В инфраструктурах Active Directory (AD) учетная запись администратора домена часто защищена в соответствии с рекомендациями Microsoft по безопасности. Стандартные меры включают переименование учетной записи Administrator, создание поддельной учетной записи-приманки или отключение встроенного администратора с передачей прав другим учеткам. В этой статье мы разберем, как выявить учетные записи с правами администратора домена, даже если они скрыты, используя утилиты dsquery, dsget и PowerShell. Также рассмотрим методы сброса паролей для обнаруженных учетных записей.
Архив рубрики: Windows
Как сбросить настройки групповых политик в Windows
Групповые политики (GPO, Group Policy Objects) в Windows — это мощный инструмент для настройки параметров операционной системы и пользовательской среды. Они могут быть локальными (настраиваются на отдельном компьютере) или доменными (применяются через Active Directory). Однако ошибки в настройке GPO, особенно в параметрах безопасности, могут привести к проблемам: от блокировки приложений до невозможности входа в систему. В этой статье мы подробно разберем, как сбросить настройки групповых политик до значений по умолчанию, используя графические консоли, командную строку, загрузочные носители или утилиты для доменных политик.
Outlook: ограничение на размер правил и как его обойти
Outlook предоставляет мощные инструменты для автоматизации работы с почтой через правила, которые позволяют сортировать, перемещать, пересылать или удалять письма. Однако возможности создания правил ограничены лимитами, установленными почтовым сервером Microsoft Exchange. В этой статье мы разберем причины возникновения ошибки превышения размера правил, способы проверки и увеличения квоты, а также методы оптимизации правил для экономии пространства.
Mimikatz: как достать пароли из памяти Windows
Утилита Mimikatz — мощный инструмент для анализа безопасности Windows, позволяющий извлекать из памяти системы пароли в открытом виде, NTLM-хэши, Kerberos-билеты, а также выполнять атаки pass-the-hash, pass-the-ticket и создавать Golden Tickets. В статье описаны методы использования Mimikatz на Windows Server 2016 и Windows 10, а также меры защиты от подобных атак.
Дисклеймер: Информация предоставлена исключительно для ознакомительных целей. Использование Mimikatz для несанкционированного доступа к системам запрещено и незаконно.
Как изменить размер виртуального диска (VHD/VHDX) в Hyper-V
Функция Online VHDX Resize в Hyper-V, доступная с Windows Server 2012 R2, позволяет изменять размер виртуальных дисков VHDX без остановки виртуальной машины. Это упрощает управление дисковым пространством для рабочих станций и серверов под управлением Windows или Linux. В статье описаны шаги для увеличения и сжатия VHDX-дисков через графическую консоль Hyper-V Manager, PowerShell или Windows Admin Center, а также ограничения функции.
Как настроить установку обновлений Windows через групповую политику (GPO)
Управление обновлениями Windows через групповые политики (GPO) позволяет централизованно настраивать параметры загрузки и установки обновлений на рабочих станциях и серверах в домене Active Directory. В этой статье подробно описывается, как настроить GPO для работы с локальным сервером WSUS или напрямую с серверами Windows Update, обеспечивая гибкость и контроль над процессом обновления.