BLOG

Jak szybko sprawdzić konta uprzywilejowane i wychwycić konta o zbyt wysokich uprawnieniach?

W ostatnim czasie w zakresie bezpieczeństwa bardzo dużo się dzieje, od ataków na całe sieci po wysublimowane ransomware typu Petya / WannaCry. Praktycznie każdy atak wykorzystuje podnoszenie uprawnień oraz konta uprzywilejowane, które pozwalają na sięganie do poświadczeń innych kont (np. w pamięci systemu operacyjnego), swobodne...

Czytaj więcej

Jak przemianowanie konta wpływa na uprawnienia obiektowe Configuration Manager-a?

Każdy, kto zna oprogramowanie do zarządzania systemami zwane dawniej Systems Management Server (obecnie Configuration Manager) pamięta zapewne, że uprawnienia nadawane były zazwyczaj użytkowników lub grup przy użyciu ich nazw, a nie identyfikatorów SID. Prowadziło to do kłopotliwych sytuacji, gdy po zmianie nazwy obiektu w AD...

Czytaj więcej

Raport powielonych SMBIOS GUID w Configuration Manager.

Podczas instalacji systemów operacyjnych za pomocą oprogramowania zarządzającego stacjami roboczymi (Configuration Manager) możemy spotkać się z dziwną sytuacją, gdy stacja wcześniej nie zarządzana przez ConfigMgr nie da się zainstalować w trybie nieznanego komputera („Unknown Computer”), a w logu z próby instalacji (SMSTS.LOG) znajdujemy informację, że...

Czytaj więcej

System Center. Instalacja klienta serwera ConfigMgr na systemie Mac OS X.

Serwer ConfigMgr, od wersji 2012, potrafi obsługiwać inne systemy operacyjne niż Windows. Poniżej opiszę instalację klienta dla systemów Mac OS X w wersji 5.00.8471.1000. Wersja ta umożliwia instalację i zarządzanie najnowszą wersją systemu Mac OS X – macOS Sierra 10.12. Oprócz najnowszej wersji klienta, potrzebny...

Czytaj więcej

System Center. Wstęp do zarządzania systemami Mac OS X.

Serwer Configuration Manager posiada możliwość zarządzania systemami operacyjnymi Microsoftu, ale nie tylko. Począwszy od wersji 2012, umie również zarządzać systemami OSX, Android oraz iOS. Rys 1. Przykładowa kolekcja urządzeń mobilnych obsługiwanych przez serwer ConfigMgr.   Poniżej opiszę krótko, jakie warunki należy spełnić, by móc zainstalować klienta serwera Configuration...

Czytaj więcej

Failover Cluster Generic Script Resource Failed 0×80070009

Witajcie, Dzisiaj chciałbym się podzielić spostrzeżeniem mocno nieintuicyjnego zachowania funkcjonalności Failover Clustering w Windows 2012 R2. Mianowicie, może się zdarzyć, że po przygotowaniu skryptu kontrolującego zachowanie aplikacji (Generic Script), której chcemy zapewnić wysoką dostępność i po konfiguracji zgodnie z tym blogiem Zespołu produktowego Microsoft zasób klastra nie...

Czytaj więcej

Jak zdalnie wywołać opublikowane zadanie na kliencie SCCM 2012

Witajcie, W sieci można znaleźć wiele pytań o zdalne wywoływanie akcji klienta SCCM poprzez skrypty. W oficjalnym SDK do SCCM 2012 nie ma absolutnie nic na temat takiej możliwości. W wersji do SCCM 2007 jest przykład skryptu wykonywanego lokalnie, wywołującego obiekty klas COM CPAppletMgr orazUIResourceMgr. Niestety, konfiguracja...

Czytaj więcej

Błąd Orchestrator 2012 R2 REST OIP: HTTP Version should be either 1.0 or 1.1

Dzisiaj szybka diagnostyka problemu przedstawionego w tytule postu. Rozważamy następujący scenariusz:   Orchestrator 2012 R2 zainstalowany na serwerze Windows 2012 R2 Zaimportowany Integration Pack dla REST Skonfigurowane ustawienia regionalne które zakładają separator dziesiętny inny niż kropka (‘.’) W parametrach akcji „Invoke Rest Service” jest wprowadzona zgodna z...

Czytaj więcej