Вот здесь товарищ описывает как можно подключиться к WindowsXP через Remote Connection не трогая при этом работающего пользователя. Есть ограничения на вход до трех пользователей, т.е. четвертый уже идет курить бамбук, т.к. его не пустит. Эдакий "терминальный сервер для бедных" :)

В общем, это чистой воды хак, который в сейф-моде заменит  termsrv.dll.

А как провести этот хак читайте дальше по ссылке.

http://riccardo.raneri.it/blog/eng/index.php/2006/04/24/windows-xp-multiuser-remote-desktop/

 UPDATE: применять хак не пробовал ввиду наличия полноценных терминальных серверов :)

Microsoft принудительно установит на компьютеры пользователей Windows Genuine Advantage

Источник: http://www.securitylab.ru/news/266262.php 

Ну как не отреагировать на такую новость? А что, в итоге, изменится для конечных пользователей? Обновления будут доступны только "правильным" или "хитрым" юзерам, что, возможно и снизит безопасность среды, которую и создают эти самые пользователи. Маловероятно, что шаг этот будет очень уж эффективным, маловероятно также, что те, кто не покупал винду станут ее покупать. Лекарство в сети от этой напасти есть, но выкладывать у себя его не буду, не позволяют религиозные убеждения :)

Возможно этот шаг еще больше подстегнет потенциальных пользователей посмотреть в сторону Линукса. Забавно, Мелкософт, что бы отгородить себя от возможных судебных притязаний,  предпочла дать юзеру возможность не устанавливать сей патч. Вот еще новости, которые противно читать:

"Дэвид Колвин (David Colvin), основатель компании z4 Technologies и обладатель двух патентов на систему антипиратской технологии онлайновой активации программного обеспечения, выиграл судебный процесс против Microsoft и Autodesk. Компании должны выплатить ему $115 млн. и $18 млн. соответственно."

Ситуация с патентами доходит до абсурда. Я понимаю, есть изобретения, есть ноу-хау, и что бы защитить свое изобретение от посягательств придумали патенты. Но извините, если вы патентуете то, что и так было ясно как божий день лишь с целью заработать на воздухе, то другого определения для этих товарищей как говнюков у меня не находится. Очень похвальна в этом плане инициатива IBM и Novell, которые предоставили большую часть патентов для свободного использования в разработках Open Source. За это большое вам человеческое спасибо (хотя уверен, все это делается не без косвенной финансовой выгоды). С патентами надо что-то делать, надо, мля, что-то делать, иначе нас ждет незавидная перспектива выплачивания кровных за каждый чих и пук, который мы производим.

Базовые принципы Active Directory

Все слышали, все знают, но вот "на пальцах" рассказать что же это такое и с чем его едят, думаю, сможет далеко не каждый. Назначение Active Directory - единое информационное пространство для сквозной авторизации различных ресурсов. Например, пользователя, желающего войти на определенную рабочую станцию тоже нужно как-то идентифицировать, аутентифицировать, и подумать, давать ему вход, или нет. Другими словами идеология AD ходит вокруг да около каталога пользователей и машин, попутно совмещая побочные функции, как то, адресная книга, управление политиками, правами и хранение других различных атрибутов. Слово Directory уже говорит само за себя, это в первую очередь каталог, каталог учетных записей пользователей и учетных записей машин, Active говорит о том, что каталог "активный", постоянно пополняемый, обновляемый, да и вообще живущий своей жизнью.

На практике частенько сталкиваюсь со случаями, когда человек, вроде понимает, что такое DNS, даже может настроить доменную зону и добавить записи, но вот слова "обратный резолв" вводят его в ступор. Попытаюсь изложить свое видение доступно и "на пальцах".
"Прямая" доменная зона, скажем, it-expert.com.ua содержит записи, которые будут трансформироваться в IP адреса, например запись
nexus          IN                A          192.168.0.48
укажет на то, что адрес nexus.it-expert.com.ua будет преобразован в 192.168.0.48. В случае с обратным преобразованием мы указываем обратное действие, преобразование IP адреса 192.168.0.48 в nexus.it-expert.com.ua будет осуществлено записью
48             PTR                    nexus.
в доменной зоне 192.168.0. (в именовании зоны обратного резолва принято использовать обратную запись, т.е. 0.168.192).

В случае с unix системами настроить обратное преобразование можно в named, в windows системах в оснастке dns.

Хорошим тоном считается именование каждого IP адреса в вашей сети, к примеру незабвенный Active Directory умеет динамически прописывать в основную зону и в обратную IP адреса клиентов в сети.

Типична ситуация для выделенных серверов, когда провайдер выделяет вам IP адрес, и при любых действиях с этого IP в логах будет оставаться именно тот dns-адрес, который придумал вам ваш провайдер. Поэтому если хотите что-то более-менее вменяемое, то обращайтесь с запросом к самизнаетекуда.

Надо отметить, был приятно удивлен простой и удобной настройке удаленного подключения к Linux box. Работа с удаленной системой визуально ничуть не тормозит (в локальной сетке), однако при использовании совсем удаленного работчего места, например, через WAN, будьте готовы к значительному потреблению трафика.

Вот таким был сайт microsoft.com с апреля 1994 по август 1995.

Что интересно, в то время самым популярным браузером был Netscape Navigator, а IE был рагульной добавкой, которую никто не ставил, ибо в составе операционки его еще не было. Все течет, все меняется.

В общем не захотел с полпинка устанавливаться контроллер домена в удаленном месте. Предполагалась операция замены одного КД другим КД, последовательность действий предполагалась такой:

1. Устанавливаем рядом второй КД.
2. Понемногу перетягиваем на себя функции первого КД, как то: WINS, DHCP, DNS
3. Аккуратно переводим DFS на себя, реплицируем.
4. Выводим первый КД из DFS.
5. Убираем первый КД из WINS, выключаем DHCP (unauthorize), включаем второй DHCP.
6. Деинсталируем первый КД через визард "add remove role".

Так вот, при этих всех манипуляциях произошло два неприятных момента.
Первый: новый R2 КД отказался на халяву устанавливаться в домен. Не валидная, видете ли, схема у леса. Рекомендация сделать adprep не сработала. Много гуглил. Нагуглил рекомендацию юзать adprep от R2 релиза, тот что на втором диске, CMPNENTS\R2\ADPREP. Да, это уже сработало. При чем пришлось это проделывать на самом-самом главном контроллере домена. Глюк второй, первый КД не захотел просто так отконнекчиваться от домена с невнятным сообщением об ошибке. Пришлось повторить процедуру позже, после полной репликации AD. Во второй раз все прошло без сучка, без задоринки.

Вот тут некоторые (не будем показывать на cjnova пальцем)  начинают упрекат меня в уходе от основной ИТ тематики, на что моя незамедлительно начинать кассовую статью о реализации failover схемы подключения нескольких провайдеров, и организации бесперебойной связи с удаленным подразделением на основе протокола BGP и системе FreeBSD (zebra).

UPDATED: После выведения контроллера из домена необходимо вручную удалить связи для репликации с другими контроллерами в консоли Active Directory Sites and Services

Это, кстати, в тему о том, необходимо ли накатывать все без исключения обновления выпускаемые Майкрософтом для своих продуктов.

---- 

Обновление для ОС Windows Server 2003 (KB912475)

Австралия изменила обычную дату перехода на зимнее время в 5 штатах с марта 2006 г. на первое воскресенье апреля 2006 г. в связи с проведением Игр содружества 2006.  Установите это обновление, чтобы компьютер автоматически изменил часы в нужный день. После установки этого компонента может потребоваться перезагрузить компьютер.

----

А ведь есть любители накатывать все подряд, частенько задают вопрос, нужно ли включать галками все одновления, и забывать о них. Мои личные рекомендации: просматривайте перед тем как обновить,  ставьте только то, что действительно необходимо, ибо чаще всего "критическим обновлением безопасности" является средство для удаления какого-либо очередного червя.

Если это не убьет конкурентов, то сделает их сильнее :) 

Хорошо, когда у вас в контакт листе icq есть много хороших знакомых специалистов в ИТ. Простой и естественный, на первый взгляд, вопрос "кто откуда и куда залогинился"  обязан иметь красивое решение. И действительно, вы можете в данный момент ответить на вопрос "кто сейчас залогинен на такой-то рабочей станции?", хотя и вопрос простой, но думаю очень немногий процент задавших себе этот вопрос смогут на него тут же ответить. Так вот действительно, есть очень красивое и элегантное решение в виде программного комплекса UserLock, и хотя его назначение немного другое - ограничивать возможность пользователя залогиниться одновременно на нескольких рабочих станциях, но и с мониторингом "кто куда?" надо отметить, справляется на "пятерку" (скоро слова "справляется на пятерку" будут понимать немногие люди жившие до реформы системы образования с двеннадцатибальной системой).