Сохранить видео с Youtube

Хочется сохранить видео с ютуба.
Надо воспользоваться программой - UmmyVD-Web-Loader
Источник
UmmyVD-Web-Loader

Необходимо задать приоритет процесса

Если необходимо принудительно выставлять приоритет какого нибудь процесса можно воспользоваться программой Prio
Она ещё кое какие вещи может с процессами делать

Exchange 2010/2013 удалить базу данных по умолчанию

  В процессе установки сервера почтовых ящиков создается база по умолчанию. Если вы попытаетесь удалить базу данных по умолчанию вы столкнетесь с ошибкой. Ошибка возникает из-за наличия в базе данных служебных почтовых ящиков.

Для того что бы эту базу удалить - надо перенести служебные почтовые ящики

Поиск арбитражных почтовых ящиков:

Get-Mailbox -Arbitration -Database "Mailbox Database 2128529418"

Перемещение арбитражных почтовых ящиков:

Get-Mailbox -Arbitration -Database "Mailbox Database 2128529418" | New-MoveRequest -TargetDatabase Database-140610-1

Проверим что перенос завершился успешно:
Get-MoveRequest

оригинал тут

Exchange добить перенесённые почтовые ящики

Перенос почтовых ящиков между базами в пределах одного сервера, в базе источника ящик не удаляется. Эти ящики висят в базе с статусом SoftDeleted

Добить их можно так:
$Mailboxes = Get-MailboxStatistics -Database "Mailbox Database 2128529418" | where {$_.DisconnectReason -eq "SoftDeleted"}
$Mailboxes | foreach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState SoftDeleted}

Exchange логи SMTP

SMTP логи в Exchange 2010

там много текста

Exchange 2010 - обслуживание баз данных

сжатие базы данных;
дефрагментация базы данных;
проверка контрольной суммы базы данных;
исправление страниц;
обнуление страниц.
Не микрософт

Микрософт

Добить все отключенные ящики:
$DeletedMailbox = Get-MailboxStatistics -Database "Mailbox Database 2128529418" | where {$_.DisconnectReason -eq "Disabled"} | Select DisplayName, MailboxGuid, Database
$DeletedMailbox | ForEach { Remove-StoreMailbox -Database $_.Database -Identity $_.MailboxGuid –MailboxState Disabled }

Посмотреть сколько места занимают в почтовом ящике удалённые элементы:
Get-MailboxFolderStatistics -Identity "afrolov" -FolderScope RecoverableItems | Format-Table Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders -Auto

показать размер ящиков, с сортировкой от большего в меньшую
Get-Mailbox | Get-MailboxStatistics | sort TotalItemSize -desc  | FT DisplayName, TotalItemSize
Get-Mailbox -Database "Mailbox Database 2128529418" | Get-MailboxStatistics | sort TotalItemSize -desc  | FT DisplayName, TotalItemSize

Проверить пустое пространство в базе данных
Get-MailboxDatabase "Mailbox Database 2128529418" -Status | FL AvailableNewMailboxSpace

1) Открываем Exchange Powershell
2) Переходим в каталог где хранятся логи. Перейдите в папку для вашей конкретной базы.
3) Найдите там файл с расширением .chk.
4) Запустите
C:\Program Files\>eseutil /mk E:\Exchange\Users1\E00.chk

Initiating FILE DUMP mode...
      Checkpoint file: E:\Exchange\Users1\E00.chk

      LastFullBackupCheckpoint: (0x0,0,0)
      Checkpoint: (0x31BDD,8,0)
      FullBackup: (0x1E974,1D7,1A5)
      FullBackup time: 12/22/2012 14:51:26
      IncBackup: (0x0,0,0)
      IncBackup time: 00/00/1900 00:00:00
      Signature: Create time:10/16/2012 09:29:00 Rand:2930569424 Computer:
      Env (CircLog,Session,Opentbl,VerPage,Cursors,LogBufs,LogFile,Buffers)
          (    off,   1227,  61350,  16384,  61350,   2048,   2048, 318477)
5) В поля CheckPoint найдёте номер вида 31BDD.
6) Делаете поиск в папке с логами по маске *31BDD.chk. (Я нашёл файл E0000031BDD.log)/Запомните время изменения этого файла (у меня 13:01)
7) Отсортируйте в папке все логи по дате и времени.
8) Переместите (или если уверены удалите) все лог-файлы после файла E0000031BDD  - 13:01 в любое свободной время на время.

   Таким образом вы нашли последний важный лог и удалили все лишние.

   Как правило если у вас в компании используется серьёзный продукт по резервному копированию, типа Symantec BackupExec, CA ArcServe..., то вышеизложенное удаление производят именно они, в момент резервного копирования.
Чистка логов базы Exchange

Exchange таймаут на входящее SMTP

Exchange рвёт входящие SMTP соединения через 10 минут.
Письмо прийти не успевает.
Поменять этот таймаут можно так:
set-ReceiveConnector -Identity "Default MAIL" -ConnectionTimeOut 00.00:50:00

Источник - Паша, ещё не проверял

Проблема прикрепления файла к письму в OWA

Проблема прикрепления файла к письму в OWA

Источник

При попытке прикрепить файл размером > ~60 кб, как вложение, в письмо в веб-интерфейсе OWA (Exchange 2010 SP1 RU2) возникает ошибка "Предпринятое действие не удалось выполнить из-за проблемы с конфигурацией на сервере. Если проблема сохранится, обратитесь в службу поддержки"

Лечится:

Открыть Configuration Editor, выбрать секцию system.webServer/serverRuntime, параметр uploadReadAheadSize, поставил значение 20480000 (20 Мб).

Сброс пароля на маршрутизаторе Cisco (на примере Cisco 2911V/K9)

Форум Федосеева

1.Перезагрузите маршрутизатор и нажмите комбинацию клавиш прерывания загрузки (шпаргалку см. тут: http://fedoseyev.ru/2011/03/standard-break-key-sequence-combinations-during-password-recovery/. Я использую эмулятор терминала Tera Term Pro Web, из таблицы по ссылке следует, что комбинация клавиш прерывания загрузки для моего Tera Term — Alt+B). Появится строка приглашения ROMMON:

2.Выполните смену конфигурационного регистра с помощью команды confreg 0×2142, после чего сбросьте устройство командой reset

Перезапуск маршрутизатора с конфигурационным регистром 0х2142 приведет к тому, что он загрузится в конфигурации по умолчанию, т.е. с заводскими настройками. Строка приглашения CLI будет выглядеть так:

3.Перейдите в привилегированный режим командой enable и скопируйте загрузочный конфигурационный файл в файл текущей конфигурации командой copy startup-config running-config

Сразу по завершении операции копирования, устройство установит в качестве действующей загрузочную конфигурацию. Для наглядности перед сбросом пароля я задал своему маршрутизатору имя yourname, которое сразу после копирования файла конфигурации появилось в CLI.

4.Теперь поменяйте пароль. Для этого войдите в режим конфигурирования терминала командой conf t и установите новый пароль командой enable secret НОВЫЙ-ПАРОЛЬ

5.Скопируйте новую конфигурацию (отличающуюся от старой только паролем) в startup-config с помощью команды copy running-config startup-config

6.Поменяйте конфигурационный регистр на вариант по умолчанию, чтобы роутер загружался с конфигурацией startup-config. Для этого войдите в режим конфигурирования терминала командой conf t и и выполните команду config-register 0×2102



Для проверки выполните команду sh ver

В конце возвращенного CLI сообщения должна быть надпись, что при перезагрузке будет использован конфигурационный регистр 0×2102.

7.Теперь выполняйте reload и наслаждайтесь возвращенным доступом к маршрутизатору.

OpenVPN настройка

пошаговая инструкция

# для сервера
dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key
comp-lzo
status openvpn-status.log

#для клиента
remote server.ru (где сервер - это ваш сервер OpenVPN, я прописывал IP адрес)
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret static.key
comp-lzo

Далее надо создать статический ключ шифрования. Выполняем команду : 
openvpn --genkey --secret static.key на сервере
у меня ключ появился в c:\program files\OpenVPN\ откуда я его перенес чуть дальше, в c:\program files\OpenVPN\config\
Скопировал его на флешку и перенес в ту же самую папку c:\program files\OpenVPN\config\ на клиенте. 

Настройки OpenVPN

Сложная конфигурация
с выделенным сервером и т.д.

Генерация ключей

Exchange Какие пользователи имеют полный доступ к чужим ящикам ?

get-mailbox -resultsize unlimited | Get-MailboxPermission | where-object {($_.Deny -eq $False) -and($_.isinherited -eq $false) -and ($_.User -notlike "*SELF*")} | sort-object  identity |format-table User, AccessRights -GroupBy Identity -AutoSize > c:\all\mailbox-permission.txt

Источник

Поиск писем, перемещение, удаление

Search-Mailbox

Командлет Search-Mailbox используется для поиска по почтовым ящикам и копирования результатов в указанный целевой почтовый ящик, удаления сообщений из исходного почтового ящика или обеих задач сразу.

ПРИМЕР 1

---

В этом примере производится поиск по почтовому ящику Станислава Песоцкого и копируются результаты поиска в почтовый ящик DiscoveryMailbox в папку «Станислав_Песоцкий-Проект_Гамильтон».

Search-Mailbox -Identity "Joe Healy" -SearchQuery "Subject:Project Hamilton" -TargetMailbox "DiscoveryMailbox" -TargetFolder "JoeHealy-ProjectHamilton" -LogLevel Full 

ПРИМЕР 2

---

В этом примере ведется поиск по почтовому ящику «April Stewart» с отбором сообщений, содержащих фразу «Your bank statement» в теме; результаты заносятся в папку SearchAndDeleteLog почтового ящика администратора. В целевой почтовый ящик сообщения не копируются.

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox "administrator" -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full

ПРИМЕР 3

---

В этом примере ведется поиск по почтовому ящику «April Stewart» с отбором сообщений, содержащих фразу «Your bank statement» в теме; сообщения удаляются из исходного почтового ящика.

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -DeleteContent

ПРИМЕР 4

---

В этом примере выполняется поиск всех почтовых ящиков в организации на наличие сообщений, содержащих слова «election», «candidate» или «vote» (выборы, кандидат, голосование). Результаты поиска копируются в почтовый ящик поиска в папке AllMailboxes-Election.

Get-Mailbox | Search-Mailbox -SearchQuery 'election OR candidate OR vote' -TargetMailbox "Discovery Search Mailbox" -TargetFolder "AllMailboxes-Election" -LogLevel Full

Нужно быть в группе: Discovery Management

Exchange удалить удалённые элементы

Статистика почтового ящика
Get-MailboxStatistics | fl - посмотреть статистику конкретного ящика

Сколько в почтовом ящике, в папке удалённые.

Get-MailboxFolderStatistics -Identity "afrolov" -FolderScope RecoverableItems | Format-Table Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders -Auto

Импорт PST файла в почтовый ящик Exchange 2010 SP1
пользователю даём права на работу с почтовыми ящиками
New-ManagementRoleAssignment –Role "Mailbox Import Export" –User afrolov

Как удалить сообщения по определенным критериям в нескольких почтовых ящиках в Exchange Server 2010
Для того, чтобы найти и удалить сообщения в Exchange Server 2010 SP1, необходимо назначить пользователю следующие роли.
New-ManagementRoleAssignment -Role "Support Diagnostics" -User afrolov
New-ManagementRoleAssignment -Role "Mailbox Import Export" -User afrolov

Очистка папки «Элементы для восстановления»

Окончательное удаление элементов из папки «Элементы для восстановления»:
Search-Mailbox -Identity "afrolov" -SearchDumpsterOnly -DeleteContent

Удаление отдельных сообщений с сервера Exchange

Удаление сообщений из почтовых ящиков

Удаление сообщений из командной строки в Exchange 2010 RTM и Exchange 2007

В Exchange 2010 RTM и в Exchange 2007 вы можете использовать командлет Export-Mailbox для того, чтобы экспортировать или удалять сообщения. В Exchange 2010 SP1 действия по экспорту почтового ящика выполняются командлетом New-MailboxExportRequest и рассматриваются в отдельной статье. Действия по поиску и удалению сообщений выполняются командлетом Search-Mailbox.

В этом примере в почтовом ящике пользователя April Stewart выполняется поиск сообщений, содержащих фразу «Your bank statement» в теме; сообщения удаляются из исходного почтового ящика без копирования результатов поиска в другую папку.

Внимание!
При использовании командлета Search-Mailbox с параметром DeleteContent сообщения окончательно удаляются из исходного почтового ящика. Перед окончательным удалением сообщений рекомендуется использовать параметр LogOnly для создания журнала сообщений, найденных в результатах поиска, или скопировать эти сообщения в другой почтовый ящик перед их удалением из исходного почтового ящика.

Search-Mailbox -Identity "April Stewart" -SearchQuery "Subject:'Your bank statement'" -DeleteContent

В этом примере в почтовом ящике пользователя April Stewart выполняется поиск сообщений, содержащих фразу «Your bank statement» в теме; результаты поиска копируются в папку AprilStewart-DeletedMessages почтового ящика BackupMailbox, а сообщения удаляются из почтового ящика April.

Search-Mailbox -Identity "April Stewart" -SearchQuery "Subject:'Your bank statement'" -TargetMailbox "BackupMailbox" -TargetFolder "AprilStewart-DeletedMessages" -LogLevel Full -DeleteContent

Подробные сведения о синтаксисе и параметрах см. в разделе Search-Mailbox.

Отключить автообновление в CHROME

оригинал

reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v UpdateDefault /t REG_DWORD /d 0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v AutoUpdateCheckPeriodMinutes /t REG_DWORD /d 0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v DisableAutoUpdateChecksCheckboxValue /t REG_DWORD /d 1 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update" /v Update{8A69D345-D564-463C-AFF1-A69D9E530F96} /t REG_DWORD /d 0 /f
 

Hyper-V в Windows 8

Hyper-V в Windows 8

Отключение протокола IP версии 6

Отключение протокола IP версии 6

Чтобы отключить определенные компоненты IPv6 самостоятельно, выполните следующие действия:

1. Нажмите кнопку Пуск
   
   , введите команду regedit в поле Начать поиск и выберите файл regedit.exe в списке Программы.
2. В диалоговом окне Контроль учетных записей пользователей нажмите кнопку Продолжить.
3. Найдите и выберите следующий подраздел реестра:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
4. Дважды щелкните пункт DisabledComponents, чтобы изменить параметр DisabledComponents.
   
   
   
   Примечание. Если параметр DisabledComponents недоступен, его необходимо создать. Для этого выполните указанные ниже действия.
   1. В меню Правка последовательно выберите пункты Создать и Параметр DWORD (32 бита).
   2. Введите DisabledComponents и нажмите клавишу ВВОД.
   3. Дважды щелкните пункт DisabledComponents.
5. Введите любое из указанных ниже значений в поле Значение для настройки протокола IP версии 6, а затем нажмите кнопку ОК.
   1. Введите 0, чтобы включить все компоненты IPv6 (это — конфигурация по умолчанию в Windows).
   2. Введите 0xffffffff, чтобы отключить все компоненты IPv6, кроме интерфейса замыкания на себя. Это значение также указывает Windows предпочитать протокол IPv4 протоколу IPv6 путем изменения записей в таблице политик префиксов. Дополнительные сведения см. в статье Выбор начального и конечного адресов.
   3. Введите 0x20, чтобы отдавать предпочтение протоколу IPv4 (а не IPv6) путем изменения записей в таблице политик префиксов.
   4. Введите 0x10, чтобы отключить IPv6 на всех нетуннельных интерфейсах (как на интерфейсах ЛС, так и PPP).
   5. Введите 0x01, чтобы отключить IPv6 на всех интерфейсах туннелирования. К ним относятся и протокол ISATAP, 6to4, Teredo.
   6. Введите 0x11, чтобы отключить все интерфейсы IPv6, кроме интерфейса IPv6 замыкания на себя.

Чтобы проверить, отключен ли IPv6, используя значение реестра DisabledComponents, выполните следующую команду в командной строке Windows: 
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents 

Может появиться следующее сообщение об ошибке:

ОШИБКА. Не удается найти указанный раздел или параметр в реестре.

server 2012 курс 20410B - GPO

Grout Policy Referens - можно скачать на микрософте. Там описание возможностей

Централизованный Event Log в Windows 2008 Server

ОРИГИНАЛ

Данная функция позволяет вам получить все события со всех журналов с множества серверов без использования сторонних продуктов и настраивается все это в течении всего пары минут. Возможно, именно эта технология позволит вам отказаться от столь любимых многими системными администраторами Kiwi Syslog Viewer и Splunk.

Итак схема такая, у нас есть сервер Windows 2008, запущенный в качестве коллектора логов с одного или несколькихисточников. В качестве подготовительной работы нужно выполнить следующие 3 шага:

На коллекторе логов в командной строке с правами администратора запустите следующую команду, которая запустит службу Windows Event Collector Service, измените тип ее запуска в  автоматический (Automatically – Delayed Start) и включите канал ForwardedEvents, если он был отключен.
wecutil qc 
На каждом из источников нужно активировать WinRM:
winrm quickconfig
По умолчанию сервер-коллектор логов не может просто собирать информацию из журналов событий источников, вам придется добавить учетную запись компьютера-коллектора в локальные администраторы на все сервера-источники логов (в том случае, если сервер-источник работает под управлением 2008 R2, то достаточно добавить учетку коллектора в группу  Event Log Readers)

Теперь мы должны создать подписки (Subscriptions) на сервер коллектор. Для чего зайдите на него, откройте консоль  MMC Event Viewer, щелкните правой кнопкой мыши по Subscriptions и выберите Create Subscription:

Здесь вы можете выбрать несколько различных настроек.

При каждом добавлении коллектора, неплохо было бы проверить подключение:

Далее вы должны настроить фильтр, указав какие типы событий вы хотите получать (например, Errors и Warnings), также можно собирать события по конкретным номерам Event ID  или по словам в описании события. Есть один нюанс: не выбирайте слишком много типов событий в одну подписку, анализировать этот журнал можно будет бесконечно  .

Расширенные настройки (Advanced settings) могут понадобиться, если вы хотите использовать нестандартный порт для WinRM, или захотите работать по протоколу HTTPS, или же оптимизировать сьор логов по медленным каналам WAN.

После нажатия OK подписка будет создана. Здесь вы можете щелкнуть правой кнопкой мыши по подписке и получить статус выполнения (Runtime Status), или перезапустить ее (Retry) если предыдущий запуск был неудачным. Обратите внимание, что даже если ваша подписка имеет зеленый значок, в процедуре сбора логов могут быть ошибки. Поэтому всегда проверяйте Runtime Status.

После начала работы подписки, вы сможете просматривать перенаправленные события.  Имейте в виду, что если журналы очень большие, то их первичный сбор может занять некоторое время.

Конфигурацию можно посмотреть на вкладке Properties -> Subscriptions.

В том случае, если сбор логов не работает, сначала на сервере-источнике логов удостоверьтесь, что локальный файрвол настроен корректно и разрешает трафик WinRM.

Один раз, когда я добавил учетную запись сервера-коллектора в группу Event Log Readers, но не добавил ее  локальные админы,  была такая ошибка;

[WDS1.ad.local] – Error – Last retry time: 2010-09-28 16:46:22. Code (0×5): Windows Event Forward Plugin failed to read events.  Next retry time: 2010-09-28 16:51:22.

Я попробовал добавить учетку сервера в группу локальных админов, в результате появилась такая ошибка:

[WDS1.ad.local] – Error – Last retry time: 2010-09-28 16:43:18. Code (0×7A): The data area passed to a system call is too small.  Next retry time: 2010-09-28 16:48:18.

Оказывается, я  выбрал в фильтре слишком много журналов для сбора. Поправив фильтры так, чтобы они собирали чуть меньше информации, я победил эту ошибку.

Установка оснастки Active Directory в Windows 7

Как установить оснастки Active Directory в Windows 7
ОРИГИНАЛ

Для того, чтобы в Windows XP появилась оснастка Active Directory Users and Computers (сокращенно ADUC), необходимо установить специальный набор утилит от Microsoft – Windows 2003 Admin Pack.

Admin Pak теперь стал называться Remote Server Administration Tools (RSAT). Где найти и скачать RSAT для Windows 7 я уже писал. Обратите внимание, что существует несколько версий RSAT для Windows 7: версии будут отличаться в зависимости от разрядности вашей ОС (32 ил 64 –битная Window 7) и установленного Service Pack (скачать RSAT для Windows 7 SP1). Если вы не знаете, какая версия ОС используется у вас, нажмите кнопку Start, щелкните правой кнопочкой мыши по значку «Computer»  и выберите «Properties». Окно с версией системы будет выглядеть примерно так:

В поле «System type:» будет указан тип вашей ОС Windows 7. В том случае, если вы используете 32 битную версию Windows 7, необходимо скачать файл, имя которого начинается с «x86…» (сейчас это «x86fre_GRMRSAT_MSU.msu», но имя может измениться).  Для пользователей 64-битных систем, необходимо скачать файл, имя которого начинается с «amd64…» (сейчас это «amd64fre_GRMRSATX_MSU.msu») – это пакет подойдет даже в том случае,  если вы используете процессор, отличный от AMD 64-bit.

После того, как вы скачаете RSAT для Windows 7, его нужно установить (в принципе это обычное обновление Microsoft KB).

Во-вторых, после установки RSAT в Windows 7, по умолчанию большинство дополнительных функций управления отключены, и оснастку управления Active Directory в Windows 7 нужно активировать вручную.

1. Перейдите в панель управления Control Panel, выберите раздел Programs.
2. В разделе Programs and Features, щелкните по ссылке Turn Windows features on or off.

1. Перейдите в раздел Remote Server Administration Tools > Role Administration Tools, и выберите AD DS and AD LDS Tools.

После этого консоль ADUC и другие оснастки управления AD в Windows 7 появится в панели управления в разделе Administrative Tools.

Активировать оснастку «Active Directory User and Computer» в  Windows 7 можно и из командной строки, однако в любом случае придется скачать и установить RSAT.

В командной строке с правами администратора наберите следующие команды, добавляющие оснастки Active Directory:

dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-DS
 
dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns

Windows Server 2008 R2: Сертификаты для RDP

technet.microsoft.com

server 2012 курс 20410B

После инсталляции компонентов, ролей рекомендуется сделать:
Update-Help
Из инета заберутся свежие обновления хелпа по PawerShel

настройка winRM - windows удалённое администрирование.
winrm /quickonfig
winrm get winrm/config - посмотреть текущую конфигурацию

Утилита djoin - позволяет удалённый комп подключать к домену без прав админа. Локально на DC запустили, сделался файлик для нового имени. Потом на удалённом компе этоот же бинарник запустили и получился комп уже в домене

tasklist /M - посмотреть список процессов с загруженными .DLL

regsvr32 schmmgmt.dll - появляется оснастка управления схемой
mmc, добавить оснастку Active Directory Shema
Там можно будет посмотреть из чего схема состоит и т.д.

выгрузит всю AD в файл, загрузка
ldifde -f c:\name.txt      в формате атрибут в новой строке
csvde -f c:\name.txt      в формате CSV, через запятую

Команда Power Shell:
New-ADuser "User Name" -AccountPassword (Read-Host  -AsSecureString "Enter Password") -Departmen IT
Добавит пользователя, запросив ввод пароля без отображения на экране

Test-ComputerSecureChannel -Repair     - проверка и восстановление доверенных отношений между компьютером  и доменом

Get-Content c:\user.txt | Disable ADAccount
берёт из файла юзверей и дисаблит каждого в строке

ipconfig /setclassid /showclassid
присваивает класс обслуживания DHCP сервера.
На DHCP сервере конфигурируются параметры для этого класса. На выходе коннектится комп с определённым классом - получает один параметр, например DG, а остальные (левые) получают совсем другое значение.

gpedit.msc, CompConfig-AdmTempl-Network-DNSClient
Update sec Level
поставить "только секурные" - что бы клиенты на ДНС пытались обновлять свои записи сразу в защищённом режиме. Если зона в режиме сек онли....

get-netprifixpolicy - показывает какие префиксы используются, приоритеты и т.д.
IP6to4 - 2002::/16
Teredo - 2002::/16
и т.д.

net-setisatap - команда для работы с ISATAP   Способ пробрасывать IP6 по IP4

Get-StoragePool - список пулов
Repair-VirtualDisk - поремонтировать вирт диск
Get-PhizicalDisk | Where{$_.HealthStatus -ne "Healthy"} - Показать неживые физические диски
Reset-PhisicalDisk - удалить физ диск из пула
Get-VirtualDisk | Get-PhisicalDisk - Показать физическе диски, задействованные под виртуальные

TS сервер 2008 и лицензирование

Windows 2008 Server R2 лицензирование сервера терминалов

Тот кто решил поднять терминальный сервер на Windows 2008 Server R2 уже видимо столкнулись с пробным периодом в 120 дней. Решение ниже...

1. Устанавливаем службу, которая отвечает за лицензии.
2. Добавляем роль "Службы терминалов".
3. Выбираем в диспетчере сервера роль "Служба терминалов".
4. Выбираем "Диспетчер лицензирования служб терминалов".
5. Щелкаем правой кнопкой "Активировать сервер".
6. Выбираем тип подключения "автоподключение", интернет должен быть подключен.
7. Вводим личные данные (имя, фамилию,организацию, страну - строго те, которые были введены при установке Windows).
8. Следующая страница (E-Mail, адрес) по желанию.
9. Hажимаем «Далее», происходит активация.
10. После успешной активации вам будет предложено добавить лицензии. Запустится Client Access License (CAL) Activation Wizard, который первым делом снова полезет в Microsoft. После чего спросит тип лицензии, которую желаете установить.
11. Выбираем Enterprise Agreement, и далее нам надо ввести "некое" число ^_^.
12. Это "некое" число ищем в любом поисковике по запросу Enrollment Number. К примеру: 4965437.
13. Теперь нужно указать продукт - Windows Server 2008 (или R2). Тип лицензии - на Устройство. Количество - 50 (или например 9999 :))
14. Лицензия инсталлировалась.
15. Закрываем окно Terminal Server Licensing.
16. Область применения и количество можно менять и переустанавливать.
17. Добавляете в групповую политику серверов автообнаружение сервера лицензий терминала.
18. Всё готово!

про лицензирование