Exchange 2013: протокол MAPI over HTTP

В Exchange 2013 SP1 появился новый протокол для клиентских подключений к почтовому ящику — MAPI over HTTP (MAPI/HTTP). Данный протокол предназначен для улучшения стабильности и надежности подключения Outlook к серверу Exchange за счет переноса транспорта на уровень HTTP. В этой статье мы расскажем об архитектуре, особенностях работы этого протокола и приведем небольшую инструкцию по его настройке.

Настройка родительского контроля в Windows 8

Одной из малоизвестных возможностей Windows 8 является функция родительского контроля (Parental Control). Идея заключается в том, что одна или несколько учетных записей помечаются как учетные записи ребенка. Родители могут ограничить для такой учетной записи время работы за компьютером, настроить список разрешенных и запрещенных веб-сайтов, и разрешенных приложений и игр. Таким образом, родители контролируют и отслеживают какие сайты посетило их чадо, какие приложения запускались и как долго использовался компьютер.

PowerShell: Get-ADUser – командлет для получения информации о пользователях Active Directory

Не секрет, что начиная с первой версии PowerShell, Microsoft пытается сделать из него основной инструмент администрирования Windows. И во многом это получается! Сегодня на простых примерах, мы покажем возможности PowerShell, которые можно использовать для получения различной информации о пользователях Active Directory и их атрибутах.

Аппаратная поддержка BitLocker на SED SSD дисках

Многие современные жесткие диски (в том числе SSD) поддерживают технологию самошифровния, предназначенную для защиты данных пользователя. Диски с поддержкой шифрования на уровне контроллера называются SED дисками (Self-Encrypting Drives). Алгоритм шифрования с симметричным ключом реализуется аппаратно на уровне контроллера диска. При записи на диск все данные шифруются, а при чтении – расшифровываются, причем абсолютно прозрачно с точки зрения пользователя. Windows 8 и Windows Server 2012 могут использовать аппаратный функционал SED дисков для шифрования данных BitLocker-ом, тем самым разгружая процессор и уменьшая общее энергопотребление системы.

Размер билета Kerberos и проблемы его роста

На днях столкнулся с довольно интересной проблемой у некоторых пользователей, заключающейся в невозможности  аутентифицироваться на ряде доменных сервисов из-за превышения максимального размера билета (токена) Kerberos. В этой статье мы попробуем рассмотреть особенности формирования токена Kerberos, методику определения его размера для конкретного пользователя и увеличения буфера для его хранения.

Сброс пароля SA в MS SQL Server 2012

В этой заметке рассмотрим процедуру восстановления доступа к БД на MS SQL Server 2012 в том случае, если пароль SA был успешно забыт или отсутствуют пользователи с правами административного управления MS SQL 2012. Мы покажем, как сбросить пароль учетной записи sa, и, если необходимо, предоставить нужной учетной записи Windows права администратора MSSQL.

MS Local Administrator Password Solution – управление паролями локальных администраторов в домене

Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных администраторов на всех компьютерах . Есть множество подходов к организации управления учетными записями локальных администраторов в домене: начиная от полного их отключения (не очень удобно), до управления через logon скрипты групповых политик и создания собственных систем управления встроенными учётками и их паролями.

Как скрыть программу из списка установленных программ в Панели управления

В этой заметке мы покажем, как скрыть любую программу из списка установленных в Панели Управления. Инструкция применима ко всем версиям Windows, начиная с Windows XP и заканчивая Windows 10.

User Profile Disks в RDS Windows Server 2012 / 2012 R2

User Profile Disks (UPD, диски профилей пользователей) – новый функционал Remote Desktop Services в Windows Server 2012. User Profile Disks представляют собой альтернативу использованию технологий перемещаемых профилей (roaming profile) и перенаправления папок (folder redirection) в терминальных сценариях RDS. Идея UPD – данные пользователя и его приложений (т.е. его профиль) хранятся в виде отдельного виртуального vhdx диска на неком выделенном общем файловом ресурсе. Этот диск монтируется в сессию пользователя при входе на RDS-сервер, и отключается при выходе.

Добавляем дополнительную колонку в консоль ADUC

По умолчанию список доступных полей (колонок) для любого контейнера (OU) в консоли ADUC (Active Directory Users and Computers) ограничен заранее предопределенным списком столбцов, которые можно добавить из меню консоли. Однако объекты Active Directory обладают большим количеством других атрибутов, которые отсутствуют в списке доступных колонок. В этой заметке мы покажем, как добавить произвольный атрибут Active Directory в качестве колонки оснастки ADUC.



MAXCACHE: 0.24MB/0.00083 sec