How to Run Programs as a Domain User from a Non-domain Computer

In most cases, not being joined to a client’s domain doesn’t make one iota of difference. You need to access a network share or printer, browser to it and you will be prompted for domain credentials. The fact that you’re using different domain credentials to access the resource from those that you logged in with doesn’t matter one bit. If you want to expedite the process and not wait for an authentication time-out, you can utilize NET USE from the command line to tell Windows which credentials you want to use when accessing certain computers. You can even make them persistent or roll the whole thing into a batch script that you can execute whenever at a particular client.

net use \\server /user:domain\username /persistent:yes

Unfortunately this doesn’t work in all cases. One of my longstanding development pet peeves has been certain tools – I’m looking at you SQL Server Management Studio and SQL Query Analyzer – that don’t allow you to specify alternate domain credentials for authentication. For example, SQL Server Management Studio allows you to log into a SQL Server instance using Windows Authentication or SQL Server Authentication. If the SQL instance requires Windows Authentication – the recommended configuration – SQL Server Management Studio uses your logged in credentials. This works well if your computer is part of the domain, but fails horribly if not. It doesn’t let you specify alternate credentials or even prompt you for alternate credentials if the log-in fails.

Тег «Далее»

Рубрики:Active Directory, Microsoft Метки: ,

Как восстановить отсутствующие разделы в Group Policy Editor

Однажды я столкнулся с ситуацией, когда оказалось невозможным включить Windows Firewall. Опции включения и отключения не могли быть изменены. Такое бывает, если эта опция установлена групповой политикой. Причем для этого не обязательно, чтобы компьютер находился в домене. В моем случае с большой вероятностью файервол был отключен вирусом.

Запустив gpedit.msc для редактирования групповой политики, я с удивлением обнаружил, что там отсутствует раздел, содержащий настройки Windows Firewall. Эта статья описывает методы, позволящие восстановить доступ к настройке отсутствующих политик.

When you open the Group Policy Editor in Windows XP Professional, some of the categories under Administrative Templates may be missing. For example when you expand Administrative Templates, the System category may be missing. This article provides information on how to restore the missing folders to the Group Policy Editor.

Тег «Далее»

Рубрики:Group Policy, Microsoft, Windows XP

Как добавить доменного пользователя в локальную группу

Иногда нужно добавить пользователя в локальнуюю  группу — например, дать ему административные права на компьютер.

Это можно сделать следующей командой:

net localgroup Administrators "DOMAIN\username" /ADD

С помощью команды net можно также добавить пользователя и в доменную группу:

net group LocalAdmins "DOMAIN\username" /ADD

Тег «Далее»

Как узнать имя выполняемого командного файла

И другие фишки, которые могут пригодится при batch-programming

Получение первого символа переменной

@ECHO OFF
set name=Adam
set first=%name:~0,1%
echo %first%
%* in a batch script refers to all the arguments (e.g. %1 %2 %3
%4 %5 …)
Substitution of batch parameters (%n) has been enhanced.  You can
now use the following optional syntax:
%~1         — expands %1 removing any surrounding quotes («)
%~f1        — expands %1 to a fully qualified path name
%~d1        — expands %1 to a drive letter only
%~p1        — expands %1 to a path only
%~n1        — expands %1 to a file name only
%~x1        — expands %1 to a file extension only
%~s1        — expanded path contains short names only
%~a1        — expands %1 to file attributes
%~t1        — expands %1 to date/time of file
%~z1        — expands %1 to size of file
%~$PATH:1   — searches the directories listed in the PATH
environment variable and expands %1 to the fully
qualified name of the first one found.  If the
environment variable name is not defined or the
file is not found by the search, then this
modifier expands to the empty string
The modifiers can be combined to get compound results:
%~dp1       — expands %1 to a drive letter and path only
%~nx1       — expands %1 to a file name and extension only
%~dp$PATH:1 — searches the directories listed in the PATH
environment variable for %1 and expands to the
drive letter and path of the first one found.
%~ftza1     — expands %1 to a DIR like output line
In the above examples %1 and PATH can be replaced by other
valid values.  The %~ syntax is terminated by a valid argument
number.  The %~ modifiers may not be used with %*

Using batch parameters

You can use batch parameters anywhere within a batch file to extract information about your environment settings.

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/percent.mspx?mfr=true

Shift

Changes the position of batch parameters in a batch file.

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/shift.mspx?mfr=true

Using command redirection operators

You can use redirection operators to redirect command input and output streams from the default locations to different locations. The input or output stream location is referred to as a handle

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/redirection.mspx?mfr=true

Using filters

Used in conjunction with the command redirection pipe character (|), a command filter is a command within a command that reads the command’s input, transforms the input, and then writes the output. Filter commands help you sort, view, and select parts of a command output.

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/filters.mspx?mfr=true

Тег «Далее»

Рубрики:Batch programming, Microsoft

Как подключить Samba 3 сервер к домену Active Directory

Как упавший контроллер домена поднять

http://articles.techrepublic.com.com/5100-10878_11-6082663.html

хорошая статья — что делать, если упал один из контроллеров домена

Тег «Далее»

KIS vs NTFS

Недавно столкнулись с интересной ситуацией:

при выполнении SVN update под Windows 7 TortoiseSVN выдавала сообщение об ошибке — недоступности каталога. При этом в System логе Windows появлялось сообщение с EventID 55 — NTFS — что файловая система повреждена и требуется проверка.

В результате изучения проблемы был обнаружен виновник — им оказался Kaspersky Internet Security 2010, установленный на компьютере. После отключения проверки файлов на-лету, проблема исчезла.

Винчестер, память и операционная система, на которые мы поначалу грешили, оказались невиновны 🙂

Рубрики:Kaspersky, Windows 7 Метки: ,

Как отрегулировать Теневое копирование тома под Vista/Windows 7

Служба «Теневое копирование тома» (Volume Shadowcopy Service, VSS) сохраняет точки восстановления и поддерживает резервирование и восстановление файлов.  Для этого служба выполняет моментальный снимок файлов на определенный момент времени. VSS создаёт статические копии открытых файлов и приложений, которые при других обстоятельствах не могут быть скопированы.

Благодаря этому механизму, в Vista появилась возможность вернуться к предыдущей версии любых файлов. Теперь можно даже восстановить папку, которая была удалена без помещения в корзину! Для этого достаточно открыть свойства более верхней папки, выбрать «Предыдущие копии» («Previous versions») и открыть последнюю предыдущую версию. Затем вы сможете скопировать удаленную папку на прежнее место.  Конечно, все это возможно при условии, что служба теневого копирования включена и отслеживает изменения на вашем диске.

Посмотреть, сколько места занимают текущие теневые копии тома можно с помощью команды:

vssadmin list shadowstorage

Эта команда выведет список всех имеющихся копий с указанием их размера.

С помощью vssadmin можно также изменить размер, который система сможет выделить для теневых копий.

Для Windows 7 после установки теневые копии создаются только для системного диска. Если у вас документы находятся на диске D:, стоит открыть Control Panel -> System and Security -> System, выбрать «System protection» и включить создание предыдущих копий для этого диска:

System properties

D System properties

Рубрики:VSS, Windows 7, Windows Vista

Как подключить сетевой каталог Windows в консоли Linux

10 марта, 2009 9 комментариев

Современные дистрибутивы Linux позволяют подключать сетевые диски компьютеров под управлением Windows через графический интерфейс. Но иногда удобнее выполнить команду в консоли.

Для Fedora это будет:

mount -t cifs //server/sharedfolder /mnt -odomain=LOCALDOMAIN,user=username

В некоторых других системах вместо «cifs» нужно указать «smbfs»:

mount -t smbfs //server/sharedfolder /mnt -odomain=LOCALDOMAIN,user=username

Эта команда подключит сетевой каталог sharedfolder на сервере server (\\server\sharedfolder) по адресу /mnt.

Выполнив затем команду «ls /mnt», вы должны увидеть содержимое сетевого каталога.

Для того, чтобы закрыть подключение, достаточно выполнить

umount /mnt

Команды mount и umount должны выполняться под пользователем root.

Рубрики:Unix and Linux

NTFS Links

NTFS links — reparse, symbolic, hard, junction

http://waynes-world-it.blogspot.com/2008/06/ntfs-links-reparse-symbolic-hard.html

Reading through various Microsoft documents, it seems several terms have been adopted to describe methods of linking one NTFS object to another in different scenarios. I tried and couldn’t find a single description of the different methods; therefore below you’ll find my interpretation, mostly describing how they link to each other, and the tools available to manage the links.

Reparse Point File — user-defined data, interpreted by a file sytem filter, eg. RIS SIS, Microsoft RSS
Reparse Point Directory — Map a local folder to any other local folder on or across local volumes, eg c:\windows\temp mapped to c:\temp
Hard Link File — filesystem link linking one file to another, linking a file object to one or more directory entries.
NTFS Junction Point Directory -> Reparse Point Directory
Directory Symbolic Link -> NTFS Junction Point Directory
Volume Mount point -> Directory Symbolic Link mapping the root of one local volume to a folder in another local volume
Soft Link Directory -> NTFS Junction Point Directory -> Reparse Point Directory
NTFS Junction Point Files -> Reparse Point File
Symbolic Directory Links -> NTFS Junction Point Directory
Symbolic File Links Matching Unix symbolic link (soft link) functionality with absolute file, relative file in local -> local, local -> remote, remote -> local and remote -> remote combinations, available in Vista and 2008.
Tools to manage links:

linkd.exe (2000 resource kit) — Create NTFS Junction Points (the source directory must be empty)
mountvol.exe (2000 CD-rom) — Manage directory symbolic links deisnged to mount a volume (which may or may not have a drive letter already associated) bypassing 26 drive letter limitations
delrp.exe (2000 resource kit) — Delete NTFS junction points and other types of reparse points
junction.exe (sysinternals) — Create or delete NTFS Junction points (reparse points). Note that you can create a junction that maps a directory to a file target, it just doesn’t achieve much.
fsutil.exe hardlink (oem with XP/2003) — Create hard file links
fsutil.exe reparsepoint (oem with XP/2003) — Query or delete reparse points
mklink — Vista/2008 utility to create symbolic directory and file links, hard links and directory junctions
Тег «Далее»

Рубрики:Microsoft Метки: ,