Посмотреть время последнего входа RDP (lastlogon)

Используем Powershell:

 

$comp=[adsi]"WinNT://$($env:ComputerName)"
$users = $comp.Children | ?{ $_.SchemaClassName -eq 'User' }
$users | select @{L="Name";E={$_.psbase.Properties.Name.Value}},@{L="LastLogin";E={$_.psbase.Properties.LastLogin.Value}}

 

SIP Mikrotik - работа за NAT

 Рабочий конфиг

#
/ip firewall filter
add chain=input src-address=77.108.128.0/24
add chain=input connection-state=related
add chain=input in-interface=ether1-gateway
add chain=forward dst-port=55963 log=yes protocol=udp
add chain=forward dst-port=10000-20000 log=yes protocol=udp
add chain=input connection-state=established
add chain=input protocol=icmp
add chain=input src-address=77.108.150.226
add chain=input dst-port=1723 protocol=tcp
add chain=input protocol=gre
add action=drop chain=input in-interface=ether1-gateway
add action=drop chain=input in-interface=pppoe-out1
add chain=forward connection-state=established
add chain=forward connection-state=related
add action=drop chain=forward connection-state=invalid
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=5060 in-interface=ether1-gateway \
protocol=udp to-addresses=192.168.88.100 to-ports=5060
add action=dst-nat chain=dstnat dst-port=10000-20000 in-interface=\
ether1-gateway protocol=udp to-addresses=192.168.88.100 to-ports=\
10000-20000
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip firewall service-port
set sip disabled=yes

Полный список прав для работы с ЭДО для конфигурации УНФ 3.0, Розница 3.0, Бухгалтерия 3.0

Полный список прав для работы с ЭДО для конфигурации УНФ 3.0 и Розница 3.0. Права начинающие со слов "Добавление и изменение" можно отключить после настройки и диагностики ЭДО под пользователем

Базовые права по электронным документам
Выполнение обмена с контрагентами
Выполнение обмена электронными документами
Добавление и изменение настроек обмена с контрагентами
Добавление и изменение настроек электронного взаимодействия
Добавление и изменение программ электронной подписи и шифрования
Добавление и изменение сертификатов ключей электронной подписи и шифрования
Добавление и изменение учетных записей электронной почты
Добавление и изменение электронных документов
Добавление и изменение электронных подписей
Использование уведомлений ЭДО
Использование электронной подписи в модели сервиса
Настройка параметров обмена электронными документами
Раздел компания электронные документы
Чтение настроек обмена с контрагентами
Чтение настроек электронного взаимодействия
Чтение учетных записей электронной почты
Чтение электронных документов
Чтение электронных документов
Шифрование и расшифровка данных

Восстановление копии одной базы Microsoft SQL Server в другую

 

Резервный набор данных содержит копию базы данных, отличной от существующей базы данных — знакомо сообщение? Восстановить Backup одной базы данных Microsoft SQL Server в другую «в лоб» приводит к сообщению об ошибке. Нередко встречаюсь с ситуациями, когда горе админы на этом и завершают свои попытки восстановления базы. Ниже приведу пример восстановления из копии одной базы в другую.

 

Диагноз: Резервный набор данных содержит копию базы данных, отличной от существующей базы данных

 

Upgrade Windows 10 Evaluation to Full version easily

 f you are testing an evaluation version of Windows 10 and decided to upgrade to the full version, you will face a stumbling block. The evaluation version offered is of the Enterprise edition but Microsoft does not support any way to convert the evaluation version to a fully licensed version of enterprise edition! You cannot change the edition with DISM commands or using any other method. Even if you download the ISO image of the enterprise edition of Windows 10 and try to upgrade the existing "evaluation" OS, it will not allow you to proceed.
Here is a workaround which lets you upgrade Windows 10 Evaluation to the Full version easily.
 

Using a simple Registry tweak, we can unblock the upgrade and use the setup program of the full version on the installed Windows 10 evaluation edition. This will preserve all installed apps and settings. Follow these simple steps:

1. Open Registry Editor.
2. Go to the following Registry key:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

   Tip: See how to jump to the desired Registry key with one click.

3. Change the EditionID value data from EnterpriseEval to Enterprise. Next, change the value data of the ProductName value from Windows 10 Enterprise Evaluation to Windows 10 Enterprise.

Now you can upgrade it using the regular Enterprise ISO image! After the upgrade, it is possible to activate the upgraded OS using your regular KMS server or MAK key.

That's it! Using the same trick, you can also change the edition from Enterprise to Windows 10 Pro if you need. It works like a charm.

SID и папка профиля пользователя в Windows

 

После переименования пользователя часто актуально узнать путь к папке профиля пользователя, особенно актуально для серверов удалённых рабочих столов, когда папка профиля a.ivanov называется b.sidorov

Легко загуглить, что список профилей с указанием путей к ним находится в реестре:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Но в этом списке перечислены не имена пользователей, а их идентификаторы (SID)

Узнать SID пользователя можно разными путями, например командой

wmic useraccount where name='username' get sid

Мне порядком надоело делать это ручками, и я написал небольшой cmd файл (скачать), пользуйтесь на здоровье.

Использовать очень просто: в консоли, запущенной от имени администратора запускаете файл и указываете имя пользователя в качестве параметра:

pp.cmd username

Команда выведет на экран SID пользователя и путь к папке профиля.

Источник

FreePBX cannot connect to Asterisk via AMI

Такое сообщение можно увидеть иногда при входе в веб морду Freepbx. Обычно такое бывает или после обновления Asterisk, или после правки конфигов. Связана она как правило либо с не запущенным  Asterisk, либо с неверным паролем подключения к нему.

Публикация веб-сервисов 1С 8.3 вручную в Linux

 

 Все статьи в интернете по публикации веб-сервисов устарели.

Актуальная инфа по публикации:

Публикуем базу:

./webinst -apache24 -wsdir testdoc -dir /var/www/testdoc -connstr "Srvr=server1c;Ref=doc;" -confPath /etc/apache2/apache2.conf

 Добавляем инфу о веб-сервисах:

# cat default.vrd
<?xml version="1.0" encoding="UTF-8"?>
<point xmlns="http://v8.1c.ru/8.2/virtual-resource-system"
                xmlns:xs="http://www.w3.org/2001/XMLSchema"
                xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                base="/testdoc"
                ib="Srvr=server1c;Ref=doc;">
<ws publishExtensionsByDefault="true"> # включаем публикацию веб-сервисов
        <point name="DMService" # Имя веб-сервиса в конфигураторе
                alias="dm.1cws" # dm.1cws - алиас веб-сервиса в браузере
                enable="true" # включаем сам веб-сервис
                reuseSessions="autouse"
                sessionMaxAge="20"
                poolSize="10"
                poolTimeout="5"/>
</ws>
        <standardOdata enable="false"
                        reuseSessions="autouse"
                        sessionMaxAge="20"
                        poolSize="10"
                        poolTimeout="5"/>
        <analytics enable="true"/>
</point>

Рабочий способ обхода Captive Portal (hotspot с авторизацией на web-интерфейсе)

 

Что такое Captive Portal

С перехватывающим порталом (Captive Portal) вы можете столкнуться в аэропорту, гостинице, кондо, бизнес-центрах, также сейчас некоторые мобильные операторы организуют Wi-Fi точки доступа используя перехватывающие порталы – hotspot с авторизацией на web-интерфейсе. 

Обновление IdenTrust DST Root CA X3 - решение пробелмы 1 октября 2021

 30 сентября 2021 г. миллионы пользователей по всему земному шару больше не смогут пользоваться многими интернет-сайтами. Проблема кроется в корневом сертификате IdenTrust DST Root CA X3 некоммерческого удостоверяющего центра Let's Encrypt, основанного в конце 2015 г. Он предоставляет на безвозмездной основе криптографические сертификаты для TLS-шифрования. Протокол TLS обеспечивает защищенную (зашифрованную) передачу данных между узлами сети. Если сертификат TLS на устройстве просрочен, то соединиться с другим узлом сети оно не сможет.

Сертификат IdenTrust DST Root CA X3 устареет 30 сентября 2021 г. в 17:01 по Москве, то есть приблизительно через сутки с момента публикации данного сертификата. Факт наличия проблемы осветил на своем сайте специалист по информационной безопасности Скотт Хелме (Scott Helme). 

 

Решить данную пробелему на устройствах с windows xp / windows 7 / windows 8 оказалось не слишком тривиально.

1) Скачиваем утилиту updroots.exe 

2) архив по ссылке распаковать в корень диска С:

3) выполнить в командной строке C:\CA\ca\updroots.exe C:\CA\ca\roots.sst

4) перезагрузить комп