Архивы рубрик:Windows

Как добавить пользователя Windows из командной строки

Понадобилось однажды добавить пользователя в Windows 10 из командной строки, так как при нажатии кнопки добавления из панели управления ничего не происходило.

Первым делом запустим командную строку от имени администратора, для этого в меню пуск наберем «cmd» или просто найдем ярлык «Командная строка» и нажав по нему правой кнопкой мыши выберем «Запуск от имени администратора«.

В командной строке выполним команду добавления пользователя (где NAME — имя пользователя):

net user NAME /add

Все, нового пользователя уже можно увидеть в «Панель управления\Учетные записи пользователей\Учетные записи пользователей\Управление учетными записями«

Настройка VPN-сервера в Windows Server

На тесте приведу пример настройки VPN-сервера в Windows Server 2008 R2.

Первым делом установим роль:

1) Открываем диспетчер сервера и нажимаем на ссылку «Добавить роль«.

2) Выбираем роль «Службы политики сети и доступа» и нажимаем «Далее«.

3) Выбираем «удаленного доступа» и нажимаем «Далее«.

4) Нажимаем «Установить» и по завершению установки кнопку «Закрыть«.

Теперь перейдем к настройке:

1) Открываем диспетчер сервера, раскрываем ветку «Роли«, выбираем роль «Службы политики сети и доступа«, правой кнопкой мыши жмем по «Маршрутизация и удаленный доступ«, выбираем «Настроить и включить маршрутизацию и удаленный доступ«.

2) В первом окошке жмем «Далее«, в следующем выберем «Особая конфигурация«, жмем кнопку «Далее«, отметим галочками три пункта: «Доступ к виртуальной частной сети (VPN)«, «Преобразование сетевых адресов (NAT)» и «Маршрутизация локальной сети«, жмем «Далее» и «Готово«.
В появившемся окне нажмем «Запустить службу«.

3) Добавим пул адресов для клиентов, открыв «Диспетчер сервера» — «Роли» — «Службы политики сети и доступа«, правой кнопкой мыши жмем по «Маршрутизация и удаленный доступ» и выбираем «Свойства«.
Во вкладке «IPv4» выберем «Статический пул адресов» и добавим любой диапазон после нажатия кнопки «Добавить«.
Чтобы можно было подключиться к VPN серверу например с iPhone (по L2TP), во вкладке «Безопасность» поставим галочку на «Разрешить особые IPSec-политики для L2TP подключения» и укажем ключ.

4) Теперь настроим разрешения для пользователей. Переходим в «Диспетчер сервера — Конфигурация — Локальные пользователи и группы — Пользователи«:
Открываем «Свойства» нужного пользователя и во закладке «Входящие звонки«, где «Права доступа к сети» выбираем «Разрешить доступ«.

5) Добавим NAT правила, нужные маршруты и перезапустим службу, нажав правой кнопкой мыши по «Маршрутизация и удаленный доступ» — «Все задачи» — «Перезапуск«.

Для работы VPN используются и должны быть открыты порты:
TCP 1723 (для PPTP)
TCP 1701 и UDP 500 (для L2TP)
TCP 443 (для SSTP)

Готово.

Логи подключений можно увидеть в директории C:\Windows\System32\LogFiles

Решение ошибки «Virtual machine could not be started because the hypervisor is not running»

Заметил однажды на одном HP сервере, после установки Hyper-V, что не запускаются виртуальные рабочие станции выдавая при этом следующую ошибку:

Hyper-V Manager
An error occurred while attempting to start the selected virtual machine(s).

Virtual machine could not be started because the hypervisor is not running.

Как оказалось, проблемой была не включена в BIOS функция «Intel(R) Virualization Tech«, после изменения с «Disabled» на «Enabled» и запуска системы, виртуальные рабочие станции успешно запустились.

Как разрешить Ping в Windows Server

Чтобы система Windows Server отвечала на PING запросы, необходимо разрешить их в брандмауэре.

Для этого, в брандмауэре откроем правило «File and Printer Sharing (Echo Request — ICMPv4-In)» и поставим галочку на «Включено(Enabled)«, аналогично для шестой версии «File and Printer Sharing (Echo Request — ICMPv6-In)«.

Чтобы система отвечала на PING запросы только конкретным IP, там же в настройках правила во вкладке «Scope«, где «Remote IP Address» нажимая «Add» укажем нужные IP-адреса.

Из командной строки настроить это правило можно так:

netsh advfirewall firewall set rule name= "File and Printer Sharing (Echo Request — ICMPv4-In)" new enable=yes action=allow profile=any remoteip=192.168.5.0/24

Либо так (включение/выключение):

netsh firewall set icmpsetting 8
netsh firewall set icmpsetting 8 disable

Из PowerShell так:

Set-NetFirewallRule -Name FPS-ICMP-ERQ-In -Enabled True -Profile Any -Action Allow

Решение ошибки Microsoft Word «Ошибка Word при попытке открытия файла»

Заметил однажды при открытии скачанного файла в формате Microsoft Word следующую ошибку:

Ошибка Word при попытке открытия файла.
Попробуйте выполнить следующие действия.
* Проверьте разрешения на доступ к документу и диску.
* Проверьте, достаточно ли памяти и места на диске.
* Откройте файл с помощью конвертера резервных копий.

Читать далее «Решение ошибки Microsoft Word «Ошибка Word при попытке открытия файла»»

Решение ошибки 0x80070570. Windows не удается установить необходимые файлы

Встретил как-то при установке Windows ошибку следующего содержания:

Читать далее «Решение ошибки 0x80070570. Windows не удается установить необходимые файлы»

Шифрование диска с помощью BitLocker в Windows

Сегодня приведу пример как включить шифрование диска с помощью BitLocker.
BitLocker позволяет автоматически шифровать все данные на дисках где он включен, при копирование на обычные диски данные расшифровываются и наоборот.
Для примера сначала буду использовать Windows 10.

И так, перейдем в Панель управления -> Система и безопасность -> Шифрование диска BitLocker и нажмем Включить BitLocker напротив нужного диска. Если отобразится ошибка, значит TPM не поддерживается и нужно сделать следующее, нажмем меню пуск и наберем gpedit.msc.

В открывшемся окне перейдем в «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Этот параметр политики позволяет выбрать шифрование диска BitLocker\Диски операционной системы»

Выберем значение «Включено» и убедимся что стоит галочка на «Этот параметр политики позволяет разрешить BitLocker без совместимого доверенного платформенного модуля..«, жмём «Ок» и закрываем окно.

После этих процедур не должно быть ошибки, указанным выше способом включим BitLocker и проследуем инструкциям на экране, в ходе которых нужно будет указать пароль на диск либо сделаю USB ключ с помощью которого будет запускаться компьютер.

В Windows 7 BitLocker включается аналогично, разве что разные названия при открытии gpedit.msc «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Защита диска BitLocker\Диски операционной системы»

Все.

Включение и выключение тестового режима в Windows 7

Приходилось иногда ставить неподписанные драйвера чтобы прошить разное барахло, поэтому включал тестовый режим, в котором установка неподписанных драйверов разрешена. Если тестовый режим отключить, драйвера снова перестанут работать.

Включить тестовый режим в Windows 7 можно из командной строки (cmd) либо из строки «Выполнить» которая открывается комбинацией клавиш Win+R.
В любой из строк для включения тестового режима необходимо выполнить команду:

bcdedit.exe -set TESTSIGNING ON

Для выключения:

bcdedit.exe -set TESTSIGNING OFF

После каждой команды нужно перезагрузить компьютер.
При включенном тестовом режиме на рабочем столе в правом нижнем углу отображается надпись «Тестовый режим» и версия сборки Windows.