Черный список MAC-адресов в DHCP

Помимо GUI (в данном случае MMC DHCP) можно использовать интерфейс командной строки:

netsh dhcp server v4 set filter EnforceAllowList=0 EnforceDenyList=1  - включить "черный" список

netsh dhcp server v4 add filter deny 00-01-02-03-04-06 - добавление конкретного MAC-адреса в "черный" список

Отключение гибернации из командной строки

Отключение гибернации из командной строки

powercfg -h off

Список рабочих групп

В Windows 7 и 2008 отсутствует значок "Отобразить компьютеры рабочей группы", его можно сделать самому создав папку и назвать ее

 Network.{208D2C60-3AEA-1069-A2D7-08002B30309D}

После этого знакок изменится и будет иметь вид



В Total Commander также можно создать кнопку и указать команду

cd ::{208D2C60-3AEA-1069-A2D7-08002B30309D}

Команды из под vbs

Иногда бывают случаи когда по каким-либо причинам не получается использовать пакетный файл для выполнения команды, можно воспользоваться скриптом в котором содержится команда, скрипт будет иметь следующий вид:

Set objShell = CreateObject("WScript.Shell")
objShell.Run "cmd /c echo n|команда", 1, True

Скрытие сервера в сетевом окружении

Чтобы сервер не "светился" в сети достаточно ввести команду и его перезагрузить

net config server /hidden:yes

Альтернативой команды является параметр hidden в секции lanmanserver реестра.

Скрипт удаления "лишних" локальных администраторов

В некоторых случаях необходимо чтобы чистилась группа "Администраторы". Для этого можно использовать скрипт:



On Error Resume Next
strComputer = "."






Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")






Set colAccounts = objWMIService.ExecQuery ("Select * From Win32_Group Where LocalAccount = TRUE And SID = 'S-1-5-32-544'")






For Each objAccount in colAccounts
    AdmGrName = objAccount.Name
Next






Set GroupAdm = GetObject("WinNT://" & StrComputer & "/" & AdmGrName & ",group")




Set a = GroupAdm.members()
For Each b In a
    c = b.Name
    c = CStr(c)




    Select Case c                                                                
                Case "Domain Admins"


                Case "Администратор"
                Case "Administrator"




                Case Else
                                GroupAdm.Remove b.ADsPath
    End Select




Next

Ограничение локального входа

По умолчанию на серверах Windows 2003 разрешен локальный вход. Опытным пользователям и просто Пользователям. Подобные меры также рекомендуется делать на рабочих станциях, разрешить вход, например, только определенным группам пользователей. Как правило это ни к чему, поэтому отключаем это политикой:

Если пользователи работают только за одной рабочей станцией, ограничим им вход только на этот компьютер:
В оснастке Active Directory Users and Computers находим нужно пользователя, открываем его свойства, переходим на вкладку Account и нажимаем кнопку Logon to... В появившемся окне указываем конкретную машину.