Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > default
duben 23
Rychlovka - jak zjistím číslo jazyka LCID pokud ho potřebuji pro SharePoint nebo PowerShell a WMI

Někdy potřebujete vědět číslo jazyka, místo abyste použili přímo jeho textovou obdobu typu en-us, nebo cs-cz. Takto:

([System.Globalization.CultureInfo] 'en-us').LCID  # 1033
([System.Globalization.CultureInfo] 'cs-cz').LCID  # 1029
([System.Globalization.CultureInfo] 'sk-sk').LCID  # 1051
([System.Globalization.CultureInfo] 'de-de').LCID  # 1031

Použití například pro cmdlet Get-WmiObject je potom v případě češtiny následující:

gwmi Win32_OperatingSystem -Local MS_1029 | select OSArchitecture  # on Windows XP
gwmi Win32_OperatingSystem -Local 1029 | select OSArchitecture     # on Windows Vista/2008 and newer

 

duben 23
Poznámky k mému včerejšímu a dnešnímu WUGu na téma infrastrukturní bezpečnosti

Včera jsem měl a dneska budu mít WUG.

Slajdy a screenshoty

No používal jsem slajdy například ze svého GOC 175 kurzu, který školím v GOPASu. Slajdy, například tu tabulku s porovnáním jednotlivých servisních účtů, nebo screenshoty z procexp najdete zde. Nebo ještě lépe, přijděte na to pětidenní školení.

A nebo vůbec přijďte na konferenci GOPAS TechEd 2014 (www.teched.cz)

Budu tam také mít několik přednášek, ale hlavně tam bude milión dalších úžasných přednášek, které se nikde jinde nevidí. A samozřejmě plno luxusního jídla a zábavy.

Statistika přihlašování z logu

Něco podobného jsem tu psal už nedávno. Pro zopakování ze včerejška jednotlivé PowerShell skriptové kousky. Upozorňuju, že to chce ještě dodělat i pro NTLM ověřování, to znamená zapracovat ještě druhou událost číslo 4776, která má trošku jinak rozhozené InsertionStrings a navíc to obsahuje jméno počítače a nikoliv IP adresu.

Začali jsme takto se všemi successful Kerberos Authentication Service událostmi číslo 4768:

gwmi -Query 'SELECT * FROM Win32_NTLogEvent WHERE EventCode=4768'

A pokračovali s transformací InsertionStrings na tabulku o dvou sloupečcích:

gwmi -Query 'SELECT * FROM Win32_NTLogEvent WHERE EventCode=4768' | select @{ n ='Login'; e = { $_.InsertionStrings[0] } }, @{ n='IP'; e = { $_.InsertionStrings[9] } }

Pak nás napadlo tam přidat i datum a čas události:

gwmi -Query 'SELECT * FROM Win32_NTLogEvent WHERE EventCode=4768' | select @{ n ='Login'; e = { $_.InsertionStrings[0] } }, @{ n='IP'; e = { $_.InsertionStrings[9] } }, @{ n = 'Date' ; e = { $_.ConvertToDateTime($_.TimeGenerated) } } 

Načež bych z toho odstranil přihlašování počítačů, tedy loginů, které končí dolarem $ (ale bacha, nic neříká, že normální účet nemůže končit dolarem):

gwmi -Query 'SELECT * FROM Win32_NTLogEvent WHERE EventCode=4768' | select @{ n ='Login'; e = { $_.InsertionStrings[0] } }, @{ n='IP'; e = { $_.InsertionStrings[9] } }, @{ n = 'Date' ; e = { $_.ConvertToDateTime($_.TimeGenerated) } } | ? { $_.Login -notlike '*$' }

No a mě se vůbec nelíbily ty IP adresy, takže bychom to mohli zkusit přeložit na jména počítačů. To už ale chce trošku sofistikovanější skript:

function Resolve-LogIP ([string] $ip, [string] $eventFromServer)
{
  if ($ip -eq '::1') { return $eventFromServer }
  if ($ip -like '::ffff:*.*.*.*') { return [System.Net.DNS]::Resolve($ip.SubString(7)).HostName }
  return [System.Net.DNS]::Resolve($ip).HostName
}

gwmi -Query 'SELECT * FROM Win32_NTLogEvent WHERE EventCode=4768' | select @{ n ='Login'; e = { $_.InsertionStrings[0] } }, @{ n='IP'; e = { $_.InsertionStrings[9] } }, @{ n = 'Host' ; e = { Resolve-LogIP $_.InsertionStrings[9] $_.__SERVER } }, @{ n = 'Date' ; e = { $_.ConvertToDateTime($_.TimeGenerated) } } | ? { $_.Login -notlike '*$' }

No a poslední krok bylo to doplnit o dotaza na více řadičů domény. Pro jednoduchost jsem tam dal prostě jenom seznam. Pokud byste to chtěli lepší, tak stačí použít například Get-AdComputer, nebo DSQUERY SERVER -o RDN:

function Resolve-LogIP ([string] $ip, [string] $eventFromServer)
{
  if ($ip -eq '::1') { return $eventFromServer }
  if ($ip -like '::ffff:*.*.*.*') { return [System.Net.DNS]::Resolve($ip.SubString(7)).HostName }
  return [System.Net.DNS]::Resolve($ip).HostName
}

'dc1', 'dc2', 'dc3' | % { gwmi -Query 'SELECT * FROM Win32_NTLogEvent WHERE EventCode=4768' -Comp $_ } | select @{ n ='Login'; e = { 

$_.InsertionStrings[0] } }, @{ n='IP'; e = { $_.InsertionStrings[9] } }, @{ n = 'Host' ; e = { Resolve-LogIP $_.InsertionStrings[9] 

$_.__SERVER } }, @{ n = 'Date' ; e = { $_.ConvertToDateTime($_.TimeGenerated) } } | ? { $_.Login -notlike '*$' }
duben 23
NASovat, nebo neNASovat?

Přišla mi taková otázka, jestli je možné mít WDS PXE share s imidži operačních systémů na nějakém Synology NASu. Vzhledem k tomu, že se jedná o poměrně běžnou otázku obecněji - tedy jestli je dobrý nápad používat cizí NASy obecně - tak to zodpovím rovnou zde.

SMB NAS je zlo, které do MS sítě nepatří

Výrobci NASů se snaží ušetřit, takže do těch svých krabiček cpou nějaký linux, na kterém nějak nějak podivně nastaví SAMBu nebo kdoví co. Ani jedno nemá vůbec žádnou podporu ze strany Microsoft SMB protokolu. Microsoft už má dneska SMB v3. Jak je to kompatibilní s těmi NASy?  To nikdo neví. Teda výrobce samozřejmě tvrdí, že to je kompatibilní na 1000%.

Takže by mě zajímalo, proč prakticky při každém mém setkání s libovolným SMB NASem musím řešit problémy typu "neověřuje se to", "neumí to Kerberos", "neumí to ani NTLMv2", "neumí to SMB signing", "dokud jsme tu měli Windows 2003 tak to fungovalo, jaktože to teď nejede s Windows 2008", "připojování z Windows XP je rychlé, zatímco z Windows 7 to trvá hodinu", "potřebuje to LDAP simple bind a přitom to neumí TLS/SSL" atd.

Takže za mě, nikdy!

iSCSI NAS je to pravé

Ale proč bych používal ten SMB protokol. NASy obvykle umí iSCSI. To je ten správný protokol. V každých Windows je dneska iSCSI Initiator (naštěstí nevím, jak se to jmenuje česky :-). Prostě si vyberu v síti počítač, ke kterému ty disky z NASu připojím přes iSCSI. Po připojení se to bude tvářit jako normální lokální harddisk (LUN) ve Windows.

No a na tomhle "lokálním LUNu" ve Windows udělám úplně standardní oddíly, naformátuju to na úplně standardní NTFS, vytvořím úplně běžné sdílené adresáře (shared folder). A je to.

Plná podpora. Standardní, jednoduchý a otevřený protokol iSCSI, který obvykle nedokážou podělat ani linuxáři. A nad tím mám Windows, které jsou v doméně, jsou zabezpečitelné, umí se ověřovat Kerberosem a centrálně konfigurovat přes Group Policy.

Jiný podstatný důvod je zálohování. Například ani Windows Server Backup (wbadmin) ani SQL server ani DPM neumí zálohovat do sdíleného adresáře ani namapovaného disku. Zatímco do lokálního LUNu, ať už je připojen jakkoliv, právě například přes iSCSI, to jede báječně.

To je asi tak to, na co se NASy hodí. NAS, který neumí iSCSI je pixlička dom na fotky. Tak to je. Howgh.

 

duben 18
Překladová tabulka služeb

Občas musím řešit něco na českých Windows bez anglického jazýkového balíčku. Události z logu se dají vyhledat alespoň podle čísla, to není takový problém. Ale co mě přivádí k šílenství jsou názvy služeb. Nechápu koho napadlo, že bude překládat jména služeb. S takovýma věcma BFU nepracují.

No co už. Stalo se. Tady je tedy překladová tabulka jmen služeb z různých operačních systémů. Mám tu všechno od Windows XP, protože i ty české překlady se v některých verzích Windows liší.

Na začátek zajímavá (pro mě určitě) tabulečka se statistikou:

Operační systém Počet služeb
Windows XP 93
Windows 2003 99
Windows Vista 133
Windows 7 157
Windows 8.1 168

A teď už pěkně seznam těch služeb a jejich překlady:

name : aelookupsvc
cz-win7 : Funkčnost aplikací
cz-win81 : Funkčnost aplikací
en-win7 : Application Experience
en-win81 : Application Experience

name : alerter
cz-winxp : Výstrahy
en-winxp : Alerter

name : alg
cz-win7 : Brána aplikační vrstvy
cz-win81 : Brána aplikační vrstvy
cz-winxp : Služba brány aplikačního rozhraní
en-win7 : Application Layer Gateway Service
en-win81 : Application Layer Gateway Service
en-winxp : Application Layer Gateway Service

name : appidsvc
cz-win7 : Identita aplikace
cz-win81 : Identita aplikace
en-win7 : Application Identity
en-win81 : Application Identity

name : appinfo
cz-win7 : Informace o aplikaci
cz-win81 : Informace o aplikaci
en-win7 : Application Information
en-win81 : Application Information

name : appmgmt
cz-win7 : Správa aplikací
cz-win81 : Správa aplikací
cz-winxp : Správa aplikací
en-win7 : Application Management
en-win81 : Application Management
en-winxp : Application Management

name : appreadiness
cz-win81 : Připravenost aplikací
en-win81 : App Readiness

name : appxsvc
cz-win81 : AppX Deployment Service (AppXSVC)
en-win81 : AppX Deployment Service (AppXSVC)

name : aspnet_state
cz-winxp : Stavová služba ASP.NET
en-win7 : ASP.NET State Service
en-winxp : ASP.NET State Service

name : audioendpointbuilder
cz-win7 : Koncové vytváření služby Windows Audio
cz-win81 : Koncové vytváření služby Windows Audio
en-win7 : Windows Audio Endpoint Builder
en-win81 : Windows Audio Endpoint Builder

name : audiosrv
cz-win7 : Zvuk systému Windows
cz-win81 : Zvuk systému Windows
cz-winxp : Zvuk systému Windows
en-win7 : Windows Audio
en-win81 : Windows Audio
en-winxp : Windows Audio

name : axinstsv
cz-win7 : Instalační program ovládacích prvků ActiveX (AxInstSV)
cz-win81 : Instalační program ovládacích prvků ActiveX (AxInstSV)
en-win7 : ActiveX Installer (AxInstSV)
en-win81 : ActiveX Installer (AxInstSV)

name : bdesvc
cz-win7 : Služba BitLocker Drive Encryption
cz-win81 : Služba BitLocker Drive Encryption
en-win7 : BitLocker Drive Encryption Service
en-win81 : BitLocker Drive Encryption Service

name : bfe
cz-win7 : Služba BFE (Base Filtering Engine)
cz-win81 : Služba BFE (Base Filtering Engine)
en-win7 : Base Filtering Engine
en-win81 : Base Filtering Engine

name : bits
cz-win7 : Služba inteligentního přenosu na pozadí
cz-win81 : Služba inteligentního přenosu na pozadí
cz-winxp : Služba inteligentního přenosu na pozadí
en-win7 : Background Intelligent Transfer Service
en-win81 : Background Intelligent Transfer Service
en-winxp : Background Intelligent Transfer Service

name : brokerinfrastructure
cz-win81 : Služba infrastruktury úloh na pozadí
en-win81 : Background Tasks Infrastructure Service

name : browser
cz-win7 : Prohledávání počítačů
cz-win81 : Prohledávání počítačů
cz-winxp : Prohledávání počítačů
en-win7 : Computer Browser
en-win81 : Computer Browser
en-winxp : Computer Browser

name : bthserv
cz-win7 : Služba pro podporu technologie Bluetooth
cz-win81 : Služba pro podporu technologie Bluetooth
en-win7 : Bluetooth Support Service
en-win81 : Bluetooth Support Service

name : certpropsvc
cz-win7 : Šíření certifikátů
cz-win81 : Šíření certifikátů
en-win7 : Certificate Propagation
en-win81 : Certificate Propagation

name : cisvc
cz-winxp : Indexing Service
en-winxp : Indexing Service

name : clipsrv
cz-winxp : Síťová schránka
en-winxp : ClipBook

name : clr_optimization_v2.0.50727_32
cz-win7 : Microsoft .NET Framework NGEN v2.0.50727_X86
en-win7 : Microsoft .NET Framework NGEN v2.0.50727_X86
en-winxp : .NET Runtime Optimization Service v2.0.50727_X86

name : clr_optimization_v2.0.50727_64
cz-win7 : Microsoft .NET Framework NGEN v2.0.50727_X64

name : clr_optimization_v4.0.30319_32
cz-winxp : Microsoft .NET Framework NGEN v4.0.30319_X86
en-win7 : Microsoft .NET Framework NGEN v4.0.30319_X86

name : comsysapp
cz-win7 : Systémová aplikace modelu COM+
cz-win81 : Systémová aplikace modelu COM+
cz-winxp : Systémové aplikace modelu COM+
en-win7 : COM+ System Application
en-win81 : COM+ System Application
en-winxp : COM+ System Application

name : cryptsvc
cz-win7 : Šifrování
cz-win81 : Šifrování
cz-winxp : Šifrování
en-win7 : Cryptographic Services
en-win81 : Cryptographic Services
en-winxp : Cryptographic Services

name : cscservice
cz-win7 : Offline soubory
cz-win81 : Offline soubory
en-win7 : Offline Files
en-win81 : Offline Files

name : dcomlaunch
cz-win7 : Spouštěč procesů serveru DCOM
cz-win81 : Spouštěč procesů serveru DCOM
cz-winxp : Spouštěč procesů serveru DCOM
en-win7 : DCOM Server Process Launcher
en-win81 : DCOM Server Process Launcher
en-winxp : DCOM Server Process Launcher

name : defragsvc
cz-win7 : Defragmentace disku
cz-win81 : Optimalizace jednotek
en-win7 : Disk Defragmenter
en-win81 : Optimize drives

name : deviceassociationservice
cz-win81 : Služba přidružování zařízení
en-win81 : Device Association Service

name : deviceinstall
cz-win81 : Služba instalace zařízení
en-win81 : Device Install Service

name : dhcp
cz-win7 : Klient DHCP
cz-win81 : Klient DHCP
cz-winxp : Klient DHCP
en-win7 : DHCP Client
en-win81 : DHCP Client
en-winxp : DHCP Client

name : dmadmin
cz-winxp : Služba správy pro Správce logických disků
en-winxp : Logical Disk Manager Administrative Service

name : dmserver
cz-winxp : Správce logických disků
en-winxp : Logical Disk Manager

name : dnscache
cz-win7 : Klient DNS
cz-win81 : Klient DNS
cz-winxp : Klient DNS
en-win7 : DNS Client
en-win81 : DNS Client
en-winxp : DNS Client

name : dot3svc
cz-win7 : Wired AutoConfig Service
cz-win81 : Wired AutoConfig Service
cz-winxp : Automatická konfigurace pevné sítě
en-win7 : Wired AutoConfig
en-win81 : Wired AutoConfig
en-winxp : Wired AutoConfig

name : dps
cz-win7 : Služba DPS (Diagnostic Policy Service)
cz-win81 : Služba DPS (Diagnostic Policy Service)
en-win7 : Diagnostic Policy Service
en-win81 : Diagnostic Policy Service

name : dsmsvc
cz-win81 : Správce nastavení zařízení
en-win81 : Device Setup Manager

name : eaphost
cz-win7 : Protokol EAP (Extensible Authentication Protocol)
cz-win81 : Protokol EAP (Extensible Authentication Protocol)
cz-winxp : Služba EAP (Extensible Authentication Protocol)
en-win7 : Extensible Authentication Protocol
en-win81 : Extensible Authentication Protocol
en-winxp : Extensible Authentication Protocol Service

name : efs
cz-win7 : Systém souborů EFS (Encrypting File System)
cz-win81 : Systém souborů EFS (Encrypting File System)
en-win7 : Encrypting File System (EFS)
en-win81 : Encrypting File System (EFS)

name : ehrecvr
cz-win7 : Služba přijímače aplikace Windows Media Center
en-win7 : Windows Media Center Receiver Service

name : ehsched
cz-win7 : Služba plánování aplikace Windows Media Center
en-win7 : Windows Media Center Scheduler Service

name : ersvc
cz-winxp : Zasílání zpráv o chybách
en-winxp : Error Reporting Service

name : eventlog
cz-win7 : Protokol událostí systému Windows
cz-win81 : Protokol událostí systému Windows
cz-winxp : Protokol událostí
en-win7 : Windows Event Log
en-win81 : Windows Event Log
en-winxp : Event Log

name : eventsystem
cz-win7 : Systém událostí COM+
cz-win81 : Systém událostí COM+
cz-winxp : Systém událostí modelu COM+
en-win7 : COM+ Event System
en-win81 : COM+ Event System
en-winxp : COM+ Event System

name : fastuserswitchingcompatibility
cz-winxp : Kompatibilita pro rychlé přepínání uživatelů
en-winxp : Fast User Switching Compatibility

name : fax
cz-win7 : Fax
cz-win81 : Fax
en-win7 : Fax
en-win81 : Fax

name : fdphost
cz-win7 : Hostitel poskytovatele rozpoznávání funkce
cz-win81 : Hostitel poskytovatele rozpoznávání funkce
en-win7 : Function Discovery Provider Host
en-win81 : Function Discovery Provider Host

name : fdrespub
cz-win7 : Publikování prostředků rozpoznávání funkcí
cz-win81 : Publikování prostředků rozpoznávání funkcí
en-win7 : Function Discovery Resource Publication
en-win81 : Function Discovery Resource Publication

name : fhsvc
cz-win81 : Služba Historie souborů
en-win81 : File History Service

name : fontcache
cz-win7 : Mezipaměť písem Windows
cz-win81 : Mezipaměť písem Windows
en-win7 : Windows Font Cache Service
en-win81 : Windows Font Cache Service

name : fontcache3.0.0.0
cz-win7 : Windows Presentation Foundation Font Cache 3.0.0.0
en-win7 : Windows Presentation Foundation Font Cache 3.0.0.0

name : ftusbsrvc
en-win7 : USB over Network (Client) service
en-winxp : USB over Network (Client) service

name : gpsvc
cz-win7 : Klient zásad skupiny
cz-win81 : Klient zásad skupiny
en-win7 : Group Policy Client
en-win81 : Group Policy Client

name : helpsvc
cz-winxp : Nápověda a odborná pomoc
en-winxp : Help and Support

name : hidserv
cz-win7 : Přístup k zařízením standardu HID
cz-win81 : Služba Zařízení standardu HID
cz-winxp : Přístup k zařízením standardu HID
en-win7 : Human Interface Device Access
en-win81 : Human Interface Device Service
en-winxp : Human Interface Device Access

name : hkmsvc
cz-win7 : Správa klíčů a certifikátů stavu
cz-win81 : Správa klíčů a certifikátů stavu
cz-winxp : Služba Správa klíčů a certifikátů stavu
en-win7 : Health Key and Certificate Management
en-win81 : Health Key and Certificate Management
en-winxp : Health Key and Certificate Management Service

name : homegrouplistener
en-win7 : HomeGroup Listener

name : homegroupprovider
cz-win7 : Zprostředkovatel domácích skupin
cz-win81 : Zprostředkovatel domácích skupin
en-win7 : HomeGroup Provider
en-win81 : HomeGroup Provider

name : httpfilter
cz-winxp : HTTP SSL
en-winxp : HTTP SSL

name : idsvc
cz-win7 : Služba Windows CardSpace
en-win7 : Windows CardSpace

name : ieetwcollectorservice
cz-win81 : Služba sběru událostí funkce ETW pro aplikaci Internet Explorer
en-win81 : Internet Explorer ETW Collector Service

name : ikeext
cz-win7 : Služba IKE and AuthIP IPsec Keying Modules
cz-win81 : Služba IKE and AuthIP IPsec Keying Modules
en-win7 : IKE and AuthIP IPsec Keying Modules
en-win81 : IKE and AuthIP IPsec Keying Modules

name : imapiservice
cz-winxp : Služba modelu COM pro zápis na disk CD (IMAPI)
en-winxp : IMAPI CD-Burning COM Service

name : ipbusenum
cz-win7 : Rozpoznávací modul sběrnice PnP-X IP
en-win7 : PnP-X IP Bus Enumerator

name : iphlpsvc
cz-win7 : Pomocná služba protokolu IP
cz-win81 : Pomocná služba protokolu IP
en-win7 : IP Helper
en-win81 : IP Helper

name : keyiso
cz-win7 : Izolace klíče CNG
cz-win81 : Izolace klíče CNG
en-win7 : CNG Key Isolation
en-win81 : CNG Key Isolation

name : ktmrm
cz-win7 : Služba KTMRM pro koordinátor DTC
cz-win81 : Služba KTMRM pro koordinátor DTC
en-win7 : KtmRm for Distributed Transaction Coordinator
en-win81 : KtmRm for Distributed Transaction Coordinator

name : lanmanserver
cz-win7 : Server
cz-win81 : Server
cz-winxp : Server
en-win7 : Server
en-win81 : Server
en-winxp : Server

name : lanmanworkstation
cz-win7 : Pracovní stanice
cz-win81 : Pracovní stanice
cz-winxp : Pracovní stanice
en-win7 : Workstation
en-win81 : Workstation
en-winxp : Workstation

name : lfsvc
cz-win81 : Služba architektury umístění Windows
en-win81 : Windows Location Framework Service

name : lltdsvc
cz-win7 : Mapovač zjišťování topologie linkové vrstvy
cz-win81 : Mapovač zjišťování topologie linkové vrstvy
en-win7 : Link-Layer Topology Discovery Mapper
en-win81 : Link-Layer Topology Discovery Mapper

name : lmhosts
cz-win7 : Podpora rozhraní NetBIOS nad protokolem TCP/IP
cz-win81 : Podpora rozhraní NetBIOS nad protokolem TCP/IP
cz-winxp : Podpora rozhraní NetBIOS nad protokolem TCP/IP
en-win7 : TCP/IP NetBIOS Helper
en-win81 : TCP/IP NetBIOS Helper
en-winxp : TCP/IP NetBIOS Helper

name : lsm
cz-win81 : Místní správce relací
en-win81 : Local Session Manager

name : mcx2svc
cz-win7 : Služba zařízení Media Center Extender
en-win7 : Media Center Extender Service

name : messenger
cz-winxp : Kurýrní služba
en-winxp : Messenger

name : microsoft sharepoint workspace audit service
en-winxp : Microsoft SharePoint Workspace Audit Service

name : mmcss
cz-win7 : Služba Plánovač multimédií
cz-win81 : Služba Plánovač multimédií
en-win7 : Multimedia Class Scheduler
en-win81 : Multimedia Class Scheduler

name : mnmsrvc
cz-winxp : NetMeeting - Vzdálené sdílení plochy
en-winxp : NetMeeting Remote Desktop Sharing

name : mpssvc
cz-win7 : Brána Windows Firewall
cz-win81 : Brána Windows Firewall
en-win7 : Windows Firewall
en-win81 : Windows Firewall

name : msdtc
cz-win7 : Služba DTC (Distributed Transaction Coordinator)
cz-win81 : Služba DTC (Distributed Transaction Coordinator)
cz-winxp : Koordinátor DTC
en-win7 : Distributed Transaction Coordinator
en-win81 : Distributed Transaction Coordinator
en-winxp : Distributed Transaction Coordinator

name : msiscsi
cz-win7 : Služba iniciátoru iSCSI společnosti Microsoft
cz-win81 : Služba iniciátoru iSCSI společnosti Microsoft
en-win7 : Microsoft iSCSI Initiator Service
en-win81 : Microsoft iSCSI Initiator Service

name : msiserver
cz-win7 : Instalační služba systému Windows
cz-win81 : Instalační služba systému Windows
cz-winxp : Windows Installer
en-win7 : Windows Installer
en-win81 : Windows Installer
en-winxp : Windows Installer

name : mskeyboardfilter
cz-win81 : Microsoft Keyboard Filter
en-win81 : Microsoft Keyboard Filter

name : napagent
cz-win7 : Agent architektury NAP (Network Access Protection)
cz-win81 : Agent architektury NAP (Network Access Protection)
cz-winxp : Agent architektury NAP (Network Access Protection)
en-win7 : Network Access Protection Agent
en-win81 : Network Access Protection Agent
en-winxp : Network Access Protection Agent

name : ncasvc
cz-win81 : Pomocník pro připojení k síti
en-win81 : Network Connectivity Assistant

name : ncbservice
cz-win81 : Zprostředkovatel síťového připojení
en-win81 : Network Connection Broker

name : ncdautosetup
cz-win81 : Automatické nastavení zařízení připojených k síti
en-win81 : Network Connected Devices Auto-Setup

name : netdde
cz-winxp : Služba DDE v síti
en-winxp : Network DDE

name : netddedsdm
cz-winxp : Správce DSDM služby DDE v síti
en-winxp : Network DDE DSDM

name : netlogon
cz-win7 : Služba Netlogon
cz-win81 : Služba Netlogon
cz-winxp : Přihlašování k síti
en-win7 : Netlogon
en-win81 : Netlogon
en-winxp : Net Logon

name : netman
cz-win7 : Síťová připojení
cz-win81 : Síťová připojení
cz-winxp : Síťová připojení
en-win7 : Network Connections
en-win81 : Network Connections
en-winxp : Network Connections

name : netmsmqactivator
en-win7 : Net.Msmq Listener Adapter

name : netpipeactivator
en-win7 : Net.Pipe Listener Adapter

name : netprofm
cz-win7 : Služba seznamu sítí
cz-win81 : Služba seznamu sítí
en-win7 : Network List Service
en-win81 : Network List Service

name : nettcpactivator
en-win7 : Net.Tcp Listener Adapter

name : nettcpportsharing
cz-win7 : Služba sdílení portů Net.Tcp
cz-win81 : Služba sdílení portů Net.Tcp
cz-winxp : Net.Tcp Port Sharing Service
en-win7 : Net.Tcp Port Sharing Service
en-win81 : Net.Tcp Port Sharing Service

name : nla
cz-winxp : Sledování umístění v síti (NLA)
en-winxp : Network Location Awareness (NLA)

name : nlasvc
cz-win7 : Sledování umístění v síti (NLA)
cz-win81 : Sledování umístění v síti (NLA)
en-win7 : Network Location Awareness
en-win81 : Network Location Awareness

name : nsi
cz-win7 : Služba rozhraní síťového úložiště
cz-win81 : Služba rozhraní síťového úložiště
en-win7 : Network Store Interface Service
en-win81 : Network Store Interface Service

name : ntlmssp
cz-winxp : Zprostředkovatel zabezpečení NT LM
en-winxp : NT LM Security Support Provider

name : ntmssvc
cz-winxp : Vyměnitelné úložiště
en-winxp : Removable Storage

name : ose
en-win7 : Office Source Engine
en-winxp : Office Source Engine

name : osppsvc
en-win7 : Office Software Protection Platform
en-winxp : Office Software Protection Platform

name : p2pimsvc
cz-win7 : Správce identit sítě rovnocenných počítačů
cz-win81 : Správce identit sítě rovnocenných počítačů
en-win7 : Peer Networking Identity Manager
en-win81 : Peer Networking Identity Manager

name : p2psvc
cz-win7 : Seskupování v sítích peer-to-peer
cz-win81 : Seskupování v sítích peer-to-peer
en-win7 : Peer Networking Grouping
en-win81 : Peer Networking Grouping

name : pcasvc
cz-win7 : Program Compatibility Assistant Service
cz-win81 : Program Compatibility Assistant Service
en-win7 : Program Compatibility Assistant Service
en-win81 : Program Compatibility Assistant Service

name : peerdistsvc
cz-win7 : BranchCache
cz-win81 : BranchCache
en-win7 : BranchCache
en-win81 : BranchCache

name : perfhost
cz-win7 : Hostitel knihoven DLL čítačů výkonu
cz-win81 : Performance Counter DLL Host
en-win81 : Performance Counter DLL Host

name : pla
cz-win7 : Výstrahy a protokolování výkonu
cz-win81 : Výstrahy a protokolování výkonu
en-win7 : Performance Logs & Alerts
en-win81 : Performance Logs & Alerts

name : plugplay
cz-win7 : Plug and Play
cz-win81 : Plug and Play
cz-winxp : Plug and Play
en-win7 : Plug and Play
en-win81 : Plug and Play
en-winxp : Plug and Play

name : pnrpautoreg
cz-win7 : Služba publikování názvu počítače pomocí protokolu PNRP
cz-win81 : Služba publikování názvu počítače pomocí protokolu PNRP
en-win7 : PNRP Machine Name Publication Service
en-win81 : PNRP Machine Name Publication Service

name : pnrpsvc
cz-win7 : Protokol PNRP (Peer Name Resolution Protocol)
cz-win81 : Protokol PNRP (Peer Name Resolution Protocol)
en-win7 : Peer Name Resolution Protocol
en-win81 : Peer Name Resolution Protocol

name : policyagent
cz-win7 : Agent zásad protokolu IPsec
cz-win81 : Agent zásad protokolu IPsec
cz-winxp : Služby IPSEC
en-win7 : IPsec Policy Agent
en-win81 : IPsec Policy Agent
en-winxp : IPSEC Services

name : power
cz-win7 : Napájení
cz-win81 : Napájení
en-win7 : Power
en-win81 : Power

name : printnotify
cz-win81 : Rozšíření a oznámení tiskárny
en-win81 : Printer Extensions and Notifications

name : profsvc
cz-win7 : Služba Profil uživatele
cz-win81 : Služba Profil uživatele
en-win7 : User Profile Service
en-win81 : User Profile Service

name : protectedstorage
cz-win7 : Chráněné úložiště
cz-winxp : Chráněné úložiště
en-win7 : Protected Storage
en-winxp : Protected Storage

name : qwave
cz-win7 : Sada qWave (Quality Windows Audio Video Experience)
cz-win81 : Sada qWave (Quality Windows Audio Video Experience)
en-win7 : Quality Windows Audio Video Experience
en-win81 : Quality Windows Audio Video Experience

name : rasauto
cz-win7 : Správce automatického připojení pomocí vzdáleného přístupu
cz-win81 : Správce automatického připojení pomocí vzdáleného přístupu
cz-winxp : Správce automatického připojení pomocí vzdáleného přístupu
en-win7 : Remote Access Auto Connection Manager
en-win81 : Remote Access Auto Connection Manager
en-winxp : Remote Access Auto Connection Manager

name : rasman
cz-win7 : Správce vzdáleného přístupu
cz-win81 : Správce vzdáleného přístupu
cz-winxp : Správce vzdáleného přístupu
en-win7 : Remote Access Connection Manager
en-win81 : Remote Access Connection Manager
en-winxp : Remote Access Connection Manager

name : rdsessmgr
cz-winxp : Správce relací nápovědy ke vzdálené ploše
en-winxp : Remote Desktop Help Session Manager

name : remoteaccess
cz-win7 : Směrování a vzdálený přístup
cz-win81 : Směrování a vzdálený přístup
cz-winxp : Směrování a vzdálený přístup
en-win7 : Routing and Remote Access
en-win81 : Routing and Remote Access
en-winxp : Routing and Remote Access

name : remoteregistry
cz-win7 : Vzdálený registr
cz-win81 : Vzdálený registr
cz-winxp : Vzdálený registr
en-win7 : Remote Registry
en-win81 : Remote Registry
en-winxp : Remote Registry

name : rpceptmapper
cz-win7 : Mapovač koncových bodů protokolu RPC
cz-win81 : Mapovač koncových bodů protokolu RPC
en-win7 : RPC Endpoint Mapper
en-win81 : RPC Endpoint Mapper

name : rpclocator
cz-win7 : Lokátor vzdáleného volání procedur (RPC)
cz-win81 : Lokátor vzdáleného volání procedur (RPC)
cz-winxp : Lokátor vzdáleného volání procedur (RPC)
en-win7 : Remote Procedure Call (RPC) Locator
en-win81 : Remote Procedure Call (RPC) Locator
en-winxp : Remote Procedure Call (RPC) Locator

name : rpcss
cz-win7 : Vzdálené volání procedur (RPC)
cz-win81 : Vzdálené volání procedur (RPC)
cz-winxp : Vzdálené volání procedur (RPC)
en-win7 : Remote Procedure Call (RPC)
en-win81 : Remote Procedure Call (RPC)
en-winxp : Remote Procedure Call (RPC)

name : rsvp
cz-winxp : QoS RSVP
en-winxp : QoS RSVP

name : samss
cz-win7 : Správce zabezpečení účtů
cz-win81 : Správce zabezpečení účtů
cz-winxp : Správce zabezpečení účtů
en-win7 : Security Accounts Manager
en-win81 : Security Accounts Manager
en-winxp : Security Accounts Manager

name : scardsvr
cz-win7 : Čipová karta
cz-win81 : Čipová karta
cz-winxp : Smart Card
en-win7 : Smart Card
en-win81 : Smart Card
en-winxp : Smart Card

name : scdeviceenum
cz-win81 : Služba výčtu zařízení čipové karty
en-win81 : Smart Card Device Enumeration Service

name : scpolicysvc
cz-win7 : Zásady odebrání čipové karty
cz-win81 : Zásady odebrání čipové karty
en-win7 : Smart Card Removal Policy
en-win81 : Smart Card Removal Policy

name : sdrsvc
cz-win7 : Windows Zálohování
en-win7 : Windows Backup

name : seclogon
cz-win7 : Sekundární přihlašování
cz-win81 : Sekundární přihlašování
cz-winxp : Sekundární přihlašování
en-win7 : Secondary Logon
en-win81 : Secondary Logon
en-winxp : Secondary Logon

name : sens
cz-win7 : Služba oznamování událostí systému
cz-win81 : Služba oznamování událostí systému
cz-winxp : Oznamování systémových událostí
en-win7 : System Event Notification Service
en-win81 : System Event Notification Service
en-winxp : System Event Notification

name : sensrsvc
cz-win7 : Adaptivní jas
cz-win81 : Služba monitorující senzory
en-win7 : Adaptive Brightness
en-win81 : Sensor Monitoring Service

name : sessionenv
cz-win7 : Konfigurace vzdálené plochy
cz-win81 : Konfigurace vzdálené plochy
en-win7 : Remote Desktop Configuration
en-win81 : Remote Desktop Configuration

name : sharedaccess
cz-win7 : Sdílení připojení k Internetu (ICS)
cz-win81 : Sdílení připojení k Internetu (ICS)
cz-winxp : Brána Firewall / Sdílení připojení k Internetu (ICS)
en-win7 : Internet Connection Sharing (ICS)
en-win81 : Internet Connection Sharing (ICS)
en-winxp : Windows Firewall/Internet Connection Sharing (ICS)

name : shellhwdetection
cz-win7 : Rozpoznávání hardwaru
cz-win81 : Rozpoznávání hardwaru
cz-winxp : Rozpoznávání hardwaru
en-win7 : Shell Hardware Detection
en-win81 : Shell Hardware Detection
en-winxp : Shell Hardware Detection

name : schedule
cz-win7 : Plánovač úloh
cz-win81 : Plánovač úloh
cz-winxp : Plánovač úloh
en-win7 : Task Scheduler
en-win81 : Task Scheduler
en-winxp : Task Scheduler

name : smphost
cz-win81 : Prostory úložiště SMP společnosti Microsoft
en-win81 : Microsoft Storage Spaces SMP

name : snmptrap
cz-win7 : Zachytávání pro službu SNMP
cz-win81 : Zachytávání pro službu SNMP
en-win7 : SNMP Trap
en-win81 : SNMP Trap

name : spooler
cz-win7 : Služba zařazování tisku
cz-win81 : Služba zařazování tisku
cz-winxp : Zařazování tisku
en-win7 : Print Spooler
en-win81 : Print Spooler
en-winxp : Print Spooler

name : sppsvc
cz-win7 : Ochrana softwaru
cz-win81 : Ochrana softwaru
en-win7 : Software Protection
en-win81 : Software Protection

name : sppuinotify
cz-win7 : Služba Oznámení platformy SPP
en-win7 : SPP Notification Service

name : spupdsvc
cz-winxp : Windows Service Pack Installer update service

name : srservice
cz-winxp : Služba obnovení systému
en-winxp : System Restore Service

name : ssdpsrv
cz-win7 : SSDP Discovery
cz-win81 : SSDP Discovery
cz-winxp : Služba rozpoznávání pomocí protokolu SSDP
en-win7 : SSDP Discovery
en-win81 : SSDP Discovery
en-winxp : SSDP Discovery Service

name : sstpsvc
cz-win7 : Služba SSTP (Secure Socket Tunneling Protocol)
cz-win81 : Služba SSTP (Secure Socket Tunneling Protocol)
en-win7 : Secure Socket Tunneling Protocol Service
en-win81 : Secure Socket Tunneling Protocol Service

name : stisvc
cz-win7 : Načítání obrázků (WIA)
cz-win81 : Načítání obrázků (WIA)
cz-winxp : Načítání obrázků (WIA)
en-win7 : Windows Image Acquisition (WIA)
en-win81 : Windows Image Acquisition (WIA)
en-winxp : Windows Image Acquisition (WIA)

name : storsvc
cz-win7 : Služba úložiště
cz-win81 : Služba úložiště
en-win7 : Storage Service
en-win81 : Storage Service

name : svsvc
cz-win81 : Ověřování přechodných chyb
en-win81 : Spot Verifier

name : swprv
cz-win7 : služba Zprostředkovatel softwaru služby Stínová kopie svazků
cz-win81 : Služba Zprostředkovatel softwaru služby Stínová kopie svazků
cz-winxp : MS Software Shadow Copy Provider
en-win7 : Microsoft Software Shadow Copy Provider
en-win81 : Microsoft Software Shadow Copy Provider
en-winxp : MS Software Shadow Copy Provider

name : sysmain
cz-win7 : Superfetch
cz-win81 : Superfetch
en-win7 : Superfetch
en-win81 : Superfetch

name : sysmonlog
cz-winxp : Výstrahy a protokolování výkonu
en-winxp : Performance Logs and Alerts

name : systemeventsbroker
cz-win81 : Zprostředkovatel systémových událostí
en-win81 : System Events Broker

name : tabletinputservice
cz-win7 : Služba Vstupní panel počítače Tablet PC
cz-win81 : Služba Panelu dotykové klávesnice a rukopisu
en-win7 : Tablet PC Input Service
en-win81 : Touch Keyboard and Handwriting Panel Service

name : tapisrv
cz-win7 : Telefonní subsystém
cz-win81 : Telefonie
cz-winxp : Telefonní subsystém
en-win7 : Telephony
en-win81 : Telephony
en-winxp : Telephony

name : tbs
cz-win7 : Služba TPM Base Services
en-win7 : TPM Base Services

name : termservice
cz-win7 : Vzdálená plocha
cz-win81 : Vzdálená plocha
cz-winxp : Terminálová služba
en-win7 : Remote Desktop Services
en-win81 : Remote Desktop Services
en-winxp : Terminal Services

name : themes
cz-win7 : Motivy
cz-win81 : Motivy
cz-winxp : Motivy
en-win7 : Themes
en-win81 : Themes
en-winxp : Themes

name : threadorder
cz-win7 : Server pro řazení podprocesů
cz-win81 : Server pro řazení vláken
en-win7 : Thread Ordering Server
en-win81 : Thread Ordering Server

name : timebroker
cz-win81 : Zprostředkovatel času
en-win81 : Time Broker

name : tlntsvr
cz-winxp : Telnet
en-winxp : Telnet

name : trkwks
cz-win7 : Klient služby Sledování distribuovaných odkazů
cz-win81 : Klient služby Sledování distribuovaných odkazů
cz-winxp : Klient služby sledování distribuovaných propojení
en-win7 : Distributed Link Tracking Client
en-win81 : Distributed Link Tracking Client
en-winxp : Distributed Link Tracking Client

name : trustedinstaller
cz-win7 : Instalační služba modulů systému Windows
cz-win81 : Instalační služba modulů systému Windows
en-win7 : Windows Modules Installer
en-win81 : Windows Modules Installer

name : ui0detect
cz-win7 : Zjišťování interaktivních služeb
cz-win81 : Zjišťování interaktivních služeb
en-win7 : Interactive Services Detection
en-win81 : Interactive Services Detection

name : umrdpservice
cz-win7 : Přesměrovač portů uživatelského režimu služby Vzdálená plocha
cz-win81 : Přesměrovač portů uživatelského režimu služby Vzdálená plocha
en-win7 : Remote Desktop Services UserMode Port Redirector
en-win81 : Remote Desktop Services UserMode Port Redirector

name : upnphost
cz-win7 : Hostitel zařízení UPnP
cz-win81 : Hostitel zařízení UPnP
cz-winxp : Hostitel zařízení UPnP
en-win7 : UPnP Device Host
en-win81 : UPnP Device Host
en-winxp : Universal Plug and Play Device Host

name : ups
cz-winxp : Nepřerušitelný zdroj napájení (UPS)
en-winxp : Uninterruptible Power Supply

name : uxsms
cz-win7 : Správce relací správce oken plochy
en-win7 : Desktop Window Manager Session Manager

name : vaultsvc
cz-win7 : Správce pověření
cz-win81 : Správce pověření
en-win7 : Credential Manager
en-win81 : Credential Manager

name : vds
cz-win7 : Virtuální disk
cz-win81 : Virtuální disk
en-win7 : Virtual Disk
en-win81 : Virtual Disk

name : vmicguestinterface
cz-win81 : Rozhraní služby hosta technologie Hyper-V
en-win81 : Hyper-V Guest Service Interface

name : vmickvpexchange
cz-win81 : Služba výměny dat technologie Hyper-V
en-win7 : Hyper-V Data Exchange Service
en-win81 : Hyper-V Data Exchange Service
en-winxp : Hyper-V Data Exchange Service

name : vmicrdv
cz-win81 : Služba Virtualizace vzdálené plochy Hyper-V
en-win7 : Hyper-V Remote Desktop Virtualization Service
en-win81 : Hyper-V Remote Desktop Virtualization Service

name : vmicshutdown
cz-win81 : Služba vypínání hostovaného počítače technologie Hyper-V
en-win7 : Hyper-V Guest Shutdown Service
en-win81 : Hyper-V Guest Shutdown Service
en-winxp : Hyper-V Guest Shutdown Service

name : vmictimesync
cz-win81 : Služba synchronizace času technologie Hyper-V
en-win81 : Hyper-V Time Synchronization Service

name : vmicvss
cz-win81 : Žadatel služby Stínová kopie svazku technologie Hyper-V
en-win7 : Hyper-V Volume Shadow Copy Requestor
en-win81 : Hyper-V Volume Shadow Copy Requestor

name : vmicheartbeat
cz-win81 : Služba prezenčního signálu technologie Hyper-V
en-win7 : Hyper-V Heartbeat Service
en-win81 : Hyper-V Heartbeat Service
en-winxp : Hyper-V Heartbeat Service

name : vmtools
cz-win7 : VMware Tools Service
cz-win81 : VMware Tools Service
cz-winxp : VMware Tools Service
en-win81 : VMware Tools Service

name : vmvss
cz-win7 : VMware Snapshot Provider
cz-win81 : VMware Snapshot Provider
en-win81 : VMware Snapshot Provider

name : vmware physical disk helper service
cz-winxp : VMware Physical Disk Helper Service

name : vss
cz-win7 : Stínová kopie svazku
cz-win81 : Stínová kopie svazku
cz-winxp : Stínová kopie svazku
en-win7 : Volume Shadow Copy
en-win81 : Volume Shadow Copy
en-winxp : Volume Shadow Copy

name : w32time
cz-win7 : Systémový čas
cz-win81 : Windows Time
cz-winxp : Systémový čas
en-win7 : Windows Time
en-win81 : Windows Time
en-winxp : Windows Time

name : wbengine
cz-win7 : Služba jádra pro zálohování dat na úrovni bloků
cz-win81 : Služba jádra pro zálohování dat na úrovni bloků
en-win7 : Block Level Backup Engine Service
en-win81 : Block Level Backup Engine Service

name : wbiosrvc
cz-win7 : Biometrická služba systému Windows
cz-win81 : Biometrická služba systému Windows
en-win7 : Windows Biometric Service
en-win81 : Windows Biometric Service

name : wcmsvc
cz-win81 : Správce připojení systému Windows
en-win81 : Windows Connection Manager

name : wcncsvc
cz-win7 : Technologie Windows Connect Now – Registrátor konfigurací
cz-win81 : Technologie Windows Connect Now – Registrátor konfigurací
en-win7 : Windows Connect Now - Config Registrar
en-win81 : Windows Connect Now - Config Registrar

name : wcspluginservice
cz-win7 : Systém barev systému Windows
cz-win81 : Systém barev systému Windows
en-win7 : Windows Color System
en-win81 : Windows Color System

name : wdiservicehost
cz-win7 : Hostitel diagnostické služby
cz-win81 : Hostitel diagnostické služby
en-win7 : Diagnostic Service Host
en-win81 : Diagnostic Service Host

name : wdisystemhost
cz-win7 : Hostitel diagnostického systému
cz-win81 : Hostitel diagnostického systému
en-win7 : Diagnostic System Host
en-win81 : Diagnostic System Host

name : wdnissvc
cz-win81 : Služba kontroly sítě programu Windows Defender
en-win81 : Windows Defender Network Inspection Service

name : webclient
cz-win7 : Webový klient
cz-win81 : Webový klient
cz-winxp : Webový klient
en-win7 : WebClient
en-win81 : WebClient
en-winxp : WebClient

name : wecsvc
cz-win7 : Sběr událostí systému Windows
cz-win81 : Sběr událostí systému Windows
en-win7 : Windows Event Collector
en-win81 : Windows Event Collector

name : wephostsvc
cz-win81 : Hostitelská služba zprostředkovatele šifrování Windows
en-win81 : Windows Encryption Provider Host Service

name : wercplsupport
cz-win7 : Podpora ovládacího panelu Oznámení a řešení problémů
cz-win81 : Podpora ovládacího panelu Oznámení a řešení problémů
en-win7 : Problem Reports and Solutions Control Panel Support
en-win81 : Problem Reports and Solutions Control Panel Support

name : wersvc
cz-win7 : Služba Zasílání zpráv o chybách systému Windows
cz-win81 : Služba Zasílání zpráv o chybách systému Windows
en-win7 : Windows Error Reporting Service
en-win81 : Windows Error Reporting Service

name : wiarpc
cz-win81 : Události načítání snímků
en-win81 : Still Image Acquisition Events

name : windefend
cz-win7 : Windows Defender
cz-win81 : Služba Windows Defender
en-win7 : Windows Defender
en-win81 : Windows Defender Service

name : winhttpautoproxysvc
cz-win7 : Služba WinHTTP WPAD
cz-win81 : Služba WinHTTP WPAD
en-win7 : WinHTTP Web Proxy Auto-Discovery Service
en-win81 : WinHTTP Web Proxy Auto-Discovery Service

name : winmgmt
cz-win7 : Služba WMI
cz-win81 : Služba WMI
cz-winxp : Služba WMI
en-win7 : Windows Management Instrumentation
en-win81 : Windows Management Instrumentation
en-winxp : Windows Management Instrumentation

name : winrm
cz-win7 : Vzdálená správa systému Windows (WS-Management)
cz-win81 : Vzdálená správa systému Windows (WS-Management)
en-win7 : Windows Remote Management (WS-Management)
en-win81 : Windows Remote Management (WS-Management)
en-winxp : Windows Remote Management (WS-Management)

name : wlansvc
cz-win7 : Automatická konfigurace sítě WLAN
cz-win81 : Automatická konfigurace sítě WLAN
en-win7 : WLAN AutoConfig
en-win81 : WLAN AutoConfig

name : wlidsvc
cz-win81 : Pomocník pro přihlášení pomocí účtu Microsoft
en-win81 : Microsoft Account Sign-in Assistant

name : wmdmpmsn
cz-winxp : Služba sériového čísla přenosného zařízení
en-winxp : Portable Media Serial Number Service

name : wmi
cz-winxp : Rozšíření ovladače WMI
en-winxp : Windows Management Instrumentation Driver Extensions

name : wmiapsrv
cz-win7 : WMI Performance Adapter
cz-win81 : Adaptér výkonu rozhraní WMI
cz-winxp : Adaptér výkonu služby WMI
en-win7 : WMI Performance Adapter
en-win81 : WMI Performance Adapter
en-winxp : WMI Performance Adapter

name : wmpnetworksvc
cz-win7 : Služba Windows Media Player Network Sharing
cz-win81 : Služba Windows Media Player Network Sharing
en-win7 : Windows Media Player Network Sharing Service
en-win81 : Windows Media Player Network Sharing Service

name : workfolderssvc
cz-win81 : Pracovní složky
en-win81 : Work Folders

name : wpcsvc
cz-win7 : Parental Controls
cz-win81 : Zabezpečení rodiny
en-win7 : Parental Controls
en-win81 : Family Safety

name : wpdbusenum
cz-win7 : Služba Výčet přenosných zařízení
cz-win81 : Služba Výčet přenosných zařízení
en-win7 : Portable Device Enumerator Service
en-win81 : Portable Device Enumerator Service

name : wpffontcache_v0400
cz-winxp : Windows Presentation Foundation Font Cache 4.0.0.0

name : wscsvc
cz-win7 : Centrum zabezpečení
cz-win81 : Centrum zabezpečení
cz-winxp : Centrum zabezpečení
en-win7 : Security Center
en-win81 : Security Center
en-winxp : Security Center

name : wsearch
cz-win7 : Windows Search
cz-win81 : Windows Search
en-win7 : Windows Search
en-win81 : Windows Search

name : wsservice
cz-win81 : Služba Windows Store (WSService)
en-win81 : Windows Store Service (WSService)

name : wuauserv
cz-win7 : Windows Update
cz-win81 : Windows Update
cz-winxp : Automatické aktualizace
en-win7 : Windows Update
en-win81 : Windows Update
en-winxp : Automatic Updates

name : wudfsvc
cz-win7 : Platforma WDF (Windows Driver Foundation) – platforma ovladače v uživatelském režimu
cz-win81 : Platforma WDF (Windows Driver Foundation) – platforma ovladače v uživatelském režimu
en-win7 : Windows Driver Foundation - User-mode Driver Framework
en-win81 : Windows Driver Foundation - User-mode Driver Framework

name : wwansvc
cz-win7 : Automatická konfigurace sítě WWAN
cz-win81 : Automatická konfigurace sítě WWAN
en-win7 : WWAN AutoConfig
en-win81 : WWAN AutoConfig

name : wzcsvc
cz-winxp : Automatická konfigurace bezdrátových zařízení
en-winxp : Wireless Zero Configuration

name : xmlprov
cz-winxp : Služba pro síťová ustanovení
en-winxp : Network Provisioning Service

duben 17
Jak opravit hesla servisních účtů na SharePoint

O co jde? No máte SharePoint statek (američani tomu říkají farma, ale jsme v česku, ne?). To znamená více serverů a na každém několik různých služeb a IIS aplikačních fondů (app pool). Každý správně běží pod jiným uživatelským účtem. Tzv. managed service account.

A teď si představte, že někde něco nestartuje, protože to má špatné heslo. Nejhůř, když vám nestartuje SharePoint Timer Service (owstimer), tedy ten, který dělá všechny konfigurace. Takže když uděláte změnu v nastavení, na tom serveru se to ani nemůže promítnout, protože není kdo by to nastavil.

Rychlý postup opravy

  1. Předpokládám, že máte větší statek a že vám alespoň jeden z těch serverů "tak nějak pracuje".
  2. Na poškozeném serveru zajistíme, aby se Windows služba SharePoint Timer Service rozjela. To bude nejspíš vyžadovat ručně nastavit v konzoli services.msc její heslo. Tedy pokud opravdu nestartuje, že :-)
  3. Pokud heslo farm account neznáte, můžete ho zjistit z IIS na serveru, na kterém máte Central Administration, pomocí příkazu APPCMD LIST APPPOOL viz můj článek o vykrádání hesel. Také apppooly služeb Security Token Service a Topology Service běží ve výchozím stavu pod farm account.
  4. Na to, aby se ta služba připojila do konfigurační databáze, potřebuje mít v registrech správně nastavenu tzv. passphrase. Už jsem o ní něco psal tady. Tedy heslo, kterým jsou zašifrovány citlivé informace v konfigurační databázi (právě hesla všech managed accounts a privátní klíče SharePoint vnitřní certifikační autority). Pokud passphrase neznáte, ještě nezoufejte. Na libovolném jiném SharePoint serveru ze stejného statku, který je funkční, stačí použít Set-SPPassphrase. Říkám na jiném, na nějakém, který funguje. Tím že ji změníte, se databáze přešifruje na novou passphrase, které už znáte.
  5. Až ji nastavíte přes ten jiný funkční server, musíte tu passphrase nastavit ještě do registrů vašeho poškozeného serveru. To uděláte pomocí Set-SPPassphrase -LocalServerOnly na tom poškozeném serveru. Tím se nemění heslo v databázi, jenom ho lokálně uložíte do registrů poškozeného serveru.
  6. V tuto chvíli jste tedy ve stavu, kdy SharePoint Timer Service alespoň startuje a jeho lokální passphrase je v pořádku.
  7. Pokud máte takto poškozených více serverů, zopakujte dosavadní postup na všech.
  8. Následuje klíčová akce tohoto článku. Vynutit opravu všech použitých managed account na všech službách a apppoolech. To udělejte zase raději z nějakého jiného jedoucího serveru. Pomocí Repair- SPManagedAccountDeployment. Prostě to spustíte a všechny servery na statku si znovu stáhnou z konfigurační databáze všechny managed accounty a znovu je nastaví všude, kde to jde.

A mělo by to být hotovo.

duben 15
A to nechtějte slyšet, co si myslím o Internet Explorer Enhanced Security Configuration (IE ESC)

******** ******* ******* **********

Bože. Na co to je? Blokuje to úplně download z webů, které nejsou v Trusted Sites. K čemu to člověka nutí? Aby dal celý web do Trusted Sites. Čeho tím dosáhne? Že celý web je najednou ultra důvěryhodný, bez ohledu na to, co tam ve skutečnosti je.

Porovnej s běžným chováním Internet Exploiteru. Chci stáhnout soubor v krásně bezpečné Internet Sites. Kliknu a ono se mě to zeptá. Potvrdím, když vím, co stahuju. Stáhnu. Web zůstává v chráněné Internet Sites.

duben 15
Dnes k tématu User Account Control a proč to není potřeba přehánět

Kamarád mi zaslal následující - což může sloužit i jako jakási motivace:

"to je prvni, co po instalaci Windows vypinam, s tim furt neco nefunguje :)
to me dycky akorat nasere, kdyz jsem admin a pritom nejsem admin, na serverech uplne k nicemu
ale na stanicich to chapu, i kdyz nepouzivam ani tam (delam vsude jen pod userem)"

Ano.

Co je User Account Control (UAC)

UAC je technologie, která má chránit uživatele stanice proti jemu samému. Mnohdy je zvykem (což není dobře), že uživatelé jsou členy lokální skupiny Administrators na svém notebooku, nebo stolním počítači. Dělá se to tak, že prostě účet toho člověka strčíte do lokální skupiny Administrators v okamžiku, kdy mu ten jeho noťas předáváte. Kvůli tomu, abyste mu nemuseli dělat další účet, na který by se musel pořád přehlašovat, když si zrovna chce nainstalovat nějakého trojana, nebo nějaký zaručený gedžet typu "optimalizace paměti a registrů".

Takže ten člověk používá normální obyčejný omezený doménový účet pro přístup do sítě. Na služby jako je Exchange, SharePoint, sdílené soubory a podobně. Tam mu to úplně stačí. A na jeho vlastním notebooku, který je už stejně sám o sobě bezpečnostně odepsaný, může být klidně lokálním adminem.

Aby se mu ten jeho kompl nekurvil tak rychle, tak mu Microsoft vymyslel UAC. To znamená, že když se přihlásí, tak ve skutečnosti v té skupině Administrators není. Až když potřebuje, prostě si klikne pravým čudlíkem a požádá si o zvýšení (elevate) na skupinu Administrators. Případně, pokud nějaká aplikace ví, že potřebuje zvýšit, tak si o to řekne rovnou sama a systém (proces lokální bezpečnostní autority LSASS) mu nabídne už akorát potvrzení.

I já to rád používám na svém notebooku, protože mám přecejenom jakousi kontrolu, co se děje. Sice většinu času jenom znovu otevírám PowerShell a komandlajnu, protože se každou chvilku snažím něco udělat, než si uvědomím, že to musím pustit zvýšené, ale pořád mám z toho dobrý pocit.

Mít UAC zapnuté na serverech je na H O V N O

UAC má vliv pouze na lokální access token. Pokud se připojíte přes síť na vzdálený počítače, například pomocí SMB (sdílené soubory), nebo přes LDAP, nebo WMI, nebo jiný DCOM pro vzdálenou správu apod., tak se UAC neuplatňuje.

Na serverech obvykle pracujete pod nějakým silným účtem, který je správcem minimálně několika serverů v síti. Dobře, nemusí jít zrovna o člena Domain Admins, prostě zase jenom obyčejný doménový účet, který je členem lokálních Administrators na více serverech.

Jestliže si na takovém serveru stáhnu trojana, nebo nějaký exploit, tak samozřejmě ten daný server to neohrozí. Ale každý trojan i exploit se okamžitě rozjede po síti a napadne všechny okolní servery.

Takže na co je UAC na serveru? Ten server, ze kterého se nákaza šíří je alespoň dočasně v bezpečí. Říkám dočasně, protože jakmile se nákaza usídlí na jiném serveru, tak se okamžitě rozjede po síti na druhý hop a napadne zpátky ten váš místní server přímo pod vašima vlastníma rukama.

Prostě blbóóóóóóóóst.

Nehledě na to, že v kombinaci s mikropísmem v příkazové řádce je to jedna z mých nejoblíbenějších nasíraček, obzvláště v hi-tech věku klaudů, kde máte desítky virtuálek.

duben 08
Online přenosy zrušeny

Omlouvám se podruhé všem, co měli zájem poslouchat moje vykládání o clusteru a ISO 2700x, ale z důvodu narození mé dcerky Julinky, se musím přecejenom starat ještě aspoň pár dnů o Janka.​

Online přenosy se prozatím ruší

Náhradní termíny, případně jejich nahrávky, pokud se mi je podaří provést alespoň někdy v noci, budou upřesněny někdy snad během příštího týdne.

Ještě jednou se omlouvám, ale bohužel to jinak nejde.

duben 03
Zahřívací skript (warm up) pro SharePoint front-end server

O co jde? Když chvilku se SharePointem nepracujete, tak potom trvá docela dlouho, než se to znovu rozjede. Speciálně po ránu to je celé vytuhlé, protože se nejspíš automaticky recykloval aplication pool. Ale i při nečinnosti se sama uvolňuje paměť.

Už jsem to párkrát potřeboval a vždycky jsem to udělal jen "tak nějak". Zato teďka jsem si dal tu práci a napsal si warm-up skript v jazyce PowerShell, který projede všechny webové aplikace (web application), v nich všechny site collections (kolekce webů), v nich (v podstatě rekurzivně) všechny web site (weby) a v nich všechny složky (folder) a podsložky (subfolder) a v nich všechny soubory.

Jistě, vždycky můžete něco stáhnout jinde na internetu, ale já mám rád svoji vlastní práci.

Nedělám to ve skutečnosti rekurzivně, protože to má určitá hloubková omezení a navíc to asi žere více paměti. Ale výsledek je stejný. Dostanete seznam všech souborů, které se uvnitř nacházejí. Tedy jen těch "infrastrukturních", které má smysl oťukávat a stahovat (jako je ASPX, HTML, JS, CSS apod.). Nebudu samozřejmě stahovat všechny dokumenty, to bychom se zbláznili.

Skript taky udělá statistiku počtu všech dokumentů a těch, které skutečně postahoval. A taky jak dlouho to trvalo.

Ke stáhnutí je tady: SharePoint warm-up script

Najdete tam tři soubory. Ten TXT soubor je to stejné jako PS1, jenom s jinou příponou. Současně se tam dá najít BAT soubor, kterým se to velice jednoduše spustí - to je podle mého staršího návodu na to, jak ideálně spouštět PowerShell skripty.

Kde to spustit? No já si to dávám jako naplánovanou úlohu (scheduled task), řekněme každých 15-20 minut na každém web front-end serveru ve farmě. Optimální je udělat na web front-end serverech (pokud jsou v NLB) do HOSTS souboru všechny DNS aliasy jako loopback IP 127.0.0.1.

Tak ať slouží!

duben 03
Otevřený rekurzivní DNS server a použití gůglových sněhuláků

Včera jsem tu blognul ohledně použití google DNS serveru s IP adresou 8.8.8.8, což je v podstatě otevřený veřejný rekurzující DNS server, který vám přeloží cokoliv si řeknete a na oplátku tím google sbírá statistiky, co vás vlastně vůbec zajímá. Přirozeně si to pamatuje taky s vaší IP adresou. Pamatuje si to proto, že si to pamatovat může. Protože žádné prohlášení o ochraně svých údajů jste v DNS nikde neodklikávali.

Dostal jsem k tomu zrovna zajímavý mail na zamyšlení:

"Proc někdo pouziva forwarding primo na DNS na další DNS také nevim, dřív to mělo smysl na firmach pripojenych přes dial-up, ze to setrilo linku a zrychlilo preklad, nebo kvůli zabezpeceni při propojeni nejakych poboček přes centralu, aby byl prehled, kam se klienti pripojuji a dalo se to blokovat.

Ale rozbehat vlastní DNS pro preklad ma smysl jen když chci vsem svým klientum/serverum dat vlastni IP v nastaveni DNS serveru. Protože když vypnu „recursion queries“ (Win DNS neumi blokovat pristup jen z určitých IP ;o(

http://podpora.nic.cz/page/530/jak-odhalit-otevreny-rekurzivni-name-server

tak moje DNS bude vracet jen seznam root serveru a vse bude delat klient, tak mu tim moc nepomůžu, oproti tomu, když mu dam IP od ISP nebo „4 Google sněhuláky 8.8.8.8“, který mu vrati rovnou prelozenou domenu/IP"

Tak jsem se zamyslel a moje komentáře následují

Je to samozřejmě spíš hodně záležitost osobních preferencí (jakože někdo má raději černá auta a někomu se líbí víc červená), ale i bez google se to dá udělat podle mě velmi jednoduše. Ano souhlasím, 8.8.8.8 je velice jednoduché :-)

Už jsem taky párkrát řešil u zákazníků, že jim z NICu nebo cesnetu hlásili onu "bezpečnostní" díru viz. odkaz nahoře. Bylo to vždycky samozřejmě u zákazníků na veřejných IP adresách. Pokud máte DNS uvnitř, tak ho nejspíš na NATu nepublikujete. Pokud tam tedy nemáte i svoje veřejné DNS záznamy.

Ale to se přece dá vždycky udělat jako split DNS, tedy můžete vždycky mít DNS server veřejný a jiné DNS servery uvnitř sítě. Na veřejném DNS serveru vypnu rekurzi úplně. Na vnitřním ji klidně nechám zapnutou, pokud se na něho nedá dostat z internetu.

V případě zákazníků na veřejných adresách (univerzity například). Ve Windows 2008 a novějších máte přece Windows Firewall. Windows Firewall umí i explicitní blokovací pravidla. Uděláte jednoduše blokovací pravidlo UDP 53 a TCP 53, pro rozsahy IP adres 0.0.0.0-těsně.pod.vaším.rozsahem a těsně.nad.vaším.rozsahem-255.255.255.255 a je to.

Nehledě na to, že pokud máte počítače na veřejných adresách, tak takových blokovacích pravidel tam chcete mít mnohem více.

Pokud jsem domácí uživatel, můžu si vždycky nastavit IP adresu DNS serveru svého poskytovatele. Oni vždycky nějaký mají a navíc mi ho přidělují přes DHCP.

Jasně, souhlasím, že sněhuláci jsou dobří, pokud zrovna něco potřebuju nastavit ručně a neznám rovnou nějakou DNS IP adresu, ale mě se to osobně nikdy nelíbí.

Mimochodem

Zajímalo by mě, jestli google ty statistiky ze sněhuláků nějak konkrétně využívá. Třeba zrovna v takových těch rychlých nabídkách při vyhledávání? Nevíte někdo?

duben 02
Poznámky k problémům s failover cluster na Windows 2012 R2

V rámci přípravy na dnešní (nakonec odložený) livemeeting na téma failover cluster na Windows 2012 R2 jsem narazil na několik zajímavých problémů, které je asi dobré zdokumentovat.

Samostatná síťovka pro iSCSI

Pokud máte clusterové disky (cluster storage) na iSCSI, tak pro to iSCSI musíte mít oddělenou síťovou kartu. Jinak vám neprojde validace clusteru. Nebo přesněji řečeno, síťovku, přes kterou chodí to iSCSI, nelze použít pro nic jiného, nelze z ní tedy udělat ani síťovku pro inter-cluster komunikaci, ani client-enabled síťovku pro přístup z klientů.

Failover Cluster Manager se připojuje na všechny členy clusteru na jejich Admin$ a C$ sdílení

Ano, pokud vypnete admin share, sice vám failover cluster manager pojede, ale velice pomalu a občas to bude hlásit nějaké problémy. Pro provoz clusteru prostě potřebujete mít povolené administrativní sdílení na všech členech. Včetně na tom, na kterém vám běží ta konzole. Ona se připojuje i sama na sebe na admin share.

Na členech clusteru nesmíte mít žádný dynamický ani diferenční VHD disk

Pokud děláte cluster v Hyper-V virtuálce, žádný disk nesmí být dynamically expanding VHD, ani differenting VHD. Cluster validation wizard se totiž zasekne okamžitě, jakmile na takový disk narazí. A to se zasekne třeba dříve, než narazí na jakýkoliv jiný sdílený storage. Takže skončíte s tím, že nemáže žádné disky a hotovo.

Chybová hláška je tato:

Failover Cluster Validation Report
Storage - Failed
Physical disk does not have the inquiry data (SCSI page 83h VPD descriptor) that is required by failover clustering.

Řešení je jednoduché. Prostě také datové disky nemůžete používat. Operační systém (systémový disk) takový mít můžete. Ale pokud je to prostě další disk, byť to není sdílený disk, tak nesmí být ani dynamický and diferenční.

Upozorňuju, že toto neplatí pro VHD disky připojené přes iSCSI. Pokud si připojíte dynamický disk z iSCSI targetu, tak to pojede v pohodě.

Jak zjistím signaturu, nebo sériové číslo disku?

Různé chybové stavy, průvodci, cluster validation report a události týkající se konfigurace clusteru hlásí buď signaturu (signature), nebo sériové číslo (serial number) problematického disku. Pokud je disk MBR, tak má signature. Disky inicializované na formát GPT nemají signature, ale mají serial number.

Zjistit se to dá jednoduše z PowerShellu pomocí WMI. Jenom to chce přepočítat desítkovou hodnotu Signature na hexa:

gwmi Win32_DiskDrive | Sort Index | Select Caption,Index,PNPDeviceID,SerialNumber, @{ name = 'Signature' ; exp = { '{0:X}' -f $_.Signature } }, @{ name = 'IsGPT' ; exp = { $_.Signature -eq $null } }

Tohle jsou mimochodem informace, které se dají najít v registrech v klíči HKML\System\MountedDevices, pakliže jsou na těch discích i nějaké oddíly.

Bezpečnost

Účet clusteru v Active Directory je možno samozřejmě vytvořit ručně dopředu. Na tom účtu clusteru v Active Directory musí mít ale uživatel, který cluster vytváří buď Full Control. Nebo tam musí být přímo položka SELF = Full Control, protože to přesně cluster chce, tuhle by si tam chtěl při vytváření clusteru nastavit sám pro sebe.

Na sdíleném adresáři, který používáte jako file share witness potřebuje mít cluster account také full control. Zase to už není potřeba nastavovat vzdáleně. Stejně jako v Active Directory stačí úplně, když to tam už nastaveno je. Což je podstatné vylepšení proti mým předchozím zkušenostem, kdy to bylo potřeba nechat průvodce nastavit samotného.

Zjištění a pozavírání spojení na sdílené soubory pomocí PowerShell a WMI

Aniž bych byl překvapen, že i tohle WMI dokáže, vám tu sděluji, že pomocí Win32_ServerSession a Win32_ServerConnection je možno zobrazit všechny sešny sdílených souborů a případně tedy také konkrétní vzdálená spojení. Což se samozřejmě může hodit například i pokud testujete cluster shared volumes (CSV).

Z jazyka PowerShell zavřít svšechny sdílené sešny (session, share session) na lokální souborový server:

gwmi Win32_ServerSession
gwmi Win32_ServerConnection
gwmi Win32_ServerSession | % { $_.Delete() }

 

březen 28
Škvarková pomazánka baj mý
Dříve se jednalo o tajný recept, ale po jeho několika nedávných kompromitacích už to můžu rovnou zveřejnit na webu. Takže následuje recept na škvarkovou pomazánku. Za jeho původní verzi tímto děkuji kamarádovi Leošovi Pilařovi. Pokud byste ovšem chtěli jeho verzi, moje se poněkud liší.

Suroviny

  • vanička škvarkové pomazánky - prodává se v řeznictví. Doporučuju nekupovat takovou, která obsahuje česnek. Ne že by to smrtelně vadilo, ale dodává to zbytečně cizí chuť, která se mi tam nelíbí a současně ten česnek obviňuju z horší stravitelnosti. Samozřejmě, pokud máte rovnou mleté škvarky, můžete. Ale musí být namleté opravdu na jemno. Nemám rád, když žvýkáte gumové skákavce.
  • velká sklenice okurků - na jednu vaničku pomazky jedna sklenice okurků. Velká. V tuto chvíli již jistě zaznívá ve vašich hlavách otázka, zda se tedy nejedná spíše o okurkovou, než škvarkovou pomazánku. Počkejte, za chvilku bude zaznívat ještě stejná otázka ohledně žloutků. Samozřejmě české znojemské okurky. Jsem patriot, to samozřejmě, ale hlavně mají nejlepší chuť. Polsko-dederónské okurky z Lídla ne. Lídl mám rád, ale tohle ne.
  • vajíčka natvrdo - já do toho dávám jenom žloutky. Dříve jsem dával i bílek, ale ten tomu prakticky žádnou chuť nedodá a přitom je to potom dost těžké na žaludek. Navíc bylo pozorováno, že bílky po konzumaci poněkud zahušťují vzduch v místnosti. Objem žloutků natvrdo uvařených by měl být cca stejně velký, jako objem vaniček škvarkové pomazánky. Takže je to sakra škvarková, nebo okurková, nebo vaječná pomazánka?
  • hořtice - normální česká plnotučná žlutá. Jakákoliv jiná má moc silnou chuť. Této budete potřebovat maximálně několik lžic. Takže název pomazánky to neovlivňuje. (ano, použil jsem skutečně záměrně slovo hořtice, kdyby měl někdo keci). (ano, použil jsem skutečně slovi keci, páč su brňák).

Postup

Škvarkovku necháme rozehřát, aby se to dobře míchalo. Mezitím nastrouháme okurky na jemno (takové to nejjemnější struhadlo, jako na mrkvový salát). A z výsledku vypustíme vodu. Hodíme do škvarkovky.
Dále přidáme žloutky. Pokud přidáváte i bílky, tak je taky nastrouhejte na jemno. Žloutky strouhat netřeba, protože to stejně budete celé míchat, takže je romrdcáte bez problémů.
Ještě několik (podle požadavku na kyselost) lžiček hořtice a pořádně promíchat.​
březen 03
Skript na smazání archivovaných certifikátů určitého typu

Nedávno jsem tu psal o chybě, kterou má v sobě služba Remote Desktop Configuration (sessionenv). Jedná se o souhru s technologíí certificate autoenrollment (česky poněkud podivně automatický zápis certifikátů). Nastává to, když se vám sám prodlouží, nebo přesněji vydá nový, pokračovací (renewal), certifikát pro vzdálenou plochu z nějaké vaší vnitřní certifikační autority (AD CS nejspíš).

Ono to totiž ten původní certifikát zaarchivuje (archived). Dělá to vcelku logicky, protože se jedná o šifrovací (encryption) - tedy nikoliv jen podepisovací - certifikát. U takových ta technologie očekává, že je potřeba privátní (soukromé) klíče uchovávat, tedy archivovat. Což je samozřejmě blbost v případě certifikátu určeného k transportnímu RSA AT_KEYEXCHANGE. Nojo. Jenže.

Jenže ten archivovaný certifikát vám zůstane v úložišti. A služba Remote Desktop Configuration si nevšimne, že je archivovaný - tedy až do doby, kdy skutečně expiruje. Autoenrollment ho totiž vydává dříve, než ten původní vyprší. A RDP server se ho potom snaží nadále používat. Což mu nejde, protože Schannel ty archivované certifikáty nevidí.

Autoenrollment vypnout asi nechcete. Zkrátit dobu vydání dalšího ještě před expirací ani nejde. Takže jediné řešení je mazat automaticky ty archivované.

Samozřejmě nechcete mazat všechny. Asi jen ty, které obsahují EKU ServerAuthentication. U ostatních bychom si možná privátní klíče rádi přecejenom nechali. A ideálně bych si to omezil i na jméno toho certifikátu pomocí parametru DnsName. Parametr Force tam být musí, aby Get-ChildItem (dir) vracelo právě i ty archivované certifikáty (archived certificates).

dir Cert:\LocalMachine\My -Eku 1.3.6.1.5.5.7.3.1 -DnsName gps-data1.gopas.virtual -Force | ? { $_.Archived } | Remove-Item

Pokud to chcete naplánovat, doporučuji pomocí baťáčku.

březen 03
Jak vyexportovat mailboxy z Exchange 2007 - 2010 - 2013 databáze

Já vám to vyexportuju. Dodejte mi mrtvou databázi a dostanete zpět mailboxy ve formě PST souborů. Následuje popis důvodů a postupu, jak to udělat sami, ale když to necháte na mě, nebudete se s tím trápit :-) Celková rychlost exportu je cca 8 GB za hodinu.

Proč? Existuje na to samozřejmě Exchange cmdlet (tedy příkaz v Exchange Management Shell konzoli) nazvaný New-MailboxExportRequest. Tím jste schopni nechat nějakou poštovní schránku z mailbox databáze vyexportovat do PST souboru. PST soubor si už můžete jednoduše připojit do Outlooku a normálně procházet maily.

Jenže.

Jenže takhle se dá exportovat jen z běžné mailbox databáze (mailbox database). Nelze exportovat ze záchranné databáze (recovery mailbox database - to se vytváří pomocí cmdlet New-MailboxDatabase -Recovery). Ta běžná databáze musí být připojena online (mounted) v databázovém motoru - službě Microsoft Exchange Information Store (MSExchangeIS).

Tím pádem nemůže být nijak poškozena. Musí také být z Exchange serveru ze stejně pojmenované organizace (Exchange organzation). Zjednodušeně řečeno, nelze tedy obnovit mailbox databázi z jednoho Exchange serveru do jiného, pokud nemají stejně pojmenovanou organizaci. Ve výchozím stavu se to obvykle jmenuje First Organization, ale člověk si to rád změní, jako téměř jedinou možnost, hned na začátku instalace.

Scénáře kdy je to problém:

  • zhroutil se mi Exchange v doméně, zkoušel jsem obnovu, ale databáze nelze připojit (mount), protože je poškozená - je tzv. v dirty shutdown, například po neočekávaném pádu operačního systému, nebo pádu služby MSExchangeIS (proces store.exe). Nekorektní vypnutí serveru, třeba v důsledku obvyklé chyby v antiviru, nebo nepřítomnost baterie a/nebo UPS na serveru apod. Prostě poškozená databáze.
  • zhroutilo se mi všechno - typicky naše jediná SBS (small business server), nebo třeba více serverů v jedné serverovně, ve které došel proud. A my jsme šli a celé jsme to přeinstalovali a ouha, ta stará databáze stejně nejde připojit. Protože jsme jako na potvoru zadali jiné jméno organizace.
  • někdo smazal logy, protože si myslel, že když se to jmenuje "log", tak se to dá smazat.
  • všechno je v pekle, potřebuju alespoň ty mailboxy :-)

Jak?

Nejprve musíte databázi opravit citlivě pomocí ESEUTIL a zkusit provést tzv. soft recovery (přepínač R) - to je operace, kdy se přehrají (rewind) logy. Pokud to projde a databáze EDB nakonec bude ve stavu clean shutdown, je to paráda. Nepřijdete o žádná data a všechno je úplně ideální. To je málokdy. Pokud to nefunguje, musíte udělat hard recovery (přepínač P), což už může znamenat ztrátu nějaký mailů a kontaktů. Nejspíš ale nic zásadního, pravděpodobně jen několik posledních (neukončené LOGy), pokud ovšem nejsou poškozená data v samotném EDB souboru. Při hard recovery o něco přijdete, s tím se musí počítat.

Po soft recovery se dají už smazat logy (truncate log files), které to samo taky mimochodem smaže, pokud použijete správný přepínač (T).

Speciálně hard recovery může trvat několik hodin i když je ten databázový EDB soubor jenom několik desítek GB.

Až pomocí ESEUTIL přivedete databázi do clean shutdown, můžete ji zkusit připojit pomocí New-MailboxDatabase -Recovery a Mount-Database do information store.

Tohle se nepovede, pokud se aktuální Exchnage organizace jmenuje jinak, než se jmenuje ta, ze které je ona databáze. Tzn. buď jste Exchange přeinstalovali, nebo se snažíte prostě připojit databázi z jiné organizace. Hlášky to jsou například:

    Failed to mount database. Couldn't mount the database that you specified. An Active Manager operation failed. The database action failed. Operation failed with message: MapiExceptionCallFailed: Unable to mount database. (hr=0x80004005, ec=1276)

Pokud máte tento problém, nelze to vyřešit jinak, než že buď Exchange přeinstalujete znovu a dáte tam správné jméno původní organizace. Nebo si nainstalujete nový Exchange do nějakého virtuálního prostředí a vyndání mailboxů provedete tam.

Když tohle máte, a konečně se vám ta databáze připojí (mount) jako recovery database, můžete už skoro začít exportovat mailboxy pomocí New-MailboxExportRequest. Jenže ouha. Ono neumí exportovat z recovery databáze. Musíte to nejprve z recovery database obnovit pomocí New-MailboxRestoreRequest do nějaké normální mailbox databáze a teprve potom to z ní už konečně vyexportovat do PST souboru.

A tu řešíte problém, že do které běžící databáze? Musí v ní taky existovat ten mailbox, do kterého to chcete nacpat. Jenže nechcete třeba žádný přepsat. Takže musíte založit nějaké dočasné. Jenže to by vám sežralo strašně moc místa v databázi. Takže musíte založit vždycky jen jednu dočasnou schránku, obnovit to do ní, vyexportovat to z ní do PST a schránku smazat a zase znovu.

K tomuhle procesu bych doporučoval si vytvořit rovnou celou dačasnou mailbox databázi (temporary mailbox database), protože na ní byste měli taky zapnout circular loging (Set-MailboxDatabase -CircularLoggingEnabled:$true), jinak vám logy zacpou disk. Navíc nezapomeňte, že když mailbox jenom smažete, on se potvora akorát přesune do Disconnected mailboxes a vydrží vám v databázi dalších dlouhých 30 dnů. Takže i nadále žere místo.

Je potřeba tedy mezi blokem obnova mailboxu a jeho export do PST tu dočasnou mailovou schránku úplně smazat.

Bože to je drbačka.

Udělal jsem si na to takový automatizovaný skriptík. Stačí, když uděláte virtuálku s Exchange a někam do sdíleného adresáře si nahrajete tu zdrojovou databázi (prozatím musí být v clean shutdown) a pustíte skript. A za pár dnů to máte zpátky v PST :-)

Skript je součástí mojí free knihovny ADLAB, je v souboru lib-modifyActions.ps1 a jmenuje se Recover-ExchangeMailboxes. Nezapomeňte, že musíte mít ve virtuálce dost místa na disku, aby si mohl stáhnout celou tu databázi na lokál do VHD a potom to byl schopen vyexportovat do PST mailbox po mailboxu. Takže místa cca celá databáze plus dvakrát největší mailbox.

Jak jsem říkal, mám na to prostředí, abych to udělal za vás :-)

1 - 14Next
 

 Rychlovky lepší než tvítr

 
18.4.2014 12:18
Právě jsem dostal od alzy "nabídku přesně na míru" ve formě zlevněnýho "Elektronická licence Symantec Norton Mobile Security 3.0 na 24 měsíců". Co myslíte, koupím já si to? :-) Vždyť je to přesně mě na míru! viz moje dřívější:
http://www.sevecek.com/Lists/Posts/Post.aspx?ID=113
http://www.sevecek.com/Lists/Posts/Post.aspx?ID=138
18.4.2014 7:04

tak konecne po letech snad, se mi na java.com zobrazilo “congratulations, you have java”. Ne ze by me to nejak tlacilo, mit ji, ale kdyz uz se to tu roky aktualizuje a nikdy to nefungovalo... Taky by me zajimalo, co to je za trapnost, aby mi to porad nabizelo ten podivny Ask toolbar. To snad nema Oracle za potrebi, ne?

16.4.2014 17:40
Tak na Windows 8.1 je sluzba Spot Verifier. V pristi verzi to bude nejspis uz rovnou G-Spot Verifier :-)
10.4.2014 17:32
Head shot or chest shot? Well, ma'am, I favour the throat shot. If you hit it just right, you can make their heads come off.
10.4.2014 15:49
Jasne, jak radi "bezpecnostni experti" tak nejlepsi je - v okamziku, kdy se provali nejaka openssl dira v implementaci TLS (kterou tam stejne dala NSA), a je k tomu konecne dostupny verejny exploit, ktery si muze kazdy stahnout - zacit zbesile menit hesla.

Tzn. slusne weby stejny neprenasely heslo uvnitr TLS v plne forme, ale i vevnitr sifrovane. Takze ho stejne nikdo nezna.

Zatimco jeho zmena se bude zarucene prenaset v plne clear-text forme, takze je to sen kazdyho hackera, abyste si ho urychlene zmenili driv, nez ti webari svoje linuxovy plecky zaaktualizuji

A to stoji za to!
9.4.2014 8:37
Baj baj windows xp!
7.4.2014 8:13
Tak zase jednou hezke pondeli!
4.4.2014 9:55
Tímto oznamuji a rovnou si i gratuluji k narození dcerky Jůlinky, dneska v 5. Ne že bych na tom měl moc velkou zásluhu, odrodilo se to samo zatímco já jsem spal s Jankem doma :-) Dobré na tom je, že původně trošku ohrožené konání dvou WUG událostí v Brně a v Trenčíně v týdnu po velikonocích je v pohodě. Špatné na tom je, že nevím, jak proběhnou moje livemeetingy, ale vynasnažím se to uskutečnit!
2.4.2014 9:20
proč vůbec bych si někde nastavoval DNS server 8.8.8.8. Vždyť forwarding nepotřebujete. Váš vlastní DNS server může bez problémů dělat kompletní překlad pomocí root serverů, ne? V podstatě vůbec nechápu, proč se forwarding používá. To bylo dobré před sto lety, kdy se těch několik DNS dotazů denně přenášelo po holubech a trošku to přece jenom zatěžovalo zbytek firemního připojení k internetu.
http://technet.idnes.cz/turecko-presmerova-internetovy-provoz-f0u-/sw_internet.aspx?c=A140331_122224_sw_internet_vse
1.4.2014 15:51
Dear Ondrej Sevecek,

Congratulations! We are pleased to present you with the 2014 MicrosoftR MVP Award! This award is given to exceptional technical community leaders who actively share their high quality, real world expertise with others. We appreciate your outstanding contributions in Enterprise Security technical communities during the past year.
1.4.2014 14:08
Minulý týden jsem narazil na pěkné porovnání kvality Bing vs. Google. Prostě jsem potřeboval zjistit, jak dostanu do Windows 2012 Flash Player plug-in. On je baj dyfólt ve Windows 8, takže na Windows 2012 musí být taky. Tak jsem to šel vyhledat. Jako náhodou se mi připletl do hledání Bing, takže jsem to zkusil a vidím, že nic nevidím. Tak jsem to zkusil na google s úplně stejným dotazem a hned první odkaz. Tak to prostě je, milé děti. Zkuste si sami vyhledat:

windows server 2012 internet explorer flash player add on
28.3.2014 12:11

To je klasika - zase jeden chytrej z VMWare se snazil nahradit Sysprep, jako jedinou podporovanou metodu klonovani pocitacu:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2048742

Takze je snad kazdemu jasne co to znamena. Ten jejich QuickPrep je na hovno. Protoze kolik dalsich programu s tim nebude fungovat, he?

20.3.2014 20:43
a uz je skoro tri hodiny jaro!
20.3.2014 16:15
Dnes me opet potesil Reacher: "I could impress upon them the error of their ways"
17.3.2014 19:19
Tak restaurace u Bulinu ma znovu jednicku s hvezdickou. Nene, se dvema. Nekurak, luxusni plzen, luxusni koleno. Ale hlavne, extremne prijemna obsluha ve forme asi deseti cisniku. To se casto nevidi.
11.3.2014 12:24
5.3.2014 20:24
4.3.2014 9:02

http://vladimirkroupa.blog.idnes.cz/c/399193/Neprehodnotime-pristup-alespon-k-zakladnimu-vojenskemu-vycviku.html

 

za mě ne. Nevím proč by byl potřeba povinný výcvik. na to, aby se lidem rozdaly kvéry a poslali se do akce stačí když je bude 14 dní někdo buzerovat. já bych se spíš zabýval otázkou, na co je nám protichemická specializace v NATo. až na to dojde a někdo nás napadne, tak bude zbytek NATa akorát kecat vo tom, jak přestanou jezdit do ruska na dovolenou a jak tahle sankce chudáka putina úplně vypumpuje a my tady budem pobíhat v gumovejch pláštěnkách

 

podle mě je ideální, aby si každej dom koupil kvér. další válka bude evropská a bude přirozeně v podstatě občanská, tudíž gerilová. takže nejlíp člověk udělá, když bude mět doma luparu a pořádnou pixlu nábojů, aby mohl ty němčoury, co mu přijdou znásilnit manželku a děcka, pěkně provětrat.

3.3.2014 18:59

dorazilo mailem, sice už před 14 dny, ale pořád relativní. Takže děkuji!

 

k informacím na vašem blogu jen doplňuji, že už vyšla oprava na ten problém s čipovými kartami a novým klientem RDP 8.1 na Windows 7.

http://support.microsoft.com/kb/2913751

Kromě toho také vyšla nová verze RDP 8.1 klienta pro Windows 7.

http://support.microsoft.com/kb/2830477

28.2.2014 0:33

Aktualizoval jsem právě svoje dva skriptíky na testování Exchange Autodiscover a Exchange ActiveSync.

 

Ke stažení je to tady:

https://www.sevecek.com/Files/ActiveSync-Testing.ps1

https://www.sevecek.com/Files/autodiscoverTesting.vbs

 

Případně i jejich TXT verze:

https://www.sevecek.com/Files/ActiveSync-Testing.txt

https://www.sevecek.com/Files/autodiscoverTesting.txt

27.2.2014 20:20
Zkusil jsem strcit do samopokladny v tescu tu v praze dvojeuro. Dalo mu to zabrat, ale nakonec to vyplivnul.
27.2.2014 20:04
Those guys didn't search my pockets?
No
I should kick them in the head again. It might raise their IQ.
26.2.2014 20:58
... but Reacher's personal rule of thumb was never to revive a guy who had just pulled a gun on him. He was fairly inflexible on this matter.

Je to proste drsnak :-)
25.2.2014 16:06
nejlepší olympijské hry pro česko v historii - jsme pátí v pořadí podle počtu medailí na světě:
http://vetvicka.blog.idnes.cz/c/398025/Nase-nejlepsi-hry-skoncily-Ale-byla-to-ruske-Hry-Zapomente.html
teda jsme - no prostě chápu, že já nejsem, to jsou ti sportovci, ale stejně je to dobrý pocit :-)
24.2.2014 10:43
The NSA is the only branch of the government that actually listens to people.
21.2.2014 11:24
Eset je opravdu super bezpecny firewall. Kdyby to cas od casu neco nehlasilo, tak by si to zrejme lidi nekupovali :-)

"Detected attack ICMP Flooding".

To je zajiste jeden z nejvic nejnebezpecnejsich ultraznicujich utoku na svete!
21.2.2014 9:57
Tak to se na mě nezlobte, ale někomu v MS zřejmě hráblo. Jako admin si přidáte novou klávesnici. Například anglickou. Nastavíte si ji jako výchozí. Ale jen pro sebe. klávesnici pro přihlašovací obrazovku vás změnit nenapadne, samozřejmě vás to neupozorní. Založíte nový účet a dáte mu heslo se speciálními znaky. A pak se na něho nepřihlásíte, protože ten nový účet nemá na své přihlašovací obrazovce anglickou klávesnici. A ani on-screen-keyboard neumí přidávat klávesnice. Tolik let vývoje!
19.2.2014 15:53
Aaaaah, zase po mesicich nejlepsi zmrzlina na svete! Ve Zline v cukrarne.
18.2.2014 12:04
Jsem uz podruhe v Comedor v Ostrave a opet paraaadni!
10.2.2014 16:45
Dobry baleny makovy zavin je tezko sehnat. Zde moje zkusenost: tesco super, penam super, delta fuj. Tedy samozrejme nevim, jestli se to nelisi podle mista vyroby. Situaci budeme pro vas i nadale sledovat.
10.2.2014 9:41
Hezke pondeli! Chapu ze to je spatny den, tak proto vam preju aby byl aspon trosku lepsi :-)
6.2.2014 14:42
vcera nam prisel spam s prilohou january.scr. bylo to opravdu dobre napsane,
ze jsem si sam nebyl jist (50:50), jestli to je spam/vir, nebo opravdu report pro kolegu.
prohnal jsem to 36 antiviry a vsechny tvrdily, ze je to CISTE/OK. radeji jsem to smazal, kolega nic necekal.
dnes to zna porad jen 7 z 36 (Trend Micro, F-Secure, Dr.Web, BitDefender, AVG, AVAST!, Arcavir) !!!
Neznaji to porad ani NOD32, Microsoft, Symantec, ClamAV, Comodo, Kaspersky, McAfee...
http://r.virscan.org/report/ef11824b8c5508478045aff492d3029d.html
5.2.2014 6:50
heslo je pořád jenom heslo. ztížit prihlašování je samozřejmě žádoucí, ale pokud je ten útočním internistou, tak to je úplně zbytečná komplikace:

http://ekonomika.idnes.cz/ceska-sporitelna-zvysila-bezpecnost-dst-/ekonomika.aspx?c=A140204_223159_ekonomika_zt
1.2.2014 9:05
Je u nas na navsteve holcicka, ktere jeji mamka rika NATka. No ptal jsem se, jaky ma na sobe portforvardingy, ale nesetkalo se to s pochopenim :-)
31.1.2014 16:29
přišel mi dobrý spam - review alcohol rehab centers :-)
30.1.2014 11:05
ještě že XPčka už konečně končí, protože když máte uvnitř winnt.sif hodnotu AutoPartition=1, tak si to nevybere první HDD na IDE 0/0, ale druhý HDD, tzn. na IDE 0/1. Jako u blbejch. Bez ohledu na velikost volného místa.
27.1.2014 12:59
zaktualizoval jsem článeček o AppId a HTTPS binding pro Windows 2012, kde už je direct hosting i pro AD FS a na Windows 2012 R2 i pro Web Application Proxy (WAP):
http://www.sevecek.com/Lists/Posts/Post.aspx?ID=9
27.1.2014 9:47
na windows 8.1 zmizelo z průzkumníka Map Network Folder?
21.1.2014 23:21
Soucasti vybaveni ctyrhvezdickovyho hotelu jsou spubty do usi?
21.1.2014 17:30
Diky za ShowIT Kosice, byla to parada!
20.1.2014 9:34
Zase na ceste do svych milovanych Kosic. Jenom je skoda ze je tak sychravo. Jizda pod Tatrami, to vzdycky miluju. Tak pekne pondeli a usmejte se, to clovekovi zvedne naladu.
19.1.2014 10:25
Tak gay spam jsem snad jeste nedostal :-)
16.1.2014 17:17
tak MS nám pěkně zdražil MCT - od června 2014 bude stát roční MCT licence - tedy možnost školit autorizované MCT kurzy - už 800 USD oproti stávajícím 400 USD. Pěkně pěkně. Dobrá metoda jak nasrat zákazníky nepřímo. Místo aby MS vytáhl prachy přímo ze zákazníků, zvýší cenu za lektora a tím nechá školící střediska, aby zvedla cenu studentům sama.
15.1.2014 8:26

libí se mi názvy souborů aktualizací pro SharePoint Foundation - ubersts :-)

14.1.2014 5:57
Hezky den vsem! Chtel jsem vam to poprat uz vcera, ale nakonec me to pondeli nejak premohlo :-)
9.1.2014 8:39
něco nostalgie za Windows XP: http://jensovsky.blog.idnes.cz/c/390744/Konec-XP-konec-jedne-ery.html

8.1.2014 0:34
Ultraprace na prevodu libovolneho HTML na prosty text konecne dokoncena. Uf.
6.1.2014 8:31

dorazilo mailem ohledne kvality ridicu v Norsku:

 

treba v CapeTownu v JAR meli system, ze semafor byl az ZA krizovatkou (jako by se

u nas semafory otocily o 180’) a platilo tam pravidlo, ze i kdyz svitila cervena, ale z prava

(jezdi vlevo jako v Anglii), tak clovek mohl doleva jet. Meli tam jeste nejake dalsi podminky, nekdy se mohlo jet i rovne nebo doprava. Ve meste to bylo jinak, nez mimo... mel jsem auto pujcene jen na 1 den, tak jsem to odmitl studovat a proste jsem stal na cervenou jako v CR a kdyz na mne zacla auta za mnou troubit, tak jsem teda jel ;o))

27.12.2013 20:02
Jak jsem právě zjistil, cmdlet Test-Path v PowerShellu testuje existenci i hvězdičkových (wildcard) jmen - tzn. pokud si necháte otestovat něco jako tools*.iso, řekne to $true i v případě, že tam je takových .ISO několik. Týjo, nevím jestli to je zrovna přesně ta funkce, kterou bych očekával. Někdy moc agilnosti škodí.
27.12.2013 11:37
povánočních 12km se projevilo pěkně ztvrdlýma nohama. neva, aspoň jsem snad vypotil něco cukroví.
24.12.2013 8:53
Hezke vanoce vsem!
18.12.2013 20:35

jak indžektnu autounattend.xml do virtuální diskety .VFD? Když nemám nástroj, který by tu disketu dokázal mountnout, nebo nějak jednoduše editovat? A musím to udělat co nejjednodušeji v PowerShellu? Vyrobil jsem si prostě šablonový .VFD, který obsahuje autounattend.xml soubor. Jenže ten soubor obsahuje jen samé XXXXXXXXXXX. 60 kB iksek. No a já to prostě otevřu binárně jako soubor a tu dlouuuhatánskou sekvenci prostě natvrdo přepíšu nějakým skutečným XML, které zrovna potřebuju, a zbytek doplním mezeram. No není to geniální?

18.12.2013 13:25

Tak to mě podrž. Zkusil jsem teď zrovna Autoruns od Sysinternals a ti inteligenti filtrují hodnoty v klíči Run, které spouští nějaký PowerShell skript jako „Windows entries“ a tudíž to nezobrazují. Tak to je opravdu inteligentní řešení. Dokonce to hlásí, že je vše korektně digitálně podepsáno, bez ohledu na to, jestli je ten skript digitálně podepsán, nebo není. Trapárna! Jak říkám už dlouho, rusinovič není žádnej lumen.

14.12.2013 10:51
FW: problém s připojením RDP za použití čipových karet.

Zřetelně to MS s těma novýma klientama zrovna nevychytal:

A tady je dalsi apdejt kurvic dole v mailu. Mozna kombinace tech dvou.
Tak jsem nakonec našel aktualizaci, která dělala problém. Po jejím odstranění už vše funguje.
http://support.microsoft.com/kb/2830477/en
14.12.2013 10:50
přišlo mailem, tak bacha:

Už jsme na to narazili několikrát. Když si člověk nainstaluje volitelnej update http://support.microsoft.com/kb/2592687 tak se při připojování na RDP přes TS Gateway v tý sešně nenačte čipovka, jako kdyby nebyla do compu vůbec strčená. Odinstalace toho updatu to spraví.
6.12.2013 16:10
Shiiiit, ulitlo mi letadloooo
6.12.2013 12:40
Clovek by neveril ze i v norsku muzou silnicari zaspat :-)
6.12.2013 9:13
napětí vrcholí, odletím či neodletím?
6.12.2013 9:00
celý týden měli fazole, ale nebyly pálivé. nakonec, dnes, se mi podařilo objevit tabasko. bomba. takže snídaně v klidu, buřtíky, vajca, pálivý fazole, šunka. dneska sem si nedal žádnou zeleninu. teď mě bude blbě až do zítra. ale jsem šťastnej
5.12.2013 21:09
Tak pomalu konci muj tyden stravovani u macdonalda. Musim rict ze tu v norsku je to fekal. Maximum fekal. U nas je mekac pomerne luxusni restaurace s kafeem. Tu je to nejlevnejsi pajzl, levnejsi nez kebab. A taky je to primerene poznat na zakosich. Za celou dobu sem takovy lidi na ulici nepotkal, zrejme se zdruzujou jen v mekaci. Popravde sem si dycky koupil burgra a rychle vypadl, protoze se po me hladove divali. Jo a uvnitr se misi puch tech typu s nahulenim - tu prakticky nedite ze by nekdo kouril, zato ve vchodu do meka vsichni a pekne to tahne dovnitr. Fuuuuj. Tesiiim se do svyho cistyho a vonavyho ceska.
5.12.2013 19:27
Nadhera, vybehl jsem si z bergenu na kopec s krasnym, byt nocnim rozhledem, 450mnm. A ted du na cheeseburgea :-)
5.12.2013 14:12
máme tu vichr jako prase, hladina moře se zvedla o metr. paráda. letadla pořád odlétají, doufejme že jim to vydrží až do zítra :-(
5.12.2013 10:08
nechápu, čím se tu stravují - ke snídani studený vajca, k obědu studený bagety, k večeři jalová vodová polívka bez pevných kousků, naštěstí aspoň trošku teplá. jedinej pořádně teplej žvanec co sem zatím měl byl čízburgr :-)
4.12.2013 13:34
google streetview je pěkná věc, ale pro norsko totálně nepoužitelná. ti blbci to totiž všechno vyfotili přes den. v norsku? kdy se člověk po norsku pohybuje přes den? slunce vychází v 10, zapadá ve 14, normální lidi tu žijí v noci. Akorát to prostě nejde přepnout na noční vidění :-(
3.12.2013 21:35
K veceri jsem mel chrestovou polivku, ne ze by sla poznat v te vode nejaka chut, ale hadejte, jak jsem to poznal?
3.12.2013 18:13

pokud používáte Hyper-V replikaci a ověřujete se pomocí TLS/SSL ceritfikátu, tak si raději přepněte službu Hyper-V Virtual Machine Managemt (VMMS) tak, aby startovala Automatic (Delayed). Při restartu totiž ten blbec startuje moc brzo a je možné, že v tom okamžiku ještě není schopen ověřit platnost certifikátu (CRL cesta – the revocation function was not able to check certificate revocation). V tom okamžiku nezapne replikaci, certifikát nepoužije a navíc je takový kretén, že to nezkusí znovu sám za pár minut, ale musíte přijít a tu službu restartovat růčo. Peklo.

2.12.2013 8:57

v 9 nám začíná svítat

1.12.2013 21:25
a poslední dnešní hláška: právě si listuju wifinama a v seznamu je wifina nazvaná "lick my balls"​
1.12.2013 21:24
a jako dezert jsem si koupil (zmensenou verzi, jen 65gramu) svoji oblibenou ritter sport za 100 czk a ostychave si vychutnavam jeden z 12 kousicku. Musim si to rychle utrhnout od huby, tohle mam na cely tyden. Planuju ze jak dorazim dom, koupim si tri cele velke a na miste je zadavim! Zabinkovi sem slibil pohled, tak to napisu a jdu spat.
1.12.2013 21:24
... ceny v mac donaldu stejny jako u nas, bohuzel v nokach, tzn jen 3,3 vetsi. Kebabek s kukurici??? Za lidovych 270 CZK. Ale objevil jsem prave cim se budu cely tyden zivit - cheesburger stoji jenom 33 CZK, jeste ze sem si vzal bezecky vybaveni :-)
1.12.2013 19:46
... hotel za pouhych 4500 CZK na den, tak aspon ze v cene je i vecere :-) ale ne o vikendu :-( jdu si koupit rohlik a burta.
1.12.2013 19:23
... litr benzinu 49,- CZK, norkove zrejme nechapou pojem jizdni pruhy, ridic busu nezna cervenou, nebo mozna pro ne neplati :-) ...
1.12.2013 18:44
... zadny snih, pocasi jak u nas, norky skaredy jako vzdycky, ridic v buse mluvi anglicky, nemecky a francouzsky (a teda zrejme norsky, ale to nepoznam :-)) ...
1.12.2013 18:39
Letiste bergen - placenej inet i v tomhle socialistickym raji. Jizdenka busem do mesta, bratru 90 noku tzn 310 CZK. Aleeee co jeeee kuuuul, bus obsahuje free wifi.
1.12.2013 14:24
Hacker nad hackery - sice pisou, ze frankfurti wifi vydrzi jen 30 minut, ale kdyz zadam jiny ze svych mailu, tak jedu dal. To bylo tezke :-)
1.12.2013 13:40
Klobaska ve frankfurtu me zpravila naladu a ani sem se nepobrindal hortici
1.12.2013 13:26
Fekal hardkor. Uz vim, proc je dobry sedet v letadle u vokna. Ale je teda pravda, ze nechapu, proc ta krava musela tim svym blitim pocakat obe strany ulicky. Tentokrat poslouzila i pritomnost jakesi korpulentni dederonky na sedadle vedle, coz by me normalne dost stvalo, ale jeji obri uces vychytal vetsinu pevnejch kousku.
1.12.2013 9:48
Ode dneska litam uz jenom z vidne - vsude free wifi a stolecky se zasuvkama zadarmo. Parada!
1.12.2013 7:08
Na ceste do norska, prave mijime Mikulov a odjizdime z meho milovaneho ceska. Uz tak je to opruz, byt 6 dnu sam v cizine a to sem jeste zapomnel doma kameru, kurva.
28.11.2013 15:57
​Backup exec na windows 2012 failer clusteru zatuhava celou masinu a vyzaduje tvrdy restart
22.11.2013 10:45
Moje prezentace za poslední dobu jsou všechny k dispozici zde: http://www.sevecek.com/Presentations
22.11.2013 0:46
booože, MS si prostě nedá pokoj s tím nepřetržitým přejmenováváním, aby se člověk nenudil. Celkem mě to ale oprudilo, když jsem teď v 0:45 hledal v menu na Windows 2012 R2 Hyper-V volbu "snapshot" a ono se to teď jmenuje "checkpoint".
21.11.2013 15:44
o.
19.11.2013 10:47
miluju javu: https://forums.oracle.com/message/11247553
19.11.2013 8:49
ti američani musí mít úplně vygumované mozky - se nedivím, že tam každej odposlouchává každého - pokud jsou ochotni si připojit svůj osobní počítač do firemní/školní domény - "Allows you to join a domain so that you can connect to your corporate or school network."
15.11.2013 8:08
perlicka, tak uz i cisco http://www.networkworld.com/news/2013/101713-cisco-nsa-backdoor-274965.html
14.11.2013 20:25

přidal jsem si novou kategorii (Anti)hacking a rovnou jsem do ní vložil několik existujících článečků.

14.11.2013 8:19

hurá, konečně je k dispozici RSAT pro Windows 8.1

13.11.2013 10:04

prislo mejlem ohledne meho posledni clanku o vykradani hesel:

 

Ale mne se to zrovna hodi jako dalsi argument, proc nemaj ani programatori a admini delat pod adminskejma pravama. Samozrejme to vzbuzuje docela velkej odpor. Ja uz teda adminsky prava na beznym uctu nemam ani v praci ani doma a neni to vubec problem. Programatori teda dostanou taky dalsi ucet s adminem.

 

No a cipovku pro vsechny lidi i pro beznej ucet uz jsem prosadil. Zatim teda pro zjednoduseni jen z domova, z prace by furt slo i heslo. Casem treba ani to ne. Vsichni krome programatoru maj uz par let aktivni SRP, tak to je v poho. Takze ke zhruba 100 cipovkam nakoupit dalsich asi 50 :)

12.11.2013 17:10

moje slajdy ze včerejších GOPAS Raňajek najdete zde: http://www.sevecek.com/presentations/GopasRanajky

8.11.2013 12:48

http a https mixed content: zkusíme absolutní odkaz na https://www.google.com a potom obecný odkaz na //www.google.com

7.11.2013 7:14
Dnesni zpravy: v nemocnici zaplatite 60,- za den, deti to maji zadarmo. To je jak reklama na pobyt v nemocnici pro deti. All inclusive, lepsi nez pionyrskej tabor, zadny latriny splachovaci zachody a kakao s loupackem
6.11.2013 1:01

a další WUG SK se nám urodil v Trenčíně, a to hned teď v pondělí 11.11. ještě na poslední chvíli.

4.11.2013 19:52

uj, úplně jsem přehlédl v mailu – musím prozkoumat, to nevypadá vůbec dobře:

novy IE11 zmenil AGENT-STRING, takze ho nepoznají ani nektere Microsoft web aplikace a nefunguji /třeba Exchange 2010 Outlook Web Access [OWA]/ ;o((

http://www.itwire.com/opinion-and-analysis/the-wired-cio/61955-windows-81-internet-explorer-11-incompatibility-with-exchange-server-owa

me Compatability nepomaha, jen ten InPrivate browsing

4.11.2013 19:51

a) WUG SK - Bratislava - 14.11. - Čtyři problémy AD replikací a jak se jim vyhnout

b) WUG CZ - Praha - 11.12. - Vzdálený přístup (VPN a DirectAccess) a přihlašování pomocí certifikátů

už se těšíííím

31.10.2013 20:43
přišlo mailem - http://en.wikipedia.org/wiki/Norton_DNS
Zkuste si doma nastavit jejich DNS, vypadá to jako další úroveň ochrany a navíc zdarma (pro domácí použití). Nezkoumal jsem, kolik to stojí pro firmy.

Moje reakce: nebo další úroveň NSA fejkování? :-)
31.10.2013 14:25
To se zase jednou povedlo: KB2765260 - Nástroj pro přípravu výrobků v SharePoint Server 2013 nemusí průběhu minulých. Tak to jo, jasně, prostě nemusí.
29.10.2013 15:18
Příští týden přednáším kurz GOC173 - podnikové PKI - v GOPASu v Bratislavě! Ještě pořád je možnost se přihlásit.
25.10.2013 8:02

moji prezentace What would a real hacker do to your AD z konference HackerFest 2013, kterou pořádal GOPAS najdete zde:

 

http://www.sevecek.com/presentations/HackerFest2013

24.10.2013 8:41
tak to je paráda. Mám tu 17 000 a potřebuju jejich členství ve skupinách vyexportovat do LDF. Jenže ouha, ten debil není schopen nahradit (pomocí parametru -C) jejich DN na DC=x. Tedy nahrazuje v pohodě, pokud to DN je uvedeno normálně v US-ASCII. Ale pokud to je zrovna Base64 zakódované kvůli nějakým regionálním znakům, ani prd.
21.10.2013 6:00
18.10.2013 8:13
tu je vylepšená verze, aby se tam nedaly zadat hodnoty větší jak 255:

(?:(?:\d|\d\d|0\d\d|1\d\d|20\d|21\d|22\d|23\d|24\d|250|251|252|253|254|255)\.){3}(?:\d|\d\d|0\d\d|1\d\d|20\d|21\d|22\d|23\d|24\d|250|251|252|253|254|255)
18.10.2013 8:01
regex na porovnání IP adresy vypadá takto - tedy pokud je to v řetězci pouze samo o sobě, jinak byste museli vynechat ty okraje \A a \Z:

\A(?:\d{1,3}\.){3}\d{1,3}\Z
15.10.2013 7:49

Dorazilo mailem:

 

Jak jsi mluvil na MS Festu o útoku na heslo pomoci bruteforce na grafikách tak jsem dnes shodou okolností narazil na tento článek http://www.zive.cz/clanky/tezba-kryptomen-je-novodoba-zlata-horecka/jak-tezit-efektivne/sc-3-a-170137-ch-88252/default.aspx. Je sice o něčem trošku jiném, ale v podstatě distribuuje výpočty na GK u mnoha lidí a teorie o 100 a více výkonných GK je možná blíže než by se zdálo. Copak ti lidé (těžaři) vědí co jejich GK počítají? Dostávají peníze za výpočetní výkon a víc je nezajímá.

14.10.2013 21:59
Cajovna s pekarnou? To je uz skoro jako Lidl :-)
14.10.2013 10:47

moje prezentace z konference MS Fest 2013 byly právě aktualizovány a najdete je zde: http://www.sevecek.com/presentations/msfest2013

13.10.2013 17:21

Děkuji VaškoviB že mi poslal tenhle úžasný odkaz:

 

http://www.youtube.com/watch?v=bKgf5PaBzyg

12.10.2013 22:43
Pan mcaffee rika:

"I'm constantly under attack, yet I use no software protection.

"I protect myself by constantly changing my IP [internet protocol] address, by not attaching my name to any device I use, and by not going on to sites where you might pick up a virus.

Se zhulil? Jak se chrani tou zmenou IP adresy?

10.10.2013 11:22
http://technet.idnes.cz/sonda-juno-nouzovy-rezim-0hy-/tec_vesmir.aspx?c=A131010_100409_tec_vesmir_vse

no co, nějakej ufon stisknul čudlík StandBy
8.10.2013 9:51
už v neděli MS Fest a moje 4 přednášky v Brně, v pondělí 21.10. následuje GOPAS HackerFest v Praze a 28.10. mám v Bratislavě GOPAS raňajky!
8.10.2013 9:07

malinka aktualizace materialu ke kurzum goc171 a goc173

1.10.2013 8:15
pro dnesek jen rychlovecka - jak spustim nejaky exe program z PowerShell s prazdnym argumentem? Napriklad bych potreboval spustit toto:

CERTUTIL -setreg CA\CRLPublicationURLs ""

V jazyce PowerShell to ale ten parametr vubec nepreda. Musi se to tedy obalit do apostrofu:

CERTUTIL -setreg CA\CRLPublicationURLs '""'
27.9.2013 8:03
Konferenční podzim se rozjíždí. Nejprve MS Fest v Brně 13.10., potom MS Fest v Praze 3.11. a následuje Microsoft TechDays v Bratislavě 22.11.
24.9.2013 6:40
po prvotním nadšení nad D1 expresem se posledních pár měsíců internet zhoršuje mílovými kroky. teďka už vypínám wifi na celou cestu a mobiluju úspěšněji na Edge. peklo.
20.9.2013 14:19
no čím to je asi způsobeno, že iPhone odesílá smsky do británie? tahle chybka se jmenuje NSA: http://mobil.idnes.cz/ios7-skryte-sms-do-anglie-0xe-/iphone.aspx?c=A130920_121532_iphone_apo
19.9.2013 20:40
to je zajimave, NetBIOS jmeno domeny sice muze obsahovat cislice, klidne i na zacatku, jako treba 3TI, ale nemuzete udelat NetBIOS jmenem domeny, ktere by bylo jen z cisel :-)
19.9.2013 6:29
dříve Customer Experience Improvement Program (CEIP), dnes CIA Experience Improvement Program (CEIP).
18.9.2013 7:42
Proc by MS prilis testoval zaplaty? - http://www.aidanfinn.com/?p=15507 - Cim mene testu, tim vic trablu pro adminy, tim vic zajemcu o MS cloud, tim vic dat pro NSA.
14.9.2013 9:52
regulární výraz na matchnutí FQDN: (?:[a-zA-Z0-9-]+\.)*[a-zA-Z0-9-]+
12.9.2013 11:34
Kamarád mě upozornil na to, že CZ.NIC dělá "zadarmo" projekt distribuovaného firewallu - https://www.turris.cz/
12.9.2013 11:27
GOPAS pořádá seminář na téma hybridní vs. privátní cloud - viz. http://www.gopas.cz/Novinky/Seminar-na-tema-hybridni-privatni-cloud.
Jak by mohlo být patrno už rovnou i z názvu, seminář jenom o Office365 to nebude, což je pochopitelné, protože to nikoho ani nezajímá :-) Takže se přijďte poučit, co ten Microsoft pořád myslím tím privátním cloudem. Martin Pavlis vám to vysvětlí tak, že se toho už bát nebudete a uvědomíte si, že nejde ve skutečnosti o nic jiného, než jenom marketingové slovo, které někdo marketingařům v MS poradil a oni to teď používají, aniž by vůbec tušili, co blábolí.
11.9.2013 9:51
následující přišlo dneska od kámoše. Já k tomu jenom dodám, že kdo byl kdy v Americe, jeho otisky prstů stejně už mají. Akorát to teď budou schopni spárovat i s telefonem :-)

 "Samotný senzor pořizuje velmi detailní snímky vašeho prstu. Ti, kdo se obávají o své soukromí, mohou zůstat v klidu, Apple se dušuje, že tyto obrázky nebudou nikdy uloženy na serverech společnosti, přístup k nim budete mít pouze vy prostřednictvím vašeho zařízení..."
http://www.mobilmania.cz/clanky/iphone-5s-ctecka-otisku-touch-id-v-detailech/sc-3-a-1324737/default.aspx

A tomu dneska ještě někdo věří? :) Nedivil bych se, kdyby se ty otisky ukládaly rovnou do databáze FBI...
6.9.2013 8:43
můj včerejší mailový rozhovor s kamarádem:

On: Ty ještě koukám nemáš web na IPv6 ... 100 let za vopicema, dyť to říkám :)
Ze ----.cz jsem teda musel AAAA sundat, pač asi neběží konektivita od ISP.

Já: Seš holt ješte 100 let před vopicena :-)
5.9.2013 15:59

USB over Network má parádní support. Máme řádně koupeno s podporou a novými verzemi do konce roku 2013. Stáhl jsem tedy novou verzi 5.0, přeinstaloval (2x restart, paráda) a nelze zadat starý licenční klíč z původní verze 4.x s hláškou „incompatible license key“. Paráda. Takže vyplním support formulář u nich na webu. Nic. Za 8 hodin jim pošlu mail. Nic. Tak jsem přispěl ještě do diskuze a uvidíme. Zatím je to 2 dny od incidentu.

4.9.2013 10:55

Pokud vám USB over Network nechce a nechce nasdílet nějaké USB zařízení – nebo lépe řečeno, není vidět na klientovi a není ho možno připojit, zatímco na serveru vidět je – tak si vlezte na serveru do Device Manageru a to zařízení tam pravým tlačítkem odinstalujte. Tím nic nezkazíte, protože ono by se znovu hned detekovalo zpět, ale rozhodně tím právě umožníte, aby USB over Network to zařízení „podchytilo“ a korektně pod něho vložilo svůj vlastní ovladač. Restart počítače nestačí.

3.9.2013 23:47

hustýýý (jak by řekl můj Janek, teda nevím, jestli by to řekl v téhle souvislosti) dneska gůgluju jak se rychle vymažou všechny protokoly událostí a najdu svůj blog :-)

3.9.2013 23:41

tak já bych byl taky klidně pro, aby si mě někdo koupil za 5 400 000 000 EUR. Klidně vám dám i slevu, prodám rád veškerá práva na svoje jméno i přezdívku :-)

3.9.2013 5:48
Nokia by Microsoft, jak asi kazdy predpokladal :-)
2.9.2013 18:58

a v bleskové reakci na můj sen o armagedonu mi tu přišla zpráva z dobře informovaného zdroje, že ani s Office 365 to Microsoft možná nemyslí zas až tak vážně, jak to právě teď možná vypadá ...

2.9.2013 12:34

tu je bleskový návod, jak slušně nainstalovat Western Digital SES ovladače (například na USB harddisk WD My Book Essential, nebo WD My Passport apod.). Ty prasata, jak jsem tu již jednou uváděl, dodávají MSI balíček, které si můžete taky stáhnout u nich na webu. Nechat si nějaký MSI instalátor sahat na serverový systém, tak to fakt ne. Takže jsem si to naintaloval do izolované virtuálky. Bez ohledu na to, co vyberete za instalační cestu, nacpe to rovnou do Program Files\WDCSAM a pak ještě do DriverStore. Ale tam mě to nezajímá. Takže tohle udělejte do testovací VM. Vezměte si potom z toho Program Files adresáře WDCSAM všechny ty soubory (INF, SYS) a překopírujte si je na živý systém.

A v konzoli Device Manager kliknete na to nefunkční zařízení nazvané WD SES Device USB Device se žlutým vykřičníčkem a prostě necháte ovladače zaktualizovat z toho adresáře, kam jste si předtím INF a SYS soubory překopírovali. Nejnovější verze je z roku 2011, co jsem našel.

2.9.2013 12:21

a aby toho nebylo málo s Western Digital Essential USB HDD, tak ten ptáček sice instaluje ovladače pomocí MSI a ptá se vás na instalační cestu, ale pak to stejně hodí úplně do jiného adresáře WDCSAM. Tak to je prostě ukázka kvalitního indickýho superprogramátora.

 

2.9.2013 8:52

to si dělá Western Digital srandu? dodávat ovladače k tomu svému USB harddisku? proč to nemají ve Windows? to bude nějaká prdel, zřejmě. A teď to stáhnu a vidím, že to prdel nebyla. Dokonce se zbláznili úplně a dodávají .MSI. Prasata. Skončil jsem s WD. Děkuji. Sbohem.

 

29.8.2013 12:09
Podle zpravy od US Department of Defence, 79% utoku na mobily bylo na Android. To je necekanej zaver. Vzhledem k jejich market sheru je to uplne presna statistika :-)
29.8.2013 9:05
Win 8.1 RTM!!! bude k dispozici az 18.10.2013, do te doby udajne jen OEM.
28.8.2013 18:30

kontrola hodnoty PSČ v SharePoint sloupečku: =AND(ISNUMBER(VALUE(LEFT(PSČ,3))),ISNUMBER(VALUE(RIGHT(PSČ,2))),MID(PSČ,4,1)=" ")

28.8.2013 12:09

Naše letošní videa z konference ShowIT 2013 SK pomalu, ale jistě přibývají ke všem, které tam jsou z loňských ročníků také.

 

28.8.2013 8:40

jsem to vždycky říkal, že ty „moderní“ USB síťovky na VMWare mi TMG blokují na půl hodiny během restartu. A je to tak! Opět platí, hot-plug support je cena za serverovou nekompatibilitu. Pryč s VMWare!

 

Proč tuhle vymoženost Hyper-V nemá asi nebude úplně samo sebou.

27.8.2013 19:39
Tak Lync ta prašivá mrcha má cache Autodiscover v registrech - HKCU\Software\Microsoft\Communicator\<sip>\Autodiscovery a potom jeste HKCU\Software\Microsoft\Office\15.0\Lync\<sip>\Autodiscovery
Pryč s tím svinstvem!
27.8.2013 17:02
Multimedia keyboard with 12 HOT keys? Spalim si prsty, nebo vyskoci nejaky lechtivy obrazky? :-)
27.8.2013 11:17

přesměrování složek ve Windows 7 zřejmě vyžaduje, aby uživatel byl vlastníkem těch přesměrovaných složek, pokud už existují v okamžiku, kdy se to na stanici zapíná. Pokud neexistují, tak si je to založí automaticky v pořádku. Ale pokud na serveru už jsou, musím být jejich vlastníkem. Od okamžiku, kdy se to zapne už vlastnictví nerozhoduje, ale Win7 prostě odmítají to přesměrování zapnout, pokud nejsou vlastníkem. Podivné...

25.8.2013 11:04

uf, tak po 6 hodinách ladění instalace SP2 na můj SharePoint jsem vyřešil chybovou hlášku „SyncUpgradeTimerJob. Sleeping for 10 seconds. SPTIMERv4 is not running anymore. Return -1. The exclusive inplace time job failed.“ tak, že jsem prostě čekal v logu, až se tam objeví ta hláška o čekání 10 sekund a prostě jsem SharePoint Timer service nastartoval ručně a fíha, všecko doběhlo jak mělo.

23.8.2013 12:07

­­Zemanova cukrárna na Josefské sice vykazuje všechny znaky socialistického skanzenu, ale větrník byl dneska naprosto dokonalý, s pěkně navlhlým spodkem, tak to je správné, tak to má byt.

22.8.2013 22:26
Kuul fíčura jak stahovat a synchronizovat soubory přes HTTPShttp://feedly.com/k/15WGE1q
22.8.2013 19:01

Do háje, msDS-PrincipalName, které automaticky generuje login pro foreignSecurityPrincipal je k dispozici jako computed (constructed) atribut až od Windows 2008. škoda. bude to ještě trošku dřina :-)

18.8.2013 11:13

File Server Resource Manager (FSRM) zřetelně nemá problém se 120 000 quota položkami. Jenom zobrazení, pokud nemáte nějaký filtr, trvá přesně 23 minut :-) Trošku nevýhoda je, že ten filtr nejde změnit dopředu, ale musíte počkat, než se to všechno načte a až potom ho můžete změnit. V paměti služby těch 120 000 položek žere jen 600 MB :-), což taky není nic zásadního. Naprostá spokojenost.

17.8.2013 16:56

magický článek řešící všechny problémy typu „nelze odstranit IP adresa“, „není vidět nastavení IPv4 v GUI síťovky“ apod.: How to reset Internet Protocol (TCP/IP) KB 299357

17.8.2013 16:24
uf, naštěstí existuje cmdlet Convert-VHD, kterým se dá překonvertovat VHDX zpět do VHD
17.8.2013 13:31
mám podezření, že politika "Accounts: Administrator account status" nefunguje. Buď je to tím, že mám toho výchozího (-500) admina přejmenovaného, nebo že to prostě jenom tak nefunguje. Je potřeba použít Group Policy Preferences, ve kterých to funguje spolehlivě.
17.8.2013 8:14
dva poznatky:
a) nabizet v kavarne snidane az od 10:00 me pobavilo
b) sedet v kavarne na snidani je prijemne, krom faktu, ze jediny kdo tu sedi se mno jsou duchodci. Priste pujdu na snidani do hotelu :-)