Ostatnimi czasy rozpocząłem subskrypcję witryny Locos Bezpieczeńtwo i Audyt IT, która codziennie przynosi sporo nowości w temacie bezpieczeństwa w sieci i nie tylko. Postanowiłem przekazać jedną informację, która wydaję się być mocno ważna z perspektywy osób zajmujących się administracją systemów Windows Server, a którą to znalazłem na tej wartościowej witrynie.
CERT Polska donosi o mocno zwiększonej aktywności wirusów opartych o błąd krytyczny systemów Windows umożliwiający wykonanie dowolnego kodu na zaatakowanym systemie. Zgodnie z raportem opublikowanym przez CERT ruch na porcie 445/TCP wykorzystywanym przez omawiane wirusy wzrósł kilkakrotnie, natomiast liczba komputerów generujących ten ruch wzrasta w równie szybkim tempie.
Oznacza to nie mniej ni więcej, że komputery te nie są odporne na atak robaków W32/Conficker.worm oraz W32.Downadup. Warto więc sprawdzić czy wypuszczona 24.10 aktualizacja znajduje się na naszym komputerze/serwerze.
Linki:
Wiedza dotycząca zarządzania polityką haseł w domenie Windows Server jest bardzo ważnym aspektem funkcjonowania każdej organizacji i firmy. Temat ten postaramy się wkrótce szerzej opisać. Dziś natomiast zaprezentujemy kilka rad w jaki sposób uprościć sobie zarządzanie użytkownikami mającymi problemy z okresową zmianą hasła. Dokładniej to postaramy się pokazać w jaki sposób takich usków skutecznie wyszukać.
Pierwszym ułatwieniem będzie dodatkowa zakładka w strukturze Active Directory zawierająca informację o ostatnich zmianach hasła. W tym celu konieczne jest zainstalowanie dodatku Windows 2003 Resource Kit Support Tools a następnie zarejestrowanie dll’ki acctinfo.dll w systemie. W tym celu wpisujemy polecenie:
regsvr32 %systemroot%system32
Dzięki temu zostanie dodana nowa zakładka zawierająca te informacje.
W miejscu tym istnieje możliwość szybkiego wglądu do podstawowych informacji dotyczących zmian hasła przez danego użytkownika.
Druga opcja jest jeszcze skuteczniejsza. Pozwala stworzyć listę, użytkowników którzy nie zmienili hasła przez daną ilość dni. Rozwiązanie proste jednak wielce przydatne i nawet bardziej polecane niż powyższe. Wystarczy bowiem wpisać poniższe polecenie by uzyskać listę użytkowników, którzy nie zmienili hasła. Oto i ono:
DSQUERY USER -o DN -STALEPWD LICZBA_DNI
Linki:
Ostatnio stanąłem przed koniecznością uruchomienia prostej witryny opartej na PHP na serwerze Windows Serwer 2003 zaopatrzonym w IISa. Oczywiście standardowo skrypty PHP nie są obsługiwane poprzez Internet Information Services, można jednak to zmienić 
Temat jest w polskim Internecie dosyć szeroko opisany, pozwolę sobie jednak nieco powielić dostępne informacje zwracając uwagę na sytuację gdy na serwerze mamy już postawionego SharePointa. Jest to sytuacja o tyle charakterystyczna, że konieczne jest tu zachowanie domyślnych ustawień przypisanych do witryny SharePointa.
1. Pobranie pakietu PHP Zaczynamy więc od zainstalowania pakietu PHP. Można go pobrać z głównej strony projektu. Warto w tym miejscu zastanowić się, którą wersję PHP będziemy wykorzystywać. Więcej o nowych zastosowaniach PHP 5 w kontekście swojego poprzednika można przeczytać w tym artykule. W podjęciu decyzji powinna nam pomóc również informacja, że PHP w wersji 4 nie jest już wspierane. Wsparcie tego rozwiązania zakończyło się wraz z końcem ubiegłego roku. Pozostaje nam jeszcze wybór odpowiedniej paczki. Do wyboru mamy rozwiązanie posiadające instalator (jest możliwość wyboru automatycznej instalacji na IISie ) lub też spakowany zestaw plików. W sytuacji, gdy na naszym serwerze będzie dodatkowo działał SharePoint zalecamy wybrać opcję z archiwum zipa. Pozwoli to dowolną konfigurację tego rozwiązania oraz pełną świadomość dokonywanych zmian.
2. Konfiguracja PHP Po pobraniu zestawu na dysk serwera konieczne jest jego rozpakowanie (domyślnie C:php). Po rozpakowaniu uzyskamy dostęp do wszystkich plików. Następnie konieczne jest skopiowanie następujących plików:
Kontynuujemy naszą przygodę z zdalną administracją siecią opartą o Windows Serwer 2003 i usługę Active Directory. Dzisiejszego dnia skonfigurujemy zawartość pulpitu użytkowników za pomocą Group Policy Object. W związku z tym, że chcemy aby na pulpicie użytkownicy przechowywali przede wszystkim skróty do aplikacji skupimy się na tym aspekcie. Automatyczne załadowanie zestawu najpotrzebniejszych skrótów na pewno nie jednemu pracownikowi ułatwi pracę i oszczędzi nam czas jaki musielibyśmy poświęcić na każdorazową konfigurację nowego stanowiska.
Pierwszą czynnością jaką musimy wykonać jest stworzenie gotowego zestawu skrótów jakie chcemy umieścić na pulpicie i udostępnienie go z uprawnieniami dla wszystkich użytkowników. Ważne by w tym miejscu upewnić się co do dokładnej lokalizacji programów jakie chcemy udostępnić użytkownikom na pulpicie. Stąd zalecam dodawanie skrótów za pomocą kreatora, będziemy mieli pewność co do lokalizacji plików wykonywanych. W miejscu tym pojawia się kolejny problem, nad którym warto się przez sekundę zatrzymać. Skoro chcemy zautomatyzować tą czynność warto przygotować się na wypadek postawienia 64bitowej maszyny, w której lokalizacje pewnych aplikacji mogą się różnić od standardowych. Zalecam więc stosować jeśli tylko to możliwe zmienne środowiskowe w postaci %programfiles%. Rozwiązanie takie da nam gwarancje prawidłowo działających skrótów.
O przydatności zdalnego pulpitu w systemach Windows XP czy też Servers nie trzeba chyba nikogo zapewniać. Każdy administrator chcąc zdalnie pracować na jakimś urządzeniu musi skorzystać z tego wbudowanego w systemy Microsoftu narzędzia. W dzisiejszym artykule opiszemy trzy sposoby na włączenie tego narzędzia.