Обновление корневых сертификатов в Windows
По умолчанию, все операционные системы семейства Windows автоматически получают и обновляют корневые сертификаты с сайта Microsoft. Компания MSFT в рамках программы корневых сертификатов Microsoft Trusted Root Certificate Program , ведет…
Настройка скринсейвера Windows на компьютерах домена с помощью GPO
С помощью групповых политик вы можете включить и настроить одинаковый скринсейвер (экранную заставку) на всех компьютерах в домене Active Directory. В этом примере мы будем использовать в качестве скринсейвера слайд-шоу…
Запретить пользователям менять настройки прокси-сервера в Windows с помощью GPO
В одной из предыдущих статей мы показывали, как централизованно задать параметры прокси-сервера в Windows через GPO . Однако даже после этого пользователи могут вручную изменить настройки прокси-сервера на своих компьютерах.…
Как скрыть или показать имена пользователей на экране входа в Windows?
На экране входа в Windows (welcome screen, экран приветствия) по-умолчанию отображается учетная запись последнего пользователя, который выполнял вход на этот компьютер и список всех локальных пользователей. В Windows есть несколько…
Как включить или отключить протокол SMB 1.0 в Windows 10/11 и Windows Server?
Протокол доступа к общим файлам SMB 1.0 (Server Message Block) по умолчанию отключен в последних версиях Windows 11 и 10, а также в Windows Server 2019/2022. Эта версия протокола является…
Установка .NET Framework 3.5 в Windows 10/11 и Windows Server
Большинство современных приложений Windows требуют наличия установленного .NET Framework . Например, в Windows 11/10 и Windows Server 2022/2019 по умолчанию уже установлена версия NET Framework 4.8. Однако некоторые старые приложения…
Adobe Reader XI – не открываются PDF файлы. Отказано в доступе
На свеже установленной терминальной RDS ферме пользователи стали жаловаться, что при попытке открыть любой pdf документ с рабочего стола (локального диска) с помощью Adobe Reader 11 появляется ошибка « Произошла…
Отключить анимацию при первом входе в Windows 10/11
При первом входе пользователя в Windows, системе нужно создать его профиль, скопировать настройки, установить UWP приложения и выполнять ряд других действий. Это занимает определенное время, и при первом входе пользователя…
Получение привилегии SeDebugPrivilege при включенной политике Debug Program
В предыдущей статье мы рассказывали, что одной из техник защиты от извлечения паролей из памяти Windows mimikatz-like утилитами является запрет получения debug-привилегии для администраторов системы с помощью групповой политики Debug…
Выполнить PowerShell скрипт на компьютере с помощью GPO
Вы можете использовать групповые политики Windows для выполнения файлов различных скриптов при загрузке/выключении компьютера или входе/выходе пользователя. С помощью GPO вы можете исполнять на компьютерах домена не только классические файлы…
