Category Archives: Microsoft

Informacje nt. produktów rodziny Microsoft

CPU Limiter – ograniczenie zużycia CPU przez proces w systemie Windows.

Świetnym programem do ograniczenia zużycia CPU przez proces w systemie Windows jest program CPU Limiter autorstwa Martina Kudlicka, który można pobrać GitHuba: https://github.com/martin-kudlicka/cpu-limiter

GPO – loopback processing mode. Skonfigurowanie implementacji polis tak, aby konfiguracja komputera zastępowała konfigurację użytkownika.

Computer Configuration \ Administrative Templates \ System \ Group Policy \ Configuring user Group Policy loopback processing mode.

GPO – wyszukiwanie polis

Wyszukiwanie polis bezpośrednio w GPMC:
Aby wyszukać polisę należy kliknąć prawym klawiszem myszy na kategorię, np Administration Templates -> filter Option, zaznaczyć Enable Keyword Filters.

Wyszukiwanie polis na stronach Microsoft:
https://gpsearch.azurewebsites.net
https://admx.help
Group Policy Settings Reference Spreadsheet for Windows 11 2022 Update (22H2) – v3.0 (stan na dzień 06.04.2024) – https://www.microsoft.com/en-us/download/details.aspx?id=105391

GPO – Security Filtering. Przypisanie polisy określonym grupom.

W kategorii Scope -> Security Filtering można wybrać grupy, którym polityka ma zostać zaaplikowana. Tak wybrana grupa domyślnie ma zaznaczone Allow na uprawnieniach: Read oraz Apply group policy.
Aby danej grupie nie aplikowała się polisa należy zaznaczyć Deny na Apply group policy.

Windows 11 – zaszyfrowany dysk po zastosowaniu narzędzia Sysprep.

Aby wyłączyć automatyczne szyfrowanie dysku po zastosowaniu narzędzia Sysprep należy utworzyć w gałęzi: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker klucz rejestru o nazwie PreventDeviceEncryption i wartości 1.

https://www.dell.com/support/kbdoc/pl-pl/000124701/automatic-windows-device-encryption-bitlocker-on-dell-systems
https://learn.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-bitlocker

Odinstalowanie oprogramowania za pośrednictwem PowerShell. Uninstall software using Powershell.

$MyApp = gwmi win32_product | ? {$_.name -match ‘Acrobat’}

$MyApp.Uninstall()

Wysyłanie wiadomość użytkownikom Windows przez PowerShell. Sending message to Windows User via Powershell

To send message to Windows user via Powershell first we have to login to remote computer using PowerShell remoting (how to: http://obsluga-it.pl/powershell-remoting/) and put command:

msg console /server:localhost "Prosimy zapisać otwarte dokumenty i zrestartować komputer. Dziękujemy. Dział Informatyki."

Windows Server 2012 R2 – konwersja z wersji Server Full do wersji Core i odwrotnie

Konwersja z Windows Server 2012 R2 do wersji Windows Server 2012 R2 Core:

Remove-WindowsFeature server-gui-shell,server-gui-mgmt-infra

Konwersja z Windows Server 2012 R2 Core do Windows Server 2012 R2:

Install-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra

Instalacja systemu Windows 11 na starszym sprzęcie, nie posiadającym układu TPM 2.0

Podczas instalacji należy wcisnąć klawisze Shift+F10. Otworzy się linia komend, należy uruchomić edytor rejestru poprzez wpisanie „regedit.exe”.

W gałęzi HKLM -> System -> Setup należy utworzyć nowy klucz o nazwie LabConfig. W kluczu tym należy utworzyć dwie wartości DWORD 32-bitowe: BypassTPMCheck oraz BypassSecureBootCheck. Obie o wartości szesnastkowej równej 1.
Następnie można zamknąć edytor rejestru oraz linię komend i kontynuować instalację.

Logowanie do ESXi 7.0 przez SSH bez podawania hasła

Wygenerowanie klucza w Windows:

ssh-keygen -t ecdsa -b 521

Wygenerowany klucze znajdują się w plikach: id_ecdsa oraz id_ecdsa.pub w folderze .ssh w katalogu domowym użytkownika.

Przekopiowanie zawartości pliku id_ecdsa.pub do pliku: /etc/ssh/keys-/authorized_keys

W pliku /etc/ssh/sshd_config należy zmienić (a jak nie ma to dopisać) następujące wpisy :

 PermitRootLogin yes
 ChallengeResponseAuthentication no
 PasswordAuthentication no

PasswordAuthentication można ustawić na yes jeśli użytkownik ma się logować w dwojaki sposób, tj. podając hasło oraz bez podawania hasła

Restart usługi

/etc/init.d/SSH restart

Teraz można wykonywać skrypty .cmd bez podawania hasła, np. skrypt do zrestartowania ESXi:

 ssh root@10.1.1.200 'reboot'

lub wyłączyć poszczególną maszynę wirtualną i zrestartować ESXi:

ssh root@10.1.1.200 'vim-cmd vmsvc/power.shutdown 5';'reboot';

gdzie numer maszyny wirtualnej można sprawdzić wpisując komendę:

vim-cmd vmsvc/getallvms

Źródło: https://kb.vmware.com/s/article/1002866

Obsługa IT

Obsługa informatyczna firm i użytkowników indywidualnych. Optymalne rozwiązania informatyczne. Kielce. Strona w budowie, na razie się pozycjonuje :-)