Windows
Wi-Fi + Windows 2008 R2 Radius tips
I have got several Wi-Fi APs and Radius Auth for them. I made some investigations to make it works. So: 1. Don’t forget to add each AP as client in Radius. 2. APs have different MAC in each VLAN. We can find them in Radius log and make a filter for access rules. 3. This […]
User photo from Active Directory and corporate lockscreen
1. Выдаем права на запись для пользователя на файл 2. Разрешаем выполнять подписанные скрипты 3. Подписываем скрипт Для подписи нашего скрипта нам потребуется Code-Signing серитфикат. Я выписывал его из своего центра сертификации, предварительно добавив шаблон Code-Signing и выдав разрешения Enroll для пользователей домена, в самом центре цертификации. Выписывал, как обычно, через консоль certmgr.msc. После этого […]
Squid + Java applets + Client Bank
Very useful feature for chain: Client Bank + Squid + NTLM authorization. Для обеспечения работы Java-апплетов с Сервером «iBank» через прокси-сервер Squid необходимо соблюдение следующих правил: 1. Не должна использоваться аутентификация клиентов – Squid не должен запрашивать у пользователя его имя и пароль. Соответственно не следует использовать директиву acl <acl_name> proxy_auth REQUIRED в файле настроек […]
MPD + Windows NPS (IAS – Radius)
Захотелось прикрутить к мпд аутентификацию в домене с планами использовать сертификаты и смарт-карты в будущем. Сейчас, однако, будем рассматривать MS-CHAPv2. Так вот, схема работы примерно такая (картинка честно копи-пастед фром технет): Наш мпд конфиг примерно такой (это уже кусочек по радиусу): load radius set iface enable proxy-arp set iface disable on-demand set iface idle 0 […]
Win2k8 + event subscription
Подписаться на событие просто, только толку от него мало, – считаю это недостатком МС. Чтобы не логиниться на сервер и не читать логи, нужно сделать так, на примере подписки на событие 4625 ошибка аутентификации: @echo off wevtutil qe Security “/q:*[System [(EventID=4625)]]” /f:text /rd:true /c:1 > c:scriptevent4625.txt c:Scriptpostie.exe -host:mail.local.com -to:admin@local.com -from:guard@local.com -s:”Incorrect username or password” -msg:Servername […]
Windows + logging for wlan
For start: netsh wlan set tracing mode=yes after some actions – stop: netsh wlan set tracing mode=no logs will be generated.
Generating a certificate on GoDaddy and etc
How to generate the right certificate for a server 1. Generate a new certificate request from IIS. 2. Then generate the certificate on GoDaddy (e.g.). 3. Download it for IIS7 (*.crt). 4. Complete request in IIS (give *.crt for IIS). 5. Export to .pfx from IIS. That’s all folks! Don’t import the *.crt immediately to […]
Windows7 cloning
Перед клонированием необходимо сделать следующее: 1. Обновить драйвер “HAL” – Компьютер с ACPI 2. Устанавливаем Стандартный двухканальный контроллер PCI IDE 3. Удаляем в реестре все девайсы из HKLM/System/MountedDevices 4. Если ПК Intel, то удаляем в реестре запись HKLM/System/Services/ControlSet001/Intelppm и для остальных контролсет – аналогично. 5. Клонируем CloneZilla или подобным. P.S.: Сам не пробовал еще. Источник: […]
Windows 7 + Winsxs folder growing – cleanup
Once I have found that the folder C:WindowsWinsxs too large and eat almost free space. We can decrease her size by the command: DISM /online /Cleanup-Image /SpSuperseded Этой командой удаляются старые файлы апдейтов, естественно откатиться (удалить установленные апдейты) после этого не получится.
Windows XP as router
Для включения маршрутизации пакетов TCP/IP выполните следующие действия: 1. Запустите редактор системного реестра (Regedt32.exe). 2. Откройте следующий раздел: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 3. Внесите следующие изменения: Параметр: IPEnableRouter Тип данных: REG_DWORD Значение: 1 Значение “1” включает маршрутизацию пакетов TCP/IP для всех сетевых подключений, установленных на данном компьютере. 4. Значение “1” включает маршрутизацию пакетов TCP/IP для всех сетевых подключений, […]