$fonts = (New-Object -ComObject Shell.Application).Namespace(0x14)
dir *.ttf | %{ $fonts.CopyHere($_.fullname) }
Шрифт при этом должен лежать в той же папке, что и сам скрипт.
Алгоритм определения ближайшего контроллера домена при включении доменного компьютера
После добавления компьютера в домен и его перезагрузки, перед компьютером возникает вопрос к какому контроллеру домена ему подключаться. Информации в реестре еще нет о том в каком сайте он находится, поэтому операционная система следует по алгоритму. Кстати, в реестре информацию о том, в каком сайте находится компьютер, можно найти в параметре Site-Name, находящегося в ветке “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine”
- Компьютер получает IP-адрес от DHCP-сервера
- Происходит опрос папки _tcp в DNS-зоне домена, в которую включена система.
- Система определяет какие SRV-записи присутствуют в папке _tcp
- Система пытается связаться со всеми контроллерами
- Первый контроллер, который отвечает компьютеру, анализирует IP-адрес, с которого поступил запрос, определяет,что этот IP принадлежит определенному сайту (на основе записей в Active Directory) и сообщает системе имя сайта.
- Система сохраняет возвращенное имя сайта в реестре и опрашивает все контроллеры домена в своем сайте, путем обращения к папке _tcp сайта.
- Система DNS возвращает список всех контроллеров, зарегистрированных в этом сайте.
- Клиент пытается связаться со всеми контроллерами в своем сайте и первый ответивший контроллер выполняет проверку подлинности клиента.
- Система определяет этот контроллер домена как близлежащий и в последствии будет пытаться проходить проверку подлинности именно на нем.
- Если контроллер домена близлежащий недоступен, клиент вновь опрашивает папку _tcp сайта и пытается связаться со всеми контроллерами домена в узле.
- Если контроллеры домена в сайте не отвечают клиенту, то система запрашивает папку _tcp своего домена.
Kerio Connect не видит пользователей из домена в группе
Обнаружил сегодня проблему в Kerio Connect, который является для меня немного новым продуктом: если добавить в группы Kerio универсальную группу распространения из Active Directory, то почтовая система не всегда видит участников такой группы
хотя в самой группе AD есть пользователи.
Решение оказалось простым, нужно, чтобы имя группы в Active Directory совпадало именем этой же группы, но вида “до Windows 2000” . Вот скриншот примера, о чем я пишу:
Делаем оба поля одинаковыми и проблема становится решенной.
Удивительно, что эта проблема не решена с незапамятных времен. На форуме Kerio есть аналогичная тема, в которой не приведено решение.
Централизованное хранилище административных шаблонов групповых политик
Для того чтобы создать централизованное хранилище, создайте папку PolicyDefinitions в папке \\FQDN\SYSVOL\FQDN\Policies на одном из контроллеров домена. Например, для моего домена onix.me адрес будет выглядеть как \\onix.me\SYSVOL\onix.me\Policies\PolicyDefinitions. Затем скопируйте все файлы из папки %SystemRoot%\PolicyDefinitions на контроллере домена в новую папку PolicyDefinitions в SYSVOL. Нужно скопировать файлы .admx и файлы .adml в языковой подпапке %SystemRoot%\PolicyDefinitions. Например, файлы ADML для русского языка локализованы в папке %SystemRoot%\PolicyDefinitions\ru-RU. Скопируйте их в папку \\FQDN\SYSVOL\FQDN\Policies\ru-RU. Если требуются дополнительные языки, скопируйте папку с файлами ADML в централизованное хранилище. Таким образом, папка PolicyDefinitions на контроллере домена должна содержать файлы ADMX, а также одну или несколько папок с языковыми файлами ADML.
Подключение Outlook 2007 к Office 365
При подключении Outlook 2007 к Office 365 у меня часто возникают проблемы. К сожалению, данная версия Office уже не поддерживается в облачной инфраструктуре Microsoft, поэтому приходится решать проблемы самому. Одна из таких проблем появляется в момент подключения нового профиля Oulook к Office 365.
Постоянно спрашивается пароль от учетной записи, при условии, что он вводится правильно или же сообщается, что они не правильные.
Для решения этой проблемы необходимо проверить, чтобы были установлены следующие обновления для Office 2007:
- Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office
- Обновление для Microsoft Office Outlook 2007 (KB2596598)
Если они не установлены, то устанавливаете их и перезагружаете компьютер. После этого проблема с Outlook 2007 будет решена.
P.S. К сожалению, компания Microsoft отключает возможность подключения Outlook 2007 к Office 365 c 31 октября 2017 года, поэтому данное решение проблемы только временное. Остается использовать более новые версии почтовой программы или же переходить на протокол IMAP.
Проблема с курсором в Photoshop в Mac OS
Возникла на днях проблема с Photoshop на Mac OS: при использовании кисти или ластика размер их очерчивался гораздо больше радиусом, чем было в реальности задано в настройках. Облазил все настройки в Photoshop – ничего не помогает. Создал нового пользователя в системе – тоже самое.
И вот наконец-то нашел в настройках:
В настройках “Универсальный доступ – Монитор” был сдвинут вправо ползунок у параметра “Размер курсора”. Вернув его в крайнее левое положение, проблема в Photoshop исчезла.
Не просто было найти данное решение, если в данные настройки даже не приходилось никогда заходить на Маке ?
Включение web-интерфейса на Mikrotik через SSH
В один прекрасный день потребовалось мне включить web-интерфейс Mikrotik, да вот беда, под рукой компьютер только с Mac OS, на который нельзя установить WinBox и сделать это через графический интерфейс. Помогло то, что доступ к Mikrotik был доступен через SSH. Заходим через него и выполняем команду:
ip service print
Убеждаемся, что служба www у нас отключена “XI”. Чтобы ее включить выполняем команду:
ip service enable www
и после снова убеждаемся, что интерфейс стал доступен.
1C: sqlite3_exec failed: database disk image is malformed
На днях возникла проблема с сервером 1C, после того как произошло отключения света. Да, к сожалению, некоторые клиенты жмут свои деньги на хорошие ИБП, ну да ладно, не об этом заметка.
После включения сервера одна из баз перестала нормально работать: после входа пользователей в нее, через 20-30 минут начинались зависания и потом потом происходило так, что остальные базы нормально работают, а в эту капризную базу пользователей не пускает – клиент просто подвисает и можно ждать 10 минут – все равно ничего не происходит. Решил обновить конфигурацию этой базы (Бухгалтерия предприятия 3.0). И вот уже в самом конце обновления на 88% происходит ошибка:
Ошибка формата файла журнала регистрации
по причине:
sqlite3_exec failed: database disk image is malformed
db: C:\Program Files (x86)\1cv8\srvinfo\reg_1741\bcbd0d9a-339d-4890-aa83-e5cef6b9df9a\1Cv8Log\1Cv8.lgd
sql: PRAGMA journal_mode = TRUNCATE
Удалил файл логов 1Cv8.lgd по пути, который указан в ошибке и после этого конфигурация успешно обновилась, а проблемы с зависанием сеансов пользователей пропали. Отсюда можно сделать вывод, если есть какие-то проблемы, в которых непонятно что может быть ее источником, то обновляйте конфигурацию! Часто на этом этапе и возникают проблемы, которые остаются не замеченными в процессе работы. Поэтому важно не торопится обновлять конфигурации, сразу после выходов новых версий!
Как автоматически устанавливать картинку дня из Яндекса на рабочий стол
Раньше я пользовался программой Bing Desktop для автоматической установки картинок с главной страницы bing.com на рабочий стол. Мне очень нравятся какие там появляются фотографии, поэтому когда увидел, что появился еще один источник “картинок дня” в разделе Яндекс-картинок, то очень сильно обрадовался. Остался только открытый вопрос “а как эти изображения автоматически устанавливать на рабочий стол компьютера?”. В сети ничего подходящего не нашел поэтому решил написать небольшой скрипт для этого. Решил его писать на Powershell, часть скрипта взята с просторов сети. И так вот он:
$PATH = $HOME
Invoke-WebRequest http://onix.me/share/files/Yandex.zip -outfile "$PATH\Yandex.zip"
Expand-Archive -Path "$PATH\Yandex.zip" -DestinationPath "$PATH"
Remove-Item "$PATH\Yandex.zip"
$Program = @'
$date = Get-Date -Format dd-MM-yyyy
$PATH = "$env:LOCALAPPDATA\Microsoft\Windows\Themes\Yandex\DesktopBackground"
Invoke-WebRequest https://yandex.ru/images/today?size=1920x1080 -outfile "$PATH\Yandex_Desktop_Image_$date.jpg"
$Period = 14
filter Get-OldFiles
{
if
(($_.Attributes -ne "Directory") `
-and `
(([DateTime]::Now.Subtract($_.CreationTime)).Days -gt $Period))
{return $_ }
}
dir -path $PATH | Get-OldFiles -Period $Period | Remove-Item -force
'@
$Program | Out-File $PATH\Yandex_Script.PS1
$Trigger = New-JobTrigger -AtLogOn
Register-ScheduledJob -Name "Yandex Wallpaper Desktop" -FilePath $PATH\Yandex_Script.PS1 -Trigger $Trigger
Start-Process "$PATH\Yandex.deskthemepack"
SCHTASKS /Run /TN "\Microsoft\Windows\Powershell\ScheduledJobs\Yandex Wallpaper Desktop"
Скрипт писал под себя, поэтому он будет работать только на компьютере с Windows 10. Те, кто понимает этот скриптовый язык, думаю, разберутся, для остальных создал исполняемый файл, который поможет просто запустить этот скрипт на своем компьютере. Необходимы только права локального администратора.
Изображения на рабочем столе будут у вас меняться каждый час, а всего их будет храниться 14 штук (за последние 2 недели). Картинки загружаются с разрешением 1920×1080 при каждом входе пользователя на компьютер. Если нужны другие размеры изображения и настройки, то укажите это в тексте скрипта и в Планировщике задач, куда устанавливается задача по скачиванию изображений.
Надеюсь кому-нибудь эта заметка поможет.
Отключение командной строки (cmd) и Windows Script Host
Создайте файл с расширением .reg и скопируйте в него этот текст
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
После этого файл сохраните и запустите. Теперь все скрипты с расширением cmd, bat, vbs, js перестанут выполняться на данном компьютере. Это очень удобно для превентивной защиты от шифровальщиков (очень часто они скачивают полезную нагрузку через файлы js, упакованный в zip-архив).
Кроме этого необходимо на компьютере отключить права администратора и настроить создание теневых копий на всех дисках системы.
Если кому-то понадобится доступ к командной строке или потребуется все же запустить один из файлов с заблокированными расширением, то тогда необходимо создать еще один файл .reg, но уже с другим содержанием
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000000