Пользователь терминала раскаладка клавиатуры

Пользователь терминала раскладка клавиатуры

Попался как-то очень интересный случай у пользователя при работе в терминале Windows Server 2003 постоянно было две английских раскладки одна США, вторая Великобритания, при этом на раскладке Великобритании не работали некоторые символы, которые были необходимы пользователю. 

Почему подгружалась эта раскладка мне до сих пор не известно, т.к даже после ее удаления, она все равно подгружается при входе пользователя в сеанс, а ее удаление срабатывает только для текущего сеанса.

Но вот наметил некоторый алгоритм решения этой проблемы, возможно кому-то поможет.

Итак:

1)Узнаем имя пользователя у которого проблемы с раскладкой.

1.1) Если имя пользователя нам неизвестно (как было у меня, а известен только IP адрес ПК с которого он заходит) то набираем в "Пуск"-"Выполнить" и вводим tsadmin. После этого откроется окно менеджера терминалов слева будут сеансы, справа откроем вкладку "Информация" где можно посмотреть IP в поле "Адрес клиента"


2) Теперь по имени пользователя нам нужно найти какой SID  соответствует его имени. Для этого открываем реестр. И переходим к следующей ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
 
И в правой стороне листаем SID а слева по пути профиля смотрим имя пользователя.
3) Когда нашли SID пользователя заходим в HKEY_USERS и видим там много записей вида

Ищем нашу и переходи в нее ищем раздел Keyboard Layuot и переходим в подраздел Preload и видим там наши раскладки в чиловых кодах.
Например:
00000409 — eng
00000419 — рус
00000422 — укр

Затем если видим лишнюю удаляем. (или добавляем).
Полный список кодов раскладок можно взять здесь  http://msdn.microsoft.com/ru-ru/goglobal/bb895996.aspx

Не работает интернет во всех браузерах

Не работает интернет во всех браузерах

Столкнулся как то у себя на домашнем ПК с проблемой, интернет потихоньку начал переставать работать во во всех браузерах сначала в одном, потом в другом, третьем и т.д. Причем єто касалось только HTTP, DNS резолвился, RDP работало ну и все остальное тоже.

Вообщем дошло до того, что интернет стал работать только в Internet Explorer, во всех остальных даже после переустановки тоже не работал. А позже и в Internet Explorer перестал работать.

Проверил hosts - все чисто, проверил подозрительные процессы- тоже ничего, отключил файрволл - не помогло. Вообщем копался очень долго. Перерыв кучу ресурсов нашел таки ответ.

Вся проблема заключалась в какой-то подгружаемой библиотеки утилиты VKSaver, которую я когда то ненароком поставил. 

Решение (можно и для неопытных на свой риск):

1) Заходим "Пуск"-"Выплнить" и набираем regedit. Откроется редактор реестра.

2) Переходим последовательно в следующий раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

3) В правом окне находим параметр AppInit_DLLs как видно на рисунке

 

4) Нажимаем правой кнопкой мыши на нем и выбираем "Удалить"

5) Перегружаете компьютер и Интернет должен работать.

cmd создание и удаление пользователя

cmd создание и удаление пользователя

Вот несколько команд которыми можно создать и удалить пользователя из командной строки или же из батника. Также можно передать аргументы командной строке из другой программы, например 1С.

1) Создаем пользователя

net user NEW_USER abc123- /passwordchg:no /usercomment:"Пользователь NEW_USER" /comment:"Пользователь NEW_USER" /add

2) Добавляем в группу

net localgroup "Пользователи удаленного рабочего стола" NEW_USER /add 

Также если мы переносим или переименовываем пользователя, можно создать для него папку, перенести файлы  и выдать права

md C:\TEST\NEW_USER
cacls C:\TEST\NEW_USER /e /g NEW_USER:C
cacls C:\TEST\NEW_USER /e /r "Пользователи"
copy C:\ORIGINAL\USER\*.* C:\TEST\NEW_USER 

3) Изменение пароля пользователя

net user NEW_USER  123456

4) Отключение или уключение пользователя 

net user NEW_USER /active:{yes | no} 

5) Удаление пользователя

net user NEW_USER /delete

Несколько полезных ссылок:
http://support.microsoft.com/kb/186632/ru
http://support.microsoft.com/kb/251394/ru
http://nsis.sourceforge.net/User_Management_using_API_calls#Usage_15 
  

Удаление старых файлов скриптом по расписанию

Удаление старых файлов скриптом по расписанию

Небольшая заметка для тех у кого куча старых ненужных файлов на файлопомойке. 

Каждый админ у кого есть файлопомойка в сети, рано или поздно столкнется с ее чисткой. Этот процесс можно автоматизировать, простой утилитой forfiles.

Итак для начала напишем батник который будет не удалять файлы а лишь выводить их список, затем поставим его в запланированные задания, например на 21:00, просмотрим время выполнения, затем отталкиваясь от этого уже поставим в нужное нам время на удаление.

Содержимое батника для простого вывода списка без удаления

FORFILES /S /P "D:\ftp" /M *.* /D -270 /C "cmd /c echo @path\@file file was created 270 days ago"
 

FORFILES /S /P "D:\ftp" /M * /D -270 /C "cmd /c if @isdir==TRUE echo @path\@file directory was created 270 days ago"

Здесь первая строка ищет файлы не изменявшиеся (не созданные, а именно не изменявшиеся) в течении 9 месяцев (270 дней).

Вторая строка ищет каталоги

Теперь можно сделать батник для удаления ненужных файлов, и желательно поставить его после выполнения полного резервного копирования.

FORFILES /S /P "D:\ftp" /M *.* /D -270 /C  "cmd /c del @PATH"

FORFILES /S /P "D:\ftp" /M * /D -270 /C "cmd /c if @isdir==TRUE rd @PATH" 

Первая команда и так понятно удаляет все файлы дата изменения которых старше 9 месяцев.

Вторая находит также старые папки, но rd удаляет только если папка пуста. Если вам все равно необходимо удалить папку то добавьте опции /S /Q

FORFILES /S /P "D:\ftp" /M * /D -270 /C "cmd /c if @isdir==TRUE rd /S /Q @PATH"

Samba Windows7 не найден сетевой путь

Samba init_smb_request invalid wct number

При настройке самосборного СХД на Centos 6.5 и Samba на нем столкнулся с проблемой, когда при подлючении клиента с Windows 7 по ip или по DNS до сервера не достучаться выдает ошибку "Не найден сетевой путь - обратитесь к вашему системному администратору".

Хотя из под ХР все нормально работало. При этом в логах самбы, лог именно для этого клиента были ошибки следующего вида init_smb_request invalid wct number.

Покопавшись, нашел решение. Объяснять долго не буду, заключается она в отключении SMB2 на Windows7 просто выполните следующее

1)Запустите команндную строку

2) Поочереди введите команды

sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled

3) Перезагрузите компьютер.

На подключение к другим общим папкам и шарам Windows это не повлияет

Чтобы назад включить SMB2 выполните следцющее:

1)Запустите команндную строку

2) Поочереди введите команды

sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start=auto

3) Перезагрузите компьютер.

Software Restriction Policies error 866

Software Restriction Policies error 866

Столкнулся раз с весьма интересной ситуацией. Пришел утром на работу и запускаю одну буховскую прогу, чтобы проверить выполнение всяких заданий обслуживания. Но не тут то было, пишет что так и так, админ запретил использование этих программ политикой. Я немного под-ел, ибо сам админ, и никаких политик до этого не ставил. Полез в журнал и нашел ошибку следующего содержания:

Тип события:    Предупреждение
Источник события:    Software Restriction Policies
Категория события:    Отсутствует
Код события:    866
Дата:        09.01.2014
Время:        08:04:16
Пользователь:        BETONMASH\Администратор
Компьютер:    SERVER2
Описание:
Доступ к F:\Proga\Proga.exe был ограничен Администратором по расположению правилом политики {a1f81c71-ee1e-d5db-36f3-ec40ae30cd28}, расположенной в F:\Proga\Proga.exe

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Почухав репу, полез смотреть политики, думал может кто-то че левого натыкал,но там в разделе ограниченного использования программ ничего не было. Затем вспомнил, что вчера я ставил какой-то самописный апдейтер для этой проги, и по всей видимости он на время апдейта таким вот образом блокирует использование проги. Вот так свинью подложили.

Порывшись все таки нашел решение проблемы.

Итак, чтобы вручную снести эти политики делаем следующее:

1) Открываем редактор реестра "Пуск"- "Выполнить" - набрать regedit.

2) Переходим следующюю ветку реестра

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifier s\0\Paths

3) Теперь для надежности сделаем ее экспорт.

4) Видим что в ветке есть разделы вида  {a1f81c71-ee1e-d5db-36f3-ec40ae30cd28} и т.д, если у вас нет вообще политик исп-я программ то удаляем все, а если есть по по названию политики из собітия вібираем нужную

5) Делаем gpresult /force в коммандной строке, затем выход и вход в сеанс, или пергружаемся.