Category: политика

Category was added automatically. Read all entries about "политика".

manual.txt







Приветствую!




sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер/администратор/DevOps.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки разной степени грязности
- костыли разной степени кривости
- вопросы к читателям
- ссылки
- живое общение
- профессиональный, малопонятный большинству юмор
- двухминутки ненависти
- книги

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

linux, CentOS, Debian - красноглазое красноглазие, пингвины, бубны оптом.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

книги - микро/нанобзоры прочитанных книг.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычок - настоящий, гарнитуру - прифотошопил.
//Почему Хвостат Хвостатыч? Потому что в своё время я таки был хвостат.

__

"Тонкого клиента крафт"

Задача:
Сделать "тонкий клиент" из мелкой рабочей станции HP ProDesk Mini 400 с ОС Windows 10 Pro.
(тестировал на Windows 10 Pro, но эта конфигурация без проблем должна работать также на Win7 и Win8.)

Нюансы:
Не показывать юзеру рабочий стол.
После включения система автоматически должна инициировать подключение через RDP.
Если же юзер (случайно) закроет окно MSTSC, система должна автоматически его переоткрыть.

Решение:
0) Создаём пользователя с автоматическим входом в систему.
1) Создаём папку:
C:\_Admin\
В ней создаём файл "rdp.cmd"
В файл вписываем примерно следующее содержимое:
@echo off
:RDP
C:\Windows\System32\mstsc.exe C:\_Admin\server.rdp
goto RDP

2) Создаём файл "server.rdp", в котором помимо всего прочего, должны быть следующие строки:
enablecredsspsupport:i:0
authentication level:i:0

3) Правим/создаём локальную политику, ч1:
Computer configuration\Admin. templates\System\Custom user interface\Enable
Имя файла программы ставим следующее:
cmd.exe /C start /min C:\_Admin\rdp.cmd"

4) Правим/создаём локальную политику, ч2:
Computer Configuration \ Administrative Templates \ System \ Logon
Выставляем параметр:
"Always Wait for the Network at Computer Startup and Logon"
В положение "Enabled".

5) ???
6) PROFIT!!!

__

"Телевизор"

Есть у нас в IT-отделе коллега, который иногда очень любит почесать языком.

Особенно на разного рода резонансные темы типа политики или экономики.

Я давно предлагал коллеге идти в депутаты, но он почему-то отказывается.

А сегодня я наконец-то сделал то, что давно хотел: нашел пустую коробку от бумаги.
Вырезал из неё рамку с отверстием в форме экрана, а на рамку наклеил распечатанное фото передней панели старого телевизора.

Теперь, когда у коллеги начинается очередной приступ на тему поболтать и выступить, я беру эту рамочку, навожу на него и смотрю сквозь макет телевизора.
Всё, что он говорит, становится минимум в два раза смешнее.
Не хватает только логотипа телеканала в уголке.


PS: Кстати, по слухам, то же самое делали некоторые студенты МФТИ, когда слушали лекции Сергея Капицы.

__

Не надо отключать Remote Registry!

Коллега поделился интересным наблюдением.

Его коллеги отличились, сочинили доменную политику и зачем-то отключили Remote Registry на всех серверах в домене.

Возник очень интересный баг: на сервера, в которых отключен Remote Registry невозможно добавить роль домен-контроллера.

Работать со шлемазлами, которые отключают удаленный реестр - хуёво.
По возможности старайтесь избегать этого.

_

Тошнотворные базары

Есть три типа разговоров, слушая которые (или невольно участвуя) я с огромным трудом подавляю рвотные позывы.

1. Политика.
Без комментариев.
Если кто совсем не может без комментариев - вспомните "пикейных жилетов" из "Золотого телёнка".
Особенно омерзительны попытки агитировать за какого-нибудь кандидата.

2. "Аналитика"
Обсуждение людьми обширных (глобальных) тем (мировых войн, экологии, мировой истории), которые не являются не то, что экспертами, а не имеют даже отдалённого отношения к предмету обсуждения.
Особенно актуально последнее время.
Очень запомнился случай, когда какой-то @банько очень обстоятельно "расследовал" авиакатастрофу Ту-154, опираясь на одну-единственную фотографию сломанных деревьев.

3. Мировые заговоры.
Это вообще за гранью добра и зла. Сразу хочется позвонить и вызвать спецбригаду.

Мудрейший syswipe подвёл итог:
"меня бесят некомпетентные пиздаболы"

_

"smart card removal behavior"

Проблема: несмотря на корректную работы политики "завершать удаленный сеанс при извлечении смарт-карты" ничего не происходит.

Решение:
1) На клиентской машине запускаем консоль services.msc
2) Находим сервис SCPolicySvc, он же "smart card removal policy", он же "политика удаления смарт-карт"
3) Запускаем сервис и изменяем тип запуска на "automatic".
4) ???
5) Profit!

"Выстрел в ногу" с помощью GPO

Я знал, что когда-нибудь обязательно на это напорюсь.
Редактировал групповые политики и когда разграничивал доступ, перепутал группы и установил запрет на чтение политики группе "domain admins", к которой, разумеется, принадлежит моя учетная запись.
Разумеется, без прав чтения я не могу редактировать политику.
Более того, она исчезла из Group Policy Objects.
Логично, чё.

Решение:
1) Запускаем ADSI Edit.
2) Подключаем его к нашему домену.
3) Открываем там DC=ВАШ_ДОМЕН,DC=ПСЕВДОДОМЕН
4) Открываем CN=SYSTEM
5) Открываем CN=Policies
6) Находим там нашу "вгногустрелятельную" политику по GuID’у.
7) ПКМ, переключаемся на вкладку "Security", изменяем разрешения.
8) Жмачим "Apply"
9) Апдейтим схему.
10) PROFIT!