Смена раскладки клавиатуры (языка) на экране входа в систему
Несколько раз на компьютерах разных пользователей сталкивался с тем, что на экране входа в Windows (экране приветствия) по-умолчанию используется русская раскладка клавиатуры, при этом имя и пароль пользователей, как правило,…
Методы защиты от mimikatz в домене Windows
Конец июня 2017 года запомнился IT сообществу по массовому заражению множества крупнейших компаний и госучреждений России, Украины и других стран новым вирусом-шифровальщиком Petya (NotPetya). В большинстве случаев, после проникновения внутрь…
Отключение протоколов NetBIOS и LLMNR в Windows с помощью GPO
Широковещательные протоколы NetBIOS over TCP/IP и LLMNR являются устаревшими и в большинстве современных сетей они используются только для совместимости с legacy версиями Windows. Оба протокола подвержены спуфингу и атакам MITM.…
Как разрешить или запретить пользователям вход на компьютеры в домене AD?
Когда вы создаёте нового пользователя в Active Directory , он автоматически добавляется в группу Domain Users. Группа Domain Users в свою очередь по умолчанию добавляется в локальную группу Users на…
Автоматическое отключение Wi-Fi при подключении к Ethernet сети
В Windows 10/11 при доступности нескольких Wi-Fi сетей система автоматически выбирает беспроводную сеть с самым сильным уровнем сигнала (не зависимо от того, какова скорость этого соединения и сколько устройств его…
Настройка правил брандмауэра Windows Defender с помощью групповых политик
Брандмауэр Microsoft Defender Firewall встроен во все современные версии Windows и Windows Server и позволяет настраивать правила фильтрации входящего и/или исходящего сетевого трафика на компьютере. Правила Windows Firewall можно настраивать…
Не подключаются сетевые диски в Windows 10 после перезагрузки
В последних билдах Windows 10 встречался неприятный баг, из-за которого перестают подключаться сетевые диски после перезагрузки компьютера. После входа в систему пользователь в проводнике Windows видит красный крест на иконках…
Настройка политики паролей в домене Active Directory
Парольная политика в домене Active Directory задает базовые требования безопасности к паролям учетных записей пользователей такие как сложность, длину пароля, частоту смены пароля и т.д. Надежная политика паролей AD позволяет…
Почему не применяется групповая политика к компьютеру/пользователю или OU?
В этой обзорной статье я постараюсь разобрать типовые причины, из-за которых определенная групповая политика может не применяться к подразделению (OU) или конкретному компьютеру/пользователю. Думая, что эта статья будет полезна как…
Отключить NTLM аутентификацию в домене Windows
NTLM (NT LAN Manager) – это старый протокол аутентификации Microsoft, который появился еще в Windows NT. Несмотря на то, что еще в Windows 2000 Майкрософт внедрила более безопасный протокол аутентификации…
