|
1 2 |
pkg install nano pkg install php-apache |
Блог
Скрипт / копирование файла из сетевого хранилища в каталог c:\users\public\desktop\ на разные ПК
как оно работает:
|
1 2 3 4 5 6 7 8 9 |
c:\users\public\desktop\ ---- файлы из этого каталога будут видны всем пользователям на данном пк chcp 1251 >nul --- нужно для решение проблемы с кодировкой set listfile=host.txt --- список компов (комп = одна строка) for /f "tokens=1" %%i in (%listfile%) do call :procedure %%i - цикл (проходит по списку) :procedure copy "\\fileserv\files\file1.lnk" "\\%1\c$\users\public\Desktop\" - выполнение команды |
Создаем файл copy_file_for_desktops_users.cmd
|
1 2 3 4 5 6 7 8 |
chcp 1251 >nul set listfile=host.txt for /f "tokens=1" %%i in (%listfile%) do call :procedure %%i :procedure copy "\\fileserv\files\file1.lnk" "\\%1\c$\users\public\Desktop\" |
Создаем файл host.txt
|
1 2 3 4 5 6 |
KOMP1 KOMP2 KOMP3 KOMP4 KOMP5 KOMP6 |
Трюк со входом .\
|
1 |
.\ - подставив при в ходе в логине будет использоваться имя пк |
Решение проблемы с переключением раскладки в RDP (терминале) windows2003\2008\2012
|
1 2 3 4 |
создать файл ИМЯ.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "IgnoreRemoteKeyboardLayout"=dword:00000001 |
Настройки mstsc / файл Default.rdp
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 |
о умолчанию в папке «Мои документы» создается файл Default.rdp. ___________________________________________________________________ desktopwidth:i - Ширина рабочего стола ___________________________________________________________________ desktopheight:i - Высота рабочего стола ___________________________________________________________________ session bpp:i - Глубина цвета ___________________________________________________________________ winposstr:i - Положение окна ___________________________________________________________________ full address:s - Компьютер, к которому необходимо подключиться. ___________________________________________________________________ compression:i - Определяет, используется ли сжатие данных при передаче на клиентский компьютер. 0 - Использовать сжатие данных. 1 - Не использовать сжатие данных. ___________________________________________________________________ keyboardhook:i - Определяет, где применяются сочетания клавиш Windows. 0 - На локальном компьютере. 1 - На удаленном компьютере. 2 - Только в полноэкранном режиме. ___________________________________________________________________ audiomode:i - Определяет, где воспроизводится звук. 0 - На клиентском компьютере. 1 - На узловом компьютере. 2 - Отключить звук. ___________________________________________________________________ redirectdrives:i - Автоматическое подключение дисков при входе в систему удаленного компьютера. 0 - Не использовать автоматическое подключение дисков. 1 - Использовать автоматическое подключение дисков. ___________________________________________________________________ redirectprinters:i - Автоматическое подключение принтеров при входе в систему удаленного компьютера. 0 - Не использовать автоматическое подключение принтеров. 1 - Использовать автоматическое подключение принтеров. ___________________________________________________________________ redirectcomports:i - Автоматическое подключение COM-портов при входе в систему удаленного компьютера. 0 - Не использовать автоматическое подключение COM-портов. 1 - Использовать автоматическое подключение COM-портов. ___________________________________________________________________ redirectsmartcards:i - Автоматическое подключение смарт-карт при входе в систему удаленного компьютера. 0 - Не использовать автоматическое подключение смарт-карт. 1- Использовать автоматическое подключение смарт-карт. ___________________________________________________________________ displayconnectionbar:i - Отображение панели подключений при входе в систему удаленного компьютера в полноэкранном режиме. 0 - Не отображать панель подключений. 1 - Отображать панель подключений. ___________________________________________________________________ username:s Имя пользователя, отображаемое в RDP. ___________________________________________________________________ domain:s - Имя пользователя, отображаемое в диалоговом окне Подключение к удаленному рабочему столу. ___________________________________________________________________ alternate shell:s - Автоматический запуск программы при подключении по протоколу RDP. ___________________________________________________________________ shell working directory:s - Местоположение папки приложения, которое автоматически запускается при подключении по протоколу RDP. ___________________________________________________________________ disable wallpaper:i - Отображение фонового рисунка при входе в систему удаленного компьютера. 0 - Отображать фоновый рисунок. 1 - Не отображать фоновый рисунок. ___________________________________________________________________ disable full window drag:i - Отображение содержимого папки при перетаскивании папки в новое местоположение. 0 - Отображать содержимое папки при перетаскивании. 1 - Не отображать содержимое папки при перетаскивании. ___________________________________________________________________ disable menu anims:i Анимация меню и окон при входе в систему удаленного компьютера. 0 - Использовать анимацию при отображении меню и окон. 1 - Не использовать анимацию при отображении меню и окон. ___________________________________________________________________ disable themes:i - Использование тем при входе в систему удаленного компьютера. 0 - Использовать темы. 1 - Не использовать темы. ___________________________________________________________________ bitmapcachepersistenable:i - Кэширование графики на локальном компьютере. 0 - Не использовать кэширование. 1 - Использовать кэширование. ___________________________________________________________________ autoreconnection enabled:i - Определяет, должен ли клиентский компьютер автоматически пытаться заново установить соединение после того, как соединение было прервано. 0 - Клиентский компьютер не пытается восстановить соединение. 1 - Клиентский компьютер пытается восстановить соединение. ___________________________________________________________________ |
Сохранение пароля для rdp, даже при запрете групповой политикой
|
1 2 3 4 5 6 |
Добавления пароля в RDP Есть программа генерации пароля для файла подключения RDP параметр password 51:b: Генерируется уникальный пароль для этого пк (в случае переноса файла RDP пароль не будет работать) Генерировать нужно на том пк с которого будем подключатся используя rdp файл. Remote Desktop Password Encryption & Decryption Tool - программа http://www.remkoweijnen.nl/blog/downloads/?did=1 - ссылка для скачивания |
В windows 7 не сохраняется пароль RDP
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Создаю RDP-подключение к серверу, ввожу логин и пароль, ставлю галочку сохранить учетные данные и подключаюсь, все вроде ОК, но при следующем подключении к этому серверу выскакивает окно с предложением ввести пароль к учетной записи и надписью, что сохранение паролей запрещено системным администратором. Решение: 1. Необходимо убедиться, что в групповой политике отключены следующие параметры: — Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей; — Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей. 2. В групповой политике включить параметр: — Конфигурация компьютера — Административные шаблоны — Система — Передача учетных данных — Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM»; — Открыть его и нажать кнопку «Показать» в поле «Добавить серверы в список»; — В открывшейся список добавить — TERMSRV/*; — Нажать везде ОК. 3. Открыть командную строку с правами администратора и ввести команду — gpupdate /force или перезагрузить компьютер. Отключить сохранение паролей Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-1347728460-2982772081-2333953140-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{560743A0-049B-4738-AA86-05AFD5F9D1F0}User\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services] "DisablePasswordSaving"=dword:00000001 |
RDP комбинации клавиш и команды
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
Crtl+Alt+Del = Ctrl+Alt+End Ctrl + Alt + Pause/Break - полный экран ALT + INSERT - циклическое переключение между программами ALT + ESC - циклическое переключение между программами ALT + TAB - циклическое переключение между программами Ctrl+Alt+(+) - Это все равно что нажать Print Screen на вашем локальном компьютере. Ctrl+Alt+(-) - Позволяет получить снимок экрана только активного окна во время сессии с удаленным компьютером. Alt+Home - Данная комбинация является аналогичной нажатию клавиши Windows на локальном компьютере. Alt+Delete - Меню Windows обычно открывается под значком в левом верхнем углу большинства приложений Windows и позволяет перемещать и изменять размер окна приложения. Ctrl+Alt+Break - Чтобы переключить сессию работы с удаленным компьютером на полномасштабный режим работы, нужно нажать комбинацию Ctrl+Alt+Break. Ctrl+Alt+Pause - Однако в этом случае окно удаленного компьютера сохраняет стандартный размер и не заполняет весь экран локального компьютера. Вместо этого оно выводится на черном фоне. Alt+Insert - Этот процесс аналогичен процессу, запускаемому комбинацией Alt+Tab на локальном компьютере. Alt+Page Down - Это то же самое, что нажать комбинацию Alt+Shift+Tab на локальном компьютере. Alt+Page Up - Это все равно что нажать комбинацию Alt+Tab на вашем стандартном компьютере. Ctrl+Alt+End - Нажатие этой клавиши открывает диалоговое окно Microsoft Windows Security, которое позволяет блокировать компьютер, выходить из системы, изменить пароль и запустить Task Manager. ------------------------------------------------------------------------- logoff - завершить сеанс пользователя на сервере Узел сеансов удаленных рабочих столов и удалить сеанс с сервера msg - отправить сообщение пользователю на сервере Узел сеансов удаленных рабочих столов qprocess - отобразить информацию о процессах, запущенных на сервере Узел сеансов удаленных рабочих столов query - отобразить информацию о процессах, сеансах и серверах Узел сеансов удаленных рабочих столов query process - отобразить информацию о процессах, запущенных на сервере Узел сеансов удаленных рабочих столов query session - отобразить информацию о сеансах на сервере Узел сеансов удаленных рабочих столов query user - отобразить информацию о пользовательских сеансах на сервере Узел сеансов удаленных рабочих столов quser - отобразить информацию о пользовательских сеансах на сервере Узел сеансов удаленных рабочих столов qwinsta - отобразить информацию о сеансах на сервере Узел сеансов удаленных рабочих столов reset session - сбросить (удалить) сеанс на сервере Узел сеансов удаленных рабочих столов rwinsta - сбросить (удалить) сеанс на сервере Узел сеансов удаленных рабочих столов shadow - удаленно управлять активным сеансом другого пользователя на сервере Узел сеансов удаленных рабочих столов tscon - подключиться к другому сеансу на сервере Узел сеансов удаленных рабочих столов tsdiscon - отключить сеанс от сервера Узел сеансов удаленных рабочих столов tskill - завершить процесс, запущенный в сеансе на сервере Узел сеансов удаленных рабочих столов |
gpresult / применении групповая политик
|
1 2 |
gpresult /z - показывает все групповые политики gpresult /h 1.html - показать результат применении групповая политик |
GPO ограниченного использования программ в Windows 7
|
1 2 |
gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Назначенные типы файлов |
Запрет запуска приложения через реестр
|
1 2 3 4 5 |
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “DisallowRun”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] “1″=”программа.exe” “2″=”другая_программа.exe” |
GPO Запрет запуска приложения через gpedit
|
1 2 3 |
Пользовательские настройки -> Административные шаблоны -> Система Чтобы ограничить определенные программы, выберите команду "Запускать только указанные программы Windows". Чтобы заблокировать определенные программы, выберите команду "Не запускать указанные программы Windows". |
Удалить все текущие настройки локальных групповых политик
|
1 2 3 4 5 6 |
необходимо удалить файлы Registry.pol в каталоге GroupPolicy. Сделать это можно следующими командами, запущенными в командной строке с правами администратора: RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force |
Восстановление параметров безопасности
|
1 2 3 4 5 6 7 8 9 10 11 |
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc. Если проблемы с компьютером вызваны «закручиванием гаек» в локальных политик безопасности, и если у пользователя остался доступ к системе и административные права, сначала стоит попробовать сбросить параметры безопасности системы к значениям по умолчанию. Для этого в командной строке с правами администратора выполните: Для Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Для Windows 8, Windows 7 и Vista: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose |
repadmin / проверка репликации домена
|
1 |
repadmin /showrepl - проверка репликации домена |
pstools пример получения информации о железе / wmic / hostname / systeminfo
|
1 2 3 4 5 6 7 8 |
psexec \\pcname cmd hostname - имя хоста systeminfo > 1.txt - информация о пк type 1.txt - прочитать файл ( аналог cat из linux) wmic cpu get name,CurrentClockSpeed,MaxClockSpeed - показать модель процессора wmic bios get name,serialnumber,version - показать версию BIOS wmic csproduct get name,identifyingnumber,uuid - показать материнскую плату и её UUID wmic memphysical get Manufacturer, Model, SerialNumber, MaxCapacity, MemoryDevices - показать количество оперативной память и планок |
sdelete удалялка
sdelete удалялка (скачиваем с systeminternals)
|
1 2 3 4 5 6 7 8 9 10 11 |
https://technet.microsoft.com/ru-ru/sysinternals/sdelete.aspx - ссылка программы sdelete Кладем её в папку c:\windows Создаем батник со следующим содержимым @echo off echo WARNING! echo press ctrl-c to abort pause sdelete -p 4 -s %1 pause Чтобы произвести безвозвратное удаление файлов, нужно будет перетащить удаляемые файлы на созданную иконку батника. |
sdelete затирание свободного пространства нулями (скачиваем с systeminternals)
|
1 |
sdelete -z F:\ |
sdelete создаем файл заполненный нулями
|
1 |
for /l %a in (1,1,9999999) do @for /l %b in (1,1,9999999) do @echo 0000000000 >> zero.txt |
pstools открыть приложение с правами системы / psexec -s -i regedit
Открыть редактор реестра с правами системы:
|
1 |
psexec -s -i regedit.exe - запуск regedit в интерактивном режиме(видеть окно программы) с правами системы |
pstools \ psexex \ pslist \ pskill \ w32time \ пример запуска программ на всех пк
|
1 2 3 4 5 6 |
https://docs.microsoft.com/en-us/sysinternals/downloads/pstools psexec \\{computerName} cmd pslist \\{computerName} /s pskill \\{computerName} {processNameOrPid} PsExec \\namePCorIP -u "domain\Администратор" -p "passwords" cmd |
пример запуска программ на всех пк
|
1 2 3 4 5 6 |
1.поменять время на сервере 2.запустить cmd 3.перейти в папку cd c:\pstools 4.psexec \\* -u domain\user -p pass net stop w32time дождаться выполнения (psexec \\* -u rustour\Администратор -p pass stop w32time) 5.psexec \\* -u domain\user -p pass net start w32time |
mikrotik маркировка трафика / обход блокировки / vpn клиент
ссылки
|
1 2 3 4 5 6 7 8 9 10 11 12 |
https://habr.com/ru/post/467471/ - статья с картинками, "Душевный Mikrotik против бездушного РКН и такого же провайдера" https://habr.com/ru/post/359268/ https://tech4fun.ru/2016/02/07/rostelecom-site-unlock/ https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html https://lantorg.com/article/nastrojka-vpn-cherez-mikrotik-pptp-i-pppoe https://habr.com/ru/post/413049/ - Настройка BGP для обхода блокировок, версия 3, без VPS https://habr.com/ru/post/435070/ - Введение в Layer 3 Firewall MikroTik https://www.vpngate.net/en/ - дофига всякого VPN https://www.softether.org/ - программа для VPN благодаря которой появился ресурс такой как www.vpngate.net https://www.youtube.com/watch?v=7TNrETiNKAc - про скрипы на микротик |
Создаем адрес лист с нужным доменами:
|
1 2 3 4 5 |
/ip firewall address-list add address=rutracker.org list=site_block_provider add address=nnmclub.to list=site_block_provider add address=pi-hole.net list=site_block_provider add address=loveread.ec list=site_block_provider |
Пример настройки vpn клиента
|
1 2 3 4 5 6 7 |
https://www.vpngate.net/en/ - дофига всякого VPN /ppp profile add name=public-vpn use-encryption=yes use-ipv6=no /interface l2tp-client add allow=mschap2 connect-to=public-vpn-119.opengw.net disabled=no ipsec-secret=vpn name=public-vpn-119.opengw.net password=vpn profile=public-vpn use-ipsec=yes user=vpn |
Настройка MANGALE, маркируем трафик для сайтов из листа site_block_provider , из сети 192.168.0.0/24(наша локалка)
|
1 2 |
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=site_block_provider new-routing-mark=site_block_provider passthrough=yes src-address=192.168.0.0/24 |
Настройка NAT
|
1 2 |
/ip firewall nat add action=masquerade chain=srcnat comment="PUBLIC VPN" out-interface=public-vpn-119.opengw.net |
Маршрут для помеченных site_block_provider маршрутов
|
1 2 |
/ip route add distance=1 gateway=public-vpn-119.opengw.net routing-mark=site_block_provider |
Немого firewall
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
/ip firewall filter add action=accept chain=input comment="Allow icpm" protocol=icmp add action=accept chain=input comment="Allow input lan control" dst-port=8291 in-interface=LAN protocol=tcp add action=accept chain=input comment="Allow established, releated" connection-state=established,related add action=drop chain=input comment="Public VPN input DROP" in-interface=public-vpn-119.opengw.net add action=drop chain=input comment=HEAD_INVALID connection-state=invalid log-prefix=invalif add action=drop chain=input comment="Drop input" in-interface=WAN log-prefix=_DROP_INPUT add action=accept chain=forward comment="ALLOW VPN PUBLIC TO LAN" dst-port=80,443 in-interface=LAN out-interface=public-vpn-119.opengw.net protocol=tcp add action=accept chain=forward comment="Allow established, releated" connection-state=established,related add action=drop chain=forward comment="Deny Forward" connection-nat-state="" in-interface=GW log=yes log-prefix=_DROP_FORWARD |
Костыль или решение проблемы с подключением к ресурсам:
|
1 2 3 4 5 6 7 8 9 10 11 |
Халявный VPN работает не всегда стабильно, в мое случае это пропадал шлюз 1.0.0.1. Подключение не рвется, но доступ к веб ресурсам работающим через vpn пропадает. Решение банальное, пингуем шлюз 1.0.0.1 раз в 5 мин, если шлюз не доступен, перезапускам vpn-client public-vpn-119.opengw.net. /tool netwatch add down-script="interface l2tp-client disable public-vpn-119.opengw.net;\r\ \ndelay 2;\r\ \ninterface l2tp-client enable public-vpn-119.opengw.net;\r\ \n" host=1.0.0.1 interval=5m |