Twistedminds

just another blog

Posts Tagged microsoft

GP: доменный пользователь с правами локального администратора

Jul 16

Posted by Стас in всяко разно | No Comments

В домене, к несчастью (а может быть и к счастью) нет такого понятия как локальный администратор, но можно наделить пользователя этими правами.

Статья будет описывать такой функционал Active Directory как “группы с ограниченным доступом” или “restricted groups” на примере добавления в группу пользователей с последующим наделением их правами локального администратора.

Создаем группу безопасности (скажем localAdmins) и добавляем в OU компьютеры, на которых будет резрешена работа учетной записи с правами локального администратора.

В редакторе групповых политик переходим в раздел:

Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом

Добавляем ранее созданную группу, к примеру DOMAINNAME\localAdmins

В следующем окне в нижнем разделе (Эта группа является членом в:) вписываем “Администраторы”

В разделе:

Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя

Добавляем группу localAdmins в следующие политики:

  • Вход в качестве пакетного задания
  • Вход в качестве службы
  • Работа в режиме операционной системы

Оригинал статьи можно найти тут, за что автору респект.

Tags: , ,

GP: Включаем доступ по RPD на клиентах

May 6

Posted by Стас in всяко разно | No Comments

В доменной политике в разделе

Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые Подключения\Брандмауэр Windows\Профиль домена

Включаем ключ

Брандмауэр Windows: Разрешать исключения для удаленного управления

А в разделе

Конфигурация компьютера\Административные шаблоны\Компоненты Системы\Службы Терминалов

Включаем ключ

Разрешать удаленно подключение с использованием служб терминалов

и делаем

gpupdate /force

:)

Tags: , , ,

IE9 и SVG test – очередной фейл

Mar 18

Posted by Стас in всяко разно | No Comments

Судя по всему тест по поддержке SVG был специально подогнан под IE9. В реальном тесте IE9 удручает – 28% пройденных тестов, что сильно хуже других браузеров. В отличии от красоных картинок с 100%, которые были показаны на презентации.

Tags: , ,

Internet Explorer 9 – все так же плох

Mar 17

Posted by Стас in всяко разно | No Comments

Вышла превье версия нового IE9. Судя по отзывам с Engadget новый ослик проходит большую часть ACID3 теста (55/100 по сравнению 20/100 в IE8 – несомненный прорыв для программистов софтверного гиганта), поддерживает HTML5, обладает новым JS-движком Chakra (так и хочется пошутить про почищенные чакры) и, как обычно, индусы не забыли порцию эксплоитов, позволяющих делать remote code execution, чтобы юзер не расслаблял булки.

К слову сказать новый движок показывает производительность на уровне FF3.7a – Google Chrome 4.

Больше всего повезло пользователям WindowsXP – IE9 эту систему просто не поддерживает.

Tags: ,

Билл Гейтс о вакцине для сокращения населения

Mar 14

Posted by Стас in всяко разно | No Comments

Гейтс упомянул об этом на закрытой конференции в Лонг-Бич, Калифорния, под названием TED2010 Conference в своей речи “Обновляясь к нулю!”. Наряду с абсурдным с точки зрения науки предложением об искусственном сокращении выбросов CO2 во всем мире к нулю к 2050 году, примерно на четвертой с половиной минуте своей речи Гейтс заявляет: “Сначала мы получили население. В мире сегодня 6,8 млрд. человек. Это число возрастет до примерно 9 миллиардов. Теперь, если мы действительно сделаем большую работу по новым вакцинам, здравоохранению, услугам в области репродуктивного здоровья, мы уменьшим его, возможно, на 10 или 15 процентов “.

“Фонд Билла и Мелинды Гейтс” совместно с создателем биотехнологий ГМО Фондом Рокфеллера Дэвида Рокфеллера также финансирует проект под названием „Альянс за зеленую революцию в Африке“ (AGRA), который возглавляет бывший глава ООН Кофи Аннан. Принимая бразды правления в качестве главы AGRA в июне 2007 года Аннан выразил “признательность Фонду Рокфеллера, “Фонду Билла и Мелинды Гейтс” и всем остальным, которые поддерживают нашу африканскую кампанию.” В Совете директоров AGRA преобладают люди из обоих упомянутых Аннаном Фондов.

Один давний проект правительства США состоял в том, чтобы усовершенствовать генетически модифицированный сорт кукурузы — основной продукт в Мексике и многих других латиноамериканских странах. Эта кукуруза была протестирована в исследованиях, финансируемых Министерством сельского хозяйства США и небольшой калифорнийской биотехнологической компанией под названием “Эпицит”. Объявляя о своих успехах на пресс-конференции в 2001 году, президент “Эпицит” Митч Хайн, указывая на свои поля ГМО кукурузы, заявил: “У нас есть теплица с кукурузой, которая производит антитела против спермы”.

via http://o-megas.livejournal.com/157753.html

Заработанные на Windows деньги идут на правое дело.

Tags: ,

Как изменить версию (канал) Windows XP (oem, retail, volume license)

Mar 10

Posted by Стас in всяко разно | No Comments

Для начала надо выбрать версию, на которую вы хотите обновиться, скачать и записать этот дистрибутив.

1. загружаетесь с этого диска

2. ждете пока появится приглашение к установке Windows XP (именно приглашение к установке, не надо запускать консоль восстановления)

3. принимаете лицензионное соглашение

4. выбираете уже установленную систему, канал (или Product ID) которой необходимо сменить и нажимаете R

5. инсталятор скопирует файлы, перезапустит компьютер, проверит диск, на котором расположена система и запустит обновление (внешне выглядит как установка новой системы. Без паники – это всего лишь обновление), а затем предложит ввести новый ключ

Вот и все :)

Tags: , ,

Некоторые подробности о Windows Phone 7 (wm7)

Feb 15

Posted by Стас in всяко разно | No Comments

Появился предварительный обзор интерфейса – http://gizmodo.com/5471805/windows-phone-7-series-everything-is-different-now

Tags: ,

Too late, Windows 7

Nov 19

Posted by Стас in лулзы | No Comments

Tags: , ,

О том, как бобрый Microsoft незаметно для пользователя ставит дырявый плагин

Oct 17

Posted by Стас in всяко разно | No Comments

Сижу тихонечко, занимаюсь скриптоложеством, вдруг внезапно девушка, работающая на ноуте спрашивает – “а что это за хернюшечка?”

http://img200.imageshack.us/img200/4074/qshot0010.jpg

Начал копаться – оказалось чудесный Microsoft через Windows Update подсунул моему няшному ФФ дырявый плагин WPF.

Короче говоря, Microsoft пришлось смириться с успехом Firefox, но не вставить свои пять копеек они не могли. Они взяли и вставили плагин поддержки «Windows Presentation Foundation». Плагин очень тихо, ни у кого не спросясь, поставился в январе всем несчастным, у кого работал Windows Update.

И все бы оно хорошо, да только в плагине оказалась дырка. Точнее, плагин оказался симпатичненьким ситечком, и поиметь браузер было проще простого — подбросить линк на веб-сайт, лезущий в дырку.

Но как будто этого оказалось мало, плагин оказался еще и неубиваемым. В Firefox его во всех версиях Windows, которые ниже седьмой, нельзя ни удалить, ни выключить. Хомячки вынуждены лезть в реестр, с риском накрыть всю систему, буде что-либо пойдет не так. В мае было выпущено исправление, позволившее разынсталлировать плагин, если что, но перед хомячками даже не извинились за хреновую игру: правила хорошего тона — переспросить перед установкой плагина.

И только 13 октября было выпущено обновление, которое затыкает дыру. Пользователям Firefox дан совет удалить плагин, если они не могут закачать обновление, но ни слова не сказано о том, как этот чертов плагин к ним попал.

Sneaky Microsoft plug-in puts Firefox users at risk
… “While the vulnerability is in an IE component, there is an attack vector for Firefox users as well,” admitted Microsoft engineers in a post to the company’s Security Research & Defense blog on Tuesday…
…”The .NET Framework Assistant [the name of the add-on slipped into Firefox] that results can be installed inside Firefox without your approval,”…
…The usual “Disable” and “Uninstall” buttons in Firefox’s add-on list were grayed out on all versions of Windows except Windows 7, leaving most users no alternative other than to root through the Windows registry, a potentially dangerous chore, since a misstep could cripple the PC…

via http://www.computerworld.com/s/article/9139459/Sneaky_Microsoft_plug_in_puts_Firefox_users_at_risk

Конченные мрази.

Tags: , , ,

Windows Vista / 7 remote BSOD

Sep 8

Posted by Стас in всяко разно | No Comments

Laurent Gaffié в своем блоге опубликовал эксплойт, использующий уязвимость в новом smb-драйвере, входящем в состав Windows Vista и Windows7. Специально сформированный заголовок smb-пакета позволяет удаленно вызвать BSOD на атакуемой машине.
Microsoft поставлены в известность, но никаких патчей до сих пор нет. Единственным способом защиты на данный момент является закрытие smb-портов фаерволлом.

http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html

Tags: , ,