Wyszukiwanie polis bezpośrednio w GPMC:
Aby wyszukać polisę należy kliknąć prawym klawiszem myszy na kategorię, np Administration Templates -> filter Option, zaznaczyć Enable Keyword Filters.
Wyszukiwanie polis na stronach Microsoft:
https://gpsearch.azurewebsites.net
https://admx.help
Group Policy Settings Reference Spreadsheet for Windows 11 2022 Update (22H2) – v3.0 (stan na dzień 06.04.2024) – https://www.microsoft.com/en-us/download/details.aspx?id=105391
W kategorii Scope -> Security Filtering można wybrać grupy, którym polityka ma zostać zaaplikowana. Tak wybrana grupa domyślnie ma zaznaczone Allow na uprawnieniach: Read oraz Apply group policy.
Aby danej grupie nie aplikowała się polisa należy zaznaczyć Deny na Apply group policy.
Aby wyłączyć automatyczne szyfrowanie dysku po zastosowaniu narzędzia Sysprep należy utworzyć w gałęzi: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker klucz rejestru o nazwie PreventDeviceEncryption i wartości 1.
https://www.dell.com/support/kbdoc/pl-pl/000124701/automatic-windows-device-encryption-bitlocker-on-dell-systems
https://learn.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-bitlocker
$MyApp = gwmi win32_product | ? {$_.name -match ‘Acrobat’}
$MyApp.Uninstall()
To send message to Windows user via Powershell first we have to login to remote computer using PowerShell remoting (how to: https://obsluga-it.pl/powershell-remoting/) and put command:
msg console /server:localhost "Prosimy zapisać otwarte dokumenty i zrestartować komputer. Dziękujemy. Dział Informatyki."
Konwersja z Windows Server 2012 R2 do wersji Windows Server 2012 R2 Core:
Remove-WindowsFeature server-gui-shell,server-gui-mgmt-infra
Konwersja z Windows Server 2012 R2 Core do Windows Server 2012 R2:
Install-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra
Podczas instalacji należy wcisnąć klawisze Shift+F10. Otworzy się linia komend, należy uruchomić edytor rejestru poprzez wpisanie „regedit.exe”.
W gałęzi HKLM -> System -> Setup należy utworzyć nowy klucz o nazwie LabConfig. W kluczu tym należy utworzyć dwie wartości DWORD 32-bitowe: BypassTPMCheck oraz BypassSecureBootCheck. Obie o wartości szesnastkowej równej 1.
Następnie można zamknąć edytor rejestru oraz linię komend i kontynuować instalację.
Wygenerowanie klucza w Windows:
ssh-keygen -t ecdsa -b 521
Wygenerowany klucze znajdują się w plikach: id_ecdsa oraz id_ecdsa.pub w folderze .ssh w katalogu domowym użytkownika.
Przekopiowanie zawartości pliku id_ecdsa.pub do pliku: /etc/ssh/keys-/authorized_keys
W pliku /etc/ssh/sshd_config należy zmienić (a jak nie ma to dopisać) następujące wpisy :
PermitRootLogin yes
ChallengeResponseAuthentication no
PasswordAuthentication no
PasswordAuthentication można ustawić na yes jeśli użytkownik ma się logować w dwojaki sposób, tj. podając hasło oraz bez podawania hasła
Restart usługi
/etc/init.d/SSH restart
Teraz można wykonywać skrypty .cmd bez podawania hasła, np. skrypt do zrestartowania ESXi:
ssh root@10.1.1.200 'reboot'
lub wyłączyć poszczególną maszynę wirtualną i zrestartować ESXi:
ssh root@10.1.1.200 'vim-cmd vmsvc/power.shutdown 5';'reboot';
gdzie numer maszyny wirtualnej można sprawdzić wpisując komendę:
vim-cmd vmsvc/getallvms
cd "C:\Program Files\Microsoft Office\Office15"
lub
cd "C:\Program Files (x86)\Microsoft Office\Office15"
cscript ospp.vbs /inpkey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
cscript ospp.vbs /sethst:kms:kms.teevee.asia
cscript ospp.vbs /act
cscript ospp.vbs /dstatus
bcdedit /set {default} bootmenupolicy legacy
Źródło:
https://www.tenforums.com/tutorials/22455-enable-disable-f8-advanced-boot-options-windows-10-a.htm