Возможно ли в Windows 7 организовать прозрачную работу удалённых пользователей с центральным доменом Active Directory посредством VPN соединения так, чтобы пользователь работал и подключался под собственной учетной записью в домене, а на его  мобильный компьютер действовали все доменные политики и ограничения? Мы уже рассматривали способы автоматического запуска VPN клиента в Windows, однако все указанные способы имеют один существенный недостаток – VPN соединение инициируется после входа пользователя в систему. Ведь обычно при VPN подключении пользователь обычно сначала входит в систему, а лишь потом  запускает VPN клиент. Получается, что до установки VPN туннеля компьютер просто не может видеть контроллер домена, и, соответственно, не может авторизоваться на нем под своей доменной учетной записью.  Конечно, пользователь может войти в систему и работать  под локальной учетной записью, но это во-первых неудобно (для доступа корпоративным ресурсам необходимо постоянно указывать пароль), а во-вторых не всегда применимо с точки зрения корпоративной политики безопасности.

Любой администратор Active Directory рано или поздно сталкивается с необходимостью аудита изменения в Active Directory, и этот вопрос может встать тем острее, чем больше и  сложнее структура Active Directory и чем больше список лиц, кому делегированы права управления в том или ином сайте или контейнере AD. В сферу интересов администратора (или специалиста по ИБ) могут попасть такие вопросы как:

В этой статье мы познакомимся с основными изменениями, которые коснулись технологии BranchCache в Windows Server 2012 и Windows 8, а также рассмотрим практический пример разворачивания инфраструктуры BranchCache.

Напомним, что полная поддержка работы Exchange Server 2010 на платформе Windows Server 2012 впервые появилась в последнем пакете обновлений для почтового сервера – Exchange 2010 Service Pack 3. Это означает, что Exchange 2010 с SP3 теперь можно установить на Windows Server 2012. Сама процедура установки крайне проста, но есть несколько моментов, касающихся подготовительных шагов и установке ряда необходимых системных компонентов в Windows Server 2012.

AHCI режим поддерживается в ОС семейства Windows, начиная с Windows Vista. В старых версиях ОС (таких как Windows XP и т.д.), встроенная поддержка режима AHCI отсутствует и для работы этого режима необходимо устанавливать дополнительные вендоро-зависимые драйвера.

Последняя версия гипервизора Microsoft  Hyper-V 2012 (Hyper-V 3.0) доступна в двух редакциях: в обычной версии Windows Server 2012 (в которой функционал Hyper-V активируется как отдельная роль) и в редакции  Hyper-V Server 2012. Hyper-V Server 2012 – это бесплатная версия гипервизора Microsoft , предоставляющая тот же функционал, что и полноценная версия  Hyper-V в Windows Server 2012. Из остальных отличий Hyper-V Server 2012 стоит выделить отсутствие графической консоли управления (только cli), возможность запуска только роли Hyper-V (DNS, AD, DHCP и прочие серверные роли запустить на нем не получится),  а также лицензионными ограничениями на запуск гостевых ОС Windows.

По умолчанию рядовым пользователям домена запрещено устанавливать принтера (если быть более точными, драйвера принтеров) на доменных компьютерах, а для их установки необходимо наличие у пользователя определённых прав. Это правильно с точки зрения безопасности, ведь установка некорректного или вредоносного (поддельного) драйвера устройства может скомпрометировать или ухудшить работу системы, но крайне неудобно с точки зрения ИТ – отдела. Ведь, если пользователям запрещено устанавливать драйвера принтеров на своих компьютерах, эта забота возлагается на администраторов и ИТ-отдел.

В Windows 8 (как и в предыдущих версиях Windows) при успешном подключении к беспроводной Wi-Fi сети, система автоматически создает для данного подключения отдельный профиль Wi-Fi сети. В данном профиле содержится вся информация, необходимая для установки беспроводного соединения: имя сети (SSID), способ аутентификации,  сетевой пароль (password key) и другая информация. В дальнейшем, если данная Wi-Fi сеть оказывается в зоне видимости, этот профиль используется для автоматического подключения к ней.

Как всегда во второй вторник месяца Microsoft порадовала нас выпуском очередной порции обновлений безопасности для своих продуктов. На этот раз выпущено десять бюллетеней безопасности, посвященных 33 найденным уязвимостям в следующих продуктах Майкрософт: серверных и клиентских ОС Microsoft Windows всех поддерживаемых на данный момент версий, браузере Internet Explorer, пакете Office,  фреймворке .NET, коммуникаторе Lync и пакете Windows Essentials.
(далее…)

Мы уже писали о том, что в Windows 2012 появился существенно переработанный диспетчер управления сервером – под названием Server Manager. Консоль Server Manager 2012 позволяет локально и удаленно управлять сервером (или группой серверов) с Windows Server 2012. Кроме того, диспетчер Server Manager может  управлять и более ранними версиями Windows Server – 2008 и 2008 R2.