Porady Archiwum

Jak usunąć SIDy z ACL w katalogach

Jednym z pewnych problemów na jakie prędzej, czy później natknie się każdy Administrator systemów Windows, to bałagan w uprawnieniach. Pomijając samą metodologię, narzędzia i wewnętrzne procedury jakie stosujecie aby zapewnić bezpieczeństwo i przejrzystość uprawnień w swoich środowiskach, sporo problemów wynika z naturalnych właściwości ACL Windows. Jedną z takich właściwości jest to, iż po skasowaniu konta, czy grupy, w ACL pozostaje SID. Dzisiaj podpowiem, jak tych SIDów

Lista zainstalowanych programów w CMD

Pamiętacie mój artykuł o generowaniu listy zainstalowanych sterowników? Dzisiaj temat bardzo blisko z nim związany, czyli „oprogramowanie”. Informacja o zainstalowanych programach, szczególnie w firmie, jest bardzo istotna na przykład gdy: re-instalujemy komputer użytkownika i chcemy wiedzieć, jakie programy on posiadał, aby oddać mu maszynę taką, jak przed instalacją :) dokumentujemy informacje o zainstalowanych programach na serwerach wypadek katastrofy (tzw. „disaster recovery plan”), chcemy kontrolować zainstalowane

Masowa zmiana wpisów w rejestrze z użyciem „GPO preferences”

Dzisiaj krótka, ale mam nadzieję treściwa porada. Zmiany w rejestrze to chleb powszedni administratora w środowisku Windows. Jednym z niezbitych dowodów na to jest cały szereg porad w których zaglądaliśmy do rejestru (patrz Tag):), ale pewnie sami wiecie o czym mówię :) Zmiany można dokonać ręcznie lub skryptem CMD, ale przy masowej zmianie w środowisku domenowym grzechem byłoby nie skorzystać z GPO. W konsoli GPMC (tu znajdziesz poradę jak

Grupy lokalne, a Wiersz Poleceń

…czyli jak wyświetlić listę grup lokalnych, jak wyświetlić listę członków grupy i jak dodać użytkownika do grupy lokalnej w CMD. Wszystko to po to, aby nie marnować czasu na żmudne łączenie się ze zdalnym komputerem poprzez przystawkę „Computer Management” lub logowanie sesje RDP i klikanie w interfejsie graficznym. W administracji systemami zadanie nadania komuś uprawnień administratora, czy też nadanie dostępu przez „Pulpit Zdalny (Remote

Informacje o pamięci RAM w wierszu poleceń

Pytanie o to, ile RAMu, ma któryś z serwerów w pracy Administratora pada dość często. Znalezienie tej informacji w Windowsie, w interfejsie graficznym to bułka  z masłem, choć gdyby typewego Admina zapytać o szczegóły (np. nr seryjny RAMu) to pewnie by się zawahał..  Po co więc znowu będę propagował CMD? Otóż, są sytuacje, w których Wiersz Poleceń będzie bardziej praktyczny od GUI. CMD pozwala wyświetlić podstawowe i szczegółowe informacje o RAM, ale w przeciwieństwie do GUI,

Eventlog, a dodatkowe miejsce na dysku

Porządki powinny być już za nami. Mam nadzieję, że wykorzystaliście porady odnośnie czyszczenia dysku C. Pisaliśmy także niedawno o odczytywaniu informacji o wyłączeniu systemu w dzienniku zdarzeń, bo przecież administrator musi mieć kontrolę nad tym kto i po co wyłącza mu serwery i z pewnością często spogląda sobie w eventlog nawet na wielu maszynach. Dziś chciałbym podzielić się sztuczką związaną właśnie, z rozrastającymi się jednak plikami .evt,

Jak efektywnie przeszukać Dziennik Zdarzeń (Event Log) na jednej lub wielu maszynach?

Praca w środowisku MS Windows niejednokrotnie zmusza nas do przeglądania wpisów w Dzienniku Zdarzeń. Czasem po prostu szukamy „jakichś” informacji, które nas naprowadzą na rozwiązanie problemu, a czasem szukamy konkretnego wpisu (źródła, ID). Choć dziennik zdarzeń nie jest skomplikowanym narzędziem i posiada też funkcje filtrowania, to jednak „przeczesanie” wielu maszyn może być problemem – a już na pewno stratą czasu. Microsoft udostępnia ciekawy pakiet o nazwie

Audytujemy uprawnienia użytkownika na dysku sieciowym z użyciem narzędzi ICACLS i AccessEnum

Oto sytuacja, jaka spotkała mnie niedawno – dostałem zlecenie, aby na wskazanym dysku sieciowym (powiedzmy „G”) odebrać wszelkie uprawnienia Panu X.  Może Pan X coś przeskrobał, może zmienił stanowisko pracy – to nie ma znaczenia dla naszej misji. W każdym razie, jego konto ma pozostać aktywne. A jakże! Najprostsza czynność o jakiej pomyśleliście (skasowanie konta) nie wchodzi w grę. W idealnym świecie,

Proste macro z użyciem AutoIT – „klikacz”

Oto kolejne rozwiązanie, tak prymitywne, że tylko ja nie wstydzę się o nim mówić… Z drugiej strony, skoro Darek pisał o kawałku metalu, to niżej chyba nie można upaść ;) Wyobraźcie sobie taki scenariusz: Przechodzimy na nowy system i trzeba założyć 1500 kont np. w SAP. Nie masz możliwości wykonania zmian masowych. Trzeba zakładać konta ręcznie… Ręcznie?! 1500 kont? Nieee … Musi być lepszy

CMD z uprawnieniami „System” i parę słów o tym koncie

Niedawno jeden z czytelników zapytał mnie jak uruchomić CMD z uprawnieniami „SYSTEM”. Potrzebne mu to było m.in do skasowania folderu, którego właścicielem było to konto i tylko ono miało do niego dostęp. Zanim przejdziemy do sedna, musimy sobie kilka drobiazgów wyjaśnić. Parę słów o koncie SYSTEM Każdy administrator systemów Windows powinien wiedzieć, że konto „administrator” nie jest kontem o najwyższych uprawnieniach – a przynajmniej nie jedynym, które ma