3.42857142857141111111111Rating 3.43 (7 Votes)

Функцию фильтрации событий можно немого кастомизировать под ствои нужды, в моем случае было необходимо найти все события сгенерированные под определенным пользователем, производится это редактирование XML запроса, в который необходимо добавить:

<select path="Security">*[EventData[Data[@Name='subjectUsername']='userName']]

Если тег без ID то можно к примеру так:

<select path="MSExchange Management">*[EventData[(Data[1]='New-MailboxExportRequest')]]</select>

Симптомы

Возникает при попытке удаления либо деактивации формы.

Решение

При попытке удаления посредством командой строки (утилитой stsadm) лобо посредством PowerShell появлялась ошибка сообщающая о невозможности удаления в которой так же содержалась информация о ID вида:

(ID: 553c6150-a1fb-4856-b06c-94c1fb1036e7)

Так вот, удаление можно осуществить путем дополнительного параметра -force

Деактивация:

stsadm.exe -o deactivatefeature -id 553c6150-a1fb-4856-b06c-94c1fb1036e7 -url http://server/site/subsite -force

Удаление:

stsadm.exe -o uninstallfeature -id 553c6150-a1fb-4856-b06c-94c1fb1036e7 -force

В предыдущей статье было в краце описано, как развернуть FirefoxADM, все бы хорошо, но обнаружились некоторе недостатки:

  1. Скрипт не находил папку с установленным Firefox в 64-битной системе
  2. Политика не контролировала некоторые жизненно важные параметры, а именно:
    • Блокирование высплывающих окон
    • Уведомление о попытке установить дополнение посещенным сайтом
    • Запоминание пароля
    • Уведомление сайтов о нежелании отслеживания действий

В связи с приведенными "недостатками" пришлось немного доработать административный шаблон и обновить startup скрипт.

4.251111111111Rating 4.25 (4 Votes)
Есть Windows сервер, на сервере крутится различный набор софта, запущенный софт отображается в процессах, предположим, что необходимо:
  • Отобразить уникальные имена процессов
  • Исключить из вывода "лишний" или стандартный софт, отобразив интересные т.е. нужные процессы
  • Если появился новый неизвестный процесс, произвести действие, например отобразить что это за процесс или выслать ахтунг
  • Если был кем-то или чем-то убит нужный процесс, произвести действие...
В принципе сценарий довольно прост, но есть нюансы:
  • Windows периодически создает / убивает некоторые системные процессы
  • Работают шедулеры
  • Админы что то запускают, например Server Manager или cmd и т.п. и т.д.
  • etc...

Каркас мониторинг-скрипта PowerShell

Если кратко - для вывода всех процессов, можно использовать Get-Process, для сортировки и отображения уникальных имен можно использовать Sort-Object -Property ProcessName -Unique
Get-Process | Select-Object ProcessName | Sort-Object -Property ProcessName -Unique
51111111111Rating 5.00 (1 Vote)
Возникла задача, быстро распространить исполняемый файл по сети. В сети работают Windows машины, при этом условия были следующие
  • Не использовать GPO
  • Записать файл в определенное место в системе
  • Записать путь к файлу в реестре (автозапуск)
Заранее скажу, что ранее все действия производились администраторами в ручную, выполнить действия на 2 - 3 машины руками, конечно можно, но когда их становится например 20 или 200... Мне проще работать с VBS'криптами, они чуствуют себя в среде Windows просто прекрасно, легко имплементируются и т.п., PowerShell для данной задачи слишком "тяжел" на мой взгляд, короче VBS и WMI, это мои варианты :)
4.51111111111Rating 4.50 (2 Votes)
PHP акселератор, вещь полезная, тем более при наличии VPS / VDS устанавливается и настраивается буквально в несколько нажатий клавиш.

Установка APC CentOS

Необходимо установить компоненты:
dnf install php-pear php-devel httpd-devel pcre-devel gcc make
Далее устанавливаем непосредственно APC:
pecl install apc
На все вопросы отвечаем в соответсвии с Вашими требованиями, в ином случае все можно оставить по умолчанию, отвечая клавишей Enter на каждый вопрос, далее необходимо создать конфигурационный файл apc.ini:
echo "extension=apc.so" > /etc/php.d/apc.ini
После необходимо перезапустить apache:
service httpd restart
Успешную установку можно проверить так:
php -r "phpinfo();" | grep apc
2.51111111111Rating 2.50 (2 Votes)
Проблема. Evtx медленно фильтруются, сами себе тяжелые, при необходимости сделать выборку по тем или иным событиям из достаточно "больших" evtx файлов, все попросту встает "колом". Особенно это актуально для логов аудита AD или файловой системы. Самый быстрый метод сборки / фильтрации и т.п. событий на мой взгляд можно было бы производить из БД SQL, что и  было сделано - создана БД, написан скрипт отправляющий данные в БД, автоматизирован процесс при помощи планировщика задач. Для решения задачи пришлось использовать то, что есть под рукой - сервер с MS SQL и собственно сервера с которых нудно собирать логи в БД.
2.33333333333331111111111Rating 2.33 (6 Votes)
Перезагружать компьютеры каждую ночь можно... по расписанию :) Да звучит банально, и настривается все довольно просто, расскажу вкратце на примере GPO:
  • Необходимо открыть Group Policy Management (или попросту GPMC)
  • Перейти - Computer Configuration > Preferences > Control Panel Settings > Sheduled Tasks
reboot pc gpo
51111111111Rating 5.00 (2 Votes)
Ошибка стала появляться при попытке commit / clean up.. из TortoiseSVN, так же имело место ошибка:
tortoisesvn sqlite[S8] attempt to write readonly database
Все запросы хрнаятся в wc.db в каталоге репозитория проекта - .svn, проблема в данном случае была в том, что на каком то этапе запрос на commit «завис», в чем можно удостовериться используя sqlite + запрос из бд wc.db.

Загрузка Sqlite

Пакет для своей платформы можно загрузить можно от сюда - http://www.sqlite.org/download.html. После загрузки, распаковки архива, файл sqlite3.exe можно «положить» к примеру в папку проекта.
31111111111Rating 3.00 (2 Votes)
Настройка соединения LDAP Zabbix настраивается в несколько шагов:
  1. В Zabbix необходимо создать учетную запись суперадминистратора с идентичным именем и паролем (аналогом) существующей учетной записи в AD (Administration - Users)
  2. Создать группу для локального доступа (в случае отсутсвия связи с LDAP), добавить в группу встроенную учетную запись Admin (Administration - Users)
  3. Войти под уч. записью созданной на шаге 1.
  4. Перейти на вкладку Administration - Authentication
  5. Переключить на LDAP
  6. Указать данные для подключения к AD
2.33333333333331111111111Rating 2.33 (3 Votes)
Представим, что есть некий набор служб, например Print Spooler, который иногда по некоторым причинам останавливается и пока решается проблема по устранению причин останова, нужно что бы этот сервис работал и если он вдруг остановился, то в течении ближайших пяти минут он был снова запущен.

Сейчас 383 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз