Применяются не все политики безопасности (GPO)

Добавить комментарий

Столкнулся с такой хренью – на некоторых компах применялись не все политики безопасности. После танцев с бубном и курения гугла, була найдена статья с описанием этой проблемы.

Вкратце: Microsoft выпустило обновление, после которого все политики на комп пользователя читались от имени его компьютера. Тоесть если политика была нацелена на группу пользователей, то компьютер не имел доступа к этой политике и не мог ее считать.
Решение: делегировать права на чтенеие таких политик компьютеру или группе компьютеров (Domain computers) или перенести политику на OU и применить ее на группу “Прошедшие проверку”.

Ссылка на статью

Порядок применения групповых политик

Добавить комментарий

В очередной раз попав в ситуацию, когда я с первого раза “не попал” на нужный результат при выполнении групповых политик, пришлось погуглить и сделать напоминалку.
Итак, порядок применения групповых политик (контроллер домена 2008R2):
1. Локальные политики.
2. Политики, назначенные на сайт.
3. Политики домена.
4. Политики подразделений (Organization Unit).

Политики домена и подразделений обрабатываются согласно порядку назначения (Link Order). Политики обрабатываются в обратном порядке (снизу вверх), т.е. политика с номером 1 отработает последней. При необходимости этот порядок можно изменить, выделив политику и передвинув ее с помощью соответствующих стрелок (выше, ниже, в начало, в конец).

Получается, что общие полити должны обрабатываться первыми, быть внизу списка, а частные, в которых имеются исключения, позднее и быть выше.

Прекращена работа программы. Ошибка CLR20r3

Добавить комментарий

Столкнулся с проблемой: старая, самописная программа (рабочими программистами), необходимо настроить работу с ней в терминальном сервере (win 2008 R2). При запуске вываливается в ошибку: Прекращена работы программы… Искать решение в Интернети или закрыть программу, плюс различные сведения, такие как имя события системы CLR20r3. От этого и пошел искать проблему. Проблема оказалась в Framework. Переустановка и понижение версий ничего не давали.

Решение было найдено такое: надо включить в компонентах windows .NET Framework 3.5.1

ошибка hresult 0xc8000222

Добавить комментарий

Столкнулся со следующей проблемой: новая система, ставлю необходимый софт, устанавливаю framework 4.0  и тут получаю ошибку hresult 0xc8000222. Так же не устанавливались автономные обновления.

Что надо сделать для победы:

  1. Остановить службу “Центр обновления Windows”
  2. Удалить или переименовать папку c:\Windows\SoftwareDistribution
  3. Запустить службу “Центр обновления Windows”
  4. Все

Это решение так же помогает при проблемах с центром обновления Windows, когда файл svchost.exe жрет память, тупит компьютер и пр.

Установка LibreOffice через групповые политики (GPO)

Добавить комментарий

В целях экономии средств было решено максимально отказаться платного ПО. В качестве альтернативе Microsoft Office был выбран Libre Office.

Почему он:

  1. Бесплатный
  2. Понятный и приятный интерфейс, напоминающий office 2003
  3. Возможность распространения через GPO

С официального сайта был скачен msi пакет последней сборки и создана политика для распространения. Но вот незадача! При добавлении пакета выдается ошибка “Сбой операции добавления. Невозможно извлечь информацию о развертывании пакета.Проверьте правильность пакета.“.

Погуглив нашел решение: в пакете msi убрать лишние языки, оставив, в нашем случае, русский и английский (коды 1033 и 1049).

Как я это делал:

  1. Скачал и установил беслатную софтину Orca (брал от сюда)
  2. Запускаем Orca
  3. Открываем пакет msi
  4. Переходим в меню “View – Summary Information” и в поле “Languages” убираем все языки кроме 1033 и 1049
  5. Сохраняем, закрываем.
  6. Все

После этого GPO с удовольствием принял пакет для развертывания.

установка прав доступа к файлам и папкам в linux с помошью ACL

3 комментария

Для установки отдельных прав доступа к файлам и папкам в linux для определенных пользователей используются ACL (Access Control List).
Для чего это надо? Например у вас есть шара (/mnt/stor/buh), на которую есть права rwx для группы пользователей “Бухгалтерия”. Но вы хотите ограничеть доступ к конкретному файлу или папке внутри этой шары.
Как этим пользоваться:
1. Для просмотра установленных разрешений используется команда getfacl [путь к файлу/папке]
пример: getfacl /mnt/stor/buh/аванс
покажет установленные разрешения на папку “аванс”
2. Для установки разрешений используется команда setfacl
Для модификации или добавления правила используется параметр -m.
-m user:[пользователь]:права[,user:пользователь:права]
-m group:[группа]:права[,group:группа:права]
если пользователь пропущен, то права назначаются владельцу файла.
если группа пропущена, то права назначаются группе-владельцу файла.
пример:
добавить право на чтение/запись файла avans.txt пользователям ivanov и petrov:
setfacl -m u:ivanov:rw,u:petrov:rw /mnt/stor/buh/аванс/аванс.txt
добавить право на чтение/выполнение файла avans.txt группе “Бухгалтерия”:
setfacl -m group:Бухгалтерия:rx /mnt/stor/buh/аванс/аванс.txt
3. Для удаления правила для пользователя или группы используется параметр -x.
пример: удалить права доступа к файлу avans.txt для пользователя petrov.
setfacl -x u:petrov /mnt/stor/buh/аванс/аванс.txt

Рекурсивная установка прав
Для установки прав для всех файлов и директорий внутри директории используется параметр -R. Так как для того, чтобы читать файл необходимы права на чтение r, а для того чтобы читать директорию необходимы права на чтение и выполнение rx, то можно при указании прав вместо х указывать X. Флаг X устанавливает права на выполнение только для директорий и файлов, которые уже имеют право на выполнение. Флаг X вычисляется на момент запуска setfacl, поэтому в default правилах она интерпретируется как x.

Первый президент России

Добавить комментарий

Вчера, 1 фераля, был день рождения Бориса Николаевича Ельцина, но к сожалению его уже нет с нами. Вчера бы ему исполнилось 85 лет.
Много кто и что про него писал, пишет и будет писать. Кто плохое, кто хорошее, кто еще чего. Но для меня он, прежде всего, запомнился своим поступком, который кроме него я не знаю, кто совершал и еще больше уверен, что ни кто из нынешних политиков, и в России и в Мире, неспособен совершить – признать свою несостоятельность, ошибки, попросить прощение и уйти. Я прекрасно помню тот новый год и хотя многие его, мягко говоря, не очень любили, критиковали и не воспринимали всерьез, но когда он произнес свою речь я, 16 летний пацан, его зауважал. Это прекрасно видно, как ему было тяжело это говорить. Вообще такие вещи всегда тяжело говорить. Казалось бы мелочь – попросить прощение, но искренне на это способны еденицы. И лично для меня, я его простил, простил ему все, потому что человек раскаялся. Ну что ж, не все и не у всех получается, ничего страшного, он в этом признался и ушел с чистой совестью. Этот поступок пример для многих политиков, которые управляют сейчас, но врядли они на такое способны. Будут стоять на своем, вилять жопами, но ни когда не признают своих ошибок. Ну и гореть им в аду, а нам, даст Бог, свидиться на небесах…

Отключение автообновления браузера Opera

1 комментарий

ПОльзователь попросил установить ему браузер Opera. Сегодня звонит и говорит, что Opera постоянно запрашивает пароль. У нас доступ в Интернет осуществляется через прокси сервер Squid и раньше были проблемы с прозрачной авторизацией Opera. Я подумал, что проблема в этом. Подлкючился к пользовалю, а там Opera autoupdater запрашивает данные для авторизации на прокси. Естественно она была послана, но нигде в настройках я не мог найти, как отключить это самое автообновление! Вообщем решение нашел следующее: удалил файл opera_autoupdate.exe
Всем удачи!

Просмотр xml в Internet Explorer

3 комментария

Для просмотра кадастровых планов и других схем в формате XML в Internet Explorer необходимо сделать следующую настройку:
1. Добавить в надежные сайты:
Selection_001
1.1. http://*.rosreestr.ru
1.2. https://*.rosreestr.ru
1.3. http://*.arcgisonline.ru
2. Сделать настройки уровня безопасности для зоны “Надежные узлы”:
Selection_005
2.1. Selection_002
2.2. Selection_004
2.3. Selection_003
2.4. Включить ВСЕ элементы раздела “Элементы ActiveX и модули подключения”
Selection_006

После этих настроек XML файл с кадастровым планом должен иметь “человеческий” вид.
Так же возможно это сделать через сайт Росреестра
На этой странице необходимо:
1. Подгрузить ваш файл XML нажав кнопку выбора файла (1)
2. Нажать кнопку “Проверить” (2)
3. Нажать на “Показать в человекочитаемом формате” (3)
Документ откроется в новом окне, где с ним можно ознакомиться и при желании распечатать или сохранить в PDF.

Петербург занесло

Добавить комментарий

Петербург занесло снегом – ура! Ура тому, что перед зимой я купил себе большой внедорожник :)))))

С начала этого года, зима прям радует! И температурой и осадками: -30 в Петербурге – это надо почувствовать на себе, словами не передать 🙂 Снег валит третий день, ну валил то на самом деле два дня, сегодня так… Вообщем в городе настоящая зима со всеми вытикающими. И вытикающими кстати водой из прорванных по городу труб (привет комунальщикам).

В общем зиме привет! Мы тебя ждали и дождались 🙂

Теперь ждем весну! 8)