Как включить и отключить графический интерфейс в Windows Server 2012/2016/2019

Переименование домена Active Directory

Когда появилась самая первая версия Server Core многие администраторы избегали его по той причине, что они могли использовать исклюительно возможности командной строки, а это не всегда удобно. Однако, в Windows Server 2012 ситуация поменялась, теперь стало возможным использовать гибридный режим, т.е. возможно как отключение, так и включение графического интерфейса. Отключение GUI В Windows Server 2012 GUI последовал примеру общей архитектуры интерфейса управления и работы операционной системы и стал «фичей». Это в свою делает процесс удаления графического интерфейса простым до невозможности. Для начала необходимо запустить «Server Manager». Нажмите «Manage», а затем…

Подробнее...

Настройка доменного сервера времени NTP в Windows Server 2012R2/2016 через GPO

Windows 95 стала доступна в виде приложения на современных платформах

Сразу оговорим важные вещи: Работа по настройке точного времени на участниках домена через GPO часто делят на 2 части: настройки сервера/-ов и настройки клиентских машин. Настройку клиентских машин на получение точного времени некоторые администраторы делают через политики (в частности правкой политики Default Domain Policy), но я так не делаю, ибо все входящие в домен машины «автоматически узнают», что сервер времени для них — контроллер домена. Клиентские машины я только проверяю на правильное соединение с нашим сервером NTP. Для начала определяю какой контроллер домена Windows Server 201x имеет роль PDC (если…

Подробнее...

Режим обработки замыкания групповой политики (Loopback Policy Processing)

Режим обработки замыкания групповой политики (Loopback Policy Processing)

Понятно, что GPO, содержащие настройки пользователя, должны применяться к OU, в которых находятся пользователи. И наоборот, GPO с настройками для компьютеров должны быть назначены на OU, эти самые компьютеры содержащие. И если взять GPO, в котором находятся параметры пользователя, и попытаться применить его к OU, в котором находятся компьютеры, то ничего не произойдет, т.к. у настроек просто не будет объекта применения. Однако иногда бывают ситуации, к пользователю необходимо применить настройки, зависящие от расположения компьютера. К примеру, у вас имеется группа терминальных серверов, для которых определены особые настройки безопасности. Соответственно пользователи,…

Подробнее...

Настройка консоли управления Hyper-V без домена

Настройка консоли управления Hyper-V без домена

Наиболее часто встречавшаяся мне модель управления Hyper-V: есть MS-домен, есть Hyper-V Server, включенный в этот домен, и администратор хочет управлять сервером удаленно со своей Windows машины (так же включённой в домен). Для такого сценария  средство управления Hyper-V устанавливается на компьютер администратора и всё будет прекрасно (с высокой долей вероятности )) ) работать без настроек описанных ниже. Однако, мы можем столкнуться с ситуацией, когда обычный компьютер находится в рабочей группе и не подключён к контроллеру домена. А поуправлять Hyper-V сервером через локально установленную на таком компьютере консоль Hyper-V — ужас как…

Подробнее...

Включение блокировки компьютера с Windows 7 через GPO

Переименование домена Active Directory

Довольно часто в офисах встречается ситуация, когда пользователь «отходя ненадолго» забывает заблокировать свой компьютер от любопытных глаз. Чтобы немного помочь забывчивым пользователям, можно рассмотреть вариант принудительного включения блокировки их компьютеров при наступлении некоторого периода бездействия. Хорошо, что групповые политики и в этом нам могут помочь.   Предположим, что мы решим включить автоматическую блокировку доменных компьютеров через 5 минут бездействия. Рассмотрим в качестве операционной системы — Windows 7. 1. Запускаем оснастку «Управление групповой политикой» и выбрав необходимое подразделение создаем для него новую групповую политику. 2. Следуем по пути в редакторе групповых…

Подробнее...