20.2.18

Как включить Numlock при загрузке windows 10

Изменить значение реестра InitialKeyboardIndicators на 80000002

HKEY_USERS\.DEFAULT\Control Panel\Keyboard\InitialKeyboardIndicators






Если вы хотите чтобы windows запоминал сотояние numlook  впишите значение 2147483650 в

HKEY_CURRENT_USER\Control Panel\Keyboard




https://winaero.com/blog/enable-numlock-logon-screen-windows-10/

15.2.18

Требования к Exchange

---CPU
2core (два ядра минимум для развретываения)+ 1 core per 1000 mailbox (Плюс по одному ядру на 1000 почтовых ящиков)
---Memory
8GB минимум для нормальной работы, + 5mb per mailbox на каждый почтовый ящик (с учетом в день 50 собщений /75kb)
---IOPS
на один почтовый ящик
(50 messages/75kb)
0.0625 iops
---
Exchange 2013 устанавливается только на 2008r2,2012,2012r2

Exchange нельзя устанавливать на контроллер домена.


https://technet.microsoft.com/ru-ru/library/bb691354(v=exchg.150).aspx

Что означают названия продуктов Windows 10 в WSUS


1. Windows 10 and Later Drivers: Это драйверы, которые будут предлагаться для установки всем сборкам Windows 10, исключая сценарии обновлений (т. е. через Orchestrator, DSM или Device Manager). Они не будут загружаться во время динамического обновления (т. е. Обновление Windows 10 от 1511 до 1607).

2. Windows 10 and Later Upgrade & Servicing Drivers: Это драйверы и последние Upgrade  для того чтобы кореектно обновится с windows 7, windows 8 , 8.1 на windows 10. Иеемт смысл включать если вы планируете делать апгрейд устаревших ОС.

3. Windows 10 Anniversary Update and Later Servicing Drivers: Обновления и драйвера для версии Windows 10 1607 Anniversary (Юбилейное обновление). Не содержат обновления до следующей версии.

4. Windows 10 Anniversary Update Server and Later Servicing Drivers: Драйверы и обновления применяются только к Windows Server 2016  Не содержат последующее обновления.

5. Windows 10 Dynamic Update: Динаические обнвления включют в себя только обновления для процесса установки необходимые, когда одна сборка Windows 10 пытается обновиться до новой сборки Windows 10 (т.е. От 1511 до 1607).

6. Windows 10 Features On Demand: При включении этого раздела загружаются компоненты Windows c WSUS. т.е если вам необходимо установить NET 3.5, то вам не нужен будет диск, все необходимые обновления скачаются с WSUS.
7. Windows 10 GDR-DU LP: GDR = Общий выпуск, DU=Динамическое обновление, LP = Языковые пакеты.  Динамические обновления языковых пакетов текущей версии Windows 10. (см. пункт 5)

8. Windows 10 GDR-DU: GDR = Общий выпуск, DU=Динамическое обновление.
Эти динамические обновления используются только для текущей сборки GDR Windows 10, когда она пытается выполнить динамическое обновление (см. Пункт 5 выше).

9. Windows 10 Language Interface Packs: (LIP) Пакеты языковых интерфейсов для рынков развивающихся стран или языковых меньшинств. LIP предоставляет пользователю рабочего стола примерно 80% локализованного пользовательского интерфейса, переводя сокращенный набор элементов пользовательского интерфейса (UI). LIP имеет зависимость от базового языкового пакета Windows. Языки предлагаются как LIP или LP, зависят от уровня инвестиций Microsoft в конкретной стране/регионе.

10. Windows 10 Language Packs: Полные языковые пакеты.

11. Windows 10 LTSB: Версия Enterprise LTSB (Long Term Servicing Branch – «Ветка с длительным сроком обслуживания») отличается от классической сборки тем, что в ней удалены ненужные стандартные программы, которые ОС устанавливает по умолчанию. Обновления в этой категории предназначены для специальной версии Windows 10, которая должна существовать в течение 10 лет с минимальными обновлениями.

12. Windows 10: это стандартные исправления, которые могут применяться к любой или всей сборке Windows 10.

https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B9_Windows_10#Redstone_1_%E2%80%94_Anniversary_Update_(1607)

http://winitpro.ru/index.php/2015/07/27/obnovleniya-dlya-windows-10-dostupny-na-wsus-serverax/

https://www.urtech.ca/2016/12/solved-what-do-the-windows-10-product-names-mean-in-wsus/




Как изменить размер vhdx диска


Runas admin CMD or powershell:
DISKPART
SELECT VDISK FILE=”D:\YourUPDPath\FILENAMEOFVDISK.vhdx”
EXPAND VDISK MAXIMUM=25600
EXIT

Например 25 GB

Пропадают вложения при пересылке в outlook 2016

9.2.18

Различия между Share Permissions и NTFS Rights

Как известно, при доступе к общим ресурсам (сетевым папкам) мы различаем 2 типа прав:
  • Share Permissions
  • NTFS Rights
Оба типа прав влияют на результирующие (эффективные) права пользователя при доступе к сетевому ресурсу. В общем смысле эффективные права будут являть собой наиболее ограничивающее разрешение из обоих типов прав. Например, на ресурс установлено право Share Permissions = Read, а NTFS = Full Control, то исходя из наиболее ограничивающего разрешения эффективным будет Read. Если Share Permissions = FullControl, а NTFS = Modify, то эффективным правом для пользователя будет Modify. Вот такая несложная схема. Т.е. там, где прав меньше, те и будут ваши :-) Как известно, эта проблема редко кого касается, т.к. обычно на уровне Share Permissions выдают FullControl на ресурс и дальше уже права регулируют за счёт NTFS. 

1.2.18

Установка консультант плюс групповыми политиками

Развернуть ярлык для «Консультант+» на большое количество рабочих станций достаточно просто с помощью групповых политик:
  • Создаем объект групповой политики, назначаем на необходимые объекты AD
  • В разделе «Конфигурация пользователя — Настройка — Конфигурация Windows — Папки» создаем новую папку «Consultant»


  • В разделе «Конфигурация пользователя — Настройка — Конфигурация Windows — Ярлыки» создаем «Консультант+»

В результате на рабочем столе пользователя появится ярлык «Консультант+», а все временные файлы будут размещены в папке AppData\Roaming\Consultant.



Как корректно удалить протокол SMB версии 1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016

Как корректно удалить протокол SMB версии 1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016


Windows Server 2012 R2 и 2016: Способы с использованием PowerShell

SMB версии 1
Обнаружение:
Отключение:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Включение:
Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
SMB версий 2 и 3
Обнаружение:
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Отключение:
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Включение:
Set-SmbServerConfiguration -EnableSMB2Protocol $true

Windows Server 2012 R2 и Windows Server 2016: Способ отключения SMB с использованием диспетчера серверов

SMB версии 1

Server Manager - Dashboard method
 

Windows 8.1 и Windows 10: Способ для PowerShell

Протокол SMB версии 1

Windows 8.1 и Windows 10: Метод с использованием компонента «Установка и удаление программ»


Add-Remove Programs client method

Как определить состояние, включить и отключить протоколы SMB на SMB-сервере


Для Windows 8 и Windows Server 2012

В Windows 8 и Windows Server 2012 появился новый командлет Windows PowerShell Set-SMBServerConfiguration. Он позволяет включать или отключать протоколы SMB версии 1, 2 и 3 на сервере.

Примечания. При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.

После выполнения командлета Set-SMBServerConfiguration перезагрузка компьютера не требуется.
SMB версии 1 на SMB-сервере
Обнаружение:Get-SmbServerConfiguration | Select EnableSMB1Protocol
Отключение:Set-SmbServerConfiguration -EnableSMB1Protocol $false
Включение:Set-SmbServerConfiguration -EnableSMB1Protocol $true
Дополнительные сведения см. в статье блога Серверное хранилище Майкрософт.
SMB версий 2 и 3 на SMB-сервере
Обнаружение:Get-SmbServerConfiguration | Select EnableSMB2Protocol
Отключение:Set-SmbServerConfiguration -EnableSMB2Protocol $false
Включение:Set-SmbServerConfiguration -EnableSMB2Protocol $true

Для Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008

Чтобы включить или отключить протоколы SMB на SMB-сервере с Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008, воспользуйтесь Windows PowerShell или редактором реестра.

Способы с использованием PowerShell

SMB версии 1 на SMB-сервере
Обнаружение:
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
Конфигурация по умолчанию = Enabled (раздел реестра не создается), значение SMB1 не возвращается
Отключение:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
Включение:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force
Примечание. После внесения этих изменений компьютер необходимо перезагрузить.
Дополнительные сведения см. в статье блога Серверное хранилище Майкрософт.
SMB версий 2 и 3 на SMB-сервере
Обнаружение:
Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
Отключение:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force
Включение:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force
Примечание. После внесения этих изменений компьютер необходимо перезагрузить.

Редактор реестра

Внимание! В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о создании резервной копии, восстановлении и изменении реестра см. в указанной ниже статье базы знаний Майкрософт.
322756 Как создать резервную копию и восстановить реестр в Windows
Чтобы включить или отключить протокол SMB версии 1 на SMB-сервере, настройте следующий раздел реестра:
Подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Запись реестра: SMB1
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включен (не создан раздел реестра)
Чтобы включить или отключить протокол SMB версии 2 на SMB-сервере, настройте следующий раздел реестра:
Подраздел реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Запись реестра: SMB2
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включен (не создан раздел реестра)
Примечание. После внесения этих изменений компьютер необходимо перезагрузить.

Как определить состояние, включить и отключить протоколы SMB на SMB-клиенте


Для Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012

Примечание. При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.
SMB версии 1 на SMB-сервере
Обнаружение:sc.exe query lanmanworkstation
Отключение:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Включение:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
Дополнительные сведения см. в статье блога Серверное хранилище Майкрософт
SMB версий 2 и 3 на SMB-сервере
Обнаружение:sc.exe query lanmanworkstation
Отключение:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Включение:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto
Примечания.
  • Эти команды следует вводить в командной строке с повышенными привилегиями.
  • После внесения этих изменений компьютер необходимо перезагрузить.

Отключение сервера SMBv1 с групповой политикой


Это настроит параметры следующего нового элемента в реестре

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Запись реестра: SMB1 REG_DWORD: 0 = отключено

Для настройки с использованием групповой политики:
  1. Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики (GPO), который должен содержать новый предпочтительный элемент, затем нажмите кнопку Изменить.
  2. В дереве консоли в разделе Конфигурация компьютера разверните папку Настройки, затем разверните папку Параметры Windows.
  3. Щелкните правой кнопкой мыши узел Реестр, нажмите Новый и выберите Элемент реестра
    -Создать - элемент реестра реестра
В диалоговом окне Новые свойства реестра выберите следующее:
  • Действие: Создать
  • Куст: HKEY_LOCAL_MACHINE
  • Путь к разделу: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Имя параметра: SMB1
  • Тип параметра: REG_DWORD.
  • Значение: 0
Новые свойства реестра - общие вопросы

Это отключит серверные компоненты SMB версии 1. Эта групповая политика должна быть применена ко всем необходимым рабочим станциям, серверам и контроллерам домена в домене.
Примечание. Фильтры WMI могут быть также настроены для исключения не поддерживаемых операционных систем или выбранных исключений, таких как Windows XP.
Внимание! Будьте осторожны при внесении изменений на контроллерах, где для устаревших систем, таких как Windows XP или Linux более поздней версии, и сторонних систем (которые не поддерживают протоколы SMB версии 2 или 3) требуется доступ к SYSVOL или другим общим папкам, в которых SMB версии 1 был отключен.

Отключение клиента SMB версии 1 с групповой политикой


Для отключения клиента SMB версии 1 ключ службы раздела реестра необходимо обновить для отключения запуска MRxSMB10, и затем зависимость в MRxSMB10 должна быть удалена из записи для LanmanWorkstation, чтобы она могла быть запущена стандартным способом без запроса MRxSMB10 при первом запуске.
Это обновление заменяет значения по умолчанию в следующих двух элементах реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10
Запись реестра: Start REG_DWORD: = отключено
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation
Запись реестра: DependOnService REG_MULTI_SZ: “Bowser”,”MRxSmb20″,”NSI”

Примечание. По умолчанию содержит MRxSMB10, который в настоящее время исключен как зависимость
Для настройки с использованием групповой политики:
  1. Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики (GPO), который должен содержать новый предпочтительный элемент, затем нажмите кнопку Изменить.
  2. В дереве консоли в разделе Конфигурация компьютера разверните папку Настройки, затем разверните папку Параметры Windows.
  3. Щелкните правой кнопкой мыши узел Реестр, нажмите Новый и выберите Элемент реестра.
-Создать - элемент реестра реестра
В диалоговом окне Новые свойства реестра выберите следующее:
  • Действие: Обновление
  • Куст: HKEY_LOCAL_MACHINE
  • Путь к разделу: SYSTEM\CurrentControlSet\services\mrxsmb10
  • Имя параметра: Start
  • Тип параметра: REG_DWORD.
  • Значение: 4
Свойства Start - общие вопросы
Затем удалите зависимость в MRxSMB10, которая была отключена
В диалоговом окне Новые свойства реестра выберите следующее:
  • Действие: Замените
  • Куст: HKEY_LOCAL_MACHINE
  • Путь к разделу: SYSTEM\CurrentControlSet\Services\LanmanWorkstation
  • Имя параметра: DependOnService
  • Тип параметра REG_MULTI_SZ
  • Значение:
    • Bowser
    • MRxSmb20
    • NSI
Примечание. У этих 3 строк не будет маркеров (см. ниже)
DependOnService свойства
Значения по умолчанию содержат MRxSMB10 в большом количестве версий Windows, поэтому замена их многозначной строкой приведет к удалению MRxSMB10 как зависимости для LanmanServer и переходу от четырех значений по умолчанию к только трем значениям, описанным выше.
Примечание. При использовании Консоли управления групповыми политиками не нужно использовать кавычки или запятые. Просто введите каждую запись отдельной строкой, как указано выше

Требуется перезагрузка:

После применения политики и ввода параметров реестра протокол SMB версии 1 будет отключен после перезагрузки системы.

Аннотация

Если все параметры находятся в одном Объекте групповой политики (GPO), то Управление групповыми политиками отобразит параметры ниже.
Редактор управления групповыми политиками - реестра
Тестирование и проверка
После настройки дайте разрешение политике выполнить репликацию и обновление. Поскольку это необходимо для тестирования, запустите gpupdate /force из строки CMD.EXE и затем просмотрите целевые машины, чтобы параметры реестра были применены правильно. Убедитесь, что SMB версии 2 и 3 работают для всех систем в среде.
Внимание! Не забудьте перезагрузить целевые системы.