Установки реестра, предназначенные для пользователей, расположены в разделе HKEY_CURRENT_USER.
Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
Примечание. На самом деле этот раздел не хранит никаких настроек, а содержит только указатели к ключам текущего пользователя в разделе HKEY_USERS. Текущий пользователь идентифицируется своим идентификатором безопасности (SID), который присутствует в названии раздела. Каждый раз, когда пользователь входит в систему, раздел HKEY_CURRENT_USER создается заново. (далее…)
Диагностика контроллера домена Windows Server 2003 R2
Часто бывает что один из контроллеров домена начинает вести себя странно, а то и вовсе не работать. В логи сыпятся куча ошибок, и сообразить что к чему не сразу удается. Существуют инструменты для диагностики контроллера домена, его основных служб и сервисов, а также конфигурации.
Для удобства чтения, а также предоставления логов третьей стороне, рекомендуется перенаправлять вывод команд в файл: ( >c:\имя_файла.txt) (далее…)
Для понижения роли контроллера домена, достаточно превратить контроллер домена в рядовой сервер. Это делается утилитой dcpromo.exe, при запуске которой запускается мастер установки Active Directory. Процесс понижения роли имеет сои особенности, связанные с количеством контроллеров в домена в лесе и их функциональностью. Если контроллер домена, является сервером глобального каталога, то будет выдано предупреждение! Его можно проигнорировать в двух случаях: если контроллер домена — единственный и уничтожается вся доменная структура; если в лесе имеются другие контроллеры, выполняющие эту функцию. (далее…)
Для участия в государственных закупках средствами портала www.goszakup.gov.kz, необходимо иметь ЭЦП (электронную цифровую подпись). ЭЦП представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП.
Процедура следующая: Вы подаете заявку в электронном виде (ниже пошаговая инструкция), собираете документы, в зависимости от того какой ключ Вы выпускаете перечень документов меняется, например для получения ЭЦП для goszakup.gov.kz, необходимо в ЦОН предоставить: заявление с номером заявки и подписью заявителя, документ удостоверяющий личность, оригинал/копия удостоверенная нотариально свидетельства о государственной регистрации с бизнес-идентификационным номером, Доверенность от юридического лица на заявителя. После предоставления в ЦОН документов к Вам на почту указанную при регистрации приходит письмо с ссылкой для подтверждения ключей (под этим понимается активация ключа). После подтверждения, данный ключ импортируется в браузер и далее им можно пользоваться. (далее…)
Перед подачей заявки на выпуск ЭЦП необходимо установить в ОС корневые сертификаты НУЦ. Необходимо скачать и вручную запустить программу-установщик корневых сертификатов https://web.pki.kz/resources/activex/InstallCA.exe (далее…)
0