День: 13.02.2025

Как установить, скопировать, экспортировать или восстановить разрешения NTFS с помощью iCACLS?

at0mSec

Вы можете использовать встроенный iCACLS инструмент для управления разрешениями NTFS в Windows. Сайт icacls.exe инструмент командной строки позволяет получать или изменять списки контроля доступа (ACL) для файлов и папок в файловой системе NTFS. В этой статье мы рассмотрим полезные команды для управления разрешениями NTFS в Windows с помощью iCACLS. Содержание:… Читать далееКак установить, скопировать, экспортировать или восстановить разрешения NTFS с помощью iCACLS?

Как определить, кто удалил файл на Windows Server с помощью политики аудита

at0mSec

Вы можете использовать аудит событий доступа к объектам файловой системы для определения конкретного пользователя, который создал, удалил или изменил определенный файл. В этой статье мы покажем вам, как настроить аудит событий для файлов в общей сетевой папке на Windows Server 2016. После настройки аудита вы сможете использовать информацию из средства… Читать далееКак определить, кто удалил файл на Windows Server с помощью политики аудита

Как запустить CMD/программу под SYSTEM (LocalSystem) в Windows

at0mSec

Для выполнения некоторых действий в Windows недостаточно иметь привилегии администратора. Например, вы не можете заменять или удалять системные файлы и некоторые ключи реестра, останавливать системные службы или выполнять другие потенциально опасные действия, которые могут повлиять на стабильность работы операционной системы. В этих случаях системный администратор может получить право собственности на… Читать далееКак запустить CMD/программу под SYSTEM (LocalSystem) в Windows

Zerologon (CVE-2020-1472): Критическая уязвимость Active Directory

at0mSec

В августе 2020 года компания Microsoft выпустила обновление, исправляющее критическую уязвимость Windows Server в Active Directory. CVE-2020-1472 (более известный как Zerologon) . Это обновление было успешно установлено на все контроллеры домена 4 месяца назад. Однако не все администраторы Windows знают, что установка обновления на DC — это еще не конец… Читать далееZerologon (CVE-2020-1472): Критическая уязвимость Active Directory

Как настроить и подключить iSCSI-диск на Windows Server

at0mSec

iSCSI (Internet Small Computer System) — это протокол SCSI, позволяющий получать доступ к устройствам хранения данных по протоколу IP. Используя iSCSI, вы можете подключить свой сервер к общему сетевому хранилищу через обычную сеть TCP/IP без использования Fiber Channel (FC). В этой статье мы покажем, как настроить iSCSI-цель (виртуальный диск) на… Читать далееКак настроить и подключить iSCSI-диск на Windows Server

Использование оснасток TSADMIN.msc и TSCONFIG.msc на хостах Windows Server RDS

at0mSec

Многие администраторы терминальных серверов Windows заметили, что, начиная с Windows Server 2012, оснастки управления tsadmin.msc (Remote Desktop Services Manager) и tsconfig.msc (Remote Desktop Session Host Configuration) отсутствуют на серверах RDS. Разработчики MS решили, что большинством параметров хоста RDS можно управлять с помощью диспетчера сервера, консоли редактора групповой политики (gpedit.msc) или… Читать далееИспользование оснасток TSADMIN.msc и TSCONFIG.msc на хостах Windows Server RDS

Управление административными ресурсами (Admin$, IPC$, C$) в Windows

at0mSec

Административные общие папки Windows используются для удаленного доступа и управления компьютером. По умолчанию Windows создает следующие административные общие папки: Admin$ — Удаленный администратор (относится к %SystemRoot% каталог). Используется для удаленного управления компьютером; IPC$ — Удаленный IPC, используемый для взаимодействия с программами через именованные трубы; C$ — По умолчанию Общий доступ…. Читать далееУправление административными ресурсами (Admin$, IPC$, C$) в Windows