[решено/solved] ERR_SSL_KEY_USAGE_INCOMPATIBLE

New-SelfSignedCertificate -DnsName app.invoiceify.pvt -CertStoreLocation cert:\LocalMachine\My

взял тут там же картинки для того чтобы прикрутить самоподписанный сертификат в iis

вариант в выгрузкой

$notAfter = [datetime]::Today.AddYears(2)
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName $env:USERDNSDOMAIN -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = 'SuperS3cret!'
$SSpwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath "C:\Development\My Project\MyDevCert.pfx" -Password $SSpwd

Рубрика: Uncategorized | 1 комментарий

[решено] ssh auth key from windows

ssh-keygen
ssh-copy-id root@192.168.1.2 #это у нас в линуксе
type $env:USERPROFILE\.ssh\id_rsa.pub | ssh 192.168.1.2 "cat >> юssh/authorized_keys" #это у нас powershell
type %USERPROFILE%\.ssh\id_rsa.pub | ssh 192.168.1.2 "cat >> юssh/authorized_keys" #а это cmd

идея тут

Рубрика: Uncategorized | Оставить комментарий

[решено] защита RDP на windows сервере

Предисловие. В идеальном мире у нас VPN сервер и доступ к серверу, но как обычно больше но, как в сопровождении так и наличии техники, людей и прочих нюансов сспровождения.

fai2ban для Win есть такой проект, но надо хотя бы VS Express ставить, собирать проект, на уже боевой системе не наш ход.

решил вопрос RDP Defender сложил и тут тоже


Софтина создает правила для windows firewall, поэтому можно для себя пособрать список нехороших адресов, на помощь придет powershell

# Module setup
Install-Module -Name Firewall-Manager
# Module import
Import-Module Firewall-Manager
# Показать правила с текстом RDP*
$blocks=Get-NetFirewallRule -DisplayName "RDP*" | select displayname
$fname="D:\setup\network\20241202_block_ips.csv"
Export-FirewallRules -Name "RDP*" -CSVFile $fname

списком

185.156.72.53
213.85.214.110
192.3.93.146
104.167.223.90
64.112.72.102
92.51.2.84
81.19.135.10
198.12.66.66
23.94.186.186
195.3.220.70
62.177.43.222
193.34.214.115
195.3.221.60
146.19.24.62
60.18.78.25
176.67.240.34
62.152.56.252
66.245.194.227
109.120.156.68
147.45.76.41
106.241.236.119
208.65.249.56
112.222.114.218
92.51.2.159
85.113.40.195
81.19.135.224
95.174.104.153
176.96.240.231
95.181.133.250
94.29.126.29
94.29.126.47
5.42.85.234
195.250.65.234
80.94.95.10
81.29.134.211
220.78.179.70
Рубрика: Uncategorized | Оставить комментарий

[Решено] Отключение локальных дисков групповыми политиками/disable local drive by GPO

  1. Заходим в управление групповой политикой
  2. Конфигурация пользователя
  3. Административные шаблоны
  4. Компоненты Windows
  5. Проводник
  6. Открываем политику: Скрыть выбранные диски из окна Мой компьютер
  7. Ставим значение включено и выбираем параметр
    тут

ЗЫ, а если вы вдруг решили, «Галя, у нас отмена», то надо не только выключить политику, но и включить другую, которая явно включает отображение дисков.

Рубрика: Uncategorized | Оставить комментарий

Конвертация дисков vdi VirtualBox в qcow2 QEMU

Альт не очень уживается с виртуалбоксом, к тому же приняты определенные решения, а переставлять виртуалочки не очень хочется, хотя с xp проще переставить, чем конвертнуть.

qemu-img convert -f vdi -O qcow2 Windows10.vdi Windows10.qcow2

тут

Рубрика: Uncategorized | Оставить комментарий

wd and seagate cmr/smr disks

WD

Seagate

Рубрика: Uncategorized | Оставить комментарий

[решено] сохранить/восстановить ассоциации файлов по умолчанию

Dism.exe /online /Export-DefaultAppAssociations:C:\PS\DefaultAssoc.xml

Dism.exe /Online /Import-DefaultAppAssociations:C:\PS\DefaultAssoc.xml

тут

Рубрика: Uncategorized | Оставить комментарий

[решено] 0X000003e3

Ну и там заводим нужного пользователя на конечном пк и разрешаем доступ без пароля.

rundll32.exe keymgr.dll, KRShowKeyMgr

тут

Рубрика: Uncategorized | Оставить комментарий

[решено] Восстановить доверительные отношения между рабочей станцией и доменом AD/добавить машину в домен powershell

Test-ComputerSecureChannel -Repair -Credential winitpro\administrator -Verbose

тут

Если не помогло, можно вывести машину с домена, предварительно знать пароль локального админа, а далее если вход на машину по RDP у вас пропал, то можно загнать машину в домен так:

add-computer -computername ts01 -domainname domain.name –credential domain\user -restart –force

Это может вам помочь в случае если машины в домен добавляет только ограниченная группа лиц.

Рубрика: Uncategorized | 4 комментария

[решено] windows 11 исчезли иконки приложений

Запустить cmd правами администратора


taskkill /f /im explorer.exe
assoc .exe=exefile
assoc .lnk=lnkfile
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v "Max Cached Icons" /d "50000" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /f
del /a /f /q "%LOCALAPPDATA%\IconCache.db"
rd /s /q "%LOCALAPPDATA%\Microsoft\Windows\Explorer" 2>nul
start "" ie4uinit -ClearIconCache
explorer

идея тут

Рубрика: Uncategorized | Оставить комментарий