Полное удаление учетной записи в Windows

Удаление учетной записи в Windows через Управление компьютером не приводит к удалению данных пользователя и всех настроек к нему относящихся.

Чтобы выполнить полное удаление профиля пользователя в Windows необходимо зайти в Дополнительные параметры системы, выбрать Параметры в разделе Профили пользователей и произвести удаление.

Передача строки на удаленный хост используя ssh

Допустим ситуацию, необходимо передать на удаленный хост отпечаток конкретного сервера в known_host чтобы выполнять соединение без первичного запроса на доверие этому серверу. Найдем интересующую нас строку при помощи команды:

$ cat -n .ssh/known_hosts

1  192.168.108.127 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIN+pE0oXKTHwpEMFqaUx16umGQrm6HUZTn+xYC+TEV
2  site.com ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOMqqnkVzrm0SdG6UOoqKLsabgH5C9okWi0dh2l9GKJs
3  192 …

Структура IPv6 адреса

IPv6

IPv6 адрес состоит из 128 бит и выглядит так:

AABB:4422:1242:0001:2431:8081:B4B4:1234

Адрес разбивается на 8 секций разделенных двоеточием и каждая секция состоит из 16 бит.

Первые 64 бита отводятся (первая половина) отводится для маршрутизации, вторая половина выполняет роль уникального идентификатора устройства в сети …

Salt возвращает неправильную кодировку

Неправильная кодировка в консоли Linux

При выполнении команд Salt может возвращать неправильные символы вместо кириллицы в консоль. Это может происходить потому что на удаленной консоли Windows хоста стоит кодировка отличная от UTF-8.

Для исправления вывода необходимо выполнить для удаленного хоста команду:

[Console]::OutputEncoding = [System.Text.Encoding]::UTF8

Проверить текущую кодировку …

Просмотр FSMO ролей в Active Directory

FSMO роли

В настоящее в Windows существует пять ролей FSMO:

• Хозяин схемы (Schema master)
• Хозяин именования доменов (Domain naming master)
• Хозяин RID (RID Master)
• Эмулятор PDC (PDC emulator)
• Хозяин инфраструктуры (Infrastracture Master)

Узнать какой контролер домена выполняет какую роль можно одним из следующих способов:

RID/PDC/Инфраструктура:

1. Открыть пользователи и …

Включение сетевого обнаружения через групповые политики

Редактор управления групповыми политиками

Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Монитор брандмауэра Защитника Windows в режиме повышенной безопасности > Правила входящих подключений

1. Выполнить действие Создать правило
2. В окне Тип Правила выбрать Предопределенные, выбрать в списке Обнаружение сети и нажать Далее
3. В следующем окне выбрать предопределенные правила которые будут созданы и нажать …

Включение ICMP трафика через групповые политики

Редактор управления групповыми политиками

Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Монитор брандмауэра Защитника Windows в режиме повышенной безопасности > Правила входящих подключений

1. Выполнить действие Создать правило
2. В окне Тип Правила выбрать Настраиваемые и нажать Далее
3. В окне Программа выбрать Все программы и нажать Далее
4. В окне Протоколы и порты выбрать тип …

Получение доступа к удаленным хостам через бастион

Ansible позволяет получать доступ к удаленным хостам через хост посредник (бастион). При этом нет необходимости проводить дополнительную настройку для хоста, помимо как наличия доступа при помощи ssh.

Для удобства сгенерируем ключ который будет использоваться для доступа на бастион и удаленные хосты (парольную фразу устанавливать не будем):

ssh-keygen

Далее скопируем публичный …

Фильтрация трафика при помощи прокси на mikrotik

При помощи микротика можно осуществить проксирование трафика. Выполнить это можно при помощи встроенного прокси.

ip proxy set enabled=yes port=8080

Обычный прокси требует настройки клиента. Включить прокси можно либо в общих настройках сети ОС или настройках сети браузера.

После этого можно сформировать список доменов к которым необходимо ограничить доступ …

PXE сервер для установки Ubuntu по сети.

iPXE это сетевой загрузчик при помощи которого можно осуществлять установку операционных систем по сети.

Установка dnsmasq

dnsmasq это простой DNS-, DHCP- и TFTP-сервер. Именно то что нужно для организации работы сервера PXE.

Для начала останавливаем system-resolved и убираем из автозапуска чтобы освободить порт для dnsmasq, иначе они будут конфликтовать:

sudo …