Удалённое подключение к коммандной строке удалённого ПК

Иногда необходимо удалённо подключиться к ПК и выполнить ту или иную команду.

Для подобных ситуаций можно использовать набор утилит PSTools.

Запустите командную строку от имени администратора.

Перейдите в каталог с программой, например c:\pstools

c:
cd c:\pstools

Из набора PSTools нам необходима утилита psexec. Запустим её, выполним команду примерно  такого вида

psexec.exe -i \\pkname_ili_ip-addres -u domainname\username -h cmd.exe

Где:
psexec.exe - название утилиты

-i - необходимый для включения интерактивного режима параметр, без этого параметра не работает подключение (должны исправить в будущих версиях)
\\pkname_ili_ip-addres - доменное имя удалённого ПК или его IP
-u domainname\username - полное доменное имя пользователя с правами доменного администратора для доступа к удалённой машине и выполнения на ней команд

Для выполнения подключения вас попросят ввести пароль от доменного пользователя с правами администратора, которого вы указали при выполнении команды.

После успешного подключения вы увидите обычное приглашение коммандной строки, вида

C:\Windows\system32>

Чтобы убедиться что подключение прошло успешно и это необходимая машина, выполнить команду

systeminfo

Обновление программного контроллера Ubiquity на Linux вручную

С недавних пор Ubiquity ограничили доступ к автоматическим обновлениям с территории РФ.

Обновления можно скачать с сайта Ubiquity по ссылке
https://www.ui.com/download

Для Linux скачиваем deb-пакет, затем копируем его на сервер с установленным программным контроллером.

Установка пакета происходит командой

cd /tmp; sudo dpkg -i unifi_sysvinit_all.deb

Где:
tmp – каталог в котором лежит скачанный deb пакет
unifi_sysvinit_all.deb – имя скачанного пакета

Во время установки пакета, программа предложит снять резервную копию, лучше это сделать.
После обновления желательно перезагрузить сервер с установленным контроллером. Точки доступа могут долго подключаться, необходимо дождаться их загрузки и подключения, это может занять до 10 минут.

Построение дерева файлов со структурой папки в Windows

Чтобы создать дерево файлов в папке Windows, можно воспользоваться встроенным функционалом ОС. Для этого есть команда tree в командной строке.

Данную команду можно выполнить даже в проводнике Windows, адресной строке, где указывается путь к папке.

CMD /c "Tree /F /A > filetree.txt"

После выполнения команды, в папке появится файл со древовидной структурой папки.

Ошибка доступа к файлу при выполнении обмена между 1С ЗУП и БП

Если при выполнении обмена между 1С ЗУП и БП, возникает ошибка доступа к файлу, возможно всё дело в пользователе от которого запущена служба «Агент сервера 1С:Предприятия 8» и от имени которого работает компонента V83COMConnector (в Службах компонентов). V83COMConnector как раз и отвечает за обмен данными в режиме Прямое подключение (com-соединение). Проще говоря, она отвечает за подключение База-База на локальном сервере или между базами на разных серверах.

V83COMConnector как раз и отвечает за обмен данными в режиме Прямое подключение (com-соединение). Проще говоря, она отвечает за подключение База-База на локальном сервере или между базами на разных серверах.

 

Не прикрепляется файл к документу в 1С

Ошибка: «Не существует сетевой каталог для тома хранения файлов…»

Необходимо проверить доступность сетевого хранилища данных для пользователя по сетевому пути из сообщения с ошибкой. Если сетевой путь доступен и папка открывается, то необходимо проверить от имени какого пользователя запускается служба «Агент Сервера 1С» на сервере. У пользователя от имени которого запускается служба, должны быть права на папку хранилища.

Включить ping на ПК Windows 10 и Windows 11

Чтобы включить ответ (эхо) на команду ping необходимо добавить разрешающее правило в брендмауэр windows, либо включить это разрешающее правило. Самый быстрый способ это включить правила через Powershell.

Для этого необходимо запустить Powershell от имени администратора, затем выполнить 2 команды.

netsh advfirewall firewall add rule name="Allow ICMPv4" protocol=icmpv4:8,any dir=in action=allow

 

netsh advfirewall firewall add rule name="Allow ICMPv6" protocol=icmpv6:8,any dir=in action=allow

Экспорт конфигурации Mikrotik в текстовый файл

Для экспорта конфигурации в текстовый файл, необходимо в терминале выполнить следующую команду:

export file=configname_backup.rsc

Где configname_backup.rsc - имя файла, который будет выгружен в раздел файл Микротика.

Для вывода конфига в терминал, необходимо выполнить команду

/export compact

Так же, этот вывод можно сохранить в файл, выполнив команду

/export compact file=configname_backup

Где configname_backup - имя файла, который будет выгружен в раздел файл Микротика.

Фильтр по ключевым словам в Proxmox Mail Gateway

На момент релиза в Proxmox Mail Gateway 8.1.2 нет прямого функционала фильтра по ключевым словам с письмах.
В состав Mail Gateway входит SpamAssasin, через который можно настроить фильтр по тексту и ключевым словам в письмах.

Уведомление пользователя о наличии спама Proxmox Mail Gateway

Когда Proxmox Mail Gateway фильтрует письма, то подозрительные он отправляет в карантин.
Чтобы оповестить пользователя о том, что у него есть письма на карантине, в PMG есть служба pmgspamreport.

В сервисах PMG есть раздел Administration > Services
В списке нужно найти строку с pmgspamreport, это сервис рассылки уведомлений пользователям о наличии спама.
Если его запустить, то пользователям у которых есть письма на карантине, в почтовый ящик  отправляется уведомление.
Перейдя по ссылке из письма пользователь может обработать письма. Добавить в белый список, (если это надёжный отправитель). Добавить в чёрный список, доставить себе в ящик (игнорировать карантин) или удалить письмо навсегда.

По умолчанию письма рассылаются 1 раз в сутки, но можно настроить иную периодичность рассылки уведомлений о наличии спама. Файл настройки расписания рассылки уведомлений находится в
/lib/systemd/system/ и называется pmgspamreport.timer

Чтобы его отредактировать необходимо выполнить команду

nano /lib/systemd/system/pmgspamreport.timer

Пример содержания этого файла:

[Unit]
Description=Send Daily Spam Report Mails

[Timer]
OnCalendar=08:00:00
#OnCalendar=10:00:00
#OnCalendar=12:00:00
OnCalendar=14:00:00
#OnCalendar=16:00:00
#OnCalendar=19:00:00
Persistent=true

[Install]
WantedBy=timers.target

Где
OnCalendar=08:00:00 - время рассылки уведомлений

Можно добавлять несколько заданий подряд или настроить периодичность отправки уведомлений.

В данном примере отправка отчета будет производиться каждый час в периол с 8:00 до 19:00.
OnCalendar=08-19/01:00:00

Так же, отчёт можно сформировать и отправить вручную. Данная команда отправит уведомление пользователю testuser@test.test, при условии, что у него в есть, письма на карантине.

pmgqm send --receiver testuser@test.test

Блокировка доменов третьего уровня в Proxmox Mail Gateway

Для блокировки писем с определённого домена, в Proxmox достаточно внести этот домен в черный список.

Но, бывают случаи, когда письма приходят с домена третьего уровня и выше, например s9.spamserver.spam. В этом случае правило блокировки домена spamserver.spam из чёрного списка уже не работает.

Для блокировки доменов третьего уровня и выше необходимо указывать регулярные выражения regexp.

Перейти в раздел
Mail Filter > Who Objects > Ваш чёрный список

Выбираем нужный нам список, в правой части окна отобразится содержимое списка. Сверху нажимает на кнопку Add и выбираем пункт Regular Expression.

В поле Regex: пишем выражение
.*.spamserver.spam

В строке Test String: можно ввести выражение для проверки. Например s199.spamserver.spam 

Используя выражение .*.spamserver.spam обрабатывается всё, что указано до .spamserver.spam.

Например домен mail.server.spamserver.s199.spamserver.spam тоже будет обработан.

Если выражение составлено верно, то вы получите сообщение, что ваш запрос обработан. Если вы получите ответ с ошибкой, значит вы неверно составили регулярное выражение или неверно указали проверочную строку.

Как удалить все файлы и папки ниже второго уровня корневой папки

Данный скрипт можно использовать для обменных папок в шаре на сервере.
Предположим, у вас есть папка Obmen, в которой созданы подпапки с фамилиями сотрудников.

Например ...\Obmen\Ivanov, ...\Obmen\Petrov и так далее.

Данный скрипт позволяет очистить все папки, ниже второго уровня после пути, указанного в строке с переменной d0=

@echo off
set "d0=Полный путь к папке"
for /d %%a in ("%d0%\*") do (
 pushd "%%a"
  rd /s /q "%%a" 2>nul
 popd
)

Пример скрипта

@echo off
set "d0=d:\share\obmen"
for /d %%a in ("%d0%\*") do (
 pushd "%%a"
  rd /s /q "%%a" 2>nul
 popd
)

После выполнения скрипта очистятся все данные в папках d:\share\Obmen\Ivanov и d:\share\Obmen\Petrov (и др.), а сами папки Ivanov и Petrov останутся.

 

Работоспособность скрипта по сети не проверял.

Как изменить стиль цитат для Blogger

Когда вы пишете запись, довольно удобно выделить часть текста и оформить его иначе, выделить определённым образом, чтобы сделать акцент.
В блогах часто для этого используют цитаты или отдельный стиль [code]. Чтобы оформить текст как цитату, необходимо выделить его и нажать кнопку на панели инструментов.
Стиль цитат, который используется в шаблонах может не всегда вас устраивать по своему оформлению. Для этого в Blogger (Blogspot) можно применить свой стиль, поверх настройки вашего шаблона.
Один из способов, которым можно заменить стандартный стиль цитат на ваш собственный, это добавить гаджет с css стилем, который заменит стандартный стиль.
Перейдите в раздел управления вашим блогом, затем справа в панели выбирайте раздел "Дизайн".
Справа нажмите ссылку "Добавить гаджет", и добавьте гаджет "HTML/JavaScript".
Название гаджета можете не указывать, а в поле "содержание", добавьте свой CSS стиль для оформления цитаты.
Например, вы можете использовать такой код

<style>
blockquote {
border: 2px solid rgb(255, 204, 0);
padding: 8px 10px;
font-size: 120%;
color: black;
font-weight: bold;
background-color: rgb(255, 255, 153);
border-radius: 0 20px 0 20px;
}
</style>

После того, как вы добавили ваш код стиля, нажмите кнопку "Сохранить". Новый гаджет можете переместить в самый низ, чтобы он визуально не мешался.
Сам стиль вы можете изменять самостоятельно, редактируя содержимое гаджета "HTML/JavaScript".
Больше примеров стилей вы можете найти в Интернете самостоятельно.

Запуск службы Windows от имени "Сетевая служба"

Для некоторых служб необходим запуск от встроенной записи "Сетевая служба".

Если по какой-либо причине вы изменили эту настройку, которая меняется в свойствах службы, на закладке "Вход в систему", то обычными методами вы не сможете указать запуск от Сетевой службы.

Чтобы изменить эту настройку, необходимо запустить командную строку от имени администратора, после чего выполнить команду

sc config ИМЯСЛУЖБЫ obj="NT AUTHORITY\NetworkService"

После команды вы должны увидеть ответ

[SC] ChangeServiceConfig: успех

Например

sc config cryptsvc obj="NT AUTHORITY\NetworkService"

Ограничение максимального количества vpn клиентов для Windows Server

Для выставления ограничения на максимальное число подключенных клиентов, необходимо перейти в Маршрутизацию и удалённый доступ.

Далее выбрать раздел "Порты", и зайти в его свойства.

Выбрать протокол, по которому осуществляются подключения. И нажать кнопку "Настроить".

В разделе "Максимальное число портов" указать желаемое количество клиентов.

После настройки завершения настройки, обязательно согласиться на перезагрузку сервера.

 

Ошибка "Недопустимый тип сертификата" при подключении через IKEV2 VPN

Если при подключении по сертификату через IKEV2, у вас в Windows 10 выдаётся ошибка «Недопустимый тип сертификата», а в журнале Windows есть запись типа «Пользователь установил удаленное подключение [имясервера], которое завершилось сбоем. Возвращен код ошибки 13819».

Проверьте сколько сертификатов у вас установлено в хранилище «Сертификаты (локальный компьютер)» - Личное – Сертификаты.

Если в этом хранилище установлены какие-либо сертификаты, кроме тех, что имеют отношение к вашему IKEV2 подключению, необходимо указать к какому именно сертификату обращаться при использовании конкретно вашего подключения. Сделать это можно следующей командой:

Set-VpnConnection -Name VPN_connection_name -MachineCertificateIssuerFilter "path_to_CA.cer_file"

Где:

VPN_connection_name – имя вашего VPN подключения, который вы создали в WIndwos

"path_to_CA.cer_file" – имя файла с сертификатом, который вы используете для подлючения.

Не получается войти в биос RAID контроллера LSI MegaRAID SAS9271-4i

При загрузке сервера не появляется сообщение с приветствием и интерфейсом RAID контроллера LSI MegaRAID SAS9271-4i.

Чтобы появился интерфейс, необходимо в Bios, в разделе Boot, переключить параметр "Boot mode select" в режим Legacy.

Как настроить автомонтирование CIFS (SMB) в CentOS при загрузке ОС

Чтобы настроить автомонтирование сетевой папки CIFS (SMB) в Linux CentOS можно воспользоваться методом подключения через fstab.
Сперва необходимо создать файл, в котором будут храниться логин и пароль для пользователя, под которым подключается smb шара. Создаём файл, выполняем команду:

vi /root/usersmb

Вносим в него данные
username=имяпользователя
password=пароль
domain=домен
Поле domain указывать необязательно.
Вносим изменения в файл fstab, выполняем команду:

vi /root/fstab

В файл fstab, в самом конце добавляем строку

//10.11.12.13/share /mnt cifs defaults,uid=600,gid=600,rw,credentials=/root/smbauth 0 0

Где:
//10.11.12.13/share - путь к сетевой папке, которую вы хотите подключить. Можно использовать доменное имя //shareserver/share.
/root/smbauth - путь к файлу, в котором указывали логин и пароль для пользователя smb.
/mnt путь к каталогу, куда монтируем сетевую папку smb.
Перезагружаемся, проверяем, как работает шара. Если система грузится в аварийном режиме, тогда загружаемся, выполняем vi /root/fstab и комментируем строку, которую добавляли символом #

# //10.11.12.13/share /mnt cifs defaults,uid=600,gid=600,rw,credentials=/root/smbauth 0 0

Перезагружаемся ищем ошибку, исправляем, не забываем убрать символ # перед строкой и снова перезагружаемся.
Если всё проделано верно, в каталоге /mnt у вас появится содержимое из //10.11.12.13/share.

Как удалённо переименовать компьютеры в домене, через PowerShell

Переименовать удалённо компьютеры в домене можно через PowerShell ISE, используя следующую команду:

Rename-Computer -DomainCredential Get-Credential -NewName I-IVANOV -ComputerName pc-1

Где:
I-IVANOV - новое имя компьютера.
pc-1 - старое имя компьютера.
При выполнении скрипта потребуется ввести учётные данные пользователя с правами доменного администратора, либо локального администратора на удалённой машине.

Проблемы с отображением текста в MS Outlook 2016 (квадратики)

Если у вас во входящих письмах Outlook 2016 вместо текста отображаются квадратики, вам необходимо сбросить настройки шрифтов.

Для исправления этого можно удалить несколько параметров в реестре. 

Откройте редактор реестра, выполнив команду regedit, перейдите в раздел

HCLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Font\

Выберите все параметры шрифтов, название которых начинается на Helvetica и удалить их.

Затем перезагрузить компьютер. Если причина была в настройках шрифтов, то, после перезагрузки это должно исправиться.

wbadmin - системная архивация Windows. Ошибка при архивации "Модуль записи системы не найден в архиве"

Если у вас, при запуске задания архивации wbadmin возникает ошибка "Операция архивации тома не была запущена. Модуль записи системы не найден в архиве.",

Нашёл ветку, где предположили вероятную причину ошибки:
Системный модуль записи завершается сбоем %windir%\winsxs\filemaps\ , так как разрешения для файлов в каталогах или каталогах %windir%\winsxs\temp\PendingRenames неверны.

Иногда помогает команда, которая перезапускает службу криптографии Windows.

net stop CryptSvc && net start CryptSvc

Мне помогло следующее решение, возможно, что поможет и вам.

В командной строке с повышенными привилегиями (от имени администратора), нужно выполнить поочерёдно следующие команды. Следите, чтобы не было серьёзных ошибок в выводе команды.

У меня возникали ошибки на этапах, связанных с группой Users, возможно, что это правильно, т.к. у пользователей не должно быть таких широких прав.

Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant "BUILTIN\Users:(RX)"
Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant "BUILTIN\Users:(RX)"
net stop cryptsvc
net start cryptsvc

В самом конце, введите следующую команду, проверьте, чтобы в выводе не было сообщений об ошибках.

vssadmin list writers

Удаление файлов с длинными именами или длинным путём к файлу

В ОС Microsoft Windows есть ограничение пути файла который не должен превышать 260 символов.
Хитрость заключается в том, что при формировании пути к файлу учитываются все символы из названий каталогов и имён файлов. Система читает путь к файлу, который вы хотите удалить и если она видит, что путь превышает 260 символов, то выдаёт ошибку и отказывается работать с файлов.
Ни через консоль, ни через графический интерфейс удалить эти файлы вы не сможете.

Есть несколько доступных способов, чтобы удалить такие файлы.
 

Способ №1

При помощи утилиты robocopy.

Проверяете, чтобы у вас на ПК была установлена эта утилита. В командной строке пишете команду

robocopy

И если вы получаете ответ на подобие такого

-------------------------------------------------------------------------------
ROBOCOPY :: Robust File Copy for Windows
-------------------------------------------------------------------------------
 

Начало: 14 октября 2022 г. 10:08:44
Простое использование :: ROBOCOPY источник назначение /MIR
 

Источник :: Исходная папка (диск:\путь или
\\сервер\общий ресурс\путь).
Назначение :: Папка назначения (диск:\путь или
\\сервер\общий ресурс\путь).
/MIR :: Создать зеркало всего дерева папок.

Для получения информации об использовании выполните команду ROBOCOPY /?
 

**** /MIR может не только скопировать файлы, но и УДАЛИТЬ их!

 

 

 Значит утилита robocopy у вас установлена и можно продолжать работу с ней.

Закрываете окно командной строки и запускаете её заново только уже от имени Администратора.

Удаление файлов будет осуществляться при помощи следующей команды

robocopy /MIR e:\delete "e:\backup archive\2019 часть 1"

Путь ко второй папке написан в кавычках, т.к. в названиях папок содержатся пробелы.

Данная команда проведёт сравнение каталогов e:\delete и e:\backup archive\2019 часть 1.
Затем запустит синхронизацию этих каталогов, но, поскольку в нашем случае папка e:\delete пустая, а robocopy синхронизирует папки основываясь на содержимом e:\delete, то в результате  e:\backup archive\2019 часть 1 тоже будет пустой.

Итак: 

e:\delete - пустая папка для синхронизации
e:\backup archive\2019 часть 1 - путь к проблемной папке, которую вам надо удалить.

Способ №2

Второй способ заключается в использовании архиватора. Я использовал 7-zip.
При создании архива, в 7-zip есть функция удаления исходников после завершения архивации.

Запустите 7-zip, выберите проблемную папку, нажмите "Добавить в архив" и установите галку "Удалять файлы после сжатия".

Успехов!

Microsoft Exchange server. Ошибка - Не удалось выполнить операцию, поскольку объект "EnableInternalCSP_request" не найден в "имя_вашего_сервера"

Если при работе в web-интерфейсе Exchange control panel у вас появляется ошибка подобного вида:

Не удалось выполнить операцию, поскольку объект "EnableInternalCSP_request" не найден в "имя_вашего_сервера"

Проверьте наличие включенного плагина Крипто-Про в вашем браузере. Если такой плагин установлен, отключите его и ошибка должна исчезнуть.