Group Policy

Verificare setari de politica active pentru un utilizator sau computer specific 6 Solutii

Verificare politici active pentru un specific OU si Link Order configuration 0 Solutii

Verificare aplicare Group Policy specific, setari si status 10 Solutii

Conectare Group Policy la un OU (Scoping) 4 Solutii

Verificare & Configurare setari Default Domain Password Policy 8 Solutii

Simulare Group Policy Deployment pentru New Policy (Test) 4 Solutii

Blocare transmitere drepturi in OU 0 Solutii

Administering File Groups With ‘gpasswd’

This procedure works for all Linux distributions running any desktop environment and shell. The procedures outlined below were tested using Ubuntu 19.10 with the Budgie desktop environment and Zsh, running in a Hyper-V virtual machine on Windows 10.

The gpasswd command serves as a shell-based front end to administer the /etc/group and /etc/gshadow files. In addition to short-cutting the processes for assigning users and groups (which typically occurs with the usermod command), gpasswd sets an optional password on a group.

[mai mult...]

Cum rezolvam eroarea “This device can’t use a Trusted Platform Module” care apare atunci cand securizam un hard extern pe care il securizam cu BitLocker

Un cip TPM (Trusted Platform Module) este un dispozitiv care generează chei criptografice sigure și unice, care sunt stocate ca date criptate, pentru a putea fi folosite în autentificarea dispozitivelor hardware. Cheile criptografice pot fi criptate și decriptate doar de cipul TPM care le-a creat.

Software-ul de criptare BitLocker din  Windows 10 folosește cip-ul TPM pentru a proteja cheile de criptare și a cripta datele de pe calculator. Apoi, cip-ul este folosit și pentru autentificarea calculatorului criptat și pentru a da acces la datele criptate de pe acesta, atunci când dispozitivul care încearcă să le acceseze este identificat ca fiind “de încredere”.

Chiar daca nu avem cip TPM, tot putem folosi Bitlocker in felul urmator, cu precizarea ca se va salva cheia de criptare extern (usb stick) si nu pe cip-ul TPM.

[mai mult...]

Preinstalarea aplicațiilor folosind DISM

De foarte multe ori este nevoie de instalarea:
1. acelorași drivere pe PC-uri ce au aceeași configurație, componente. De exemplu, placa de baza, placa de sunet, placa video, placa de rețea de internet, cele mai întâlnite cazuri sunt la companii, firme, organizații sau diverse grupuri ce folosesc același tip de echipament achiziționat;
2. și/sau kituri pe pc-uri ce nu au neapărat aceeași configurație, însă toți angajații lucrează cu ele, când un grup sau departament lucrează cu același pachet de programe.

De asemenea, pentru reinstalarea sistemului de operare pe același echipament aceasta soluție devine foarte utila pentru ca este mult mai rapida, economisind timp pentru departamentul IT, implicit profit pentru companii.

[mai mult...]

FIX: Sunetul nu functioneaza intr-o sesiune remote de Ubuntu prin xRDP

Pentru cei care folosesc RDP ca sa se conecteze la o sesiune Linux, dupa ce in prealabil au instalat xRDP pe Linux (ex. Ubuntu), pot constata ca sunetul nu functioneaza intotdeauna.

In mod normal, in interfata Desktop a Ubuntu, la Settings > Sound, in dreptul Output Device, ar trebui sa apara in felul urmator:

 

Insa in cazul in care norocul nu iti surade, la Input Device, vei vedea urmatorul lucru:

Acest Dummy Output este indicatorul ca sunetul nu va functiona.

[mai mult...]

Cont local blocat.Cum recuperam datele de pe desktop?

Varianta 1

Pentru aceasta situatie, cea mai rapida rezolvare este copierea datelor prin retea, pe alt pc din aceeasi retea. Insa, atentie! Se poate realiza doar cu ajutorul unui user cu drepturi de administrator de retea, sau de pe orice cont, daca se cunoaste parola userului blocat!

Accesarea computerului ce are contul local blocat se face astfel:
1. – de pe un al 2-lea laptop/desktop aflat in aceeasi retea (lan sau wireless) se deschide un file explorer (de ex: my computer sau orice folder);
2. – se sterge linkul locatiei de deasupra si se introduce linkul de forma:
\\nume computer\c$

Explicatii: nume computer este exact numele pc-ului ce are contul blocat, iar C partitia sau D$; E$; F$, etc, in functie de partitia ce se doreste a fi accesata.
De regula, datele desktop ale userului se gasesc in \\nume pc\C$\Users\nume user\desktop, insa, uneori mai sunt date salvate si in alte partitii.

Accesarea fiserelor se face rapid, daca contul de pe care se acceseaza este administrator de retea. Cum am spus la inceput, putem face asta si de pe orice user introducand numele userului blocat si parola userului blocat, aceasta din urma situatie fiind putin probabila, dat fiind faptul ca, de regula, tocmai necunoasterea parolei userului local si introducerea ei gresit in mod repetat, a condus la aceasta blocare.

Varianta 2

Aceasta este valabila doar daca hardul cu user blocat nu a avut bitlocker instalat, sau se cunoaste recovery key-ul pentru a debloca hardul.

Se scoate hardul pc-ului blocat si se introduce intr-un alt pc prin cablu sata-usb, sau direct intr-un desktop, folosind cablu sata de date si cablu sata de alimentare curent de la sursa.

In momentul accesarii locatiei hardului pe care este de regula, salvat userul (adica partitia C:\users, care va aparea cu alta litera, datorita faptului ca litera C se pastreaza de catre hardul principal al pc-ului si va fi asignata urmatoarea litera disponibila), se va cere confirmare de accesare la folderul userului, unde se va actiona cu butonul de confirmare YES, pentru a acorda drept de acces asupra fisierelor altui user.

Varianta 3

La fel ca si in varianta 2, aceasta este valabila doar daca hardul cu user blocat nu a avut bitlocker instalat, sau se cunoaste recovery key-ul pentru a debloca hardul.

Se poate accesa userul de pe hard cu ajutorul unui stick cu windows butabil, sau live usb stick, cum este folosit in termeni tehnici, asta insemnand sa aveti un stick cu windows 7, 10 sau alt sistem de operare, poate fi si linux, deja instalat.
Dupa accesarea partiei se repeta pasii din varianta 2.

[mai mult...]