Автовход и автоблокировка Windows Server 2012r2

Используется ВинСервер2012р2. Под одним пользователем в таск-менеджере есть пару заданий, которые через некоторое время выполняются на протяжении дня. Выходит, что этот пользователь (в частности администратор) должен быть вошедшим в свою учетку. 

Так как сервер, иногда, по неким причинам аварийно перезагружается то авто-вход пользователя соответственно не осуществляется.  Давать пароль от этой учетки никому никто не собирается.
Поэтому придумаем такое решение, а именно сделаем Авто-вход нужного нам пользователя, под которым запускаются задачи и через некое время, например 10 секунд учетка будет заблокирована.

И так, для начала, что бы появилась галка в control userpasswords2 для автов-хода выполняем в cmd

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d "1" /f

если первая команда не сработала тогда

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d "domain" /f

где «domain» - имя вашего домена

Далее отключим сочетание клавиш ctrl+alt+del при входе, нажимаем Win+R,
вводим gpedit.msc, переходим по пути
Конфигурация компьютера -> Конфигурация Windows –> Параметры безопасности –> Локальные политики -> Параметры безопасности -> Интерактивный вход: не требовать нажатия сочетания клавиш CTRL+ALT+DEL изменяем значение.

Ну и в Планировщике заданий создаем задание где в секцию Действия добавляем  RunDll32.exe user32.dll,LockWorkStation (запустит скринсейвер, блокировщик учетной запиис) + устанавливаем параметры, нужные для периодичности, события и т.д., запуска скрина.

П.С. Так же есть возможность осуществить авто-вход + запустить скринсейер (блокировка экрана), посредством реестра

Авто-вход:

HKEY_LOCAL_MACHINE –> SOFTWARE –> Microsoft –> Windows NT –> CurrentVersion –> WinlogonПараметры:AutoAdminLogon 1DefaultUserName пользовательDefaultPassword пароль

 Автоблокировка:

HKEY_CURRENT_USER
Software –> Policies –> MicrosoftWindows –> Control PanelDesktopScreenSaveTimeout REG_SZ = 1 Изменяем параметр 1 или 0

Настройка Openfire и удаленный доступ к SparkWeb

Привет. Хотим свой джабер сервер для общения в кругу близких людей или для рабочих нужд?!

Устанавливаем Openfire на сервер. 
Запускаем джабер-сервер как сервис, что бы при старте ОС он был уже запущен. Заводим пользователей, группы пользователей. 

Качаем SparkWeb, распаковываем по пути C:\Program Files (x86)\Openfire\plugins\admin\webapp
Редактируем файл SparkWeb.html 

{
return {
server: "ВнешнийАйпиАдресКомпьютера",
connectionType: "socket",
port: "5222",
autoLogin: "false",
policyFileURL: "xmlsocket://ВнешнийАйпиАдресКомпьютера:5222"
};
}

П.С. Если у вас не статичный и еще серый внешний айпи адрес, а скорее всего это так, тогда используем https://www.noip.com/ , регистрируемся, регистрируем дднс имя, качаем утилиту, устанавливаем ее на своем пк и имеем «белый, статичный» айпи. 

П.С.  Строка policyFileURL: "xmlsocket://ВнешнийАйпиАдресКомпьютера:5222" избавила меня от ошибки Problem authenticating with the server or you are not authorized to perform this operationкоторая возникала при авторизации с интернета на странице SparkWeb

Берем из оф. сайта файл SparkWeb.swf и заменяем его тем, что в распакованной папке. 

Открываем порты, как на роутере так и в брандмауэре 5222,5223,7777,9090,9091

Если используем всякие миранда, пингвин клиенты для подключения к своему джабер-серверу тогда в настройках выставляем 

Хост – дднс имя зарегистрированное черезhttps://www.noip.com/, например jabber.ddns-no-ip.biz 

Пользователь – созданный ранее на джабер-сервер пользователь 

Пароль – ну, пароль

Если не хотим ставить всякие там клиенты для подключения к джабер-серверу тогда не даром мы качали и настраивали SparkWeb. Открываем любой браузер (где установлен флеш-плеер) и переходим по адресу

Если локально подключаем (в локальной сети) тогда пишем http://192.168.0.120:9090/РаспакованняПапка/SparkWeb.html. а далее авторизация
Логин: ваш логин пользователяДжабер сервер: локальный_айпи_адрес_пк_где_установлен_джабер-сервер Пароль: праоль пользователя

Если удаленно подключаемся тогда вводим в браузере http://АйпиАдресВыданныеСервисомNo-ip:9090/РаспакованняПапка/SparkWeb.html, а далееавторизация Логин: ваш логин пользователяДжабер сервер: джабер сервер АйпиАдресВыданныеСервисомNo-ip Пароль: праоль пользователя

Failed to load library skype dxva2.dll

Получил данное сообщение на Windows XP Professional SP3 (x86).
Значит, берем открываем папку С:\Windows\System32\ и кидаем туда вот этот архив, а потом открываем скайп. Если не работает, ищем далее подходящий dxva2.dll

Im+ Facebook

К сожалению не так давно мессенджер-"винегрет" перестал работать с соц сетью facebook. Даже вот на странице im+ софтины на фейсбуке пишут о этой досаде.

Так вот, если хотите все же использовать этот мессенджер для общения с фейсбук френдами можно настроить подключение к фейсбук через джаббер протокол, а именно:
логин и пароль пишем от фейсбука, а в качестве сервера пишем
chat.facebook.com, инные настройки порта и т.д. оставляем без изменения.

WDS 0xc0000001 при загрузке по сети

У меня две виртуальных машины, на одной WS 2012 R2, в которой установлены роли Служб развертывания + DHCP сервер, а на вторую нужно установить по локальной сети операционную систему.
Настроил роль развертывания без проблем + DHCP сервер без проблем работал.
После загрузки виртуальной машины на которую по PXE нужно установить операционную систему получил ошибку 0xc0000001

а оказывается, перейдя в Службы развертывания, а потом в свойствах Сервера перейти на вкладку TFTP снять галку Включить расширение для изменения размера окна

я получил успешную загрузку по сети удаленной машины.

Вот такая “хитрая” галка может изрядно помучать голову.

Обмен для всех РИБ 1С Предприятие

Обработка тестировалась на УТП для Украины 1.2 (Файловый режим)

Если у вас используется обмен данными и периферийных узлов несколько, а каждый раз, когда срочно нужно "отдать" измененные данные главного узла периферийным базам и вам надоело "тыкать" для каждого узла Выполнить обмен, эта обработка поможет сократить лишние нажатия. 

Обработка элементарная, но может кому-то будет пригодная.

Мы сначала получаем список Объектов из Справочники.НастройкиОбменаДанными, а после этого полученный объект отдаем в цикле типовой процедуре ПроцедурыОбменаДанными.ВыполнитьОбменДаннымиПоПроизвольнойНастройке(), ну, а далее выполняются стандартные «кушери кода» типовой.

Плюс, если по каким-то причинам Вас напрягает постоянно открытое окно 1С Предприятие, ведь мы знает, что бы запустилось регламентное задания в 1С Предприятие, в файловом режиме, нужно держать постоянно запущенный сеанс 1С.

Значит можно создать ярлык, с таким содержимым

"C:\Program Files (x86)\1cv8\8.3.4.389\bin\1cv8.exe" ENTERPRISE /F "D:\ПутьКБазе" /N ИмяПользователя /P ПарольКБазе  /Execute "c:\ПутьКОбработка.epf" /C"Параметр"

^{! Имеем в виду, /C"Параметр обязателен, потому как при открытии обработки выполняется проверка этого переданного параметра.}

сохраняем этот ярлык и можно использовать его для запуска, например на рабочем столе.

А еще, это даже будет эффективней, открываем Планировщик заданий, создаем задачу с запуском программы и пишем в пути запуску выше команду, которая будет по времени или событию запускать Обновление РИБ и закрывать программу 1С.

Файл обработки скачать

SmartPSS для android

Имея видео-наблюдения настроенной с программой SmartPSS, многие хотели бы иметь доступ к наблюдению через интернет с мобильного телефона.

Для android платформы есть замечательна, бесплатная (без рекламы) программа gDMSS lite, с которой можно иметь доступ через интернет к наблюдении.

Упомяну некие нюансы, а именно :

• на роутере, должны быть проброшены порты 37777

• Если у вас не публичный статичный айпи адрес, тогда используем сервис https://www.noip.com

• Если роутер не поддерживает настройку выше указанного сервиса то нужно будет держать включенным пк и настройку выше сервиса производить на компьютере с помощью специальной утилиты от того же сервиса.

Общий доступ к сканеру по сети

Ниже будет просто знакомство, так сказать, рекламная заметка одной из программ которые я испробовал. Имейте ввиду, программа платная, так что ищем знаете что на всяких торрент-трекерах.
Имеется обычный, не дорого мфу, к которому без проблем получили общий доступ компьютеры в кабинете по локальной сети. Но появилась “хотелка” иметь общий доступ к сканеру, которые встроен в мфу, естественно, в бюджетных моделях ни о каких сетевых сканерах не идет речь поэтому нужно решать другими способами открытия общего доступа к сканеру по локальной сети каждому компьютеру.
Для решения задачи нам потребуется программа http://www.remote-scan.com/ которая имеет серверное клиентское приложение.
Ну, значит, естественно ставим на компьютер, который будет “расшаривать” сканер ставим серверную версию, а соответственно клиентскую на компьютера, с которых будет сканировать с удаленного пк.
Настройки и т.д. не буду приводить, потому как там все просто.
!Есть нюанс, а именно, не все программы “подхвачивают” удаленное подключение сканера, поэтому я использовал для сканирования fineReader, а еще испробовал сканировать через MS Word, создав макрос, с таким содержимым

Sub scan()
WordBasic.InsertImagerScan
End Sub

и уже через данный макрос я получал в текстовый документ отсканированный документ.

Не найден идентификатор в справочнике "Идентификаторы объектов метаданных"

В одной из типовой конфигурации потребовалось добавить новый объект – отчет. Добавил, обновил конфигурацию, запускаю созданный отчет в режиме Предприятия и получаю

“{ОбщийМодуль.ОбщегоНазначения.Модуль(2986)}: Ошибка при выполнении функции ОбщегоНазначения.ИдентификаторОбъектаМетаданных().
Для объекта метаданных "Отчет.ОстаткиПоСкладам"
не найден идентификатор
в справочнике "Идентификаторы объектов метаданных".
Для разработчика: возможно требуется обновить вспомогательные данные,
которые влияют на работу программы. Для выполнения обновления можно:
- воспользоваться внешней обработкой
  "Инструменты разработчика: Обновление вспомогательных данных",
- либо запустить программу с параметром командной строки 1С:Предприятия 8
  "/С ЗапуститьОбновлениеИнформационнойБазы",
- либо увеличить номер версии конфигурации, чтобы при очередном запуске
  выполнились процедуры обновления данных информационной базы.
        ВызватьИсключение СтроковыеФункцииКлиентСервер.ПодставитьПараметрыВСтроку(“

конечно, в ошибке и есть подсказка как “победить” данную ошибку, но раз уж вы читаете данную заметку, значит, так как и я, не додумались открыть в конфигураторе

Сервис - Параметры, далее как на картинке - указать параметр запуска “ЗапуститьОбновлениеИнформационнойБазы”

в итоге после следующего запуска в режиме Предприятия, получим вот такое окно

и отчет запустился. В последующем не забываем отключить параметр “ЗапуститьОбновлениеИнформационнойБазы” в конфигураторе

Обнаружено потенциально опасное значение Request.Path

Опубликовал на веб-сервере IIS одну из конфигураций 1С Предприятие. После публикации и еще “танцев” со всякими настройками и т.д., которые можете найти чуть ниже в блоге моего архива я зашел по адрес http://localhost/NameBase, все без проблем запустилось, а вот при открытии любого документа или еще какого то объекта конфигурации получил ошибка “Обнаружено потенциально опасное значение Request.Path"

Значит, решаем проблему:

• Открываем Диспетчер IIS
• Переходим на “сайт” публикации
• Ищем оснастку “Сопоставления обработчиков”
• В списке находи ISAPI-dll
• Выполняем "Добавить сопоставление сценария"
• Заполним как на картине “wsisapi.dll”

 

• Сохраняем
• Получаем

Открыть порты для доступа к опубликованной конфигурации

Хотя логично но все же, для себя оставлю здесь, если мы опубликовали конфигурацию 1С на веб-сервере, например IIS, то нужно сделать проброс портов на роутере на айпи адрес того компьютера где было опубликовано конфигурацию с 80-ым портом. 
Тогда без проблем, используем при динамическом, “сером”, айпи адресе,  http://www.noip.com/ сервис и с интернета будет доступна наша информационная база 1С Предприятия.

Подключиться к ftp через cmd

Возникла ситуация, когда нужно было сохранять некие файлы с одного ftp сервера, с папки backup на локальный компьютер. Данную манипуляцию нужно выполнять ежедневно и делать это вручную не охота.

Для подключения и авторизации на ftp сервере я создал в корне диска С:\ обычный текстовый файл с содержимым

ЛогинФТП

ПарольФТП

cd backup

а потом можно или в .bat файл или просто в Планировщике создать задачу с таким содержимым

ftp -s:C:\\connect.txt -i АдресФТПСервера

где –connect.txt файл в котором хранится информация для авторизации и если потребуется дополнительные команды, например для копирование чего то куда то.

Не подключается через RDP

Для себя, может запишу да перестану совершать такие ошибки, да и для кого то может будет интересно.

Так как использую http://www.noip.com/ для удаленного подключения по RDP к своему домашнему пк, я уже какой день борюсь с тем, что по локальной сети, подключение по RDP идет без проблем, а вот через интернет, используя ddns не подключается. Всякие там брандмауэры и порты на роутере настроены.

А подключатся я к своему пк решил с помощью мобильного телефона в одной локальной сети.

Небось вы догадались где по предыдущему предложению кроится моя неграмотность, а если не догадались, то пожалуйста, прочитайте о таком термине как Loopback (обратная петля) и знайте, что большинство бюджетных роутеров не умеют подключатся к самому себе через интернет, а это значит, что отключив на мобильном телефоне wi-fi (ведь моя мобилка и управляемый пк были соединены в одну локальную сеть), я сразу через мобильный интернет смог получить доступ к своему пк через rdp доступ.

И главное, что я об этом нюансе, когда то знал, но  сожалению забыл , а в итоге, потратил не мало времени на всякие разные “настройки” портов, фаерволов и т.д.

Toshiba отключить быстрый старт

Был включен «быстрый старт» в BIOS на ноутбуке фирмы Toshiba. После этого зайти в BIOS или Boot Menu не представлялось возможным.

Для входа в BIOS или загрузочное меню с включенным режимом «быстрый старт» нужно выключить ноутбук, включить ноутбук с зажатой клавишей F12.

Имейте ввиду, зажать клавишу нужно не после нажатия на кнопку включения, а до.

Заполнить Единицы Хранения Остатков

Использую обработку "Загрузка данных из табличного документа", например после создания с помощью данной обработки Номенклатуры, было замечено при последующем выборе созданной обработкой номенклатуры в документе, например Поступление товара, что в карточке созданной номенклатуры автоматически не преставились Единицы хранения остатков, хотя Ед. хран. ост. были обработаны кодом взятый с этой страницы все ровно нужно открыть каждую созданную номенклатуру с помощью обработки "Загрузка данных из табличного документа", а потом Нажать либо Записать либо Ок после этого будет заполнены данные Ед. хран. ост.

Но так как созданной номенклатуры может быть тысячи, а то и более то открывать каждый экземпляр номенклатуры будет затруднено.

Мной была найдена на одном из форумов Процедура, которая обходит весь Справочник Номенклатура (у меня конфигурация УТП Для Украины) и проставляет, точнее заполняет данные Ед. хран. ост., в итоге получилась обработка, которую вы можете использовать + посмотреть, что делает процедура. 

Ссылка

Запуск теневых копий обычным пользователем

Используя Службы удаленных рабочих столов, на контроллере домена под управлением windows server 2012 r2 мне понадобилось одному пользователю, в которого есть только права Пользователи домена и те права которые операционная система устанавливает по умолчанию для обычного пользователя, дать доступ на использования Теневых копий, по простому сказать, это типа просмотр, а если надо то и управление сессиями пользователей подключенных к службам терминала, с возможностью запроса на подключения или без запроса.
Но так как запускать Теневые копии возможно только с правами Администратора пришлось выкручиваться вот таким способом, а именно

• Создаем .bat файл с таким содержимым

@echo off
mode con:cols=100 lines=30
query user
echo.
set /p usersession= Enter the session ID: 
mstsc /shadow:%usersession% /noConsentPrompt
где
query user – команда выведет список активных пользователей
mstsc /shadow:%usersession% /noConsentPrompt – команда подключиться без запроса к пользовательской сессии под номером (ID) которую укажем, только для просмотра (для управления глянем mstsc /? сюда)

• далее я сконвертировал .bat файл в .exe файл (хотя это не обязательно)
• далее создал ярлык с путем runas /user:detmir_detmir\JL /savecred C:\ws.exe

где
detmir_detmir\JL – где detmir_detmir домен, JL название учетки админа
/savecred – параметр который сохранит логин и пароль, что бы после каждого запуска данного ярлыка не запрашивался пароль администратора
C:\ws.exe – путь к моему скомпилированному .exe файлу (у вас может быть .bat файл)

• запускаем данный ярлык и вводим один раз пароль администратора, а моем случаи пароль от JL

В итоге вот что получается 

Получить права Текущего пользователя 1С

Банально, но, если нужно узнать, какие Права доступа применены Текущему пользователю в 1С нужно создать Экспортную Процедуру в Общему модуле, в которого в Свойствах стоят галки Сервер и Вызов сервера

Процедура ПолучитьТекущиеПрава () Экспорт
Роль = РольДоступна(«Кассир»);
КонецПроцедуры

А дальше в том Модуле где нужно проверить доступность Текущему пользователю прав «Кассир» делаем вызов на Истину

Процедура ПриОткрытии ()
Если ОбщийМодульГдеПомещенаПроцедураПроверки.ПолучитьТекущиеПрава() Тогда
…. Код

Например закрыть возможность редактировать форму

Форма =  ЭтотОбьект.ПолучитьФорму(«Форма»);                             
Форма.ТолькоПросмотр = Истина;
КонецЕсли
КонецПроцедуры

LG L70 садиться быстро батарея

Знайте, в неких случае калибровка батареи с помощью софта с маркета реально ПОМОГАЕТ, хотя я в это не верил.

В моём случае, пару дней назад, толи по случайности толи из за каких-то других обстоятельств, подключив на зарядку смартфон на экране мобилки появилось сообщения "батарея повреждена ", а уже после этого батарея садилась буквально за 5-6 часов + зайдя в просмотр потребления аккумулятора, увидел очень большое потребление приложением "платформа".
Сбросил настройки платформы по умолчанию ничего не изменилось. Вспомнил о программах-калибровках, не надеясь на них начал качать одно из приложений, и тут, да, софтина помогла.
Теперь батарея как и до "глюка" держит обычное для моего телефона время.
Поэтому, хотя старую батарею ясно, что только мусорка спасет, а вот новые батареи из за "глюков" платформы могут реанимировать.

Остатки по поступлении 1С Предприятие

Конфигурация "Управление торговыми предприятие для Украины 1.2"

Мне, почти ежедневно, а то и несколько раз на день, после поступления товаров нужно знать на каких складах данный товар есть и в каком количестве. 

Так как у нас не правильно ведётся партионный учёт то всякие отчёты в данной конфигурации не актуальны в моём случае. 

Поэтому мне и пришла в голову мысль облегчить себе "жизнь"  сделав обработку, в которой после выбора документ Поступления товаров и услуг получим список остатка товара с выбранного документа в разрезе складов.

Пользуйтесь на здоровье, авось кому-то тоже будет полезно. Ссылка

Получение Root на LG L70

Это не инструкция это мое мнение, а инструкция находиться здесь, но не поленитесь, прочитайте мое мнение, вдруг после него вы не будете тратить время на рут под данный телефон .

Если честно, после получения прав супер пользователя на данном телефоне так и не заметил особых прелестей данного функционала. Софт, который не перемещался  так не перемещается на флешку.

Ну и что с того, что я удалил /system/app и т.д. стандартные приложения?! Памяти то все ровно не добавилось, а их без проблем можно было и скрыть средствами андроид.

Ну да, начали запускаться некие приложения которым нужны были права рута но и толку, что там за функционал такой появился, что нужен рут?!

Ну и что, что теперь любой файловый менеджер может выполнять действия с файловой системой и с данными на флешке с правами администратора?! Карты например загрузил на внутреннюю память, далее решил переместить на флешку, сделал это без проблем, так как рут права есть, но приложение для работы с картами не видит карты на флешке, пришлось вернуть карты назад на внутреннюю память,  то смысл рута?! Я управление с файлами на флешке и стандартным файловым менеджером и без прав супер пользователя мог выполнять.

Ну короче, а смысл, в данном случаи, получении привилегий на данном аппарате, что в итоге вы хотите от этого хотите получить?!