niedziela, 19 grudnia 2010

Windows 2008 Server przez 240 dni za darmo!

Mało kto wie, że nowy system Windows 2008 Server możemy testować aż 240 dni(!). Skąd się to bierze? Otóż Windows 2008 Server możemy zainstalować bez wpisywania numeru seryjnego i używać go przez 60 dni – po tym czasie możemy go ręcznie zresetować na kolejne 60 dni. Takich resetów możemy zrobić 3 razy co nam daje w sumie 240 dni testowania.
Komenda jest dostępna wyłącznie z linii poleceń:
slmgr.vbs — rearm

Ale to nie wszystko – możemy ten proces zautomatyzować poprzez wpisanie stosownego skryptu w harmonogram zadań. Oto szybki przepis jak tego dokonać:

  1. Otwórz Harmonogram Zadań (np. poprzez zarządzanie komputerem lub z narzędzie administracyjnych).
  2. Utwórz plik rozszerz.xml o zawartości przedstawionej poniżej:

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2007-09-17T14:26:04.433</Date>
<Author>Microsoft Corporation</Author>
</RegistrationInfo>
<Triggers>
<TimeTrigger id="18c4a453-d7aa-4647-916b-af0c3ea16a6b">
<Repetition>
<Interval>P59D</Interval>
<StopAtDurationEnd>false</StopAtDurationEnd>
</Repetition>
<StartBoundary>2007-10-05T02:23:24</StartBoundary>
<EndBoundary>2008-09-17T14:23:24.777</EndBoundary>
<Enabled>true</Enabled>
</TimeTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>domain\alias</UserId>
<LogonType>Password</LogonType>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
</Principals>
<Settings>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>true</WakeToRun>
<ExecutionTimeLimit>P3D</ExecutionTimeLimit>
<DeleteExpiredTaskAfter>PT0S</DeleteExpiredTaskAfter>
<Priority>7</Priority>
<RestartOnFailure>
<Interval>PT1M</Interval>
<Count>3</Count>
</RestartOnFailure>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\System32\slmgr.vbs</Command>
<Arguments>-rearm</Arguments>
</Exec>
<Exec>
<Command>C:\Windows\System32\shutdown.exe</Command>
<Arguments>/r</Arguments>
</Exec>
</Actions>
</Task>



  1. Zwróć uwagę na użytkownika i hasło – należy wpisać swoje.
  2. W Harmonogramie Zadań wybierz importowanie zadania (menu Action) i wczytaj nowo utworzony plik XML.
  3. Wybierz zakładkę Wyzwalacze i wybierz opcję Raz a następnie „Edytuj”. Zmień datę rozpoczęcia na dzień przed końcem bieżącego okresu próbnego i zapisz zadanie.

sobota, 18 grudnia 2010

Wyzwalacza (triggers) rejestru zdarzeń

Ilu z nas wie, że możemy wyzwalać skrypty w chwili wystąpienia specyficznych zdarzeń systemowych? Od Visty (poprzez Windows 7 i Windows 2008) jest to bajecznie proste i może zaoszczędzić nam zbyt częstego zaglądania do logów lub ewentualnie (co mi się zdarzało wielokrotnie) wyczekiwanie na wystąpienie specyficznego i rzadkiego błędu (wcześniej były takie możliwości przy pomocy komendy eventtrigger.exe).
Oto szybki przepis na tworzenie takich triggerów:
  1. Otwórz Zarządzanie Komputerem i wybierz instancję zdarzenia , którego chcesz wykorzystać do działania wyzwalacza.

  1. Prawym przyciskiem na to zdarzenie i wybierz „Dołącz zadanie do tego zdarzenia…”
  2. Wpisz nazwę wyzwalacza i opis a następnie przyciśnij „Dalej”

  1. Tu wyświetla się informacja zdarzenia, na które zakładamy nasz wyzwalacz – jeśli wszystko się zgadza, to wybieramy „Dalej”
  2. W tym widoku mamy możliwość ustalenia zdarzenia, jakie ma nastąpić po wystąpieniu naszego event’u. Mamy tu możliwość uruchomienia programu lub skryptu, wysłania wiadomości (równie fantastyczna funkcja) lub wyświetlenie komunikatu na ekranie komputera.


  1. Po wybraniu stosownej opcji i wybrani „Dalej” dostajemy możliwość wyświetlenia szczegółów naszego wyzwalacza – tu dopiero dostajemy „bezlik” opcji:
    1. możliwość ustawienia uprawnień w jakich ma pracować wyzwalacz,
    2. dodać inne zdarzenia (events) do naszego wyzwalacza, dodać więcej akcji (aby np. mógł wysyłać maila i jednocześnie wyświetlać powiadomienie),
    3. określić dodatkowe warunki dla których wyzwalacza ma nie zadziałać,
    4. dalsze opcje związane z działaniem zadania,
    5. podgląd historii działania wyzwalacza


Gdzie umieszczane są nasze wyzwalacze? Szukajmy ich w Harnogramie Zadań => Biblioteka Harmonogramu Zadań => Zadania podglądu zdarzeń.





Uprawnienia do replik DFS

Z naszych doświadczeń wynika, że nie wiele osób stosuje DFS’a. Mimo to postanowiliśmy wrzucić małą wzmiankę dotyczącą tej technologii. Problem nie jest bagatelny: czy można oddelegować zarządzanie replikacją DFS komuś, kto nie jest administratorem?
Zdecydowanie TAK.
Można oddelegować uprawnienia do zarządzania replikacją DFS poprzez narzędzie DFS Managment. Prawym przyciskiem klikamy na węzeł replikacji i wybieramy „Delegate Management Permissions” a następnie wybieramy użytkownika, któremu nadajemy prawo do tworzenia replik DFS:



Można także ustawić użytkownikowi uprawnienia tylko do poszczególnych grup replikacyjnych wybierając „Delegate Management Permissions” w kontekście właściwej grupy replikacyjnej.
Zwróć uwagę, że taki użytkownik nie w standardzie nie będzie mógł dodawać nowych serwerów do replikacji dopóki nie będzie administratorem domenowym. 

Blokowanie wi-fi poprzez GPO

Pisaliśmy już o tym jak zablokować dostęp do wyszczególnionych sieci wi-fi (…) – była to jednak komenda linii poleceń  - a co zrobić jak musimy ustawić to na wielu komputerach? Oczywiście tu przychodzi nam z pomocą GPO. Oto szybciutki przepis na przyrządzenie tego specyfiku:
  1. Otwórz GPO lub stwórz nowe (zalecamy stworzenie nowego).
  2. Przejdź do „Computer Configuration Policies => Windows Settings => Security Settings => Wireless Network (IEEE 802.11)”
  3. Prawym przyciskiem na polu wartości i wybierzmy “Create New Wireless Network Polisy for Windows Vista and Later Realease”.
  4. Nazwij nową polisę, dodaj opis a następnie wybierz zakładkę „Network Permissions”.
  5. Naciśnij „Add”, aby dodać nową polisę.
  6. Wpisz SSID sieci, którą chcesz zablokować, wybierz typ sieci i ustaw uprawnienia na „Deny”
  7. Teraz już tylko przypnij nową polisę GPO do właściwych OU (Organization Unit).


sobota, 4 grudnia 2010

Zniknął CD/DVD w Windows 7

Tak - od czasu do czasu zdarza mi się, że znika napęd CD/DVD z mojej siódemki (Windows 7). Wygląda to tak, że nie widać go w Mój Komputer choć w urządzeniach jest - tyle, że z wykrzyknikiem. Gdy wejdziemy na urządzenie wyświetla sie tam komuniakat:

System Windows nie może załadować sterownika urządzenia dla tego sprzętu. Sterownik może być uszkodzony lub nieobecny. (Kod 39)

Jak temu zaradzić? Oto szybki instruktaż:

 
  1. Wchodzimy do edytora rejestru (regedit.exe).
  2. Odnajdujemy klucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}.
  3. Usuwamy (jeśli istnieją!) wartości:
    • LowerFilters
    • UpperFilters
    • UpperFilters.bak
    • LowerFilters.bak
  4. Następnie restart komputera i powinno być ok

czwartek, 2 grudnia 2010

Import/Export ustawień Outlook 2007/2010

We wcześniejszych wersja Outlook temat eksportu i importu ustawień poczty był już oklepany i większość wiedziała jak to zrobić. Wraz z Outlook 2007 zmieniło się to znacząco i nie zaszkodzi podpowiedzieć, jak to się teraz robi :)

A teraz najłatwiej zrobić to z pomocą rejestru systemu. Oto krok po kroku, jak to zrobić:

  1. Uruchamiamy "regedit"
  2. Odnajdujemy klucz:  HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook
  3. Eksportujemy ten klucz zapisując go do pliku .reg (zapiszmy to tak, abyśmy za chwilę mogli to znaleźć bez trudu ;) ) - w ten sposób zrobiliśmy eksport ustawień aktualnych programu MS Outlook
  4. Na nowym komputerze/profilu, gdzie mamy już zainstalowany Outlook w podobnej wersji (najlepiej tej samej) uruchamiamy ten plik .reg, który przed chwilą zapisywaliśmy. Odpalamy program Outlook i gotowe.
Co jest przenoszone przy takiej operacji? Ustawienia kont pocztowych a także reguły.
Oczywiście jak w poprzednich wersjach hasło nie jest przenoszone (i dobrze ;) ).

Jak zablokować automatyczną instalację SP1 dla Windows 7?

Nadchodzi SP1 dla Windows 7 i SP1 dla Windows Server 2008 R2. Wraz z nimi jak zwykle pytanie czy mogę się wstrzymać przed instalacją tego dodatku nie rezygnując z innych aktualizacji?
Jeżeli używamy narzędzia WSUS, to możemy takiej blokady dokonać dla całej organizacji - w miarę prosty temat. Gdy jednak nie korzystamy z takiego narzędzia, to musimy skorzystać z "Windows Service Pack Blocker Tool Kit", który może być pobrany ze strony: http://www.microsoft.com/downloads/en/details.aspx?familyid=d7c9a07a-5267-4bd6-87d0-e2a72099edb7&displaylang=en

Jest jeszcze jeden sposób: otóż to małe narzędzie do blokowania instalacji SP dokonuje małej zmiany w rejestrze, którą możemy zrobić na swój sposób. Musimy poniższą wartość ustawić na 1:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\
Windows\WindowsUpdate\DoNotAllowSP
Blokowanie to działa wyłącznie 12 miesięcy od chwili wydania service pack'a. Trzeba więc pamiętać, że po tym czasie SP przestanie być blokowany.

Jak zablokować dostęp do sieci Wi-fi?

Zdarza się czasami, że musimy zablokować dostęp danemu komputerowi do wskazanej sieci bezprzewodowej. Od systemu Windows Vista jest to już możliwe i załatwiamy to za pomocą komendy netsh. Oto składnia takiego polecenia:
netsh wlan add filter permission=block ssid=nazwa_sieci networktype=typ_sieci_bezprzewodowej

Jeśli chodzi o typ sieci bezprzewodowej to wpisujemy jedną z możliwości: infrastucture lub adhoc
Jeżeli chcemy sprawdzić jakich wpisów już dokonaliśmy to wystarczy wpisać tylko:
netsh wlan show filters