GPO+Powershell Включение аудита файлов пользователя

Пользователь мне втирал, что он файл не удалял, пока я его не ткнул мордой в лог. 

На самом деле, спорная штука - аудит средствами ОС Windows, так как жутко неудобная, так и еще дополнительная нагрузка на компьютер.

Поехали

1. Создать политику
1. Распространение файла скрипта
2. Сценарий запуска скрипта
3. Аудит включать не надо!
2. Закинуть файл скрипта на шару

RDP ограничение сеансов по времени

 Задача банальна - завершить сеансы пользователей через 2 минуты простоя, но это оказалось не так просто, по следующим причинам:

1. Настройки на вкладке сеансы свойств пользователя не применяются. Я не знаю почему, они никогда не работали у меня
2. Настройка через групповые политики работает на всех пользователях
3. Настройка через реестр работает на всех пользователях
4. Доменной структуры нет, поэтому разделить при помощи GPO правых и левых нельзя

Подопытный - Windows Server 2019.

Zabbix high swap space usage windows

Собственно есть несколько вариаций триггера:

high swap space usage

Lack of free swap space on

Заходим, проверяем и видим, что в какой то момент Free swap действительно 0

 Залезаем в свойства системы и видим, что установлен автовыбор объема файла подкачки. Далее изучая форумы наблюдается тот факт, что zabbix плохо дружит с динамическим файлом подкачки.

Поэтому было решено установить всем статический файл подкачки. Сначала я подумал о том, чтобы написать скрипт для установки на основании текущего объема ОЗУ, и даже подобрал строку для получения текущего размера ОЗУ:

Get-WmiObject Win32_PhysicalMemory | Measure-Object -Property capacity -Sum | Foreach {"{0:N2}" -f ([math]::round(($_.Sum / 1GB),2))}

Но мне вдруг стало лень, да и разброса в сети особого нет, или 4, или 8, или 16 Гб, т.е. можно справится силами GPO

За файл подкачки в реестре отвечает два параметра в ветке HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management:
PagingFiles
ExistingPageFiles

Используем нацеливание для установки определенного размера относительно объема ОЗУ у конечного. И не забываем что это контекст компьютера, и применение требует перезагрузки, ну и тестируем. Лично у меня количество входящих сразу резко снизилось, остались только принтеры и мониторинг лицензий

Для Unix систем решение такое же.

______________________

UP, помогло на 80% тачек, у остальных в простое swap заканчивается скачками:

GPO Приложению Word не удалось отобразить нужный шрифт, так как недостаточно памяти или места на диске

Доброго.

На Windows 10 получили такую ошибку после ввода в домен.
Раскопки показали, что виновата политика изменяющая права доступа к некоторым папкам и веткам реестра:
%SystemRoot%\Fonts
%SystemRoot%\System32\FNTCACHE.DAT
MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts

В нашем случае, восстановить права доступа не удалось, единственное решение - отключение политики и переустановка ОС.

Эта политика создавалась для разрешения пользователям устанавливать шрифты, в последних же релизах ОС Windows 10 эта фича появилась.

При этом на Windows 7 проблема не наблюдается.

MS GPO Printers 0x80070002 "Не удается найти указанный файл."

Всем бобра.

Давно ничего не писал, много работы.
Сегодня я решил рассказать про одну ошибку, на решение которой я потратил сверхмного времени, а когда нашел ответ - меня бомбануло "неподецки".
А теперь по порядку.

Первый раз я столкнулся с ошибкой еще год назад, но не придал ей значения, просто установил принтер по шаре из AD.
Обращаю внимание, ошибка с принтерами никак не связана, только с политиками.