Сопоставление имени компьютера + имя пользователя в домене

Задача: Хочу чтобы у меня в оснастке Active Directory Users and Computers домена polygon.com базирующего на Windows Server 2012 R2 Std в описании к каждому компьютеру в колонке Description отображалось, кто в данный момент под ним работает из пользователей. Мне это нужно дабы когда пользователь просит подключитесь ко мне (я использую Radmin Viewer), то я мог быстро это посмотреть, а после подключиться и оказать помощь.

В итоге должно получиться вот так: (это как сделано у меня на работе)

В наличии тестовый полигон srv-proxmox внутри которого создана структура из виртуальных машин показывающая обычный набор систем:

srv-dc1.polygon.com (Windows Server 2012 R2 Std)

• Roles: AD, DNS, DHCP

W10X64.polygon.com (Windows 10 Pro)

• Roles: рабочая станция

srv-gw.polygon.com (pfSense 2.4.4)

• Roles: шлюз для тестовой системы.

Приступим:

Шаг №1: На домен контроллере, я авторизован как Login: ekzorchik права у меня Group: Domain Admins (srv-dc1.polygon.com) открываем оснастку управления пользователями и компьютерами:

Win + R - control.exe или Win + X → Control Panel - Administrative Tools - Active Directory Users and Computers, включаю показ расширенных элементов: View - Advanced Features, затем на OU=Computers через правый клик открываю Properties (Свойства) перехожу на вкладку Security - Advanced, нахожу запись прав вида:

• Type: Allow
• Principal: Authenticated Users
• Access: Special
• Inherited from: None
• Applies to: This object only

выделяю ее и нажимаю Edit

Затем отмечаем галочкой права:

• Principal: Authenticated Users
• Type: Allow
• Applies to: This object only изменяю на Descendant Computer objects и отмечаю галочкой

На заметку: Все остальные галочки прав не трогаем.

После нажимаем OK окна Permission Entry for Computers, Apply окна Advanced Security Settings for Computers, OK окна Advanced Security Settings for Computers, OK окна Computer Properties.

Шаг №2: На домен контроллере, я авторизован как Login: ekzorchik права у меня Group: Domain Admins (srv-dc1.polygon.com) открываем оснастку управления групповыми политиками Group Policy Management:

Файлы для загрузки: ADDescription

Структура каталога scripts на srv-dc1: C:\Windows\SYSVOL\sysvol\polygon.com\scripts

На заметку: По пути on srv-dc1: C:\Windows\SYSVOL\sysvol\polygon.com\scripts создаю два исполняемых файла с расширением cmd.

writeComputerDescription_Logon.cmd

writeComputerDescription_Logoff.cmd

На заметку: По пути on srv-dc1: C:\Windows\SYSVOL\sysvol\polygon.com\scripts создаю два исполняемых файла с расширением vbs

writeComputerDescription_Logon.vbs

writeComputerDescription_Logoff.vbs

Win + R - control.exe или Win + X → Control Panel - Administrative Tools - Group Policy Management и редактирую Default Domain Policy

Computer Configuration - Policies - Administrative Templates - System - Group Policy

• Configure scripts policy processing: Enabled
  • Allow processing across a slow network connection: отмечаю галочкой

User Configuration - Policies - Windows Settings - Scripts - Logon - Add - Browse и указываю путь:

File name: \\polygon.com\SysVol\polygon.com\scripts\writeComputerDescription_Logon.cmd

User Configuration - Policies - Windows Settings - Scripts - Logoff - Add - Browse и указываю путь:

File name: \\polygon.com\SysVol\polygon.com\scripts\writeComputerDescription_Logoff.cmd

Итого политика Default Domain Policy расширилась по части применения на User Configuration:

Шаг №3: Проводим испытания, к примеру на W10X64, включаю ее и авторизуюсь как Login: alektest, инициирую применение всех политик:

Win + R → cmd → gpupdate /force

После перезагрузившись и авторизовавшись если посмотреть на домен контроллере на оснастку Active Directory Users and Computers то видно результат заполнения колонки Description

При Logon:

При Logoff:

Но бывает, что скрипт Logoff или Logon не отрабатывает, т. е. В Description информация не заносится, отчего так я не особо понял. Значит нужен еще какой-либо способ логировать за каким компьютером сейчас авторизован пользователь.

Создал каталог info и обозначил его как скрытая шара, в него могут писать authenticated users, а затем создал cmd скрипт и положил его в Logon дабы он после каждой авторизации пользователя на рабочей станции запускался и сохранял информацию в каталог на srv-dc1\c:\info или \\polygon.com\info$

Group Policy Management - Edit (Default Domain Policy) - User Configuration - Policies - Windows Settings - Scripts (Logon/Logoff) - Logon - Add - Browse и политику:

\\polygon.com\sysvol\polygon.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon

копирую созданный cmd скрипт следующего содержания:

logoncomputer.cmd

после нажимаю Open, OK, получает что теперь два cmd скрипта при авторизации пользователя на ПК:

Затем нажимаю Apply, OK.

После того как пользователь авторизовался, сперва выполняется скрипт записи в Description оснастки на домен контроллере Active Directory Users and Computers, а после данные заносятся в \\srv-dc1\info$

где смотрим последнюю дату, к примеру под учетной записью alektest последний раз заходили в 11.12.2020 20:16, открываю данный текстовый файл и вижу:

10.12.2020 22:51:45,69 W10X642 alektest
11.12.2020 20:16:10,28 W10X642 alektest

что в указанную дату и время пользователя авторизовался на рабочей станции W10X642.

Используя оба скрипта в данной заметке я получаю полную информацию на случай если мне нужно опознать имя компьютера дабы используя Radmin Viewer инициировать подключение и оказать удаленную помощь.

Як розширити поштову скриньку в Exchange 2010

Досить незвичайна заявка прийшла від користувача (точніше да користувача, але це Керівник регіональних менеджерів), мовляв прошу збільшити мою поштову скриньку, тому що чистити пошту вона не хоче, користуватися архівом так само. По суті таким людям пояснюється, що навіть збільшення Вашої поштової скриньки ні до чого не приведе, тому що він все одно буде заповнений. Ну да ладно. У мене налаштовані поштові бази для поштових скриньок з квотами: 512Mb, 1Gb, 2Gb, 4Gb на поштовому сервері Exchange 2010 14.03.0248.002. За замовчуванням поштову скриньку я маю в базі на 512Mb, у неї (Назвемо її Тамарою) зараз 2Gb. До того ж керівник особисто попросив, мовляв давай для неї однієї зробимо виняток – зроби їй ящик в 4Gb. Добре і взявся за вирішення даної заявки.

Крок №1: Почну перенесення поштової скриньки з однієї бази в іншу:

я проробляю команди на Exchange в консолі Exchange Management Shell

Крок №2: Отримати статус перенесення поштової скриньки:

Крок №3: Отримати процентне відношення процесу перенесення поштової скриньки:

Крок №4: Після перенесення потрібно обов’язково виконати команду:

Крок №5: І ось цими діями у мене завдання по збільшенню поштової скриньки повинна бути виконана. Поштова скринька користувача знаходиться в базі MailboxDB14_4G, тобто на нього діє квота в 4Gb

MailboxDB14_4G Properties - вкладка Limits

(Storage limits)

• Issue warning at (MB): 3891
• Prohibit send ad (MB): 4096
• Prohibit send and receive at (MB): 4300

(Deletion settings)

• Keep deleted items for (days): 0
• Keep deleted mailboxes for (days): 0

Але чомусь користувачеві все одно приходить повідомлення, що поштова скринька заповнений. Підключаюся до нього через Web: https: //srv-mail/owa/tlukina@ekzorchik.ru використовую замітку "Доступ до поштової скриньки на Exchange 2010 для групи"

і справді:

Використано 1.98 ГБ. З 1.98ГБ не можна відправляти пошту

Так щось тут не чисто і цікаво.

Крок №6: Згадав, що квоти можна задавати не тільки на поштову базу, а й на сам поштову скриньку, дивлюся через PowerShell чи є явні квоти на поштову скриньку:

і так квота виставлена явно, і не важливо в який поштової базі знаходиться поштова скринька.

Крок №7: Скасовую дію явною квоти на поштову скриньку – квотами я керма через поштову базу:

Згадав де в налаштуваннях поштової скриньки явно виставлена квота:

Exchange Management Console - Recipient Configuration - Mailbox - Тамара Лукина - Properties - Mailbox Settings - Storage Quotas - Properties

• Issue warning at (MB): снимаю галочку
• Prohibit send at (MB): снимаю галочку
• Prohibit send and receive at (MB): снимаю галочку
• Use mailbox database defaults: ставлю галочку
• Keep deleted items for (days): выставляю значение в 0
• Use mailbox database defaults: отмечаю галочкой

Крок №8: Після дивлюся якісь квоти на поштову скриньку:

Бачу, що тепер явних квот на поштову скриньку немає.

Крок №9: Через деякої кількості часу зайшовши в призначений для користувача ящик через Web бачу при наведенні курсору миші на нього, що у спливаючому повідомлення значиться:

Використано 1.63 ГБ. З 4 ГБ можна відправляти пошту.

Разом ось такі от сюрпризи залишив мені раніше мав місце бути системний адміністратор, тепер як буде час потрібно перевірити кожну поштову скриньку щоб його налаштування були ідентичні без будь-яких розрізняються налаштувань.

Установка AdBlocker для Google Chrome

Чтобы офисные пользователи меньше страдали от всплывающих окон, рекламных постов и т.д, то обязательно я считаю нужно в дефолтный браузер (у меня это Google Chrome) установить расширение AdBlocker. Ранее на одной из работ я делал это через установку msi пакета, тогда я все задокумментировал и оформил как реальная заметка "Режем рекламу на рабочих местах". Сейчас же я пойду по-другому пути, о котором я в шагах поведую Вам читатели моего блога по части Windows, будет устанавливать пакет AdBlocker как расширение:

Предварительные действия в порядке необходимые к внедрению:

1.  Установка и управление Google Chrome через GPO
2. Как обновить GPO по установке Google Chrome на рабочие места

Открываю политику GPO_Office_ComputerPolicy на редактирование: Computer Configuration - Policies - Administrative Templates - Google - Google Chrome - Extensions -

• Configure the list of force-installed apps and extensions: Enable

после нажимаю Show и указываю URL до тихой установки расширения:

• Extension/App IDs and update URLs to be silently installed: cfhdojbkjhnklbpkdaibdccddilifddb;http://clients2.google.com/service/update2/crx?response=redirect&x=id%3Dcfhdojbkjhnklbpkdaibdccddilifddb%26lang%3Den-US%26uc

и нажимаю OK, потом Apply, OK

Итого по части политику у Вас должно получиться следующее:

Далее на рабочие станции к которым обозначена данная политика выполняется:

Win + R -> cmd.exe -> gpupdate /force и перезагружаемся

после перезагрузки запускаем браузер Google Chrome, сразу же запускается новая вкладка где говорится, что "Установка выполнена успешно"

Теперь офисные сотрудники под защитой все же хоть какой-то, но защитой.

Этот способ установки AdBlocker намного проще чем-то что я применял ранее, но здесь нужно устанавливать дополнительные шаблоны для управления настройками браузера Google Chrome вот так вот.

Заметка завершена.

Як підключитися через COM-з’єднання до SNMP-адаптера ДБЖ IPPON INNOVA RT 3K

Для даного завдання мені знадобиться, що у мого ИБП IPPON INNOVA RT 3K був підключений SNMP модуль (Ippon NMC SNMP - модуль SNMP). Включаю ИБП. Потім на цьому модуль в роз’єм вставляю спеціальний кабель, що йде в комплекті, а на іншу сторону надягаю перехідникTrendNet TU-S9 (який представляє з себе COM-порт на USB)

Чомусь моя робоча система Windows 10 при вході підключений перехідник, тому довелося завантажити з офіційного сайту драйвера і поставити їх, після підключення розпізналося і в «Диспетчере устройств» визначивсяCOM-порт:

Далі запускаю утиліту putty і налаштовую підключення:

Category: Session

• Specify the destination you want to connect to: Connect type: Serial
• Serial line: указываю COM5
• Speed: 9600
• Saved Settings: набираю ippon

Category: Connection - Serial

• Serial line to connect to: COM5
• Speed (baud): 9600
• Data bits: 8
• Stop bits: 1
• Parity: None
• Flow control: None

Category: Session — натискаю Save, а після підключаюся шляхом натискання кнопки Open, бачу чорний екран:

натискаю клавішу Enter в ньому

після бачу отриманий від DHCP-сервісу адреса

відмінно.

Please Enter Your Choice: натискаю 0

Please Enter Your Choice: натискаю 4

Are you sure to restart NMC? [Yes or No] набираю Yes

Restart NMC…

очікую, в момент завантаження на консоль буде видаватися діагностична інформація завантаження:

Restart NMC ...

bootloader version is 0.0.0.1

IAM:Got AUTO–CONFIGURED IPv6 address FE80::220:85FF:FEE5:C058 on interface eth0:3

Network IP configured.

IAM:Got DHCP IPv4 address 192.168.10.135 on interface eth0

Remove old X.509 certificate bootloader version is 0.0.0.1

IAM:Got AUTO–CONFIGURED IPv6 address FE80::220:85FF:FEE5:C058 on interface eth0:3

Network IP configured.

Generating X.509 certificate.  This may take a while...

IAM:Got DHCP IPv4 address 192.168.10.135 on interface eth0

X.509 certificate generated.

HTTPS/HTTP server started.

NMC Version 2.7.0.a

+============================================================================+

|                   Network Management Card Configure Menu                   |

+============================================================================+

Password: ввожу новий пароль і виходжу або вже нічого не роблю, просто відключаю кабель.

Робота по початковому налаштуванні ДБЖ завершена, все інше вже через Web-інтерфейс.

Як оновити GPO по установці Google Chrome на робочі місця

Є групова політика (GPO_Office_ComputerPolicy) в домені  polygon.com в якій вже встановлюється різне офісне ПО на комп’ютери користувачів, одним з числа їх – це браузер Google Chrome, але ось версія вже давно застаріла(Version: 67.208) і потрібно її оновити, назріло питання як це зробити автоматизовано.

Разом поточна GPO:

В налаштуваннях самої GPO на вкладці Details значення GPO Status змінено з Enabled на User configuration settings disabled

На замітку: В настройці даної GPO повинно бути:

Computer Configuration – Policies – Administrative Templates – System – Group Policy –

• Configure Logon Script Delay: Enabled
•  Options: minute: 1

Computer Configuration – Policies – Administrative Templates – System – Logon

• Always wait for the network at computer startup and logon: Enabled

Ось яка версія зараз встановлюється браузера Google Chrome через політику на Windows 10 Pro (Version 10.0.18362.900):

Win + R -> control.exe - Просмотр: Категория - Мелкие значки - Программы и компоненты -

Запускаю встановлений браузер Google Chrome на Windows 10 Pro: Настройка и управление Google Chrome - Настройки - О браузере и відбувається оновлення до самого актуального стану (для користувача оновлення, не прив’язане до GPO) на момент, коли Ви зробили перехід в настройки.

через деякий кількість часу, браузер оновиться і попросить Вас для завершення поновлення перезапустити Google Chrome, натискаю«Перезапустить»:

також в «Программы и компоненты» зміниться відображається версія пакету Google Chrome на 86.0.4240.198

Але от щоб на кожному ПК НЕ проробляти ручне оновлення або на ПК, який вводиться в експлуатацію мені потрібно модернізувати GPO на установку самого останнього msi пакета під 32бит, і не важливо яка ОС використовується x86 або x64.

Крок №1: На домен контролері відкриваю оснащення управління груповими політиками, потім відкриваю на редагування політику

GPO_Office_ComputerPolicy - Computer Configuration - Policies - Software Settings - Software Installation — і через правий клік на створеної раніше установці Google Chrome через правий клік вибираю All Tasks - Remove - Immediately the software from users and computers и натискаюOK, потім створюю нову установку, але перед цим:

На замітку: За посиланням (https://chromeenterprise.google/browser/download/) де можна скачати останній msi пакет на момент написання даної замітки вже значиться версія87.0.4280.66.

скачую для x86,розпаковую архів GoogleChromeEnterpiseBundle, переходжу в каталог GoogleChromeEnterpiseBundle -> Installers, перейменовуюMSI пакет: GoogleChromeStandaloneEnterprise.msi в googlechromestandaloneenterprise.msi і заміняю їм той що зараз в каталозі \\srv-dc1\PO\, обов’язково підтверджую“Replace the file in the destination”

Тепер створюю нову установку:

GPO_Office_ComputerPolicy - Computer Configuration - Policies - Software Settings — через правый клик на Software Installation - New - Package… — указываю путь где располагается msi пакет: \\srv-dc1\PO\googlechromestandaloneenterprise.msi и нажимаю Open

• Select deployment method: Assigned

натискаю OK

Потім відкриваю властивості створеного додатки і відзначаю галочкою

після натискаю Apply, OK і закриваю оснащення управління груповою політикою.

Крок №2: Тепер, коли робоча станція буде перезавантажена на ній виробиться видалення раніше встановленої версії через GPO і буде поставлена нова, або ж можна на робочої станції Win + R -> cmd.exe -> gpupdate /force і перезавантажити систему

Після перевіряю, як зараз версія пакету Google Chrome

Разом я успішно оновив політику на централізовану установку пакета Google Chrome x86 с 78.0.3904.108 на 87.0.4280.66 з офіційного пакету Google. Політика на робочих місцях таким чином, застосовується після перезавантаження комп’ютера. Замітка працездатна, і я можу застосувати її на бойовому оточенні.

Тепер залишається час від часу поглядати на офіційний сайт за новими версіями і по цій статті оновлювати політику.

Как восстановить историю Ubuntu внутри Windows 10 Pro

По ранее разобранной, я отключил ведение истории в консоли bash которую запускаю из рабочей системы под управлением Windows 10 Pro:

C:\Users\olloa>bash ekzorchik@ADM-19:/mnt/c/Users/olloa$

Все конечно хорошо, но когда что-то выполняешь в этой псевдосреде Ubuntu то жутко подбешивает последующий ввод одного и того же.  Значит нужно вернуть ведение логов, просто буду по окончании рабочего дня удалять логи.

Вариант №1:

ekzorchik@ADM-19:/mnt/c/Users/olloa$ sed -i ‘s/HISTFILESIZE=0/HISTFILESIZE=100/’ ~/.bashrc ekzorchik@ADM-19:/mnt/c/Users/olloa$ sed -i ‘s/HISTSIZE=0/HISTSIZE=100/’ ~/.bashrc

или восстанавливаем все настройки файла ~/.bashrc разом, а не конкретные, как выше.

ekzorchik@ADM-19:/mnt/c/Users/olloa$ cp /etc/skel/.bashrc ~/.bashrc

После делаю Logoff & Logon

ekzorchik@ADM-19:/mnt/c/Users/olloa$ exit logout C:\Users\olloa>bash ekzorchik@ADM-19:/mnt/c/Users/olloa$ ls ekzorchik@ADM-19:/mnt/c/Users/olloa$ pwd ekzorchik@ADM-19:/mnt/c/Users/olloa$ whoami ekzorchik@ADM-19:/mnt/c/Users/olloa$ exit logout C:\Users\olloa>bash ekzorchik@ADM-19:/mnt/c/Users/olloa$ history 1  history 2  ls 3  pwd 4  cwd 5  whoami 6  exit 7  history 8  exit 9  history ekzorchik@ADM-19:/mnt/c/Users/olloa$

Отлично ведение истории набранного в консоли вернулось.

Вариант №2: Теперь нужно подумать, как чистить файл в конце рабочего дня.

Способ №1: Через Windows планировщик удалять файл, но сперва смотрим как удаляется файл вручную – ответ ни как даже если консоль командной строки Windows запущена с правами администратора.

12345

C:\WINDOWS\system32>del /f “C:\Users\olloa\AppData\Local\Packages\CanonicalGroupLimited.Ubuntu18.04onWindows_79rhkp1fndgsc\LocalState\rootfs\home\ekzorchik\.bash_history” C:\Users\olloa\AppData\Local\Packages\CanonicalGroupLimited.Ubuntu18.04onWindows_79rhkp1fndgsc\LocalState\rootfs\home\ekzorchik\.bash_history Отказано в доступе.

Способ №2: Удаление файла истории:

1234567

ekzorchik@ADM-19:/mnt/c/Users/olloa$ cat /dev/null > ~/.bash_history && history -c ekzorchik@ADM-19:/mnt/c/Users/olloa$ rm ~/.bash_history ekzorchik@ADM-19:/mnt/c/Users/olloa$ crontab -e */1 * * * * cat /dev/null > ~/.bash_history && history -c

Но не отрабатывает.

Мое решение:

Пробую по-другому, но придется набирать команду:

12345678910111213

ekzorchik@ADM-19:/mnt/c/Users/olloa$ nano ~/.bashrc alias logout=”cat /dev/null > ~/.bash_history && history -c” ekzorchik@ADM-19:/mnt/c/Users/olloa$ source ~/.bashrc ekzorchik@ADM-19:/mnt/c/Users/olloa$ logout ekzorchik@ADM-19:/mnt/c/Users/olloa$ history 1  history ekzorchik@ADM-19:/mnt/c/Users/olloa$

А теперь в файл ~/.bash_logout добавляю команду logout:

123	ekzorchik@ADM-19:/mnt/c/Users/olloa$ nano ~/.bash_logout logout

Когда я делаю exit из консоли, а потом подключаюсь – все команды консоли очищены, но сохраняются в период работы. Увы если закрыть «крестиком» окно командной строки Windows в которой осуществлен переход в bash история не удаляется. Но это мелочи пока во всяком случае.

1234567891011

ekzorchik@ADM-19:/mnt/c/Users/olloa$ exit logout C:\Users\olloa>bash ekzorchik@ADM-19:/mnt/c/Users/olloa$ history 1  history ekzorchik@ADM-19:/mnt/c/Users/olloa$

Итого я доработал заметку “Как очистить историю Ubuntu внутри Windows 10 Pro», включив ведение истории набираемых команд во время сессии работы, но при этом история очищается, когда сессия завершается. Вот на этом у меня пока всё, с уважением автор блога Олло Александр aka ekzorchik.

Дефолтная раскладка через GPO для Windows 10

Задача: Разобрать GPO которая на рабочих станциях под управлением Windows 10 Pro выставит при вводе логина и пароля язык по дефолту Английский, а в системе дефолтный English, а после Russian

Исходные данные:

• DC: srv-dc.polygon.local под управлением Windows Server 2012 R2 Std (Version 6.3.9600)
• OU=Manager:
  • Username: alektest
  • Username: alektest1
  • Username: alektest2
• CN=GROUP_Manager: в которую включены все пользователи OU=Manager
• Workstation: W10X641 (RUS) (Version: 10.0.17134.1006), при входе (нажмите Ctrl + Alt + Del и нужно переключаться с «Русского» на «Английский), после в системе по дефолту стоит «Русский»
• Workstation: W10X642 (RUS) (Version: 10.0.17134.1006),, при входе (нажмите Ctrl + Alt + Del и нужно переключаться с «Русского» на «Английский), после в системе по дефолту стоит «Русский»

Почему так по тупому, сделано с рабочими станциям, а все потому что в компании разные люди и они не взаимодействуют друг с другом.

• Одни настраивают сервисы (3-я линия поддержки)
• Другие рабочие компьютеры, пользователей, офисное оборудование (2-я линия поддержки)

Я же хочу объединить работу обоих сделать как и должно быть.

Итак если обратиться к рабочей станции под управлением Windows 10 Pro то видим:

Нажимаю Ctrl + Shift + Del для смены языка на английский, ввожу

• Имя пользователя: alektest
• Пароль: Aa1234567

И нажимаю клавишу Enter, вход в рабочую станция выполнен. Здесь также по дефолту выставлен русский язык:

Вот все выше указанное и нужно изменить средствами групповых политики.

Шаг №1: Создаю GPO (Наименование: GPO_Locale) она будет применять на OU=Manager, в нем у меня все пользователи: alektest,alektest1,alektest2, а по группе безопасности ограничена группой GROUP_Manager.

Очень важно: А во вкладке Delegation - Add – “Authenticated Users” даю права на чтение.

Шаг №2:

Применяю все из заметки:, вот только в ней в работало если рабочие станции Windows 7 Pro SP1, а вот на Windows 10 Pro увы нет работает.

Шаг №3: Разбираюсь. Если применить заметку в ручном исполнении «Дефолтная раскладка English в Windows 10»), то результат будет положительным, но как сделать это централизовано – ответ ниже. Нужно расширить текущую политику

• CN=GROUP_Comp_Manager: в которую включены все компьютеры OU=Manager (можно кстати выделить отдельную политику в которой будут настройки только на компьютеры домена, дабы текущую не захламлять)
• OU=Manager: W10X641,W10X642
• CN=GROUP_Comp_Manager: W10X641, W10X642
• CN=GROUP_Manager: alektest[1-3]

GPO_Locale: — Настройки политики.

• Computer Configuration: Policies – Administrative Templates – System – Locale Services –
• Disallow copying of user input methods to the system account for sign-in (Запрет копирования пользовательских методов в системную учетную запись для входа): Enabled
• User Configuration: Policies – Administrative Templates – Control Panel – Regional and Language Options
• Restricts the UI language should use for the selected user: Enable (Restrict users to the following language: Russian)
• User Configuration: Policies – Administrative Templates – System – Local Services
• Restrict user locales: Enable (User locales: en-US;ru-RU)
• User Configuration: Preferences – Windows Settings – Registry – через правый клик на Registry вызываем мастер New – Registry Wizard – Local Computer (настройки берутся с текущей системы, у меня это домен контроллер, настроен он также как и Windows 10 по заметке, но в ручную, но можно настройки создать вручную без этого Registry Wizard) – Next – My Computer (Local System) – HKEY_CURRENT_USER – Keyboard Layout – Preload1 – и отмечаем галочками: (в конечном итоге будет)

Action: Update

Hive: HKEY_CURRENT_USER

Key Path: Keyboard Layout\Preload1

(Value name) Default (не отмечено галочкой): 1

Value type: REG_SZ

Value data: 00000409

если говорить точнее то как и заметке где делалось для Windows 7, тока Preload переименовываем в Preload1 (только в этом ключе) И далее все по ней. За исключение добавленного ключа Toogle где предопределяю по дефолту, что за смену раскладки будет отвечать сочетание клавиш Ctrl + Shift

HKEY_USERS - .DEFAULT – Keyboard Layout – Toogle

• HotKey – 2 – REG_SZ
• Language Hotkey – 2 – REG_SZ
• Layout Hotkey – 1 – REG_SZ

Вот только применяется политика я бы сказал странно на Windows 10. Чтобы она применилась нужно чтобы, кстати настройку на компьютер можно вынести отдельно, как я уже и говорил, по безопасности:

Итак пользователи в OU=Manager, компьютеры там же, заходим на компьютеры под доменным пользователям (хотя бы одним на каждом ПК) состоящими в группе GROUP_Manager и делаем gpupdate /force — мне пришлось вручную это делать. Далее отправляем системы в ребут. Затем через оснастку на домен контроллере Group Policy Management — Group Policy Result делаем результирующую и смотрим, что в Group Policy Objects — Applied GPOs была политика GPO_Locale — если есть значит все хорошо. Теперь при входе любым пользователем на ПК — нет возможности ввести что-либо на русском — по умолчанию только Английский. Но есть но! Не видимо какая раскладка сейчас, такой иконке нет. Ниже скриншот.

Итого, задача выполнена, но не все так просто, как было на Windows 7, если сделать все как нужно проблем не будет. И вообще правильнее изначально устанавливать Windows на рабочие места правильно, а не городить огород в виде политики. Ведь чем больше политик применяется тем сильнее тормозит систем в момент начала работы. Я использую FOG, как установку по сети с применением файла ответов чего и Вам советую взять на вооружением. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Изменяем OEM информацию образа Windows 10

Итак, опишу что мне нужно сделать. У меня есть разобранный файл ответов под свои задачи который устанавливает Windows 10, и я когда тестировал, а после собирал образ так получилось, что если в системе Windows 10 Pro: Win + R -> control.exe – Система присутствует не так информация, которая мне в настоящий момент времени уже не нужна

• Производитель: ekzorchik
• Модель: XPS 13

Опытным путем нашел ключ в реестре: OEMInformation где содержатся мои предопределенные выше значения. Вот их и буду изменять и как я понял из документации можно дополнить:

Win +R -> cmd.exe и через правый клик мышью выбираем «Запуск от имени администратора» – regedit.exe

За вывод двух строк выше отвечает ключ:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation

Имя	Тип	Значение	Описание для себя
Manufacturer	REG_SZ	ekzorchik	Название производителя
Model	REG_SZ	XPS 13	Модель компьютера
SupportHours	REG_SZ		Часы работы службы поддержки
SupportURL	REG_SZ		URL поддержки
Logo	REG_SZ	C:\test\logo.bmp120×120 bmp-файл	Логотип компании
SupportPhone	REG_SZ		Телефон поддержки

На заметку: Ограничение на длину строки для всех параметров кроме Logo приравнивается к 256 символов.

Пример изменения через cmd.exe (следует не забывать, что если изменения вносятся в куст HKLM, то результат будет только после перезагрузки системы):

1234567

C:\Windows\system32> reg add HKLM\Software\Microsoft\Windows\CurrentVersion\OEMInformation /v Manufacturer /t REG_SZ /d https://www.ekzorchik.ru /f C:\Windows\system32> reg add HKLM\Software\Microsoft\Windows\CurrentVersion\OEMInformation /v Model /t REG_SZ /d https://www.ekzorchik.ru /f C:\Windows\system32> reg add HKLM\Software\Microsoft\Windows\CurrentVersion\OEMInformation /v SupportURL /t REG_SZ /d ekzorchik /f C:\Windows\system32>shutdown /r /t 3

После проверяю:

Win + R -> control.exe – Система – и вижу свои внесенные изменения. Значит все в документации майкрософта было верным, работает.

Если нужно изменить информацию установленного в систему процессора:

HKLM\HARDWARE\DESCRIPTION\System\CentralProcessor\0

Имя	Тип	Значение	Описание для себя
ProcessorNameString	REG_SZ	Common KVM processor	Наименование процессора

Мое значение «Common KMV processor» взялось от настроек, которые гипервизор Proxmox взял и указал VM Windows 10.

Как я могу применить данную заметку? – а вот как, я когда кому-либо буду ставить/переустанавливать Windows буду прописывать информацию о себе, чтобы если что они знали к кому обращаться в случае каких-либо проблем. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.