for %%G in (“C:\Program Files (x86)\Test Folder\*.exe”) do (
netsh advfirewall firewall add rule name=”Blocked With Batchfile %%G” dir=in action=block program=”%%G” enable=yes profile=any
netsh advfirewall firewall add rule name=”Blocked With Batchfile %%G” dir=out action=block program=”%%G” enable=yes profile=any
)
Я сделал так:
Скрипт с таким содержимым:
rd /q /s “%userprofile%\AppData\Local\1C\1Cv8\”
rd /q /s “%userprofile%\AppData\Local\1C\1Cv82\”
rd /q /s “%userprofile%\AppData\Local\1C\1Cv83\”
rd /q /s “%userprofile%\AppData\Roaming\1C\1Cv8\”
rd /q /s “%userprofile%\AppData\Roaming\1C\1Cv82\”
rd /q /s “%userprofile%\AppData\Roaming\1C\1Cv83\”
поставил в GPO нужных групп пользователей на выполнение при Logoff
https://www.4isla.ru/poleznoe/it-analitika/ochistka-kesha-1s-predpriyatie/
Добавляем все нужные базы из-под пользователя в 1С.
В файле c:\ProgramData\1C\1cestart\1cestart.cfg пишем:
CommonInfoBases=\\Путь-до-списка-доступный-всем\список.v8i
Вписываем базы из %userprofile%\AppData\Roaming\1C\1CEStart\ibases.v8i в \\Путь-до-списка-доступный-всем\список.v8i
Очищаем %userprofile%\AppData\Roaming\1C\1CEStart\ibases.v8i
https://www.portal-yug.ru/blog/corp/34.php
https://interface31.ru/tech_it/2014/01/ustanovka-i-nastroyka-ms-sql-server-dlya-1spredpriyatie.html
Инструкция для перезапуска сервисов 1С+SQL:
1. Снять все зависшие сеансы 1С через Администрирование серверов 1С
2. Остановить службу 1С
3. Подождать минутку, при этом должны быть завершены все процессы rphost, ragent
4. Удалить все процессы, запущенные под доменным пользователем USR1CV8 (под которым запускается служба Агент сервера 1С:Предприятия) – если они есть
5. Удалить содержимое папки C:\Program Files\1Cv8\srvinfo\reg_1541\snccnt
Внимание! не перепутай папку! Внутри папки будет несколько файлов snccntx*.dat, их все удалить, несмотря на предупреждения. Это файлы сеансов 1С.
6. Очистить временную папку пользователя, под которым запускается служба Агент сервера 1С:Предприятия
7. Перезапустить службы SQL (запросит перезапуск зависимой службы Агент SQL сервера)
8. Запустить службу Агент сервера 1С:Предприятия
Немного модифицированный батник:
@echo off
set logfile=”C:\Log1C\rest1c.log”
echo >>%logfile%
echo %date% %time% >>%logfile%
net stop “1C:Enterprise 8.3 Server Agent (x86-64)” >>%logfile%
ping -n 60 localhost>Nul
echo %date% %time% >>%logfile%
net stop “SQLSERVERAGENT” >>%logfile%
ping -n 20 localhost>Nul
echo %date% %time% >>%logfile%
net stop “MSSQLSERVER” >>%logfile%
ping -n 300 localhost>Nul
del /f /q “C:\Program Files\1cv8\srvinfo\reg_1541\snccntxb2cd4cc0-6c7c-4c26-9069-1d66fff886b9\*.*” >Nul
echo %date% %time% SRVINFO Cleared >>%logfile%
ping -n 10 localhost>Nul
del /f /s /q “PATH-TO-USERS-PROFILES\USR1CV8\AppData\Local\Temp\*.*” >Nul
echo %date% %time% USR1CV8 Temp Cleared >>%logfile%
ping -n 10 localhost>Nul
echo %date% %time% >>%logfile%
net start “MSSQLSERVER” >>%logfile%
ping -n 120 localhost>Nul
echo %date% %time% >>%logfile%
net start “SQLSERVERAGENT” >>%logfile%
ping -n 20 localhost>Nul
echo %date% %time% >>%logfile%
net start “1C:Enterprise 8.3 Server Agent (x86-64)” >>%logfile%
ping -n 60 localhost>Nul
exit
Спасибо Руслану.
https://www.avtomatizator.ru/articles/arkhivnye-novosti/sbros-parolya-1s-8-2-ili-8-3-sql/
Configure “Use only TCP” in Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
Configure “Turn Off UDP On Client” in Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client
Перед установкой Ad Role: Windows Internal Database, reboot
Необходимо чтобы во время добавления роли была запущена служба Remote Registry.
Необходимо чтобы на обоих контроллерах была включена поддержка IPv6 в настройках сетевых карт.
Если на втором сервере появляется ошибка типа “Невозможно добавить роли потому что сервер должен быть перезагружен”, то надо на оба сервера установить Windows Internal Databese, перезагрузиться, добавить в Logon As Service: NETWORK SERVICE, NT SERVICE\ALL SERVICES и NT SERVICE\MSSQL$MICROSOFT##WID, включить службу Remote Regitry, сделать gpupdate на обоих серверах, перезагрузить оба сервера, проверить, есть ли оба пользователя в gpedit, и потом только добавлять роль DC на второй сервер.
Console commands:
https://community.spiceworks.com/topic/1495956-trransferring-fsmo-roles#entry-5601702
The GUI interface for the FSMO roles is spread all over the place. I always use NTDSUTIL to do this.
Open a command prompt on a Domain Controller
Enter “ntdsutil” and the following commands:
roles
connections
connect to server dc1 – put the target DC server’s name here
quit
transfer infrastructure master
transfer naming master
transfer pdc
transfer rid master
transfer schema master
quit
quit
After each transfer you will see a list of the FSMO roles and where they are currently stored. Also, ntdsutil has the ability to seize the FSMO roles to a new domain controller. Instead of “transfer …” you use “seize …” for the roles. Use transfer first and seize only as a last resort.
Если после переезда на новый DC не применяются групповые политики на других компьютерах, необходимо проверить чтобы в DNS сервере нового DC были убраны и изменены все записи, касающиеся старого DC.
Удаление:
https://winitpro.ru/index.php/2022/01/13/udalenie-kontrollera-domena-active-directory/
https://portal.msrc.microsoft.com/en-us/security-guidance
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-320/Microsoft-Office.html
Enabling WRSM in Windows Server 2012 R2 to manage resouses used by each user:
https://www.vioreliftode.com/index.php/windows-system-resource-manager-and-windows-server-2012-r2/
Enabling multiconnection in windows 7, 8.1, 10:
https://github.com/stascorp/rdpwrap
https://winitpro.ru/index.php/2015/09/02/neskolko-rdp-sessij-v-windows-10/
1. Войти в windows под локальной учетной записью Администратора или Администратора домена;
2. Выполнить команду klist purge (для зачистки кэша Kerberos);
3. Выполнить команду «netdom resetpwd /s:x.x.x.x /ud:domain\User /pd:*»;
где x.x.x.x это IP-адрес контроллера домена
domain\User это учетная запись администратора домена с указанием имени домена
4. После запроса пароля — необходимо ввести пароль от учетной записи администратора домена;
5. Далее перезагрузить компьютер и войти под учетной записью.
https://www.itworkroom.com/the-trust-relationship-domain-failed/
net stop spooler
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
net start spooler
https://it.ros-kit.ru/help/computers/kak-ochistit-ochered-pechati/
https://www.wintips.org/how-to-fix-dhcp-service-cannot-start-access-is-denied/
– windows update service not running. Start it manually before installing .msi.
Stop Windows Update
Remove c:\windows\SoftwareDistribution\Downloads
Remove c:\Windows_BT
Check HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. If the value in ProfilesDirectory is not set as default %SystemDrive%\Users, set it like this temporary, update Windows, and change back as it was before update.
Reboot.
https://superuser.com/questions/1602404/win10-upgrade-to-version-20h2-failed-how-to-determine-the-cause
Fresh install with boot from original ISO:
After getting error about unsupported hardware press Shift + F10, then type “regedit” in CMD window
Go to HKEY_LOCAL_MACHINE\SYSTEM\Setup
Create key “LabConfig”
Create DWORD BypassTPMCheck, BypassSecureBootCheck, BypassRAMCheck, BypassCPUCheck with “1” in each
Close regedit and CMD
Go back in setup window and continue the installation.
https://adminwin.ru/oshibka-this-pc-doesnvt-meet-the-minimum-system-requirements-to-install-this-version-of-windows/
Updating existing installation to Windows 11:
Extract install.wim from Windows 11 ISO
Open Windows 10 .ISO equal to Windows 11 .ISO you’ve decided to install with any CD image editor like UltraISO. Replace ./Sources/install.wim with install.wim from Windows 11 .ISO. Save with decided name.
If you experience this symptoms:
– your secondary DC can’t resolve DNS names
– you see “Audit Failure” event ID 4625 with the name of your secondary DC in event viewer on your promary Domain Controller
Check that you have right Kerberos realm on the secondary DC in HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN
Aquire Kerberos password change from Primary DC:
netdom resetpwd /server: /userd:domain\administrator /password:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/problems-administrative-shares-missing
Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
If the AutoShareServer and AutoShareWks DWORD values in the LanmanServer\Parameters subkey are configured with a value data of 0, change that value to 1.
https://ru.wikihow.com/изменить-интервал-синхронизации-времени-в-Windows-7
Основные команды конфигурации w32tm
w32tm /register — Регистрация и включение службы со стандартными параметрами.
w32tm /unregister — Отключение службы и удаление параметров конфигурации.
w32tm /monitor — Просмотр информации по домену.
w32tm /resync — Команда принудительной синхронизации с заданным в конфигурации источником.
w32tm /config /update — Применить и сохранить конфигурацию.
w32tm /config /syncfromflags:domhier /update – Задаем настройку синхронизации с контроллером домена.
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com – задать конкретные источники синхронизации времени по протоколу NTP.
Просмотр параметров (/query)
w32tm /query /computer:<target> — Информация о стутусе синхронизации определенной станции (если имя не указано — используется локальный компьютер).
w32tm /query /Source – Показать источник времени.
w32tm /query /Configuration — Вывод всех настроек службы времени Windows.
w32tm /query /Peers – Показать источники времени и их состояние.
w32tm /query /Status – Статус службы времени.
w32tm /query /Verbose – Подробный вывод всей информации о работе службы.
Синхронизация через Net time
Так же можно воспользоватся вспомогательной службой net time для синхронизации времени.
net time /setsntp:time.itmake.org — Задаем источник синхронизации.
net time /querysntp — просмотр информации о заданном источнике времени.
net time \\server.lan.local /set /y – Принудительная синхронизация с указанного источника.
w32tm /config /syncfromflags:manual /manualpeerlist:XXX.XXX.XXX.XXX
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters” /v NtpServer /t REG_SZ /d XXX.XXX.XXX.XXX,0x9 /f
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters” /v Type /t REG_SZ /d NTP /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers” /v 1 /t REG_SZ /d XXX.XXX.XXX.XXX /f
Check every update for removal reason by searching its description and removal consequences first.
Continue reading “Remove spy and buggy updates, services and tasks on Windows 7, 8.1 and 2012 R2”
