I’ve been searching for My Computer icon from Win 10 Tech Preview so long. W10 icons are the best ever created for Windows (some of the W98’s icons are on the 2nd place). Finally I’ve found great site with complete database of icons: https://icons.bav0.com/builds/
Включить запоминание пароля RDP Web App
“В файле .rdp удаляем строчку workspace id:s:<имя сервера>
и наслаждаемся прекрасно работающим RemoteApp с сохранением пароля.”
https://social.technet.microsoft.com/Forums/ru-RU/6bce67f0-b7e6-4c79-9cbc-f1f14425b5b7/-remoteapps?forum=WS8ru
Add printer RDS 2012
Если кратко, то:
Роль – принт сервер
Админов – в группу pront ops
Printer mgmt – add printer
Указываем inf из распакованного драйвера
Сам принтер устанавливать не надо, если не планируется его подключать непосредственно к серверу, только драйверы.
https://1cloud.ru/help/windows/Nastrojka_probrosa_printera_cherez_RDP
Configure Folder Redirection in Window Server 2012 R2
!!!Don’t forget to add Full Control permission to User Profiles Share
DFS & Shares windows server 2012 R2
https://ittraveler.org/nastrojka-otkazoustojchivogo-fajlovogo-servera-na-windows-server-2012-r2/
Step by Step : Deploy DFS in Windows Server 2012 R2
https://winitpro.ru/index.php/2013/09/25/ustanovka-i-nastrojka-dfs-i-replikacii-fajlov-v-windows-server-2012/
PDF printer supported via RDP
https://www.bullzip.com/products/pdf/info.php
BSOD System Thread Exception Not Handled
Случается, когда у папки с профайлами пользователей меняется owner.
Default owner: SYSTEM.
Запрет на установку говна
“Дальше всё просто — ставим запуск этого файла в логон скрипты, или в назначенные задания (для пользователя при входе в систему), и наслаждаемся результатом! ”
https://habrahabr.ru/post/269321/
Но товарищ yosemity высказался о более грамотной политике, и я полностью с ним согласен:
Это всего один раз вникнуть в тему и на 99% снизить риск. Дополнительно запиливаем всем EMET с правилами (Popular и Recomended Software), чтобы повысить защиту софта от 0-day.
Ну а колхозить такие убивальщики… наверное интересно, но абсолютно неэффективно.
Добавлю, что все вышеуказанное с успехом работает у нас не первый год.”
Вот бомба:
“gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ
В случае, если правил нет, система предложит сгенерировать автоматические правила, разрешающие запуск программ из папки Windows и Program Files. Так же добавим запрещающее правило для пути * (любой путь). В результате мы хотим получить возможность запуска программ только из защищенных системных папок. И что же?
Да, это мы и получим, но вот только маленькая незадача — не работают ярлыки и httpss ссылки. На ссылки еще можно забить, а без ярлыков жить плоховато.
gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Назначенные типы файлов.
Удаляем оттуда LNK и заодно HTTP и релогинимся. Получаем полностью рабочие ярлычки и проверку на местонахождение исполняемого файла.
Было сомнение, можно ли будет передавать через ярлыки параметры — можно, так что все ок.
Также для любителей стрелять себе в ногу, можно создать папку в Program Files и кинуть ярлык для нее на рабочий стол, назвав, например «Песочницей». Это позволит запускать оттуда программы без отключения политик, пользуясь защищенным хранилищем (защита через UAC).”
https://habrahabr.ru/post/101971/
И проверить всё AccessEnum
Плюсом я бы к запускаемым добавит js, jsn, vbs и т.п., чтобы убить шифровальщиков и т.п.
А если настроить еще и автоперенос и автоклин темпов через ГПО возможно – вообще супер получится!
VMware vSphere Client на контроллер домена
Рабочее решение:
VMware-viclient-all-5.5.0-1281650.exe /VSKIP_OS_CHECKS=”1″
https://acisi.livejournal.com/83315.html
А способ, предложенный на vmgu работал у меня косо: если я писал VMware-viclient.exe /v “SKIP_OS_CHECKS=1”, то инсталлер вылетал с ошибкой “1152 Error extracting to the temporary location”.
Короч, спасибо некоему acisi.livejournal.com :-)
Если не дает войти в шару windows, не принимает верные логин и/или пароль
Проверить настройки времени и часового пояса.