Group Policy Preferences – Immediate Tasks
Tocmai am descoperit o chestie super interesanta in Group Policy Preferences. Si anume posibilitatea de a rula taskuri pe sistemele din retea sub forma “Immediate Task”. In traducere: imediat ce se va aplica GPO-ul, task-ul publicat va rula.
Ce e interesant aici fata de publicarea unui task via script distribuit prin GPO, e ca GPP se ocupa automat de operatiunea de cleanup. Task-ul va rula, dupa care va fi sters de pe sistem. In cazul cu simplu GPO era nevoie de mai multi pasi, inlcusiv de un GPO pentru cleanup.
Exemple in care ar merge folosita aceasta optiune ar fi: vrei sa rulezi comenzi gen ipconfig /flushdns pe toate sistemele din retea, vrei sa restartezi un serviciu, sa stergi fisiere temporare, etc
Task Scheduler – Run with Highest Privileges
Aveam de configurat cateva taskuri in Windows 7 si ma intrebam la ce foloseste bifa “Run with Highest Privileges” mai ales ca nu e nimic pe acolo care sa explice ce anume face.
Dupa putin studiu am descoperit ca bifa porneste taskul cu drepturi elevate pentru a putea trece de UAC (User Account Control).
Concluzia: daca setati taskuri si sunteti promptati de UAC, nu uittati sa puneti bifa “Run with Highest Privileges”.
Probleme cu RODC
Studiam o problema de autentificare legata de clienti cu RODC (Read Only Domain Controller) in site si am dat peste urmatorul KB:
http://support.microsoft.com/kb/944043
KB-ul descrie problemele care pot aparea atunci cand ai un RODC in retea si contine update-uri care trebuie instalate pe Windows 2003, XP si Vista.
Deci, de retinut: daca folosesti RODC e obligatoriu sa instalezi updateurile de mai sus pe clienti si chiar si pe domain controllerele care mai ruleaza Windows 2003 in domeniu.
Cached domain logon information
Surfand prin KB-urile ce tin de logon and authentication am dat de http://support.microsoft.com/kb/172931. Updatat anul trecut.
Hmm, au trecut 10 ani si lucrurile tot nu sunt clare.
10 ANI. Documentatie gresita, articole confuze, etc.
KB-ul nu e chiar gresit, dar e confuz. Acel logoncount se refera la numarul de conturi care vor fi cachuite si nu la numarul login-urilor efectuate.
De fapt la o scurta cautare pe net observ ca site-uri de referinta in IT au preluat materialul tot asa fara sa-si puna vreun semn de intrebare.
Poate ca am ramas eu in urma cu IT-ul (cu vreo 10 ani) si intre timp lucrurile s-au schimbat …
PS: Am scris un material despre aceasta optiune acum mai bine de 2 ani si inca zace pe desktop. Cred ca sosit vremea sa-l public.
Transparent caching in Windows 7
Citeam zilele astea pe WindowsITPro despre acest “transparent cache” si mi s-a parut chiar interesant. Transparent cache este un mecanism de caching suplimentar, folosit pentru file sharing. In momentul in care accesam un fisier de pe fileserver, fisierul este cache-uit local, iar la urmatoarele accesari este livrat din cacheul local.
Nu este o alternativa la offline files. Prima data este accesat serverul pentru a verifica daca fisierul s-a modificat si abia dupa este livrat din cache. Daca serverul nu este disponibil transparent cache nu intra in actiune. Merge si impreuna cu BranchCache.
Se poate activa din Group Policy:
De retinut ca va stoca in cache fisierele doar daca serverul remote indeplineste conditia definita mai sus (acel network latency). Altfel ar fi un overhead prea mare, daca serverul ar fi in acelasi LAN.
Mi se pare o solutie excelenta pentru cei ce au site-uri fara fileservere locale si acceseaza share-uri peste WAN.
Microsoft Online Services Global Criminal Compliance Handbook
Global Criminal Compliance Handbook este un scurt manual special facut de MS pentru agentiile de law enforcement din US. Manual, care de curand a aparut pe internet :). M-am ferit sa scriu despre asta la momentul aparitiei, dar acum ca stirea a fost raspandita si documentul poate fi gasit usor nu mai este nici un pericol. Link-uri si fragmente din document gasiti si aici:
http://publicintelligence.net/microsoft-online-services-global-criminal-compliance-handbook/
Nu scriu ca sa arat cu degetul si sa fac zarva in genul, ia uite Microsoft da access la mailurile mele si chiar si la ce fac eu via XBox Live. Probabil ca exista niste proceduri bine stabilite si cand se ajunge la asta e ceva serios. In cazul unei amenintari sau cand incalci legea mi se pare normal sa se intample asa ceva. Scriu mai mult ca sa evidentiez ca nu ai cum sa te ascunzi in spatele unui furnizor de servicii. Atunci cand ai calcat pe bec, gata, si-a luat mana de pe tine.
Mai tineti minte scandalurile legate de Google si Gmail? Pun pariu ca multi s-au mutat pe Live.
PS: solutii sa comunici “secure” exista, dar vorba unui prieten: atunci cand faci asta ridici din start un “red flag” pentru cei din umbra.
Windows 7 Home Premium & Local User and Groups
Una din limitarile din versiunea Windows 7 Home Premium este ca nu poti deschide consola Local User and Groups din Computer Management.
Eu am aflat intamplator cand un coleg m-a rugat sa-l ajut. Am incercat sa deschid consola si din MMC si am primit mesajul:
“This computer is running Windows 7 Home Premium. This snapin may not be used with this version of Windows. To manage user accounts for this computer, use the User Accounts tool in the Control Panel.”
Wow. Adica asta era considerat un feature suplimentar care trebuia dezactivat in versiunea Home (si la Vista e la fel). Bravo. Sa o treceti si in lista comparativa de versiuni.
In urmatoarele versiuni de Windows poate o sa vedem si Right Click dezactivat in versiunile mai ieftine.
PS: poti lucra cu userii si grupurile locale cu NET USER si NET LOCALGROUP. Sau VBS.
Windows Multipoint Server 2010
http://www.microsoft.com/windows/multipoint/default.aspx
Nu e ceva nou, initiativa asta am mai vazut-o si in trecut la MS insa nu a prea prins. Mai exact e vorba de partajarea unui singur sistem conectand mai multe tastaturi si monitoare la el. Un fel de Terminal Server mai ieftin (de fapt chiar asta e tehnologia care se afla in spate).
Personal nu cred ca o sa prinda, mai ales cu push-ul catre VDI. O sa va ganditi ca este mai ieftin, si probabil ca este, insa nu va faceti visuri. Va exista un CAL care trebuie platit pentru fiecare user. Adevarati genii cei ce lucreaza la programele de licentiere (si nu glumesc).
Microsoft Desktop Player
Microsoft Desktop Player e un tool nou lansat (inca Beta) care permite cautarea si redarea continutului audio/video din libraria Microsoft. Deocamdata numarul materialelor returnate la cautari este destul de mic insa sper ca foarte rapid cantitatea de content sa creasca si sa poti gasi absolut orice video MS prin acest tool.
Il gasiti aici: http://www.microsoft.com/click/desktopplayer/
OS deployment process
Mi-am instalat MDT 2010 si am fost placut surprins sa vad o poza interesanta la Getting Started. Nu am nicaieri un MDT 2008 sa vad daca era si acolo…
Cam asa ar trebui sa arate procesul de deployment al sistemelor de operare.
