حل مشکلات شبکه - کامپیوتر -سرور - مشکلاتی که روبه رو شدم

کدنویسی با DOS

echo off
color 0a
cls
echo hello i am a robot 
echo i can calculate for you
echo enter your name please
set /p name=
cls
echo welcome %name%
pause
:m
echo press 1 for Addition
echo press 2 for Subtraction
echo press 3 for Multiplication
echo press 4 for Division
echo press 5 for clearing the table
echo press 6 for exit
set /p type=
if %type%==1 goto a
if %type%==2 goto b
if %type%==3 goto c
if %type%==4 goto d
if %type%==5 goto e
if %type%==6 goto f
:a
echo Addition
echo choose the first number please
set /p n1=
echo now choose the second number
set /p n2=
echo ................................................................................
echo.     
echo  %n1%+%n2% 
echo.                                             
echo ................................................................................
echo press enter for geting the answer
pause
set /a an=n1+n2
echo ................................................................................
echo.
echo  %n1%+%n2%=%an%                                      
echo.
echo ................................................................................
echo press 1 for doing it again
echo press m for going to menu
set /p type=
if %type%==1 goto a
if %type%==m goto m
:b
echo Subtraction
echo choose the first number please
set /p n1=
echo now choose the second number
set /p n2=
echo ................................................................................
echo.
echo  %n1%-%n2%                                          
echo.
echo ................................................................................
echo press enter for geting the answer
pause
set /a an=n1-n2
echo ................................................................................
echo.
echo  %n1%-%n2%=%an%                                     
echo.
echo ................................................................................
echo press 2 for doing it again
echo press m for going to menu
set /p type=
if %type%==2 goto b
if %type%==m goto m
:c
echo Multiplication
echo choose the first number please
set /p n1=
echo now choose the second number
set /p n2=
echo ...............................................................................
echo.
echo  %n1%*%n2%                                        
echo.
echo ...............................................................................
echo press enter for geting the answer
pause
set /a an=n1*n2
echo ...............................................................................
echo.
echo  %n1%*%n2%=%an%                                   
echo.
echo ...............................................................................
echo press 3 for doing it again
echo press m for going to menu
set /p type=
if %type%==3 goto c
if %type%==m goto m
:d
echo Division
echo choose the first number please
set /p n1=
echo now choose the second number
set /p n2=
echo ...............................................................................
echo.
echo  %n1%/%n2%                                      
echo.
echo ...............................................................................
echo press enter for geting the answer
pause
set /a an=n1/n2
echo ...............................................................................
echo.
echo  %n1%/%n2%=%an%                                 
echo.
echo ...............................................................................
echo press 4 for doing it again
echo press m for going to menu
set /p type=
if %type%==4 goto d
if %type%==m goto m
:e
echo Clearing cmd
echo press enter for clearing cmd
pause
cls
echo press m please
set /p type=
if %type%==m goto m
:f
cls
echo                                       Exit
echo.
echo.
echo                              ......................
echo                              .thanks for using me .
echo                              .  wish you luck     .
echo                              ......................
pause
exit

 

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

خطاهای هنگام نصب ویندوز

Windows Cannot Be Installed to a Disk? Here Are Solutions

  • Contents:

    37

    When installing Windows OS (whether it is clean install, reinstall or dual boot), you may receive various kinds of errors saying Windows cannot be installed to this disk. In this post, we will introduce 6 types of Windows installation errors as well as top corresponding solutions. 
     

    Error 1: Windows Cannot Be Installed to This Disk. The Selected Disk Is of the GPT Partition Style.


    When installing Windows on a GPT disk, you may receive Windows cannot be installed on GPT disk error: 

    "Windows cannot be installed to this disk. The selected disk is of the GPT partition style." 

    What caused this error? 
     

    Reasons


    This is mainly because the motherboard supports Legacy BIOS only rather than both Legacy and UEFI or CSM boot. Under legacy BIOS mode, you can only install Windows to a MBR disk since traditional BIOS cannot recognize GPT partition, but data read/write on GPT disk is available as long as Windows supports it. 
     

    Solutions


    To fix this error, firstly you need to enter BIOS Setup to see what the boot mode it is set to. Start/restart computer and continuously press a key to enter BIOS before Windows logo appears. Different computers may require different keys, so you had better search "how to enter BIOS plus computer trademark or motherboard name" on the internet to find the exact key. 

    In BIOS, if you find no signal showing you are using UEFI motherboard like the following picture shows, maybe you are using a traditional motherboard which supports legacy BIOS boot only. Under this situation, the only solution is to convert GPT disk to MBR disk. 

    bios mother board 

    Here are the deals:. 
     

    1. Convert GPT Disk to MBR If the Motherboard Supports Legacy BIOS Only

     

    NOTE:We will explain 3 ways to convert GPT disk to MBR disk. The 2nd & 3rd ways will cause data loss since Windows requires to delete all partitions.

     
    • Use Partition Wizard

    • MiniTool Partition Wizard Free Edition is a free yet outstanding partitioning tool for Windows NON-SERVER users, which helps to convert GPT disk to MBR disk without losing data when an existing Windows is available. However, you should know that Partition Wizard can only change non-system GPT disk to MBR disk without bringing any data loss. 
       

       

      For Windows XP/Vista/7/8/10 users

      If no Windows can be used, you may need the help of MiniTool Partition Wizard Bootable CD, a free bootable partitioning tool. 

      Step 1: Launch MiniTool Partition Wizard. Then right-click on the target disk to be converted and choose "Convert GPT Disk to MBR Disk". 

      convert gpt to mbr 

      Step 2: You will see the GPT attribute is turn to MBR. However, this is only pending operations for us to preview. Please press "Apply" to confirm the change. After the conversion, you will find that all data are still there. 

      apply conversion 



    •  
    • Use Diskpart

    • It is possible to make the conversion during the installation process. Please do the followings: 

      Step 1: Once the error pops up, click "OK" to close the error and try pressing on "Shift + F10" to call out CMD. If the utility does not emerge, please go back to the install Windows interface: 

      reinstall windows 

      Step 2: Then press "Shift + F10" again to launch CMD. Next clean the disk by typing the following commands: 
      "diskpart -> list disk -> select disk 1 (1 signifies the number of GPT disk) -> clean -> convert MBR.

      diskpart convert mbr 

      Step 3: When diskpart shows it has successfully converted the selected disk to MBR format, you can exit from this program and continue to install Windows. 



    •  
    • Use Disk Management Utility

    If another Windows OS is available on the same computer, then Disk Management utility is helpful. Try these operations: 

    Step 1: Start the working Windows and enter the built-in Disk Management tool by right clicking "Computer" icon on desktop, choosing "Manage", and selecting "Disk Management": 

    Step 2: Delete all partitions or volumes on the GPT disk one by one via the right-click function "Delete Volume". 

    delete volume 

    Step 3: When the entire disk becomes an unallocated space, right click the GPT disk and choose "Convert to MBR Disk". After these steps, the original GPT disk will be converted to MBR disk, and then you can go on installing Windows on this disk. 

    convert to mbr disk 
     

    TIP:when deleting volumes you may meet the situation where some special volumes like system volume, recovery volume, and OEM volume cannot be deleted. For reasons and corresponding solutions, please see Cannot Delete Volumes in Windows.

     

    2. Change Boot Mode If the Motherboard Supports Both Legacy and UEFI Boot


    Currently, most motherboards support both Legacy boot and UEFI boot, and users can choose the most appropriate one manually. If you select Legacy only, it will be impossible to install Windows on GPT disk. At this time, you can enter BIOS and set the boot mode to CSM boot or choose Both

    boot mode csm 
    boot mode both 

    Once the change has been made, please press on F10 to save changes, and then you can install Windows on a GPT disk. 
     

    Error 2: Windows Cannot Be Installed to This disk. The Selected Disk Has an MBR Partition Table.


    When installing Windows 7, Windows 8 or other newly released Windows OS, you may receive another error saying Windows cannot be installed on MBR disk: 

    "Windows cannot be installed on this disk. The selected disk has an MBR partition table. On EFI systems, Windows can only installed on GPT disks". 

    Why Windows cannot be installed on MBR disk under EFI systems? 
     

    Reasons


    To answer this question, you need to know something about UEFI + GPT boot. Under EFI systems, theoretically both MBR disk and GPT disk can be used to boot operating systems, but Microsoft rules Windows can only be installed on GPT disk. To fix this error, the best way is to convert the MBR disk to GPT disk. 
     

    Solutions

     

    1. Convert MBR Disk to GPT Disk to Fix the Error


    Steps are nearly the same as those to convert GPT disk to MBR disk, and the only difference is that you need to convert disk to GPT rather than MBR. For converting without data loss, please see Convert MBR Disk to GPT Disk for more details. 

    That's not all…In the former part, we have said most UEFI motherboards support both Legacy boot and UEFI boot but we can change it manually. If the error is caused by setting boot mode to be UEFI only, changing the mode to Both or CSM boot may fix the error, which has been introduced in Error 1. 

    Tweet Your New Skill
     
     

    Error 3: Windows Cannot Be Installed on Dynamic Disk.


    When installing Windows on a dynamic disk, you may receive this message: 

    "Windows cannot be installed to this hard disk space. The partition contains one or more dynamic volumes that are not supported for installation". 
     

    Reasons


    Why Windows cannot be installed on dynamic disk? Let’s see how Microsoft says. 
     

    "You can perform a fresh Windows installation on a dynamic volume only if that volume was converted from a basic volume and retained an entry in the partition table. Simple volumes converted from basic disks do not have an entry in the partition table unless they were system or boot volumes prior to conversion." 
    --from Microsoft Resource

     

    That is to say users can only install Windows to dynamic volume which was a boot partition or system partition before converting to dynamic disk. Under this situation, if you want to go on installing Windows, a good solution is to convert dynamic disk to basic disk. 
     

    Solutions

     

    1. Convert Dynamic Disk to Basic Disk to Solve the Problem

     

    NOTE:There are 3 ways to convert dynamic disk to basic: by using MiniTool Partition Wizard, Disk Management utility, and diskpart. Note that the latter 2 require deleting all existing dynamic volumes, which means data loss.

     
    • Use MiniTool Partition Wizard

    • MiniTool Partition Wizard is a Windows based partitioning tool that can help revert a dynamic disk to basic without any data loss. 

      Here are detailed steps: 

      Step 1: Launch MiniTool Partition Wizard. Right click on the dynamic disk you want to convert and choose "Convert Dynamic Disk to Basic Disk". 

      convert dynamic to basic 

      Step 2: You can have a preview that this dynamic disk will become basic disk without data loss. At this time press "Apply" to finish this conversion. 

      confirm conversion 
       
      NOTE:The free edition does not support operating dynamic disk, so please purchase professional or more advanced editions for dynamic disk support. 

      In addition, if Windows cannot boot normally, Partition Wizard Pro built-in tool - MiniTool Partition Wizard Bootable CD is available for it can boot computer without Windows OS. 
       

       


    • Use Disk Management Utility

    • Go to Disk Management and then delete all volumes one by one, which has been introduced in Error 1. After these steps, the dynamic disk will become basic automatically. 

      However, if there is no Windows OS available but you have a Windows installation CD or DVD, make use of Diskpart. 



    •  
    • Employ Diskpart

    Step 1: Boot computer via the installation disc and open CMD by pressing on "Shift + F10". 

    Step 2: Type corresponding commands to delete all dynamic volumes one by one:
    "diskpart -> list disk -> select disk N (N is the number of the dynamic disk) -> detail disk -> select volume=0 -> delete volume -> select volume=1 -> delete volume…

    Step 3: After all volumes on the dynamic disk are deleted, type "convert basic". Once Diskpart shows it has successfully converted the selected dynamic disk to basic, you can type "exit" to quit from Diskpart. 

    convert basic 

    Nevertheless, if you do not want to delete any volume since important data are saved, there is a lossless solution below. 

    Tweet Your New Skill
     
     

    Error 4: Windows Cannot Be Installed to This Disk. This Computer's Hardware May not Support Booting to This Disk.


    Another error message you may receive during Windows installation is: 

    "Windows cannot be installed to this disk. This computer's hardware may not support booting to this disk. Ensure the disk's controller is enabled in the computer's BIOS menu." 
     

    Reasons


    Generally speaking, there are 2 possible reasons: 
     
    • Hard disk protection is enabled.
    • SATA Controller mode was set incorrectly (with incorrect drive mode, the very disk cannot be used normally).
     

    Solutions

     

    1. Remove Hard Disk Protection


    For the first situation, please read the specification or contact sales person to confirm whether there is hard disk protection if the computer is not configured by ourselves. If there is, remove the protection by following instructions. 
     

    2. Change SATA Controller Mode


    For the second situation, if we changed SATA Controller mode in BIOS before, try setting BIOS to factory settings. Different BIOS gives different options to set itself to factory settings, like Restore DefaultsLoad BIOS Defaults, and Load Optimal Defaults, so you should choose the correct one according to practical situations. 

    However, when this solution does not work, you must change hard disk mode manually in BIOS. If the current state is IDE, change it to AHCI. If the current mode is AHCI, change it to IDE, etc. Actually, if Compatibility or Compatible is given, you must choose this mode. 

    change sata controller mode 

    Moreover, when you are installing Data Center or Enterprise Server edition of Windows Server 2008/R2 or later to a raw disk via CD or DVD, you may get the same error. This is because the default SAN policy during setup on new installations of Data Center or Enterprise SKUs is Offline Shared, which applies Offline and Read Only attributes to any presented disks that are on a shared bus and not considered as System or Boot disks. RAW disks cannot be detected as System or Boot, leading to offline and read only attributes. As a result, you cannot install Windows to this kind of disks. To solve the problem, configure the default SAN policy to OnlineAll. For detailed steps, please see the corresponding Setup Reports Error of Microsoft. 
     

    Error 5: Windows Cannot Be Installed to This Disk. The Disk May Fail Soon.


    Sometime you may receive the following error message when installing Windows: 

    "Windows cannot be installed to this disk. The disk may fail soon. If other hard disks are available, install Windows to another location." 
     

    Reasons


    When this error appears, it indicates there may be something wrong with the hard disk. 
     

    Solutions

     

    1. Backup and Repair/Replace the Hard drive


    At this time, you must stop Windows installation, and then backup important data immediately in case of real disk failure. If there are not so many data that is required to backup, just copy and paste them to a safe place. However, if you want to backup all or a large number of data on the disk, using a third party disk clone softwareto back up the entire hard disk can save you a lot of time. 
     

    TIP:If there is no Windows to use, you may need a bootable disk clone tool, and free MiniTool Partition Wizard Bootable CD might be a good choice.


    When the backup is made, check the health state of the disk by running diagnosis and repair tools which can be downloaded either from the hard disk manufacturer’s website or from professional downloading center. If Windows won’t boot, please download the ISO file and burn it to CD or DVD on another computer, and then make a disk diagnosis via the bootable disc. 

    If errors are detected from your hard disk but cannot be repaired, replace the dying hard disk with a new one. However, if it is under warranty, send it back to manufacturers because they will repair the disk or give you a new one. 
     

    Error 6: Windows Cannot Be Installed to This Hard Disk Space, Windows Must Be Installed to a Partition Formatted in NTFS.


    When installing Windows on old disk, you may receive Windows cannot be installed to this hard disk space error: 

    "Windows cannot be installed to the hard disk space. Windows must be installed to a partition formatted in NTFS." 
    What caused this error? 
     

    Reasons


    This is mainly caused by incompatible file system of the partition to be installed with Windows. Microsoft rules that Windows must be installed to a partition formatted in NTFS since Windows Vista. 
     

    Solutions

     

    1. Format the Partition with NTFS File System


    Use MiniTool Partition Wizard 

    Remember Windows won't allow you to format the current boot partition no matter you turn to Disk Management or CMD. But if you try to format non-system partition, they are helpful. Thus, to make things easier, we strongly recommend using MiniTool Partition Wizard Bootable Edition to cope with different situations with one solution. Please do the followings: 

    Step 1: Download MiniTool Partition Wizard bootable CD, burn the iso image to USB flash drive or CD/DVD, set computer to boot from the bootable media and enter into MiniTool Partition Wizard. 
     

     

    For Windows XP/Vista/7/8/10 users

    Step 2: Click on the partition to be formatted and select "Format Partition" from the operations menu. 

    Windows cannot be installed to this disk 14 

    Step 3: In the pop-up window, choose NTFS at file system and then click "OK" to continue. 

    Windows cannot be installed to this disk 15 

    Step 4: Back to the main interface and hit "Apply" to execute this change. 

    Use Windows Installation Disk 

    Also you can choose to format the partition during the installation. When you see "where do you want to install Windows", click on the target partition at first and then hit Drive Options (Advanced) to format it. 
     

    2. Clean the Whole Drive


    Another solution for Windows should be installed to a partition formatted in NTFS is to clean the whole drive. You can also use MiniTool Partition Wizard Bootable CD to do this job (use Delete All Partitions), then Windows will make its partition automatically during installation. 

    Tweet Your New Skill
     


 

 

۱ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

اگر سرور دامین خاموش باشد کاربران اصولا باید با همان یوزر و پسورد تعریف شده در دامین میتوانند لاگین بشند؟

سوال اول اینکه اگر سرور دامین خاموش باشد کاربران اصولا باید با همان یوزر و پسورد تعریف شده در دامین میتوانند لاگین بشند؟ 

بله میشه یک پالیسی وجود داره که شما می تونید تعریف کنید اگر سرور خاموش و یا در دسترس نبود کاربران چند بار این توانایی رو داشته باشند که به دامین لاگین کنند.تو این فرایند نام کاربری و پسورد دامین اصطلحا کش میشه.می تونید بوسیله ی کنسول group policy این فرایند را انجام بدید 
اگر قصد داشته باشید این رو غیر فعال کنید باید وارد مسیر زیر بشید 
 

Computer Configuration-Policies-windows settings-security-Local Policies-Security Options 
بعد باید دنبال گزینه ی Interactive Logon:Number Of Previous Logons to cache بگردید برای غیر فعال کردن باید مقدارش را 0 بزنید.بعد از آن یک بار دستور gpupdate /force بزنید بر روس سرور و یک بار هم بر روی کلاینت ها این دستور را بزنید. 

 

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟

چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟

برای Event های مهم، Action تعریف کنید!

 

درود به همه شما همراهان همیشگی هیوا

در این آموزش می خواهیم شما را با یک روش فوق محرمانه آشنا کنیم تا به کمک آن بتوانید به این موضوع پی ببرید که:

" چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟ "

پس از خواندن این مقاله دیگر به راحتی می توانید به موارد زیر پی ببرید:

 همه افرادی که به منابع Share شده شما متصل می شوند را شناسایی کنید؟

همه فایل هایی که مورد بازدید و دستکاری مجرم قرار گرفته را شناسایی کنید؟

همه فایل هایی که مجرم نتوانسته آن ها را دستکاری کند را شناسایی کنید؟

سطح دسترسی های مجرم را شناسایی کنید؟

و اگر کمی بیشتر اهل کارآگاه بازی باشید در اینصورت Computer Name، MAC Address، پورت های باز کامپیوتر او را هم شناسایی کنید و ....

فرض کنید من در کامپیوترم فولدرهایی را به اشتراک گذاشته ام . برخی از آن ها را هم به صورت مخفی Share کردم. به دلیل مهم بودن فایل های به اشتراک گذاشته شده  مهم است که بدانم چه کسانی ، چه زمانی و از کجا به این فایل ها دسترسی داشته اند.

برای پی بردن به این موضوع ما به یک Policy نیاز داریم. یک Policy فوق محرمانه که در کامپیوترمان و در Group Policy وجود دارد که در آنجا خاک می خورد. Policyمحرمانه ای که فقط افراد حرفه ای آن را می شناسند و از آن بهره می برند. این Policy فوق محرمانه "Audit Detailed File Share  " نام دارد.

 

Audit Detailed File Share Policy را بیشتر بشناسید...

این Policy به شما اجازه می دهد تا بتوانید تلاش هایی را که برای دسترسی به منابع Share شده شما صورت می گیرد، ثبت کنید. این Policy یعنی Detailed File Share هر بار که کسی بخواهد به فایل یا فولدری از منابع Share شده شما دسترسی داشته باشد، یک Event را ثبت می کند. برخلاف Policy مشابه آن یعنی File Share (و نه Detailed File Share ) که فقط یک Event را برای تمام Connection های برقرار شده به منابع Share شده ثبت می کند، Detailed File Share به ازای هر فایل و فولدری که مورد دسترسی قرار می گیرد، یک Event ثبت می کند که شامل اطلاعات کاملی در مورد سطح دسترسی ها و ضوابط دسترسی (Allow Access) یا عدم دسترسی (Deny Access)خواهد بود. در صورتی که Detailed File Share Policy را فعال کنید، در این صورت هرگاه کسی بخواهد به فایل و فولدری از منابع Share دسترسی پیدا کند، یک Audit Eventدر کامپیوتر شما ثبت می شود. به این نکته توجه کنید که می توانید این Policy را طوری پیکربندی کنید که حتی اگر کاربر نتواند به فایل Share  شده دسترسی داشته باشد، باز هم این Audit Event ایجاد شود و خبر ناکام بودن دسترسی را به شما بدهد.

به این نکته توجه کنید که اگر این Policy را بر روی Domain Controller فعال کنید به دلیل دسترسی های فراوان کلاینت ها به SYSVOL که به طور پیشفرض Share هست، تعداد Log های زیادی ثبت خواهد شد که فضای زیادی را شغال خواهد کرد.

 

Detailed File Share کجاست و چطور آن را فعال کنیم؟

برای فعال کردن Detailed File Share باید ابتدا وارد Group Policy شوید. چطوری؟

روش حرفه ای ها برای ورود به Group Policy :

  •  دکمه های Win+R را فشار دهید.
  • عبارت gpedit.msc را تایپ و Enter کنید.


چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟-تصویر 2 

روش معمولی برای ورود به Group Policy :

در منوی Start عبارت Group Policy را جستجو کنید و بر روی Edit group policy کلیک کنید تا کنسول Group Policy باز شود.

 

یافتن Detailed File Share :

وارد شاخه زیر از Group Policy شوید:

Computer Configuration >> Windows Settings >> Security Settings

Advanced Audit Policy Configuration <<

  System Audit Policies-Local Group Policy Object <<

  Object Access <<

 Audit Detailed File Share <<

>> در بیابان گر به شوق کعبه خواهی زد قدم

       >> سرزنش ها گر کند خوار مغیلان غم مخور

 

 چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟-تصویر 3

 

فعال کردن و پیکربندی Detailed File Share Policy :

بر روی Audit Detailed File Share کلیک کنید

در تب Policy گزینه Configure the following audit events را تیک بزیند.

Success :

با فعال کردن این گزینه تمام دسترسی های موفقیت آمیز به منابع Share شده ثبت خواهند شد.

Failure :

با فعال کردن این گزینه تمام دسترسی هایی که به منابع Share ناکام بوده اند ثبت خواهند شد.

 چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟-تصویر 4

پس از OK کردن، این Policy فوق محرمانه از این پس در حالت آماده باش خواهد بود.

 

سناریو :

شما یک لپ تاپ دارید که در آن فایل هایی را Share کرده اید. بعضی از آن ها کاری هستند مثلا فولدر Share شده با نام MyWork Files بعضی از آن ها فایل های شخصی هستند مثلا پوشه Personal و بعضی دیگر فایل های محرمانه که آن ها را به صورت مخفی Share کرده اید و فقط افراد خاصی از Share بودن آن ها باخبرند مثل پوشهSecret. اکنون با لپ تاپتان وارد یک مکان عمومی ( مانند کتاب خانه یا کافی نت یا سایت دانشگاه ) شده اید و در کنجی نشسته اید. از آنجایی که در هرجایی ( به ویژه مکان های عمومی ) افراد کنجکاو وجود دارند، پس حتما از سر کنجکاوی، شما را که در کنجی نشسته اید مورد کنجکاوی خود قرار داده اند و احتمالا تلاش می کنند به کامپیوتر شما متصل شوند و به منابع Share شما فقط نگاهی بیندازند( همینجوری جهت کنجکاوی (فقط)).

 

حالا وقت آن است که ببینید...

چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟ به چه فایل هایی دسترسی داشته اند؟ به چه فایل هایی دسترسی نداشتند؟ سطح دسترسی آن ها چقدر بوده است.

برای این کار باید وارد Event Viewer شوید و Event هایی را که توسط Detailed File Share به ثبت رسیده اند، بررسی نمایید.

1-      ابتدا به صورت زیر وارد Event Viewer می شویم:

در منوی Start عبارت Event Viewer را تایپ کنید و بر روی گزینه ای با نام Event Viewer یا View event logs کلیک کنید.

 

2-      در پنجره باز شده در منوی سمت چپ بر روی Security کلیک کنید.

 چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟-تصویر 5

در سمت راست به دنبال Event هایی با Event ID برابر با 5145 و Task Category برابر با Detailed File Share  بگردید. همانطور که در تصویر بالا می بینید Event هایی با کیورد Audit Success هستند که به این معنی هستند که کاربر با موفقیت کار خود را بر روی منابع  Share انجام داده است و آن هایی که با کیورد Audit Failure هستند به معنی ناکامی کاربر در کار با منابع  Share است. البته باید به این نکته توجه کنید که کارهایی که کاربر می تواند با منابع Share انجام دهد چیزی خارج از محدودهPermission های تعریف شده برای او نیست. پس زمانی که فرد کنجکاو کاری را انجام می دهد که Permission آن را دارد به ازای آن یک Audit Success ثبت می شود و اگر کار را انجام دهد که Permission آن را ندارد به ازای آن یک Audit Failure ثبت می شود.

مثال:

فرد کنجکاو 1- وارد منابع Share کامپیوتر شما می شود و 2-  وارد پوشه Personal می شود و بعد 3- بر روی فایل Hiva-Documents.docx کلیک می کند و بعد 4- می  خواهد آن را پاک کند در این صورت :

1-

 چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟-تصویر 6

2-

 چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟-تصویر 7

3-

 چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟-تصویر 8

4-

 چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟-تصویر 9

حداقل اطلاعاتی که از Log های بالا به دست می آوریم به قرار زیر است:

کاربر از کامپیوتری با IP 172.16.0.100 و در تاریخ 10 / 2 / 2015و در زمان 6:36:40وارد منابع Share کامپیوتر ما شده است.

او برای ورود به کامپیوتر شما از نام کاربری Residentimi که از کاربران کامپیوتر شماست استفاده کرده است.

او 2 دقیقه و 41 ثانیه بعد وارد پوشه Personal شما شده است.

و 4 دقیقه و 51 ثانیه بعد بر روی فایل Hiva-Documents.docx کلیک کرده است.

و 2 دقیقه و 9 ثانیه بعد می خواهد آن را پاک کند اما نمی تواند.

Permission کاربر برای پوشه Personal در سطح Read بوده است به همین دلیل در پاک کردن فایل ناکام بوده است.

 

برای این که اطلاعات بیشتری از این فرد کنجکاو به دست آورید کار های زیر را انجام دهید:

برای یافتن نام کامپیوتر او از فرمان زیر کمک بگیرید:

Ping  -a 172.16.0.100

و برای یافتن آدرس سخت افزاری او فرمان زیر را وارد کنید:

Nbtstat –A 172.16.0.100

و بقیه ماجرا به عهده شم پلیسی و کارآگاهی شما...

 

 

*********

برای Event های مهم، Action تعریف کنید!

 

تعریف Action برای Event - تصویر 

 

سلام به همه شما همراهان همیشگی هیوا

در این نوشته می خواهیم روشی را به شما آموزش دهیم تا به کمک آن بتوانید Event های حساس کامپیوترتان را مدیریت کنید. این Event ها همان هایی هستند که درEvent Viewer ویندوز ثبت می شوند و بیشتر از نوع Critical، Error یا Warning هستند و یا مربوط به Event های Security هستند.

تعریف Action برای Event - تصویر 1 

تعریف Action برای Event یعنی چه؟

یعنی اگر Event یا رویدادی به وقوع پیوست آنگاه کارهای زیر انجام شود.

 

برای هر Event چه Action هایی می توان تعریف کرد؟

برای هر Event می توان 3 نوع Action تعریف کرد:

Start a program :

اجرای یک برنامه یا سکریپت در صورت بروز Event

Send an e-mail :

فرستادن Email به مسئول مربوطه در صورت بروز Event

این قابلیت در ویندوز 8 حذف شده است. برای استفاده از آن باید از خط فرمان استفاده کنید و یا با ترفند هایی آن را برگردانید.

Display a message :

نمایش یک پیام در صورت بروز Event

این قابلیت در ویندوز 8 حذف شده است. برای استفاده از آن باید از خط فرمان استفاده کنید و یا با ترفند هایی آن را برگردانید.

 

چرا باید برای Event ها Action تعریف کنیم؟

همانطور که می دانید ویندوز روزانه تعداد زیادی Event را به ثبت می رساند که شامل مواردی مانند: نصب یا حذف نرم افزارها، آپدیت ها، Crash کردن نرم افزار ها، Log onو Log off کردن User ها، Start یا Stop شدن Service ها و مواردی از این دست می باشد. در مورد Event ها چند نکته قابل توجه وجود دارد:

1-      برای اطلاع از Event های ثبت شده مجبوریم که به Event Viewer سر بزنیم.

2-      ممکن است در یک روز تعداد بسیار زیادی Event نه چندان مهم ثبت شود و Event های مهم در لابه لای آن ها گم شوند.

3-      ممکن Event مهمی رخ دهد که نیازمند واکنش سریع نسبت به آن باشد.

با توجه به موارد بالا نیاز داریم که برای Event ها Action تعریف کنیم.

 

چگونه برای Event ها Action تعریف کنیم؟

سناریو:

من می خواهم هرگاه کسی به منابع Share شده من دسترسی پیدا کرد، در خط فرمان، پیامی با متن زیر برای من نمایش داده شود:

!  Hiva! Unauthorized Access to your Shared Resources

سپس  کامپیوتر پس از 10 دقیقه Restart شود.

برای انجام این کار، کارهای زیر را باید انجام دهیم:

1 – برای وقتی که کسی به منابع Share وصل می شود در ویندوز Event ثبت شود، باید یک Policy محرمانه را در ویندوز فعال کنیم که آموزش آن از لینک زیر قابل دسترسی  است.

فعال کردن Policy محرمانه

2 – وارد Event Viewer شوید.

تعریف Action برای Event - تصویر 2
 

3 – در Event Viewer وارد مسیر زیر شوید:

Windows Logs > Security

 

4 – بر روی Log با مشخصات زیر راست کلیک کنید و گزینه Attach a Task To this Log را انتخاب کنید.

Keyword: Audit Success

Source: Microsoft windows security

Event ID: 5145

Task Category: Detailed File Share

 تعریف Action برای Event - تصویر 3

 

5 -  در این مرحله یک نام برای این Task تعریف کنید.

 تعریف Action برای Event - تصویر 4

 

6 – در بخش بعد به شما نشان می دهد که برای چه نوع Event ای درحال تعریف Action هستید.

 تعریف Action برای Event - تصویر 5

همان طور که می بینید این بخش Disable و غیر قابل تغییر است.

 

7 – در مرحله بعد بر روی Start a program کلیک کنید.

 تعریف Action برای Event - تصویر 6

 

8 – در این قسمت شما باید یک برنامه و یا اسکریپت را انتخاب کنید تا وقتی که Event مربوطه رخ داد، آن گاه این برنامه یا اسکریپت اجرا شود. از آنجایی که ما می خواهیم "CMD یک پیام به ما نشان دهد و کامپیوتر را 10 دقیقه بعد ریستارت کند" باید یک Batch File بسازیم. پس کارهای زیر را انجام می دهیم :

الف) Notepad را باز کنید و متن زیر را در آن بنویسید:

echo Hiva! Unauthorized Access to Your Shared Resourcess

shutdown /r /t 600

pause

 تعریف Action برای Event - تصویر 7

 

ب) سپس آن را با نام دلخواه و با پسوند .batذخیره کنید.

تعریف Action برای Event - تصویر 8 

 

ج) خب در این قسمت Batch فایلی که ساختیم را به عنوان program/script انتخاب می کنیم.

تعریف Action برای Event - تصویر 9 

9 - و سپس Next و Finish.

پس از Finish پیامی مشابه زیر به شما نمایش می دهد. آن را OK کنید.

تعریف Action برای Event - تصویر 10 

 

10 – حالا باید منتظر طعمه بمانید!

بلافاصله پس از اینکه طعمه به منابع شما متصل شد و Event ثبت شد، این اسکریپت اجرا می شود.

 تعریف Action برای Event - تصویر 11

 

نکته:برای غیر فعال کردن این Task عبارت Schedule  را در Start جستجو کنید و وارد Task Scheduler شود.

در آنجا Task ای که ایجاد کرده بودید را حذف یا Disable کنید (تصویر زیر)

 تعریف Action برای Event - تصویر 12

 

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

نرم افزاری جهت نمایش لیست برنامه هایی که پورت های شبکه استفاده می کنند.

نرم افزار زیر جایگزین بسیار مناسبی برای tcpview port  است 

 

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

نکته: پیدا کردن کاربران بلا استفاده در اکتیو دایرکتوری Active Directory

برای اینکار هم نرم افزار وجود داره و هم میتونی از دستورات خود Active directory استفاده کنی که من توصیه میکنم از دستور DSQuery استفاده کنی که همونجور که از اسمش مشخصه برای Query گرفتن از Active Directory هست : 
 
C:\> dsquery user -inactive 4
C:\> dsquery user -inactive 4 | dsmod user -disabled yes 
  • پیدا کردن کاربران غیر فعال در طول مثلا 4 هفته پیش :
  • پیدا کردن کاربران غیر فعال در طول مثلا 4 هفته پیش و غیر فعال کردنشون :

نکته : 
 
  1. بعد از اینکه کاربرا یا کامپیوتر های رو غیر فعال کردی بلافاصله اونها رو حذف نکن و یک OU درست کن و همه رو داخل اون بریز ، یه مدت چند روزی صبر کن اگر صدای کسی در نیومد بعد پاکشون کن .
  2. همیشه سعی کن یک بار در زندگیت این کارو انجام بدی برای شرکت و طوری کار کن که همه چیز مستند بشه ، یعنی اینقدر خوب مستند سازی کن بعد از این کار که همه کاربرا و کامپیوتر های توضیحات داشته باشن و اینجوری نظم کاریتو حفظ کن.
  3. دقت کن که عدد 4 هفته رو نشون میده نه روز و واحد شمارش اینجا هفته هست.
  4. در دستورات مربوط به Active Directory در صورتی که بخایم خروجی یک دستور رو به عنوان ورودی دستور دیگه بکار ببریم از علامت Pipe یا | استفاده می کنیم.
  5. همین کارو برای کامپیوترهای غیر فعال هم میتونی انجام بدی فقط به جای User باید Computer رو بنویسی .

http://network.itpro.ir/tips/12/%d9%be%db%8c%d8%af%d8%a7-%da%a9%d8%b1%d8%af%d9%86-%da%a9%d8%a7%d8%b1%d8%a8%d8%b1%d8%a7%d9%86-%d8%a8%d9%84%d8%a7-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d8%a7%da%a9%d8%aa%db%8c%d9%88-%d8%af%d8%a7%db%8c%d8%b1%da%a9%d8%aa%d9%88%d8%b1%db%8c-active-directory

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

دستورات کاربردی شبکه در لینوکس

Show Routeing Table :
ip route
route
route -n

Show Interface Config
ifconfig

Set Ip Interface
ifconfig eth0 [ip address] netmask  [ip address]
ifconfig eth0 192.168.2.1 netmask 255.255.255.0

Route Add and Delete
# route add -net 10.10.10.0/24 gw 192.168.0.1
# route del -net 10.10.10.0/24 gw 192.168.0.1

Enable & Disable Network
ifconfig eth up

ifconfig eth down

Set Default Gateway
sudo route add default gw [ip address] [adapter]
sudo route add default gw 192.168.1.1 eth0

Restart Network Services
# /etc/init.d/networking restart
# /etc/init.d/networking start
# /etc/init.d/networking stop

How Permanet Network Config:
nano /etc/network/interfaces

Ping ip & Dns:
ping 4.2.2.4
host yahoo.com
dig yahoo.com

Path Dns 
nano /etc/resolv.conf

Other Command:
arp
netstat
nslookup
tracert
hostname

 

 

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

انتقال DataBase اکتیو دایرکتوری به یک درایو و مسیر دیگر



انتقال DataBase اکتیو دایرکتوری به یک درایو و مسیر دیگر 
با استفاده از دستور NTDSUTIL امکان انتقال فایلهای DB و LOG مربوط به اکتیو دایرکتوری به مسیر دیگر وجو دارد. برای انجام این کار بشرح زیر عمل کرده 
ورود به محیط cmd و اجرای دستور ntdsutil 
ntdsutil
تایپ عبارت activate instance ntds روبروی خط فرمان ntdsuil: 
ntdsutil : activate  instance ntds
تایپ عبارت files روبروی خط فرمان ntdsutil: 
ntdsutil:files
ورود دستور move db to destinatin folder روبروی خط فرمان file maintenance 
نکته: destination folder در واقع مسیر مقصد است. 
file  maintenace :move  db  to  destinatin  folder
ورود دستور move logs to destinatin folder روبروی خط فرمان file maintenance 
file  maintenace :move  logs  to  destinatin  folder

مرجع : Moving Active Directory database 

نویسنده : علیرضا(ARAF) 
منبع:ITPRO 
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد 

 

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

نکته: تغییرات بر روی administrators account کلاینت ها از سرور

انجام تغییرات بر روی local administrators account های کلاینت ها 
مساله : فرض کنید می خواهید کاربر؛ administrator که بصورت local در سیستم ها وجود دارد را از طریق اکتیو دایرکتوری غیرفعال کنید و یا اسم اون از administrator به نام دیگه ای تغییر بدید؛ برای انجام این کار در ad چکاری باید انجام داد؟ 
مراحل غیر فعال کردن administrator local سیستم 
run>gpmc.msc
کلیک راست بر روی گروه مربوطه 
create a gpo in this domain....
کلیک راست بر روی پالیسی مربوطه 
edit
computer or user config/policies/windows setting/security setting/security option
  • آیتم administrator account status جهت فعال یا غیر فعال کردن
Image
 
  • آیتم account: rename administrator account جهت تغییر نام administrator
Image

 

 

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی

سوال: امکان وارد کردن Username و Password برای کاربر محدود شده جهت دسترسی های مدیریتی

همانطور که خودتان مطلع هستید زمانی که یک کابر در دومین وارد سیستم عامل خودش می شه ، دسترسی محدود داره و برخی از تنظیمات رو نمی تونه تغییر بده ، به طور مثال اگر بخواد feature جدیدی نصب کنه پیغام امکان دسترسی به این قسمت ندارید با ادمین تماس بگیرید مشاهده می شه.من می خوام وقتی کاربر تغییراتی رو می خواهد انجام بده به طور مثال نصب IIS ، جلوی اون را بگیره اما همنجا با وارد کرد user & pass ادمین بشه اون کار را انجام داد تا نیاز به log off کردن نداشت باشه. 

 

اگر کاربر شما نام کاربری و رمز مدیر سیستم رو داره می تونید با استفاده از دستور زیر Add Remove Programs رو با استفاده از کاربر مدیر اجرا کنید ، توجه کنید به جای اسم Unity حتما اسم کاربر Administrator ای که می دونید وجود داره وارد بشه : 

runas /u:Unity "rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl
نکته : نام کاربری بایستی بهمراه نام دومین وارد بشه ، بعنوان مثال برای برای دومین itpro.local دستور باید بشکل زیر باشه : 
runas /u:Administrator@itpro.local "rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl

برگرفته از سایت itpro

۰ نظر موافقین ۰ مخالفین ۰
رضا اسماعیلی