Prepnutie OS na KMS

Prepnutie Microsoft produktov z jednorázových lincenčných Multiple Activation Keys, zvaných aj MAK, na centrálny Key Management Service (KMS), ktorý aktiváciu produktov zabezpečuje priebežne a je viazaný na firemné prostredie, je pomerne bežný korporátny štandard.

Licenčné informácie si vypíšeme príkazom

slmgr /dlv

alebo keď chceme do príkazového riadka tak zo System32 príkazom

C:\Windows\System32>cscript slmgr.vbs /dlv

Tu sa dozvieme či sme zalicencovaný MAK kľúčom (Retail) alebo KMS a ak KMS, tak či používame Active Directory Based Activation, alebo ideme na KMS Server priamo.

Prepnutie z MAK na KMS a jeho aktiváciu spravíme príkazmi


C:\WINDOWS\system32>cscript slmgr.vbs /ipk generické číslo
C:\WINDOWS\system32>cscript slmgr.vbs /ato

Pričom čísla nájdeme rôzne na internete, napr. tu – Product Keys for Updating to KMS from MAK Activation. Použijeme príslušné číslo verzie, ktorú potrebujeme.

Využitie všetkých pripojených monitorov cez RDP

Keď sa pripájate k počítaču, ktorý má pripojených viac monitorov celkom môže pomôcť nastavenie v Microsoft nástroji mstsc.exe s názvom multimon – Použiť všetky monitory pre vzdialenú reláciu v záložke Obrazovka.

Z príkazového riadku je potom prístupná pod parametrom /multimon, teda mstsc /multimon a z uloženého RDP profilu ju nájdeme v riadku use multimon:i:0. Zapína sa tým, že 0 nahradíme 1.

Access-Based Enumeration oprávnenia.

Alebo prečo by nás mali zaujímať? No lebo ak nie sú dobre nastavené a zároveň máme na File serveri ABE zapnuté, máme problém. Užívatelia nevidia čo by mali, napriek tomu, že zdanlivo všetko vyzerá byť nastavené v poriadku.

Access-Based Enumeration je funkčnosť Windows súborového servera, ktorá skrýva zdieľané adresáre pred užívateľmi. ABE nerobí kontrolu prístupových oprávnení. Slúži len ako vizuálna pomôcka a pre užívateľov slúži na lepšiu orientáciu v obrovskom množstve adresárov tým, že skryje adresáre na ktoré nemajú právo čítať.

Funguje to potom tak, že každý adresár, na ktorý sa aplikuje ABE a ktorý nemá nasledujúce práva na čítanie:

  • List Folder / Read Data
  • Read Attributes
  • Read Extended Attributes
  • Read Permissions

je pred užívateľmi skrytý.

Ak sa teda niečo s viditeľnosťou adresárov nechová ako aby malo, a jedná sa o zložku na ktorú sa nám aplikuje ABE, je potreba skontrolovať si vyššie spomínané oprávnenia.

Len také poznámka. Čiste teoreticky sa vieme dostať do stavu, kedy bude nejaký priečinok vďaka ABE pred užívateľmi skrytý (napríklad bude chýbať oprávnenie Read Extended Attributes), ale zároveň bude mať tie ostatné. Vtedy užívateľ, ak pozná cestu, k skrytému obsahu sa dostane bez väčších problémov. Súvisí to s tým, že ABE nerobí access control, iba vizuálne skrýva adresáre. Takže pozor na to.