ALT+TAB

رفع مشکل Windows Can't Open Add Printer. Access is Denied

امین فاطمی نیا - دوشنبه ۱ آذر ۱۳۹۵

امروز هنگام نصب پرینتر جدید در یکی از ویندوزها به پیام Windows Can't Open Add Printer. Access is Denied برخورد کردم. همونطور که از متن پیام مشخصه پنجره Add Printer بدلیل عدم دسترسی باز نمیشد.

ادامه مطلب...

بستن دسترسی کاربران به USB و CD و مستثنی کردن چند کاربر

امین فاطمی نیا - يكشنبه ۳۰ آبان ۱۳۹۵

در شبکه های سطح Enterprise کنترل ابزارهای ورودی و خروجی سیستم ها بدلایل مختلف از جمله حفاظت از اطلاعات و یا مقابله با ورود ویروس ها و بدافزارها یکی از دغدغه های مدیران شبکه و سیستم هاست.

یک ادمین وظیفه داره که با استفاده از تمامی امکانات جلوی این موارد رو بگیره. یکی از بزرگترین تهدیدات -بدلیل دسترسی مستقیم کاربر بصورت فیزیکی به سیستم- استفاده کاربران از Usb Storageها ، CD و یا DVD هایی هست که همراه خودشون به سازمان میارن.

راهکاری که امروز قصد دارم مرور کنم در شبکه های Domain Base تا حد بسیار خوبی میتونه ضریب اطمینان سیستم های شما رو از این ناحیه بالا ببره. استفاده از Group Policy برای جلوگیری از دسترسی کاربران به USB/CD/DVD. اما مسلما در هر سازمانی افرادی هستند که نیاز مبرم به استفاده از این ابزارها دارند -برای مثال نیروهای Help Desk- پس باید کاری کنیم که این Policy به کاربران خاصی اعمال نشده و اونها به راحتی از این ابزارها استفاده کنند.

ادامه مطلب...

گزارش از کاربران Login کرده به ویندوز

امین فاطمی نیا - جمعه ۲۸ آبان ۱۳۹۵

کامپیوتر هایی که در مکانهایی مثل شرکت ها و سازمان ها قرار دارند همیشه در خطر این هستند که در نبود کاربر اون سیستم، توسط اشخاص دیگه ای مورد استفاده قرار بگیرند. این استفاده میتونه بصورت مستقیم و Local باشه و یا اینکه از طریق اتصال Remote.

برای بدست آوردن تاریخچه ورود کاربران به ویندوز باید از ابزار Event Viewer ویندوز استفاده کرد.

 

ادامه مطلب...

ساخت پکیج های خودکار نصب نرم افزار Winrar SFX

امین فاطمی نیا - پنجشنبه ۲۷ آبان ۱۳۹۵

در شبکه های سطح Enterprise نصب برنامه ها همیشه یکی از چالش های بزرگ مدیران شبکه است.

حالا اگر این شبکه Domain-Base باشه و شما از ابزاری مثل SCCM استفاده کنید که خیالتون از بابت این مساله راحته، اما مشکل جاییه که شما مجبور باشید یک شبکه در سطح گسترده رو -کاری به دلایلش نداریم- بصورت Workgroup کنترل کنید.

در این حالت نصب و بروزرسانی و تغییرات نرم افزاری میتونه حسابی اعصاب خوردکن باشه.

جدا از اینکه چطور برنامه رو بدست سیستم مقصد میرسونید -از طریق ftp و یا ایمیل- نصب سفارشی و شخصی سازی تنظیمات اون برنامه، برای End-User ما که نهایت اطلاعاتش در حد استفاده از این برنامه است، یکی از وظایف اصلی مدیر شبکه است. ما باید برای جلوگیری از اشتباهات کاربری حین نصب نرم افزار مراحل نصب رو به طریقی خودکار کنیم که همه کاربران رو در شرایط یکسانی قرار بدیم.

یکی از ساده ترین و کارآمدترین روشهای Setup Package سازی که به شخصه خیلی از اون استفاده میکنم ویژگی شگفت انگیز برنامه Winrar هست به نام WinRAR self-extracting (SFX) .

ادامه مطلب...

رفع مشکل اعمال نشدن GPO جدید بر روی سیستم های تحت دامین

امین فاطمی نیا - سه شنبه ۲۵ آبان ۱۳۹۵

موردی که توی شبکه های مبتنی بر Domain ممکنه برای هر ادمینی پیش بیاد اینه که بعد از اعمال GPO جدید چند سیستم نمیتونن این GPO جدید رو بگیرن.

ادامه مطلب...

تغییر Computer-Name ویندوز از راه دور

امین فاطمی نیا - يكشنبه ۲۳ آبان ۱۳۹۵

در شبکه های Domain-Base و در ویندوز سرور شما با دستور Netdom به راحتی میتونید اسم هر سیستم رو به شکل زیر عوض کنید:

netdom renamecomputer old_name /newname:new_name /userd:domain_admin_user /passwordd:domain_admin_pwd

اما دستور Netdom در ویندوزهای غیر خانواده سرور -و ویندوز 8- عمل نمیکنه و بطور مثال اگر شما بخواهید با استفاده از برنامه PsExec و از راه دور اقدام به تغییر نام کامپیوتر مقصد بکنید باید از دستور wmic استفاده کنید.

wmic یا Windows Management Instrumentation Command-line یک رابط دستوری و اسکریپتی برای مدیریت سیستم ها با استفاده از WMI هست.

ادامه مطلب...

SolarWinds - Switch Port Mapper

امین فاطمی نیا - شنبه ۲۲ آبان ۱۳۹۵

ابزارهای شرکت SolarWinds یکی از محبوبترین ابزارهای من در ارتباط با کنترل شبکه است.

مجموعه Engineer's Toolset شامل تعدادی ابزار عالی و بسیار پرکاربرد در زمینه مانیتورینگ شبکه است.

سعی میکنم ابزار های مختلف این مجموعه رو در پست های جدا آموزش بدم.

مطلب امروز به ابزار Switch Port Mapper اختصاص داره که همونطور که از اسمش پیداست برای ترسیم نقشه پورتهای سوییچ بکار میره.

یک ابزار عالی برای مانیتورینگ سوییچ های شبکه برای اینکه ببینید به هر پورت چه دستگاهی با چه IP Address ،MAC Address و DNS Name ای متصل شده و یا وضعیت روشن/خاموش بودن و سرعت اون پورت رو مشاهده کنید.

ادامه مطلب...

کنترل خط فرمان ویندوز از راه دور با ابزار PsExec

امین فاطمی نیا - شنبه ۲۲ آبان ۱۳۹۵

مجموعه ابزارهای شرکت Sysinternals که بعدها توسط شرکت Microsoft خریداری شد شامل ابزارهای خیلی جالب و کاربردی هستند که امروز میخوام کاراترین این ابزارها با عنوان Psexec رو آموزش بدم.

کار این ابزار وصل شدن به سیستم از راه دور و اجرای برنامه و یا کنترل اون توسط Command هست.

البته برای این کار حتما نیاز به Username و Password اون سیستم دارید. مگر اینکه با یک یوزر Domain Admin این کار رو بکنید.

ادامه مطلب...

Mikrotik Capsman and Wireless Clints Roaming

امین فاطمی نیا - پنجشنبه ۲۰ آبان ۱۳۹۵

در شبکه های بی سیمی که در یک محوطه بزرگ و طبعا با چندین Access Point راه اندازی میشه بعضا نیاز هست که با جابجایی کلاینتها بین این AP ها ارتباط کلاینت قطع نشه و بقولی در وضعیت Packet Loss قرار نگیره. Mikrotik با استفاده از CAPsMAN یکی از بهترین راه کارها رو در ارتباط با این موضوع ارائه داده.

ادامه مطلب...

First Things First

امین فاطمی نیا - چهارشنبه ۱۹ آبان ۱۳۹۵

نمیخواستم پستی رو به عنوان پست اول بنویسم. به نظرم برای یک وبسایت که قراره مطالب تخصصی ارائه کنه کار جالبی نیست. اما فقط و فقط بخاطر تشکر از همسر عزیزم و قدردانی از حمایت های اونه که این پست نوشته شد. بهترین کار این بود که پست اول تقدیمی باشه به اون، که با حمایت ها و دلگرمی هاش این وبسایت ایجاد شد.