставить без изменений.
Если хотите более тонкую настройку этих функций - внизу найдете ссылку на место в текнете, где есть описания всех значений реестра для настройки windows time.
Итак, на данном этапе мы заставили все наши компьютеры домена обращаться к контроллерам домена для синхронизации времени.

Теперь перейдем собственно к настройке контроллера домена для синхронизации времени с внешним источником.

На контроллере домена набираете с коммандной строке:
w32tm /config /manualpeerlist:"ntp.time.in.ua europe.pool.ntp.org" /syncfromflags:manual /update
Перезапустите службу Windows Time
В данном примере я указал сервера, к-рые настроены у меня, если вам ближе другие - вписывайте их.
Второй вариант изменить список NTP серверов - редактор реестра.
Открываете regedit, идете в
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Изменяете значение NtpServer на то, что вам нужно.
Сервера разделяются пробелом.
Ну вот в общем-то и все. Удачи

Список серверов времени для вашей страны тут:
http://www.pool.ntp.org/zone/europe
Тут вы можете почитать значения ключей реестра для настройки W32tm:
http://technet.microsoft.com/en-us/library/cc736829.aspx

Как создать загрузочную USB флешку Windows 7 и Windows 2008

Сегодня наткнулся на 2 очень интересные статьи великого гуру Игоря Шаститко. 

Как установить Windows 7 или Windows Server 2008 R2 c USB-девайса

(http://blogs.technet.com/iwalker/archive/2009/01/21/windows-7-windows-server-2008-r2-c-usb.aspx)

Очень полезная и интересная статья О том как сделать загрузочный USB диск для Windows 7. Все очень быстро просто и с картинками. :) Обязательно читать. 

И Kaк установить Windows 7 и ничего не “сломать” 

(http://blogs.technet.com/iwalker/archive/2009/01/20/ka-windows-7.aspx)

О том как установить Windows 7 на .vhd диск, лежащий где-то на вашем винте и после этого грузиться в Windows 7 с этого диска. Т.е.  ваша система остается без изменений и вам даже не нужно разбивать диск для новой ОС. Супер, спасибо Игорь! 

Вопросы Системному Администратору

Вот сегодня наткнулся у Daniel'a Petri на интересную статью: Вопросы для собеседования претенденту на должность системного администратора. 

Ниже предлагается список вопросов, для претендентов на должность системного администратора. 

Оригинал находится тут: http://www.petri.co.il/mcse-system-administrator-pc-technician-interview-questions.htm

Замечу, вопросы попадаются достаточно интересные. И думаю, что любому администратору стоит еще раз их просмотреть. Что-то придется повторить, а что-то возможно и выучить. 

Вопросы разделены на несколько подгрупп:PC Hardware, Microsoft-based Operating Systems, Networking

Ниже я приведу перевод вопросов, касающейся непосредственно Windows.

Это раздел Microsoft-based Operating Systems:

- какая разница между рабочей группой и доменом? 

- какие основные преимущества работы в домене? 

- какие типы инсталляции операционной системы вы знаете? 

- что такое файл ответов? 

- как вы создадите файл ответов для Windows XP? как создадите его для Vista? 

- как вы производите автоматическую установку Windows XP?

- что такое Sysprep? 

- чем отличаются NewSid и Sysprep?

- для чего нужен файл pagefile.sys? 

- для чего нужен файл hyberfil.sys? 

- что такое реестр?

- как вы можете изменять реестр? Назовите минимум 3 варианта. 

- что вам следует делать, если вы получаете сообщение, начинающееся с :  "The following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM"?

- как вы исправите неудачное обновление драйверов? 

- в каком случае вам стоит использовать каждую из нижеследующих утилит: System Restore, LKGC and Recovery Console?

- как вы установите различные приоритеты печати для разных пользователей? 

- как вы смените пароль пользователя, если вы не знаете его текущий пароль? 

- какая разница между сменой пользовательского пароля и reset password (ну нет у меня русской АД, что б глянуть как это будет по русски, если кто занет - напишите, буду благодарен :) )? 

- вы хотите дать пользователю право делать бэкапы, вы добавите его в группу администраторов? 

- что такое MMC? 

- что такое gpedit.msc? 

- как вы будете использовать MMC для администрирования других серверов в вашей организации? 

- вы настроили локальную политику для вашей Windows XP, находящейся вне домена. Окажет ли политика поздействие на группу администраторов? 

- Что нового в Windows Vista Local Policy?

- какая разница между Пользовательскими правами и пользовательскими разрешениями? (User Privileges and User Permissions)

- что такое Безопасный Режим?

- какие логи есть в журнале событий?

- что такое msconfig, на каких операционках он есть ?

- можете ли вы произвести апгрейд с XP Home Edition to Server 2003?

- какое разрешение вы дадите пользователю на папку, в которой ему нужно создавать и удалять файлы, если вы не хотите, что б у него была возможность менять разрешения этой папки?

- какая разница между снятием галочки "Разрешить" и установкой галочки "Запретить" ?

 

Проблема клиента WSUS

Добавлю эту запись, что б скорее было самому ее проще найти. 

Итак: 

Большинство проблем обновления, которые возникают на Windows клиенте решаются вот этой простой последовательностью: 

1.. Open a CMD prompt on the client. 
2.. type "net stop wuauserv" (without quotes)  
3.. type "cd %programfiles%\SoftwareDistribution" 
4.. type "RD /s /q Datastore" (this will remove the client datastore) 
5.. type "net start wuauserv"  
6.. type wuauclt /detectnow then check the windowsudate.log file