W ostatnim czasie w zakresie bezpieczeństwa bardzo dużo się dzieje, od ataków na całe sieci po wysublimowane ransomware typu Petya / WannaCry. Praktycznie każdy atak wykorzystuje podnoszenie uprawnień oraz konta uprzywilejowane, które pozwalają na sięganie do poświadczeń innych kont (np. w pamięci systemu operacyjnego), swobodne...
Czytaj więcejKażdy, kto zna oprogramowanie do zarządzania systemami zwane dawniej Systems Management Server (obecnie Configuration Manager) pamięta zapewne, że uprawnienia nadawane były zazwyczaj użytkowników lub grup przy użyciu ich nazw, a nie identyfikatorów SID. Prowadziło to do kłopotliwych sytuacji, gdy po zmianie nazwy obiektu w AD...
Czytaj więcejPodczas instalacji systemów operacyjnych za pomocą oprogramowania zarządzającego stacjami roboczymi (Configuration Manager) możemy spotkać się z dziwną sytuacją, gdy stacja wcześniej nie zarządzana przez ConfigMgr nie da się zainstalować w trybie nieznanego komputera („Unknown Computer”), a w logu z próby instalacji (SMSTS.LOG) znajdujemy informację, że...
Czytaj więcejSerwer ConfigMgr, od wersji 2012, potrafi obsługiwać inne systemy operacyjne niż Windows. Poniżej opiszę instalację klienta dla systemów Mac OS X w wersji 5.00.8471.1000. Wersja ta umożliwia instalację i zarządzanie najnowszą wersją systemu Mac OS X – macOS Sierra 10.12. Oprócz najnowszej wersji klienta, potrzebny...
Czytaj więcejSerwer Configuration Manager posiada możliwość zarządzania systemami operacyjnymi Microsoftu, ale nie tylko. Począwszy od wersji 2012, umie również zarządzać systemami OSX, Android oraz iOS. Rys 1. Przykładowa kolekcja urządzeń mobilnych obsługiwanych przez serwer ConfigMgr. Poniżej opiszę krótko, jakie warunki należy spełnić, by móc zainstalować klienta serwera Configuration...
Czytaj więcejWitajcie, Dzisiaj chciałbym się podzielić spostrzeżeniem mocno nieintuicyjnego zachowania funkcjonalności Failover Clustering w Windows 2012 R2. Mianowicie, może się zdarzyć, że po przygotowaniu skryptu kontrolującego zachowanie aplikacji (Generic Script), której chcemy zapewnić wysoką dostępność i po konfiguracji zgodnie z tym blogiem Zespołu produktowego Microsoft zasób klastra nie...
Czytaj więcejAdministrator Configuration Manager-a, który cząstkę swej „władzy nad produktem” musi oddać w inne ręce, często spotyka się ze skutkami nieprzemyślanych działań. A to ktoś skasował kolekcję, a to ktoś inny utworzył obiekt niezgodnie z konwencją nazewniczą… Nawet nie chodzi o to by „ścigać sprawcę”, lecz aby...
Czytaj więcejWitajcie, W sieci można znaleźć wiele pytań o zdalne wywoływanie akcji klienta SCCM poprzez skrypty. W oficjalnym SDK do SCCM 2012 nie ma absolutnie nic na temat takiej możliwości. W wersji do SCCM 2007 jest przykład skryptu wykonywanego lokalnie, wywołującego obiekty klas COM CPAppletMgr orazUIResourceMgr. Niestety, konfiguracja...
Czytaj więcejDzisiaj szybka diagnostyka problemu przedstawionego w tytule postu. Rozważamy następujący scenariusz: Orchestrator 2012 R2 zainstalowany na serwerze Windows 2012 R2 Zaimportowany Integration Pack dla REST Skonfigurowane ustawienia regionalne które zakładają separator dziesiętny inny niż kropka (‘.’) W parametrach akcji „Invoke Rest Service” jest wprowadzona zgodna z...
Czytaj więcejDzisiaj będzie parę słów o imporcie i eksporcie szablonów certyfikatów w Microsoft Active Directory. Te dane są zapisane w partycji konfiguracji AD i przez to są współdzielone przez wszystkie domeny w obrębie lasu AD. Czasem jednak zdarzają się sytuacje, kiedy zachodzi potrzeba przeniesienia tych danych między lasami,...
Czytaj więcej