Tiktakit https://tiktakit.com Learn from the Best! Sun, 18 Jul 2021 08:04:01 +0000 en-US hourly 1 https://wordpress.org/?v=5.8 15 צעדים להתמודדות עם איומי אבטחה https://tiktakit.com/15-steps-to-deal-with-security-threats/ https://tiktakit.com/15-steps-to-deal-with-security-threats/#respond Wed, 07 Jul 2021 07:52:27 +0000 https://tiktakit.com/?p=7764 כידוע לכל סוג אירוע יש הגנה מסוג אחר. בארגון SMB למשל צריך באידיאל כ-15 כלים להגנה.
הגיבוי הוא אחד מהם, אך הוא רק סוג אחד של הגנה. לחברות שירביט טאואר וגארמין היה גיבוי, אך עדיין הם שילמו את הכופר או סבלו מדליפת מידע.

להלן 15 סוגי הגנות להתמודדות מול איומי אבטחה:

  • סקר אבטחת מידע – בדיקת נקודות תורפה, זיהוי פרצות, הגדרת צרכים והמלצות להשלמת פערים אשר יהוו בסיס לבניית מטריית ההגנה לארגון
  • סיסמאות ארגוניות – החלת מדיניות ארגונית המחייבת יצירת סיסמאות בטוחות ומוגנות על ידי כל העובדים והחלפתם באופן תדיר
  • סינון דוא”ל – מתקפות רבות נגרמות באמצעות החדרת נוזקות דרך המייל, על כן יש להתקין אמצעי סינון נגד ספאם, נוזקות ווירוסים
  • הגנה אקטיבית מכופר – התקנת שירות לזיהוי, הגנה וטיפול באיומי כופר היודעת לנקות ולשחזר את המחשב למצבו לפני התקיפה
הידעת ש:
1 מתוך 5 עסקים קטנים ייפגעו ממתקפת סייבר במהלך השנה
%81 ממתקפות הסייבר פוגעות בעסקיםקטנים ובינוניים
%97 ממתקפות הסייבר ניתן למנועבאמצעות הכלים שלנו
  • הדרכת עובדים – שירות המיועד ליצירת מודעות בקרב העובדים והענקת כלים לזיהוי איומי אבטחת מידע וכיצד להימנע מהכנסתם לארגון
  • Dark Web Research – איתור מוקדם של פרטי משתמש מהארגון שנחשפו ברשת האפילה ועלולים לגרום לדליפת מידע ארגוני מאפשרים לארגון החלפת סיסמאות והגנה מפריצה
  • עדכוני תוכנה שוטפים – התקנה מיידית של עדכוני אבטחת מידע ללא התערבות צוות העובדים. לעדכונים אלו חשיבות קריטית בהגנה מפני מתקפות חדשות.
  • MFA – פתרון המתבסס על מספר אמצעי זיהוי Multiple Factor Authentication לצורך התחברות למערכות הארגון
  • הגנת מכשירים ניידים – מתקפות סייבר רבות נעשות באמצעות פריצה למכשירים ניידים. יש להגן על מכשירים אלו באמצעות סיסמאות, הגדרות גלישה, שליטה מרחוק ועוד
  • URL Filtering – מערכת לסינון תוכן המגנה על הארגון מפני החדרת נוזקות למערכות כתוצאה מגלישת משתמשים לאתרים המכילים תוכנות זדוניות
  • SIEM/SOC – כלי לאיסוף לוגים ממערכות הארגון לאיתור אנומאליות במערכת האבטחה בשילוב שירות אנליסטים מומחים לאבטחת מידע וצוותי התערבות לעצירת מתקפות בשלבים מוקדמים
  • גיבוי – יש לוודא כי לארגון יש פתרון גיבוי איכותי (Offline/Online) אשר יבטיח שחזור מלא ומהיר במקרים בהם נפגע המידע הארגוני
  • הצפנה – במידת האפשר מומלץ להצפין קבצים בארגון ובעיקר במכשירים הניידים מבלי לפגוע בתפקוד השוטף של הארגון
  • Firewall – כיום לא מספיק ה-Firewall הבסיסי, מומלץ לעבוד עם יכולות של זיהוי מתקפות IDS ולחבר אותו למערכת ה-SIEM/SOC הארגונית

וכמובן הכי חשוב:

ביטוח סייבר – רוב החברות שלא הצליחו להתאושש מאירוע סייבר, נסגרו תוך 6 חודשים. וודאו שיש לכם ביטוח למקרה כשל!

נכתב על ידי פסח גולדמן- הגנה מפני סייבר • ניהול תשתיות IT • המשכיות עסקית (גיבוי + DR)

לייעוץ וקבלת סקירה מקיפה מלאו את הטופס הבא:

The form can be filled in the actual website url. ]]>
https://tiktakit.com/15-steps-to-deal-with-security-threats/feed/ 0
הגבלת זמן התחברות https://tiktakit.com/restrict-login-time/ https://tiktakit.com/restrict-login-time/#respond Tue, 06 Jul 2021 17:43:56 +0000 https://tiktakit.com/?p=7742 לעיתים נדרשת מאתנו התערבות להגבלת זמן התחברות למחשב הביתי. בשורת קוד פשוטה אחת ניתן לסדר זאת. הנה כיצד

מתחילים

ראשית נפעיל את חלונית ה-CMD כמנהל

כעת נציג את הפקודה:

net user <username> /time:<day>,<time>

הסבר:

הפקודה מגדירה טווחי זמנים אשר בהם יתאפשר למשתמש להתחבר למחשב המקומי.

כעת ננתח את הפקודה:

  • במקום <username> יש להכניס את שם המשתמש המקומי (ללא הסימונים <> כמובן)
  • במקום <day> יש להכניס את היום הרצוי. הפורמט הוא לפי Su, M, T, W, Th, F, Sa
  • במקום <time> יש להכניס זמן. הפורמט הוא או 12 שעות (1am או 5pm) או 24 שעות (02:00 או 16:00)

דוגמה:

על מנת לאפשר גישה בין הימים ראשון עד שישי בין השעות 6 בבוקר עד 8 בערב, יש להכניס לכדלהלן ואנטר:

net user david /time:Su-F,6am-8pm

כאשר המשתמש ינסה להיכנס בפעם הבאה למחשב, שלא במסגרת השעות המותרות, הוא יגלה את ההודעה הבאה:

בדיקת שעות מותרות להתחברות

על מנת לראות אלו שעות מותרות למשתמש, נכניס את הפקודה הבאה:

net user david

התוצאה מופיעה בצמוד לכיתוב Logon hours allowed:

C:\>net user david
User name                    david
Full Name                    David
Comment
User's comment
Country/region code          000 (System Default)
Account active               Yes
Account expires              Never

Password last set            ‎7/‎6/‎2021 10:10:18 AM
Password expires             ‎8/‎17/‎2021 10:10:18 AM
Password changeable          ‎7/‎6/‎2021 10:10:18 AM
Password required            Yes
User may change password     Yes

Workstations allowed         All
Logon script
User profile
Home directory
Last logon                   ‎7/‎6/‎2021 10:37:52 AM

Logon hours allowed          Sunday 6:00:00 AM - 8:00:00 PM
                             Monday 6:00:00 AM - 8:00:00 PM
                             Tuesday 6:00:00 AM - 8:00:00 PM
                             Wednesday 6:00:00 AM - 8:00:00 PM
                             Thursday 6:00:00 AM - 8:00:00 PM
                             Friday 6:00:00 AM - 8:00:00 PM

Local Group Memberships      *Users
Global Group memberships     *None
The command completed successfully.

הגדרות מתקדמות

כמובן שניתן להגדיר טווחים כאוות נפשכם, רק שבהוספת טווחים נוספים צריך לשים לב לסימן ; המופיע בין הטווחים.

לדוגמה:

על מנת לאפשר גישה ביום שלישי בין השעות 2-4 בבוקר, ובימי רביעי עד שישי בין השעות 3-5 בערב (שימו לב לסימן ; שבא אחרי 4am)

net user david /time:T,2am-4am;W-F,3pm-5pm

הסרת הגבלה

גם כאן הפעולה היא פשוטה. שורת קוד אחת שמחזירה הכל לקדמותו.

נכנסים כאמור לקונסולת CMD כמנהל

מכניסים את הפקודה הבאה ואנטר:

net user david /time:all

כאשר נבדוק כעת את השעות המותרות למשתמש, נגלה כי כל השעות מותרות:

C:\>net user david
User name                    david
Full Name                    David
Comment
User's comment
Country/region code          000 (System Default)
Account active               Yes
Account expires              Never

Password last set            ‎7/‎6/‎2021 8:10:18 PM
Password expires             ‎8/‎17/‎2021 8:10:18 PM
Password changeable          ‎7/‎6/‎2021 8:10:18 PM
Password required            Yes
User may change password     Yes

Workstations allowed         All
Logon script
User profile
Home directory
Last logon                   ‎7/‎6/‎2021 8:37:52 PM

Logon hours allowed          All

Local Group Memberships      *Users
Global Group memberships     *None
The command completed successfully.

שגיאות

במידה ומופיעה לכם השגיאה הבאה:

System error 5 has occurred.
Access is denied.

סימן שלא התחברתם כמנהל לקונסולת ה-CMD

]]>
https://tiktakit.com/restrict-login-time/feed/ 0
העברת מכונה מ-vSphere https://tiktakit.com/move-from-vsphere-to-nutanix/ https://tiktakit.com/move-from-vsphere-to-nutanix/#comments Sun, 04 Jul 2021 13:25:00 +0000 https://tiktakit.com/?p=7684 עברתם בשעה טובה לנוטניקס, אך נדרש מכם לבצע העברת מכונות אל המערכת החדש. הנה כיצד תבצעו זאת.

מתחילים

ראשית נתחבר למסך Move של Nutanix בכתובת שנראית כך:

https://10.0.0.10/migrationprogress

מסך ההתחברות נראה כך:

לאחר ההתחברות יופיע לנו מסך ה-Dashboard

כעת נלחץ על New Migration Tool

וניתן שם למיגרציה:

כעת נבחר את המקור את היעד את סוג הקונטיינר, ונלחץ על Next:

בשלב הבא נבחר את המכונה אותה ברצוננו להעביר ל-Nutanix, על ידי סימון ה+ ליד שם :

בשלב הבא נבחר את כרטיס הרשת שלנו, ונלחץ על Next

בשלב הבא ראשית נוודא שבמכונה מוגדר יוזר אדמין מקומי, ושאנחנו מצליחים להתחבר עם הסיסמה שלו למכונה, ורק לאחר מכן נלחץ על Next

לאחר מכן נצפה ב-Summary ונלחץ על Finish

במידה ויהיו שגיאות הן תופענה לכדלהלן:

כעת המערכת תתחיל להריץ נתונים, להכין את המכונה, ולבצע העברה.

לאחר מכן תופיע רשימת תהליכי ההעברה, ונוכל לראות את סטטוס תהליך ההעברה שלנו:

על מנת לראות באיזה שלב תהליך ההעברה נמצא נלחץ על שם התהליך:

כך זה נראה:

לאחר מכן יגיע שלב ה-Seeding:

וטיפול ב-CutOvers

שבסופו יוקפץ החלון הבא, בו נלחץ על Continue:

לאחר סיום התהליך, יש ללחוץ על View Target VM

כך נראה ה-Dashboard לאחר סיום ההעברה:

לאחר מכן נבחן את התוצאה במערכת Nutanix

נגש אל הכתובת (כל אחד והפורט אותו הוא בחר לפתוח):

https://10.0.0.1:9940/console/#login

כדי להגיע לרשימת המכונות נלחץ על החץ בצד שמאל ונבחר ב-VM:

בחלונית שנפתח נבחר ב-Table להצגת הרשימה כטבלה:

כאן נוכל לראות שהמכונה עברה בהצלחה:

כעת נותר רק לוודא שכתובת ה-IP נשארה הכתובת הרצויה, ואם היא לא, יש לשנות אותה בכרטיס הרשת שלנו בשרת.

בהצלחה

]]>
https://tiktakit.com/move-from-vsphere-to-nutanix/feed/ 1
קיצורי דרך להגדרות מערכת https://tiktakit.com/system-shortcuts/ https://tiktakit.com/system-shortcuts/#respond Sun, 20 Jun 2021 10:57:20 +0000 https://tiktakit.com/?p=7652 קיבצנו עבורכם מגוון קיצורי דרך להגדרות מערכת, את הקיצורים מקלידים כמובן בחלונית ה-RUN.

Shortcuts

הסבר קיצור דרך
מציג את כל ההתקנות המותקנות במערכת ההפעלה appwiz.cpl
הגדרת תצורת פוליסי באופן מקומי gpedit.msc
צפייה בשירותי מערכת והפסקת/אתחול שירותים services.msc
הגדרת משתמשים וקבוצות למחשב מקומי lusrmgr.msc
הגדרת עליית מערכת הפעלה msconfig
הגדרת מנהל התקנים devmgmt.msc
כלי אבחון DirectX DXDIAG
הצגת מידע מערכת msinfo32
הגדרות רשת וכרטיסי רשת ncpa.cpl
הגדרות עכבר main.cpl
ניהול דיסקים קשיחים diskmgmt.msc
הגדרת כניסת משתמשים למערכת netplwiz
הצגת Event Viewer eventvwr.msc
ניהול המחשב compmgmt.msc
ניהול רכיבים dcomcnfg
מדיניות אבטחה מקומית secpol.msc
הצגת צג הביצועים perfmon.msc
הצגת שיתופים ותיקיות משותפות fsmgmt.msc
עורך הרישום regedit
הגדרות חומת האש של מערכת ההפעלה firewall.cpl
הגדרות נוחות גישה utilman
הגדרות מאפייני מערכת sysdm.cpl
מרכז אבטחה ותחזוקה wscui.cpl
הגדרות מאפייני אינטרנט inetcpl.cpl
הגדרות קול והתקני קול mmsys.cpl
הגדרות שפה intl.cpl
הגדרות תצוגה desk.cpl
הגדרות זמן ושעה timedate.cpl
הגדרות אפשרויות צריכת חשמל powercfg.cpl
מנהל המשימות taskmgr
חיבור לשולחן עבודה מרוחק mstsc
ניקוי הדיסק cleanmgr
זכוכית מגדלת magnify
הצגת לוח המקים על המסך osk
מערבל עוצמה sndvol
העברת קבצים באמצעות Bluetooth fsquirt
כלי שירות אימות התקן verifier
העברת פרופיל למערכת ההפעלה migwiz
אימות חתימות קבצים sigverif
פונטים של מערכת ההפעלה fonts
הגדרת בקרי משחק joy.cpl
כלי להסרת תוכנות זדוניות של מיקרוסופט mrt
עורך תווים פרטיים eudcedit
קונסולת ניהול mmc
שחזור המערכת rstrui

להורדת ספר הפקודות השלם לחץ כאן או כאן

פקודת SFC לתיקון מערכת הפעלה

פקודת SFC היא פקודה המאפשרת תיקון לקבצי מערכת תקולים, ומגיעה בכמה וריאציות:

sfc

הסבר פקודה
סריקה מידית דרך כלי השירות System File Checker Utility sfc /scannow
סריקה באתחול הבא של המחשב sfc /scanonce
סריקה בכל אתחול של המחשב sfc /scanboot
ביטול הגדרת סריקה בכל אתחול של המחשב sfc /revert
סריקת מטמון Purge File Cache sfc /purgecache
הגדרת גודל מטמון Set Cache Size to Size x sfc /cachesize=x

פקודות הדור החדש

בעדכונים האחרונים של Windows 10 בוצעו שינויים נרחבים בממשקי מערכת ומסכי ההגדרות.

חלונית הגדרות מערכת החדשה

לדוגמה, על מנת להיכנס למסך ההגדרות רשום ב-Run את הפקודה:

ms-settings:

או לחלופין פתיחה בחלונית cmd על ידי שימוש בפקודה:

start ms-settings:

להלן מספר דוגמאות שימושיות של פקודות כאלו:

Startms

תיאור פקודה
מציגה את המדפסות המחוברות למחשב ms-settings:printers
הגדרות צג ms-settings:display
מציג הודעות ופעולות ms-settings:notifications
צריכת חשמל ושינה ms-settings:powersleep
הצגת סטטוס מקום בכונני ms-settings:storagesense
הגדרת מצב Tablet ms-settings:tabletmode
חיבור מקרן ms-settings:project

ניתן ליצור קיצורי דרך בשולחן עבודה לפקודות נפוצות דוגמת ms-settings:printers על מנת לייעל את העבודה.

להורדת ספר פקודות startms השלם לחץ כאן או כאן

]]>
https://tiktakit.com/system-shortcuts/feed/ 0
תקלת יחסי אמון בדומיין https://tiktakit.com/fix-trusted-relationship-error/ https://tiktakit.com/fix-trusted-relationship-error/#respond Fri, 18 Jun 2021 14:13:03 +0000 https://tiktakit.com/?p=7641 קורים מקרים שבהם יש שגיאה ביחסי אמון של מחשב בדומיין. לרוב מעדכון ווינדוס או קריסת המחשב.
בתקלה כזאת המחשב לא מתקשר עם השרת בצורה תקינה או בהגדרות השיתוף ברשת, ויכול להיות תקלות בחיבורים ליוזרים דומיינים.

מתחילים

השגיאה מתקבלת בעת ניסיון כניסה עם שם משתמש וסיסמה לשרת/מחשב הנמצא בדומיין, ונראה כך:

The trust relationship between this workstation and the primary domain failed

או כך:

The security database on the server does not have a computer account for this workstation trust relationship


להלן אפיון התקלה לפני ההופעה של השגיאה “יחסי האמון בין תחנת עבודה זו לבין קבוצת המחשבים הראשית נכשלו”

במידה והיוזר מחובר

  • ראשית יש לוודא שקיים יוזר לוקאלי המוגדר כאדמין בעמדה/שרת
  • יש צורך לבצע יציאה מהדומיין, והפעלה מחדש למחשב
  • התחברות עם היוזר הלוקאלי והגדרת המחשב בדומיין מחדש

לאחר מכן יש לבצע הפעלה מחדש ובדיקת התחברות. ברוב המקרים התקלה נפתרת.

במידה והיוזר לא מחובר


באופן כללי לא יתאפשר להתחבר למחשב עם היוזר הדומייני גם אם הסיסמה נכונה.

יש להתחבר ליוזר הלוקאלי ולרשום “\.” בשם המשתמש ולוודא שהתחום שרשום מתחת לסיסמה, משתנה לשם המחשב (כל עוד לא נרשם הצירוף הנכון הדומיין לא ישתנה) ולאחר מכן לנסות עם היוזר הלוקאלי.

רוב היוזרים הלוקאלים יהיו ‘USER’ או ‘Administrator’ או ‘OWNER’ עם הפרטים הסטנדרטיים.
במידה והיוזרים לא מתחברים, כדאי לנתק את כבל הרשת ולנסות להתחבר ליוזר הדומיין.

במידה וניתן להתחבר למחשב עם היוזר בצורה מקומית, יש לחבר מחדש את כבל הרשת לאחר שהיוזר נטען ולהמשיך עם חיבור המחשב לדומיין, ולוודא שניתן להתחבר לאחר הפעלה מחדש.

לחלופין, ניתן להתחבר עם היוזר הלוקאלי למחשב, ולהריץ כאדמין את פקודת ה-Powershell הבאה:

Test-ComputerSecureChannel -repair -credential (get-credential)

מקבלים True, עושים logout, ונכנסים עם היוזר הרגיל לדומיין.

במידה ועדיין לא ניתן להתחבר ליוזר המקומי, יש לבצע איפוס סיסמה באמצעות WinPE

שימו לב: כאשר קיימת שגיאת יחסי אמון, המחשב ממשיך לנסות לבצע אימות מול השרת למרות שהוא ייכשל בכל וריפיקציה כולל ססמאות.
הדרך לעקוף זאת היא לנתק את המחשב מהרשת ובאופן הזה המחשב יבצע אימות מול מה שמעודכן במנהל האישורים.

במידה והתקלה נגרמה מעדכון מערכת הפעלה מומלץ לנקות את תיקיית Software Distrebution ולבצע הסרה של עדכון הווינדוס הסורר ולהריץ בשנית לוודא שהתקלה לא תחזור.

ניקוי תיקיית Software Distrebution

ראשית נדרש לבצע עצירת Service בשם wuauserv ועוד אחד בשם bits

באמצעו הכנסה של הפקודות הבאות בחלון ה-cmd:

net stop wuauserv

net stop bits

C:\>net stop wuauserv
The Windows Update service is stopping.
The Windows Update service was stopped successfully.

C:\>net stop bits
The Background Intelligent Transfer Service service is stopping..
The Background Intelligent Transfer Service service was stopped successfully.

C:\>

לאחר מכן ננווט אל הנתיב:

C:\Windows\SoftwareDistribution

נסמן את כל הקבצים שבתיקיה ונלחץ קליק ימני ותוך כדי לחיצה על Shift נלחץ על Delete:

לאחר מכן נעלה את הסרוויסים שהורדנו:

C:\>net start wuauserv
The Windows Update service is starting.
The Windows Update service was started successfully.


C:\>net start bits
The Background Intelligent Transfer Service service is starting.
The Background Intelligent Transfer Service service was started successfully.

C:\>

זהו. כך מנקים את תיקיית Software Distrebution

בהצלחה

]]>
https://tiktakit.com/fix-trusted-relationship-error/feed/ 0
תיקון ארכיון אוטומטי https://tiktakit.com/automatic-archive-repair/ https://tiktakit.com/automatic-archive-repair/#respond Fri, 18 Jun 2021 08:17:50 +0000 https://tiktakit.com/?p=7626 כאשר בונים ארכיון כברירת מחדל, אאוטלוק מתעלם מפריטים מסוימים בגלל התאריכים שפתחו/השתמשו בהם.

אנחנו נמנע את ההתעלמות הזאת ע”י שינוי ערכים בREGISTRY.

מומלץ לבצע את התיקון הזה לפני שמתחילים לבנות את הארכיון.

מתחילים

לכל גרסת אאוטלוק יש מקום אחר בREGISTRY, אך המשותף לכולן שהמיקום נמצא תחת אותו שורש:

HKEY_CURRENT_USER\Software\Microsoft\Office\
HKEY_CURRENT_USER\Software\Microsoft\Office\

התיקיות מתחלקות לכדלהלן:

מיקום ברג’יסטריגרסת אופיס
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences2007
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences2010
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Preferences2013
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Preferences2016/2019

כאן בדוגמה מוצגת התיקיה של Outllok 2016 ברגיסטרי:

ניגשים לתיקייה הנ”ל (לפי הגרסה של האאוטלוק) ומוסיפים את הערך:

Value name: ArchiveIgnoreLastModifiedTime 
Value type: REG_DWORD 
Value: 1

להורדת ההגדרה בקובץ REG לחצו על מספר גרסת האופיס למעלה להוספת הערכים ברגיסטרי.

יוצאים ונכנסים לאאוטלוק ואפשר לבצע ארכיון.

בהצלחה

]]>
https://tiktakit.com/automatic-archive-repair/feed/ 0
יצירת Alias לכתובת מייל https://tiktakit.com/create-alias-for-user-email-address/ https://tiktakit.com/create-alias-for-user-email-address/#comments Thu, 17 Jun 2021 07:25:20 +0000 https://tiktakit.com/?p=7596 האם קרה לכם שיום אחד התבקשתם להוסיף עוד Alias לכתובת מייל, ופשוט לא הצלחת? המדריך הבא בשבילכם

מתחילים

כאשר אתם מנסים להגדיר Alias בממשק ה-365 , תחת Manage username and email:

במצב Online אפשרות זו זמינה ולא מסומנת באפור, כך שלא ניתן להוסיף Alias:

למה זה קורה

יש 2 סוגי ממשקים של 365:

On-Prem– בממשק זה בצד לקוח יושב שרת Exchange + שרת Active Directory עם Synchronization Service של Azur AD Connect

בשיטה זו כאשר מעוניינים ליצור יוזר חדש ב-AD, צריכים קודם להיכנס לשרת ה-Exchange, וליצור שם Remote User Mailbox להכניס את הפרטים הנחוצים, ולאחר מכן יש לסנכרן את Synchronization Service בשרת ה-AD

חשוב: אם אין סיבה ממש טובה להשתמש ב-On Prem , עדיף להשתמש ב-365 Online

Online– בממשק זה שירות ה-365 מופעל בסנכרון מול ה-AD ומקבל את ההגדרות מה-Attribut Editor.

היות וה-365 מסונכרן מול ה-AD, ובהגדרות ALias אם נדייק, אל מול ה-Attribute של ה-ProxyAddresses- אין ל-365 מהיכן לשלוף את הנתונים, אם הם לא מוגדרים בשורת ProxyAddresses.

איך מסדרים את זה

מוודאים קודם שהאפשרות Advanced Features מסומנת:

לאחר מכן, נכנסים לפרופיל המשתמש, לא דרך החיפוש (כניסה לפרופיל המשתמש דרך חיפוש המשתמש לא תציג את הטאב Attribute Editor)

בפרופיל המשתמש נגשים לטאב Attribute Editor גוללים מטה, ולוחצים פעמיים על proxyAddresses

בחלונית שקפצה נגדיר את ההגדרות הרצויות הבאות לכדלהלן:

בדוגמה שלנו רצינו להכניס את ה-Alias שנקראת security לתיבה הראשית שנקראת IT
שימו לב: יש לשים לב לאותיות גדולות וקטנות במילוי חלק זה

לאחר מכן נבצע סנכרון באמצעות Synchronization Service אשר נמצא בשרת ה-AD

בחלונית שנפתחה נבחר בקונקטור המתאים, ונפעיל את האפשרות הרצויה:

הכנסה באמצעות PowerShell

לחלופין ניתן להכניס את הפרטים באמצעות פקודת PowerShell הבאה (הפקודה מטה היא דוגמה להוספה שביצענו במדריך זה. הכניסו ושנו את הפרטים הרצויים לכם):

Set-ADUser it -add @{ProxyAddresses="smtp:it@tiktakit.onmicrosoft.com,SMTP:it@tiktakit.com,security@tiktakit.com" -split ","}

גם כאן כמובן יש לבצע סנכרון באמצעות Synchronization Service

]]>
https://tiktakit.com/create-alias-for-user-email-address/feed/ 1
יצירת WinPE https://tiktakit.com/create-winpe-iso/ https://tiktakit.com/create-winpe-iso/#respond Mon, 14 Jun 2021 17:33:05 +0000 https://tiktakit.com/?p=7579 צריכים ליצור Windows PE מותאם לשחזור וגיבוי? הנה כיצד עושים זאת

מתחילים

על מנת שנוכל לעבוד וליצור, נצטרך קודם לייצא את קובץ ה-install.wim מתוך הקובץ install.esd. הנה:

  • ראשית נוריד כמובן את גרסת Windows 10 באמצעות הכלי Media Creation Tool
  • לאחר מכן נחלץ את תוכן ה-ISO על ידי הורדת והתקנת התוכנה 7zip וביצוע קליק ימני על קובץ ה-ISO ו-Extract to folder
  • ננווט בתוך התיקיה שחילצנו אל הקובץ install.esd שנמצא בתיקיית sources
  • נעתיק את הקובץ install.esd
c:\downloads\Windows1064eng\sources
  • ניצור תיקיה ב-C בשם ESD
  • נדביק את הקובץ install.esd בתוך התיקיה C:\ESD
  • כעת נפתח חלונית CMD כמנהל ונכניס את הפקודות לכדלהלן:

ננווט אל הנתיב c:\ESD על ידי שימוש ב:

cd c:\ESD

לאחר מכן נכניס את

dism /Get-WimInfo /WimFile:install.esd

כעת יוצגו הגרסאות הנמצאות על קובץ ה-install.wim

כעת נכניס את הפקודה הבאה

dism /export-image /SourceImageFile:install.esd /SourceIndex:4 /DestinationImageFile:install.wim /Compress:max /CheckIntegrity

מה שפקודה זו עושה, היא למעשה לייצא את קובץ ה-install.wim אל אותה תיקיית ESD על מנת שהתוכנה Winbuilder תוכל לעבוד על הקובץ.

כך זה נראה:

c:\Windows\System32>cd c:\ESD

C:\ESD>dism /Get-WimInfo /WimFile:install.esd

Deployment Image Servicing and Management tool
Version: 10.0.18362.1379

Details for image : install.esd

Index : 1
Name : Windows 10 Home
Description : Windows 10 Home
Size : 14,792,353,972 bytes

Index : 2
Name : Windows 10 Home N
Description : Windows 10 Home N
Size : 14,016,607,690 bytes

Index : 3
Name : Windows 10 Home Single Language
Description : Windows 10 Home Single Language
Size : 14,795,189,589 bytes

Index : 4
Name : Windows 10 Education
Description : Windows 10 Education
Size : 15,046,065,741 bytes

Index : 5
Name : Windows 10 Education N
Description : Windows 10 Education N
Size : 14,277,676,117 bytes

Index : 6
Name : Windows 10 Pro
Description : Windows 10 Pro
Size : 15,043,016,056 bytes

Index : 7
Name : Windows 10 Pro N
Description : Windows 10 Pro N
Size : 14,271,923,209 bytes

The operation completed successfully.

C:\ESD>dism /export-image /SourceImageFile:install.esd /SourceIndex:4 /DestinationImageFile:install.wim /Compress:max /CheckIntegrity

Deployment Image Servicing and Management tool
Version: 10.0.18362.1379

Exporting image
[==========================100.0%==========================]
The operation completed successfully.

C:\ESD>

התוצאה:

בסיום התהליך נעתיק את הקובץ install.wim חזרה אל תיקיית ה-Sources

עבודה עם WinBuilder

כעת נגש לחלק האומנותי.

נוריד את התוכנה WinBuilder מכאן או כאן

נפתח את התוכנה ונבחר בתיקיית האם של תיקיית Sources:

לאחר מכן נוכל לבחור איזה תוכנות ברצוננו לכלול:

במידה וקופצות הודעות לבקשות הורדה של רכיבי ADK וכדומה, יש ללחוץ על Yes בכולן

לאחר מכן תיפתח חלונית cmd ויופעל תהליך ההמרה וההטמעה:

Apply Winre.wim in Target Folder. Be patient...

Applying image 1 ("Microsoft Windows Recovery Environment (x64)") from "C:\Users\administrator\Downloads\Win10XPE_2021-01-16\Win10XPE\Temp\Winre.wim" to directory "C:\Users\administrator\Downloads\Win10XPE_2021-01-16\Win10XPE\Target"
Creating files: 6709 of 6709 (100%) done
Extracting file data: 177 MiB of 864 MiB (20%) done

לאחר מכן התוכנה תמשיך להכניס את הרכיבים

שימו לב: התהליך לוקח זמן רב, כאשר במהלכו חלונית cmd תוקפץ מספר פעמים להורדת רכיבים

בניית קובץ ISO

לאחר מכן נגש לבנות את קובץ ה-ISO שלנו.

נלחץ על Create ISO ואז על Create ISO

תוקפץ חלונית cmd עם נתוני זמן לסיום

ולאחר מכן נמצא את ה-ISO שלנו בתיקיה של ה-WIN10XPE

לסיום יש לבדוק את הקובץ דרך שימוש ב-Vmware Workstation

]]>
https://tiktakit.com/create-winpe-iso/feed/ 0
העלאת מערכת הפעלה PE https://tiktakit.com/load-windows-pe/ https://tiktakit.com/load-windows-pe/#respond Thu, 10 Jun 2021 17:37:03 +0000 https://tiktakit.com/?p=7570 מערכת הפעלה PE או בשמה המלא Windows Preinstallation Environment היא גרסה רזה של מערכת ההפעלה של מחשבים ושרתים, ומשמשת לפתרון בעיות של מערכות ההפעלה.

מתחילים

ראשית נציין כי ניתן בעצמנו להכין מערכת הפעלה PE + להכניס תוכנות מותאמות בפנים באמצעות הכלי WinBuilder.

את מערכת ההפעלה ניתן כמובן להוריד באמצעות הכלי Media Creation Tool

אם ברצונכם להתחיל עם משהו מוכן, את הכלים הבאים כל טכנאי מכיר:

  • Active Boot Disk
  • WinPE Sergei Strelec
  • Gandalf PE

איך מעלים מערכת הפעלה PE ?

  1. נשים את ה-ISO על ה-USB
  2. נגדיר ב-BIOS העלאה של ה-USB ככונן ראשון
  3. לא פחות חשוב: לוודא שכל הדיסקים הקשיחים נטענים כ-UEFI עם תמיכה ב-Legacy , או לחלופין בניית האימג’ בכונן ה-USB יחד עם יצירת כונן GPT עם UEFI דרך תוכנת Rufus
  4. עם היציאה מה-BIOS לוחצים אנטר ברציפות ומגיעים לחלונית התוכנה (בדוגמה שלנו Sergey Sterlec), ואנטר כמובן:
חשוב לציין: חוקיות של הכלים הללו מוטלת בספק ולכן נמנענו מלהביא לכאן קישורים.

נגיע למסך הבא שייטען:

ולבסוף יתקבל ה-Desktop של Sergey:

כפי שניתן לראות יש כאן מגוון כלים שיעזרו לנו לתקן את מערכת ההפעלה:

מגוון הכלים הללו ישמש אתכם לסידור תקלות ובעיות, כמו גם להעתקת קבצים מדיסקים קשיחים סוררים.

בהצלחה

]]>
https://tiktakit.com/load-windows-pe/feed/ 0
איך לתקן בעיות אתחול https://tiktakit.com/how-to-fix-boot-problems/ https://tiktakit.com/how-to-fix-boot-problems/#respond Wed, 09 Jun 2021 19:51:33 +0000 https://tiktakit.com/?p=7552 במידה ומערכת ההפעלה מציגה שגיאה או לא עולה בשלב האתחול (Boot), זה מה שניתן לעשות על מנת לתקן.

מערכות הפעלה לעיתים סובלות ממצוקות עלייה. לא תמיד זה באשמת המחשב או המשתמש. לעיתים קרובות מדובר בעדכון מערכת לא תקין, ולעיתים רחוקות רכיב לא תקין שעבר זמנו.

אז איך מתקנים את זה?

ראשית, נכניס למחשב דיסק התקנה של מערכת ההפעלה או נחבר USB עם התקנת מערכת ההפעלה

בהרבה מקרים ייתכן ונצטרך לבצע שינויים ברמת ה-BIOS -בעיקר בדגמים החדשים- על מנת שנוכל להפעיל את ההתקנה יש לבטל את ה-Secure Boot ולהפעיל את מצב UEFI ולהפעיל את Legacy Option ROMs:

לאחר מכן, נעלה את ההתקנה מהדיסק:

במסך ההתקנה נלחץ על Next

במסך הבא נלחץ על Repair your computer

במסך הבא נלחץ על Troubleshoot

במסך הבא ישנה בחירה ממספר אפשרויות:

  • Startup Repair – מאפשרת לתקן בעיות באתחול מערכת ההפעלה
  • Command Prompt – הלא היא קונסולת CMD המפורסמת
  • Uninstall Updates – מאפשרת להסיר עדכונים בעייתיים
  • UEFI Firmware Settings – מאפשר לשנות הגדרות מערכת מתקדמות
  • System Restore – מאפשר את שחזור המערכת לנקודה התקינה הקרובה ביותר
  • System Image Recovery – בהנחה והגעתם מוכנים עם קובץ Recovery מוכן

כל אחת מהאפשרויות מתקנת חלק אחד בעליית מערכת ההפעלה, וחשוב להפעיל היגיון ולהבין היטב איזה חלק נדרש תיקון, ולא להפעיל עליו תיקון סתם.

למשל: אם חסר לך קובץ למערכת ההפעלה, מרב הסיכויים שהסרת עדכונים לא ממש תסייע.

לאחר ההפעלה ייווצר קובץ בשם SrtTrail.txt בנתיב C:\Windows\System32\Logfiles בו תוכלו לראות אינפורמציה על מה באמת בוצע בתהליך.

בהצלחה

]]>
https://tiktakit.com/how-to-fix-boot-problems/feed/ 0