понедельник, 11 ноября 2013 г.

Открываем доступ отделу HelpDesk на импорт списка терминальных хостов с RDS Broker, и возможностью подключения к удаленным сеансам

0 коммент.
 Для организации удаленной поддержки клиентов терминальной фермы состоящей из нескольких хостов - необходимо:

  1. 1) Если еще нет, то создать в AD группу безопасности. Например - RDS-Support
  2. 2) На каждом терминальном сервере:
    • - назначить группе RDS-Support полные права для RDP-Tcp соединения:

 

    • - назначить группе RDS-Support, WMI права (Read Security) для TerminalServices\
      • В mmc консоли добавить оснастку WMI Control (local)
      • В закладке Security раскрыть путь- ROOT\CIMV2\TerminalServices\ms_409

                              
      • Назначить права Read Security для нашей группы

                                          

четверг, 7 ноября 2013 г.

Openfire 3.8 и NTLM аутентификация

0 коммент.


Стоял успешно Openfire 3.7. Недавно вышла версия 3.8, и я подзабыл уже как и что делать надо. Поэтому эта запись больше для себя, если вам поможет – буду рад.

Ставим Openfire как обычно, проходим настройку. В версии 3.8.0 были проблемы с ростерами, поэтому обновляем night сборкой до 3.8.1 alfa, просто копируя все поверх. Затем патчим для прозрачной авторизации. Берем его отсюда. Делаем все по инструкции внутри:

1. копируем файлы в каталог с установкой.

2. в файле \jre\lib\security\java.security после строк

security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

вставляем строку

security.provider.10=net.za.darkskies.security.sasl.SSPIProvider

3. в файл \conf\openfire.xml после тега <jive> добавляем

<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>[openfire_server]</realm>
</sasl>

4. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!
5. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs – ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) -
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

Вроде все, перезапускаем, пробуем авторизоваться мирандой.

Тонкости System Properties:

ldap.adminDN domen\admin

ldap.baseDN dc=”example”,dc=”com”

ldap.host example.com

sasl.realm EXAMPLE //Обязательно заглавными

xmpp.domain openfire //Имя хоста с openfire


четверг, 30 мая 2013 г.

Выключаем автономные файлы (Offline Files, Sync Center...) централизованно

0 коммент.
Для выключения этого безобразия, создаем новую групповую политику и выполняем следующие изменения:


Local Computer Policy\Computer Configuration\Administrative Templates\Network\Offline Files
Change the following:
Allow or disallow use of offline files feature: Disabled
Prohibit user config: Enabled
Sync all offline files when logging on: Disabled
Sync all offline files when logging off: Disabled
Sync offline files before suspend: Disabled
Remove ‘Make offline’: Enabled
Prevent use of Offline Files folder: Enabled

среда, 24 апреля 2013 г.

Исправляем ошибки с модальными окнами в RemoteApp

0 коммент.
Недавно мне пришлось отвечать на очередной вопрос клиента на тему некорректной работы выплывающих окон в 1С, работающей в режиме RemoteApp. На самом деле, проблема достаточно старая и затрагивает работу клиента RDP версий 6.0-7.1, работающего на ОС Windows Vista\7 с серверами Windows Server 2008\2008R2 вплоть до SP1.

Выражается проблема в основном двумя типовыми сценариями:
Основное окно сессии пользователя теряет фокус, делая невозможным работу с программой
Всплывающие диалоговые окна не появляются на экране, а точнее – появляются под активным окном(а не над).

Быстрый исправить ситуацию можно с помощью хоткеев Alt+Tab или Alt+Esc для 1C, однако работа пользователей в таком режиме врядли будет приятной.

Однако, мало кто знает, что в большинстве случаев проблема решалась с помощью пакета исправлений, который вышел в конце мая прошлого года и доступен по ссылке -http://support.microsoft.com/kb/2384602/ru.

К сожалению, содержимое патча не попало в релиз SP1 для Windows 7 и Windows Server 2008 R2 и было выпущено отдельно, однако сейчас можно пользоваться объединенным декабрьским пакетом исправлений, который подходит как для RTM-версии, так и для SP1-версии ОС. Также туда вошли исправления для ряда других артефактов RDP, не связанных с модальными окнами. Скачать данный пакет исправлений можно по ссылке - http://support.microsoft.com/kb/2604066

Если вы испытываете другие проблемы с работой Remote Desktop Services, можете обратиться к списку доступных апдейтов - http://support.microsoft.com/kb/2601888

среда, 10 апреля 2013 г.

Не открываются ссылки в Excel, Word, Outlook с ошибкой: "Эта операция была прервана из-за ограничений..."

0 коммент.
Это может быть по двум причинам:

1) IE не является браузером по умолчанию
2) Не правильное значение параметра "По умолчанию" в разделе "HKEY_CLASSES_ROOT \.html"

В моём случае, это возникло после удаления Google Chrome.

Microsoft пишет:

"...Убедитесь, что для параметра По умолчанию установлено значение htmlfile. Если это не так, щелкните правой кнопкой мыши параметр (По умолчанию), выберите команду Изменить, введите htmlfile в поле Значение и нажмите кнопку ОКСм. рисунок."




вторник, 19 марта 2013 г.

Не применяется раскладка клавиатуры по умолчанию на терминальном сервере 2008 R2

1 коммент.
Проблема:

На RDS Windows 2008 R2 не применяются настройки клавиатуры по умолчанию. Выставил для всех новых пользователей - русский язык, а в терминальной сессии все равно английский.

Решение:

Необходимо отключить функцию Auto Detect Keyboard Layout. Эта фича появилась в 2008 R2, и отвечает за автоматический перенос настроек клавиатуры с хоста клиента.
В реестре, на терминальном сервере добавляем новое значение:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"IgnoreRemoteKeyboardLayout"=dword:00000001