Заметки о Windows | Windows Server 2008

Май

Как сбросить пароль администратора домена

Рубрики: Windows Server 2003, Windows Server 2008

Можно ли сбросить пароль доменного администратора? Если не брать в расчет морально-этический аспект этой процедуры, то чисто технически очень даже можно. Для этого существует довольно много различных способов, и сегодня я опишу два из них. Способы 100% рабочие, однако имейте в виду, что для их реализации необходим физический доступ к контролеру домена, или как вариант — система удаленного управления типа iLO (Integrated Lights-Out) от HP.

Апр

Настройка сервера с помощью мастера настройки безопасности

Рубрики: Windows Server 2008

Тэги: безопасность

комментария 4

Правильный подход к безопасности подразумевает, что на сервере должны быть активированы только те службы, которые необходимы для выполнения сервером своих задач. Другими словами, DHCP-сервер должен отвечать только на запросы DHCP, а у DNS-сервера должен быть активирован только DNS. Мастер настройки безопасности (Security Configuration Wizard, SCW) позволяет отключить все неиспользуемые службы сервера за исключением тех, которые необходимы для выполнения специфических задач. Также SCW позволяет создавать шаблоны, которые затем могут быть экспортированы на другие сервера для автоматизации настройки безопасности.

Фев

Первоначальная настройка Server Core

Рубрики: Windows Server 2008

Тэги: cmd, remote, server core

комментариев 7

Все что мы видим после установки Windows Server 2008 в режиме Server Core — это пустой рабочий стол и командная строка. Для того чтобы управлять сервером, нам надо будет произвести некоторые первоначальные настройки — задать имя и IP-адрес, открыть нужные порты на файерволе и установить инструменты для удаленного управления. Настройку можно произвести двумя способами. Итак, способ первый:

Янв

Удаленное управление Windows с помощью WinRM

Рубрики: Windows Server 2008

Тэги: remote, WinRM, WinRS

комментариев 6

Собственно WinRM (или Windows Remote Management) и переводится как «удаленное управление Windows». WinRM – служба удаленного управления для операционных систем Windows. Она входит в состав операционных систем начиная с Vista и Server 2008, для Windows XP и Server 2003 ее нужно устанавливать отдельно отсюда. WinRM – серверная часть приложения удаленного управления, к которому возможно удаленное подключение с помощью клиента Windows Remote Shell (WinRS).

Янв

Раздельная политика паролей в Windows Server 2008

Рубрики: Windows Server 2008

Тэги: Server 2008, безопасность

Комментарии: Нет

Как известно, домен в Active Directory (AD) является границей общей области безопасности. В связи с этим в домене Windows Server 2003 AD может существовать только одна политика паролей. На самом деле, ограничена не только политика паролей, но и более широкий набор параметров, относящихся к политикам учетных записей:

Все статьи в категории Windows Server 2008

Как сбросить пароль администратора домена

Настройка сервера с помощью мастера настройки безопасности

Добавляем доменных пользователей в локальную группу безопасности

Первоначальная настройка Server Core

Удаленное управление Windows с помощью WinRM

Раздельная политика паролей в Windows Server 2008