сесурити мимикатз и с включенным дебугом

да, но там ограничений полно

оооо :) это не ограничения, это то что и так давно надо отключить

например из того что я уже заметил, Application Guard в EDGE очень долго открывает любые страницы , а некоторые так вообще не открывает и часто просто вводишь адрес в адресную строку и ничего не происходит

и еще ноуты навтоматически не подключаются к wifi при авторизации по компьютерной учетки

зачем на воркстешне нужено делегирование учтётных записей? дайджест или chap2? Про верхнюю пачку вообще молчу

и еще ноуты навтоматически не подключаются к wifi при авторизации по компьютерной учетки

никогда не видел, но вероятно надо смотреть в сторону eap?

тут еще пока не разобрались

Ну, если будете держать в курсе - буду признателен

ок

просто четкая связть, credential guard выключаем, всё работает

если включаем, начинается тупеж в application guad EDGE и wifi не цыпляется уже

а эджем как проявляется?

на 1803, мне кажется он как то сильно шустрее стал

а эджем как проявляется?

в адресной строке пишешь любой адрес, нажимаешь энтер и сидишь минуту просто ждешь - ничего не происходит, потом вроде как может открыть страницу, а может и не открыть, когда не открывает то почему то адресная строка просто становится пустой)) а некторые страницы типа официальных microsoft говорят что типа убедись что вы используете tls, хотя естественно все галки стоят в настройках браузера и tls и ssl

это именно в application guard EDGE, а не в просто EDGE

в просто EDGE всё со свистом открывается

ну видимо у вас какая то специфика... даже мой "любимый" partners.microsoft.com не тупит

скрин есть?)

ща попробую демо записать

MS-CHAPv2 не работает, 100%.

никогда не видел, но вероятно надо смотреть в сторону eap?

Именно. Столкнулись с этим в прошлом году, автризация Wi-Fi была по MS-CHAPv2, после включения CG ноут перестает подключатся к сети, причем на радиусе ошибок аунтификации и попыток оной нет. Выход - EAP

Именно. Столкнулись с этим в прошлом году, автризация Wi-Fi была по MS-CHAPv2, после включения CG ноут перестает подключатся к сети, причем на радиусе ошибок аунтификации и попыток оной нет. Выход - EAP

спс, приму к сведению

мсчап в2 это по сути ntlm2

Угу, только не говорится о том что он оппа! и перестает работать

в тестах мы это не отолвили, и когда CG начали включать массово.. я испытал не самые лучшие полтора часа своей жизни в траблшутинге и воркэраудинге. Учитыавя что CG унас был развернут сразу по-взрослому, с UEFI lock

в тестах мы это не отолвили, и когда CG начали включать массово.. я испытал не самые лучшие полтора часа своей жизни в траблшутинге и воркэраудинге. Учитыавя что CG унас был развернут сразу по-взрослому, с UEFI lock

а прикол в том что я на 1709 вынес ключи реестра, GPO нет, ребутнул и проверил что Credential Guard отключен, обновился на 1803 и на тебе , CG уже включен, даже не смотря на то что ключей в реестре , тех что описаны на docs.microsoft, нифига нет !!! т.е. в 1803 уже опять чтото подкрутили....

службы виртуализации включены, значит CG ыыключится проще простого. может бай дефолт включили киллер фичу

теперь вместо ключа LsaCfgFlags , появился еще LsaCfgFlagsDefault !! и в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard есть отделдьная подветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\CredentialGuard

да. и потом как это все конфигурить взаимоконфликтующими шаблонами GPO для 1607-1703-1709-1803

?‍♂️?‍♂️

да ппц вообще

? Connecting... ? login: Maksim Ryazanov ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot ➡Подписываемся - @MicrosoftRus Группа SCCM User Group Russia на Facebook Страница на Facebook ITpro RU Telegram группы: - ConfigMgrEN: English speakers only - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

РКН заблокировали сайт 7zip :)

Вдруг кто-то ещё не обзавёлся проксей:)

РКН заблокировали сайт 7zip :)

Врешь поди...

Врешь поди...

С моего провайдера не ходит :)

во всех экранах страны ?

А... положили сайт стало быть

Ну лан, короче сама работа на sourceforge.net делается, там же и все собранные дистрибы есть

Любой версии к стати

А... положили сайт стало быть

через vpn всё ок ходит :)

Интересно, сколько потребуется времени на обновление 5-6к рабочих станций до последней версии w10

5-6к апдейточасов ))

Интересно, сколько потребуется времени на обновление 5-6к рабочих станций до последней версии w10

за час-полтора можно уложиться, если в консоли натыкать случайно

?

отличный способ ?

бгггггггг https://www.securitylab.ru/news/493060.php

Фсе на АМД!

Configuration Manager news: Blog Post: CMTrace put out to pasture http://wmug.co.uk/wmug/b/r0b/archive/2018/05/02/cmtrace-put-out-to-pasture Monitor your ADFS sign-in activity using Azure AD Connect Health’s risky IP reports https://cloudblogs.microsoft.com/enterprisemobility/2018/05/02/monitor-your-adfs-sign-in-activity-using-azure-ad-connect-healths-risky-ip-reports/ Changes in SCCM Client Support for Windows 10 1803 https://www.anoopcnair.com/sccm-client-support/ ConfigMgr: first impressions deploying a Distribution Point on a server core installation… https://mwesterink.wordpress.com/2018/05/02/configmgr-first-impressions-deploying-a-distribution-point-on-a-server-core-installation/ Part 5 – Configure Microsoft Intune – Windows Defender Application Guard https://albertneef.wordpress.com/2018/05/03/part-5-configure-microsoft-intune-windows-defender-application-guard/ Secondary Site Clients are All Inactive and Offline http://www.kwokhau.com/2018/05/secondary-site-clients-are-all-inactive.html Remote Server Administration Tools for Windows 10 is available for Windows 10 1803 https://www.niallbrady.com/2018/05/03/remote-server-administration-tools-for-windows-10-is-available-for-windows-10-1803/ SCCM – SCCM HealthCheck https://thedesktopteam.com/raphael/sccm-sccm-healthcheck/

Вдруг кто-то ещё не обзавёлся проксей:)

А можно msi 64? А то я не обзавелся еще)))

Шо за нах?

на sourceforge

https://sourceforge.net/projects/sevenzip/files/7-Zip/

ага, уже нашел, спасиб!

а чем им помешал 7зип?)))

да скорее всего в подсеть попало просто

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - Установка приложения с помощью SCCM 2012 R2 - Синхронизация репозиториев для установки обновлений SCCM - Пропадание ПК из коллекций на основе OU - Инвентаризация программного обеспечения по файлу в SCCM 2012 R2 - Management point error Message ID 4909 - Ошибка при установке - SCCM 1606:Перенастройка Интегрированного магазина Windows для Бизнеса - Папка отчетов пустая

Всем привет помогите разобраться назначил тихую скрытую установку MSoffice2010 на коллекцию компьютеров на все компьютеры кроме 2 ПО установилось на 2 в логах пишет ошибку 0x87D01201 не достаточно места в клиентском кэше. Кеш на 2 клиентах очистил через Open Control Panel, click at Configuration Manager; Click on the Cache tab and click on Configure Settings; также кэш я увеличил до 15GB Но установка все равно не идет В консоли SCCM мониторинг > развертывание все равно висит ошибка о том что нет места. обновить политики на клиенте пробовал не помогает

ERROR: S client not available

а макс.объём кэша какой?

ну и там, места на диске сколько?

а, чёт не внимательно прочитал

90G

а руками с частичным отображением процесса установки если запустить?

свободно 96ПИ

в темпе логи установки появились?

нет там пусто

C$\Windows\CCM\Temp

c:\windows\temp

если под систем запускался

там нет ничего про инсталл office

Как его принудительно заставить загрузить MSoffice2010 обратно в кэш

А попробуй другое приложение на эту же коллекцию, может с компом проблема. А так руками запустил бы и все)

Пнутб апп деплой цикл

апп деплой цикл я запускал на помогало загрузка сейчас началась но спустя 3 час не понятно почему так долго

чет не понятное в ccmcache две папки 4, 4.BDRTEMP размер 0

В SCCM развертывание на вкладке выполняется пишет что ожидание содержимого и уже прошел час и он нифига не качате

границы )

всегда границы :)

битс очередь проверьте

@quantum_yupiter Паш а ничё не придумали нового про то, как обойти проблему, если DP в https only а в SrcUpdateMgr.log следующее: UpdateURLWithTransportSettings(): OLD URL - http://sccm.domain.local/nocert_sms_dp_smspkg$/content_0b59e2db-b9d0-4878-9f64-2e6cdfcd482d.1 SrcUpdateMgr UpdateURLWithTransportSettings(): HTTP requested but client settings prohibit it. SrcUpdateMgr Failed source list update for product {23170F69-40C1-2702-1805-000001000000}, error 87d00226 SrcUpdateMgr DoUpdateSourceListAll task failed, error code 87d00226 SrcUpdateMgr Source list update task failed, will be retried after 3600 seconds SrcUpdateMgr т.е. http

ну кроме как поднимать отдельный DP с http :)

Все разрешилось переустановкой клиента sccm и сразу все взлетело office установился

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - обнаружение adobe flashplayer - Синхронизация репозиториев для установки обновлений SCCM - Пропадание ПК из коллекций на основе OU - Инвентаризация программного обеспечения по файлу в SCCM 2012 R2 - Management point error Message ID 4909 - Ошибка при установке - SCCM 1606:Перенастройка Интегрированного магазина Windows для Бизнеса - Папка отчетов пустая

Все разрешилось переустановкой клиента sccm и сразу все взлетело office установился

Иногда я думаю, что работа администратора эссисиэм заключается только в переустановке клиентов, но нет микрософт добавил ежеквартальный траблшутинг всего эссисиэма

всем привет, озадачился таким вопросом, значит необходим отчет по подключенным принтерам (не сетевым) и чтобы была разбивка по коллекциям. тоесть выбираешь коллекцию, и все локальные принтера с именем пк отображаются

но получилось что я выбираю коллекцию и мне выпадает списком просто все принтера что есть

может у кого есть такой скриптик?

@skorotkov We're changing the way you get XPS Viewer. In Windows 10, version 1709 and earlier versions, the app is included in the installation image. If you have XPS Viewer and you update to Windows 10, version 1803, there's no action required. You'll still have XPS Viewer.  However, if you install Windows 10, version 1803, on a new device (or as a clean installation), you may need to install XPS Viewer from Apps and Featuresin the Settings app or through Features on Demand. If you had XPS Viewer in Windows 10, version 1709, but manually removed it before updating, you'll need to manually reinstall it.

Ну наконец выпилили

Ну наконец выпилили

ничё не выпилили