Наследование разрешений на томе файлопомойки

Можно изменить способ обработки разрешений проводником Windows при копировании или перемещении объектов на другой том NTFS. При копировании или перемещение объекта в другой том, объект наследует разрешения для новой папки. Тем не менее если вы хотите изменить это поведение для сохранения исходных разрешения, измените реестр следующим образом.


Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
322756 как резервное копирование и восстановление реестра Windows

    Нажмите кнопку Пуск, выберите пункт выполнить, в поле Открыть введите команду regedit и нажмите клавишу ВВОД.
    Найдите и щелкните следующий раздел реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
    В меню Правка выберите пункт Добавить значениеи добавьте следующий параметр реестра:
    Имя значения: ForceCopyAclwithFile
    Тип данных: DWORD
    Значение: 1
    Закройте редактор реестра.

Можно изменять как проводник Windows обрабатывает разрешения при перемещении объектов в том же томе NTFS. Как уже упоминалось, при перемещении объекта в пределах одного тома, объект сохраняет его разрешения по умолчанию. Тем не менее если вы хотите изменить это поведение так, чтобы объект наследует разрешения от родительской папки, измените реестр следующим образом:

    Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите клавишу ВВОД.
    Найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    В меню Правка выберите пункт Добавить значениеи добавьте следующий параметр реестра:

    Имя значения: MoveSecurityAttributes
    Тип данных: DWORD
    Значение: 0
    Закройте редактор реестра.
    Убедитесь, что учетная запись пользователя, используемый для перемещения объекта имеет набор разрешений Изменить разрешения . Если разрешение не задано, предоставьте Изменение разрешений учетной записи пользователя.

Примечание. Значение параметра реестра MoveSecurityAttributes применяется только для Windows XP и Windows Server 2003. Значение не влияет на Windows 2000.

Источник

Exchange Dynamic Distribution Group + Multiple OUs

Либо воспользоваться дополнительными атрибутами, либо, включить динамические группы рассылки в статичную группу рассылки.

Exchange. Отключить activesync / owa на базу

Get-Mailbox -Database DBName | Set-CasMailbox -ActiveSyncEnabled $false
Get-Mailbox -Database DBName | Set-CasMailbox -OWAforDevicesEnabled $false

Читать тут

Проверка получателей, exchange 2013/2016

https://helpdesk.spamtitan.com/support/solutions/articles/4000003763-dynamic-recipient-verification-using-exchange-2013-and-2016

vSphere client 6.5 Shockwave Flash has crashed

http://www.virtuallyghetto.com/2017/10/shockwave-flash-has-crashed-workaround-for-vsphere-web-flash-client.html

http://www.jonkensy.com/vsphere-web-client-shockwave-flash-has-crashed/

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2151945

Get skype *.msi

http://www.skype.com/go/getskype-msi

MS SQL Server. DBMail error [474] Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException: Mail configuration information could not be read from the database. ---> System.InvalidCastException

Дата        17.09.2017 19:14:16
Журнал        Агент SQL Server (Текущий - 17.09.2017 19:14:00)

Сообщение
[474] Unable to refresh Database Mail profile notify@extdomain.com. (reason: Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException: Mail configuration information could not be read from the database. ---> System.InvalidCastException: Не удалось привести тип объекта "System.DBNull" к типу "System.Byte[]".
   в Microsoft.SqlServer.Management.SqlIMail.Server.DataAccess.DataAccessAdapter.GetAccount(Int32 accountID)
   --- Конец трассировки внутреннего стека исключений ---
   в Microsoft.SqlServer.Management.SqlIMail.Server.DataAccess.DataAccessAdapter.GetAccount(Int32 )

Для решения читать этот пост.

В SQL убрана поддержка TLS 1.0

Копипаста:
Enabling FIPS in local group policy fixed the database mail issue:

    Open gpedit.msc. In the Local Group Policy Editor, double-click Windows Settings under the Computer Configuration node, and then double-click Security Settings.
    Under the Security Settings node, double-click Local Policies, and then click Security Options.
    In the details pane, double-click System cryptography: Use FIPS-compliant algorithms for encryption, hashing, and signing.
    In the System cryptography: Use FIPS-compliant algorithms for encryption, hashing, and signing dialog box, click Enabled, and then click OK to close the dialog box. Close the Local Group Policy Editor.

Restart SQL Server machine for this change to take affect.

Veeam Endpoint + Veeam Backup & Replication

https://helpcenter.veeam.com/evaluation/backup/vsphere/en/setup_repository.html
+
https://helpcenter.veeam.com/endpoint/11/vbr_integration.html
+
https://www.veeam.com/blog/veeam-endpoint-backup-integration-with-veeam-backup-replication-administration.html
+
https://habrahabr.ru/company/veeam/blog/261481/

Veeam Endpoint Backup используемые порты

https://helpcenter.veeam.com/endpoint/11/used_ports.html

Ограничить ресурсы на терминальном сервере по пользователям

Читать сюда:
https://blogs.technet.microsoft.com/enterprisemobility/2009/05/29/using-wsrm-to-control-rds-dynamic-fair-share-scheduling/
Гуглится по
terminal server limit user resources
- - -
Компонент был убран в 2012 и новее. Замена - hyper-v. Бгггг

Exchange. Удаление писем во всех ящиках с темой и пр.

Поиск сообщений на нужном сервере + с нужной темой и удаление соответствующего элемента.
Get-Mailbox -Server "MYEXCHANGE" | Search-Mailbox -SearchQuery 'Subject:"Приветствую! THIS IS A SPAM"' -targetmailbox "MYMAILBOX" -targetfolder "*" -loglevel full -deletecontent

Поиск сообщений в определенном ящике + с нужной темой и удаление соответствующего элемента.
Search-Mailbox -Identity USERMAILBOX@DOMAIN.COM -SearchQuery 'Subject:"Приветствую! THIS IS A SPAM"' -targetmailbox "MYMAILBOX" -targetfolder "*" -loglevel full -deletecontent

Поиск сообщений на нужном сервере + с нужной темой и вывод результата в лог.
Get-Mailbox -Server  "MYEXCHANGE" | Search-Mailbox -SearchQuery 'Subject:"Приветствую! THIS IS A SPAM"' -targetmailbox "MYMAILBOX" -targetfolder "*" -logonly -loglevel full >c:\temp\temp111111.txt

Копипаста:
Источник 

Windows, показать сохраненный пароль от wifi сети

1. netsh wlan show profile
2. netsh wlan show profile name=MYWIFINETWORK key=clear

сурс

Exchange 2013. POP3 / IMAP

Не хотят работать pop3/imap службы чанги?
Решение:
Задайте автоматический запуск службы Microsoft Exchange POP3.
Set-service msExchangePOP3 -startuptype automatic
Запустите службу Microsoft Exchange POP3.
Start-service msExchangePOP3
Задайте автоматический запуск фоновой службы Microsoft Exchange POP3.
Set-service msExchangePOP3BE -startuptype automatic
Запустите фоновую службу Microsoft Exchange POP3.
Start-service msExchangePOP3BE
+
Use the following command to determine which requester made PopProxy inactive:
Get-ServerComponentState -Identity <ServerName> -Component PopProxy).LocalStates
Use the following command to make PopProxy active:
Set-ServerComponentState -Identity <ServerName> -component PopProxy -state Active -requester HealthAPI

источник 1
источник 2

Exchange 2016 [+Windows 2016] Error. Source: MSExchangeApplicationLogic ID: 3028

Ошибка:
Log Name:      Application
Source:        MSExchangeApplicationLogic
Date:          23.08.2017 19:05:01
Event ID:      3028
Task Category: Extension
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      exch0.int.firma.ru
Description:
Scenario: ProcessKillBit. Failed to read killbit list file because of exception System.IO.IOException: The process cannot access the file 'C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\prem\15.1.1034.26\ext\killbit\killbit.xml' because it is being used by another process.
   at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   at System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
   at System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share)
   at Microsoft.Exchange.Data.ApplicationLogic.Extension.KillBitHelper.TryReadKillBitFile(Int32& refreshRate, DateTime& lastModifiedTime)

Решение:
НЕ РЕШЕНО

Есть только вариант забэкапить сабж C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\15.0.620.29\owa2\ext\killbit\*
Или целиком папку killbit
Потом грохнуть, перезапустить IIS. Но как-то сомневаюсь я что это заработает.
Если кто придет по этой теме - отпишитесь, пожалуйста, как у вас.

Ссылки на почитать:
https://social.technet.microsoft.com/Forums/ie/en-US/a48c8243-fc3a-4f88-93fe-1ec0ce9cc801/event-id-3028-msexchangeapplicationlogic?forum=exchangesvradmin

http://www.myeventlog.com/search/show/927

http://www.datazx.cn/exchangeserver/2016116346.html

https://social.technet.microsoft.com/Forums/lync/en-US/4d429e61-94a2-4ae8-bf1f-87576a5ba263/exchange-2016-cu2-application-errorevent-id-4999msexchange-common?forum=Exch2016GD

Отличная статья про правильные сертификаты для Exchange

https://practical365.com/exchange-server/exchange-server-2016-ssl-certificates/

Exchange 2016 [+Windows 2016] Error. Source: MSExchangeDiagnostics ID: 1006

Ошибка:
Log Name:      Application
Source:        MSExchangeDiagnostics
Date:          23.08.2017 14:35:23
Event ID:      1006
Task Category: Triggers
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      exch0.int.firma.ru
Description:
The performance counter '\\EXCH0\MSExchange Assistants - Per Database(msexchangemailboxassistants-db_users)\Event Dispatchers Catching Up' sustained a value of '1 812,00', for the '30' minute(s) interval starting at '23.08.2017 11:05:00'. Threshold breached since '23.08.2017 10:05'. None Trigger Name:EventDispatchersCatchupQueueTrigger. Instance:msexchangemailboxassistants-db_users

Решение:
Откройте этот файл в блокноте: C:\Program Files\Microsoft\Exchange Server\V15\Bin\Microsoft.Exchange.Diagnostics.Service.exe.config
Измените «ExchangeJobs.Triggers.EventDispatchersCatchupQueueTrigger» с «True» на «False».

Источник
https://social.technet.microsoft.com/Forums/exchange/en-US/54cec6d8-4edc-4596-ada8-6ea9fd249bbf/event-id-1006-the-performance-counter-msexchange-assistants-per-databaseevent-dispatchers?forum=Exch2016GD

MS Exchange. Найти MailboxDatabase в Схеме AD

Получаем Guid почтовых баз:
Get-MailboxDatabase | fl Identity, Guid
Идем в adsiedit:
CN = Configuration \ CN=Services \ CN=Microsoft Exchange \ CN=%Organization Name% \ CN=Administrative Group \ CN=Exchange Administrative Group (%id%) \ CN=Databases

Windows Server 2016 Error. Source: Service Control Manager ID: 7023. Data Sharing Service

Ошибка:
Log Name:      System
Source:        Service Control Manager
Date:          23.08.2017 13:37:01
Event ID:      7023
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      exch0.int.firma.ru
Description:
The Data Sharing Service service terminated with the following error:
%%3239247874

Лечение:
cmd (run as admin)
Sc config ualsvc type=own
Sc config dssvc type=own

Источник
http://www.neighborgeek.net/2017/05/server-2016-data-sharing-service.html

Windows Server 2016 Error. Source: Microsoft-Windows-DistributedCOM ID: 10016

Log Name:      System
Source:        Microsoft-Windows-DistributedCOM
Date:          8/23/2017 12:27:37 PM
Event ID:      10016
Task Category: None
Level:         Error
Keywords:      Classic
User:          SYSTEM
Computer:      dc10.int.firma.ru
Description:
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 and APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Ошибка не критическая, но фиксить нужно.

Как исправить - источник статьи.

Exchange 2016 [installed on Windows 2016] Warning. Source: ESE ID: 642

Предупреждение в логах:

Log Name:      Application
Source:        ESE
Date:          23.08.2017 8:03:51
Event ID:      642
Task Category: General
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      exch0.int.firma.ru
Description:
Information Store - Mailbox Database 1484901087 (8412,D,50,15.01.1034.026) Mailbox Database 1484901087: The database format feature version 9000 (0x2328) could not be used due to the current database format 1568.20.0, controlled by the parameter 0x41002350 (9040 | JET_efvAllowHigherPersistedFormat).

For more information, click http://www.microsoft.com/contentredirect.asp.


Решение:
Игнорировать это предупреждение (?!)

Источник:
https://social.technet.microsoft.com/Forums/ie/en-US/6a243228-b17d-4fde-b89b-a33f9f4f2047/the-database-format-feature-version-x-x-could-not-be-used-due-to-the-current-database-format?forum=Exch2016Adm
+
https://social.technet.microsoft.com/Forums/en-US/bf62bfdb-1826-404d-b1ca-7f318a0865e2/ese-event-642-warnings-in-exchange-2016-cu4-on-windows-2016?forum=Exch2016GD

Windows Server 2016 Error. Source: CAPI2 ID: 513

В логах хворь:
Log Name:      Application
Source:        Microsoft-Windows-CAPI2
Date:          8/23/2017 12:24:30 AM
Event ID:      513
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      dc10.int.firma.ru
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Access is denied.
.

Как вылечилось:
C:\Windows\system32>sc sdshow mslldp

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

Добавляем к имеющимся разрешениям -> разрешение (A;;CCLCSWLOCRRC;;;SU) для NT AUTHORITY \ SERVICE
! Без лишних пробелом и переходов строки !
! (A;;CCLCSWLOCRRC;;;SU) подставляйте в свой вывод мои результаты команды sc sdshow mslldp !

C:\Windows\system32>sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)


Первоисточник
https://answers.microsoft.com/en-us/windows/forum/windows_other-winapps/windows-server-2016-capi2-event-id-513/0a5cbb33-e9b8-45f1-823c-eb239e5b273c

Официальный источник
https://support.microsoft.com/en-us/help/3209092/event-id-513-when-running-vss-in-windows-server-2016
https://support.microsoft.com/ru-ru/help/3209092/event-id-513-when-running-vss-in-windows-server-2016

Adobe flash player. MSI. Получить актуальную версию.

Проверить актуальные версии
http://get.adobe.com/ru/flashplayer/about/

Заменить, в этом случае, 25 на номер актуальной версии и скачать без регистрации и смс.

ActiveX
https://fpdownload.adobe.com/get/flashplayer/distyfp/current/win/install_flash_player_25_active_x.msi

NPAPI
https://fpdownload.adobe.com/get/flashplayer/distyfp/current/win/install_flash_player_25_plugin.msi

PPAPI
https://fpdownload.adobe.com/get/flashplayer/distyfp/current/win/install_flash_player_25_ppapi.msi

Toshiba Satellite A100 BIOS Reset

Найти блок "PAD500".

Замкнуть эти два контакта и держать, включить ноутбук. Держать контакты секунд 30.

При следующей перезагрузке пароль будет сброшен.

И не надо выпаивать батарею.

Спасибо itcomputerservice.net

CtarCraft 1 халява!

источник

Windows 2012r2 + SQL 2012. DistributedCOM id 10016

 Ошибка:
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{FDC3723D-1588-4BA3-92D4-42C430735D7D}
 и APPID
{83B33982-693D-4824-B42E-7196AE61BB05}
 пользователю DOMAIN\User с ИД безопасности (S-1-5-21-1136678172-3917331980-3106282988-1147) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Решение от iain27 on 3/10/2009 at 11:37 AM
– open com permissions
    Component services, computers, my computer,
DCOM config, find the MSDTSServer100
Properties
    Security
    Launch and Activate permissions – edit
Add the local SQL AgentUser group and enable local launch and Local activation
I think translates to:

Open Component Services, Computers, My Computer, DCOM Config, find Microsoft SQL Server Integration Services 11.0
Properties
    Security
    Launch and Activate permissions – edit
Add the local SQLServerAgent and enable Local Launch and Local Activation
I'll let you know if it works.

источник