Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Alt26.Alt16. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Скачиваем дистрибутив:

https://communigatepro.ru/server
https://doc.communigatepro.ru/admin/common/History.html

Установка:

http://ip_сервера:8010/

Доступ в админку только с ip прописанных в файле:
/var/communigate/settings/ClientHosts.data

Настройка:

General → Info (Main Domain Name: Задать основной домен mail.ваш_домен.ru)
Settings → Network → Client IPs (Client IP Addresses: Добавить свой текущий IP)
Settings → Mail → SMTP → Receiving → TCP (Добавляем: 2525 порт)
Settings → Mail → SMTP → Sending (Send Encrypted (SSL/TLS) TLS Version: 1.2)
Settings → Real-Time → SIP → Transport → TCP (Отключаем: Local IP Address:127.0.0.1)
Settings → Real-Time → SIP → Transport → UDP (Отключаем: Local IP Address:127.0.0.1)
Settings → Real-Time → XMPP → Receiving (Отключаем: Local IP Address:127.0.0.1)
Settings → Access → FTP → TCP (Отключаем: Local IP Address:127.0.0.1)
Settings → Services → LDAP → TCP (Отключаем: Local IP Address:127.0.0.1)
Users → Domain Defaults (Enabled Domain Services: Отключить ненужные сервисы если надо)

Перезагрузка сервера:

Удаление:

Сегодня разберем автоматическое обновление групповых политик (GPO) на клиентах без необходимости ждать стандартного обновления (которое бывает раз в 90 минут + случайное отклонение до 30 минут).

Если вам нужно срочно применить новую политику, используйте:

Но что, если нужно обновить политику на всех компьютерах домена сразу? Тут поможет PowerShell:

А если нужно массово обновить политики на всех машинах в OU? Тогда можно так:

• gpupdate /force – хорош для локального применения.
• Invoke-GPUpdate – удобен для удаленного обновления GPO.
• Комбинация с Get-ADComputer – идеальна для массового обновления в домене.

Экспорт сертификата с закрытым ключом.

Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» → «Панель управления» → «Крипто Про CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажать на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок».

В следующем окне кликнуть по кнопке «Далее». Если после нажатия на кнопку «Далее» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки. В окне «Сертификат для просмотра» необходимо нажать кнопку «Свойства».

В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

Поставьте галочку и задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

Укажите имя файла, выберите путь сохранения, с помощью кнопки «Обзор», укажите имя файла и нажмите «Сохранить», «Далее», затем нажмите «Готово».

Экспорт открытого ключа сертификата

Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажать на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок».

В следующем окне кликнуть по кнопке «Далее». Если после нажатия на кнопку «Далее» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки. В окне «Сертификат для просмотра» необходимо нажать кнопку «Свойства».

В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».

В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».

В следующем окне необходимо кликнуть по кнопке «Обзор», указать имя и каталог для сохранения файла. Затем нажать на кнопку «Сохранить».

В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

Установка сертификата с закрытым ключом

Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».
Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

Введите пароль, который указывали при экспорте (пункт 10) и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер.

Установка через меню «Установить личный сертификат»

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer).

В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».

Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:

В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

В следующем окне нажмите кнопку «Далее»; в окне Сертификат для установки нажмите «Далее».
Поставьте галку в окне «Найти контейнер автоматически» (в нашем примере контейнер находится в Реестре компьютера) и нажмите «Далее»:

В следующем окне отметьте пункт «Установить сертификат (цепочку сертификатов) в контейнер» и нажмите «Далее»:

В окне Завершение мастера установки личного сертификата нажмите «Готово».

Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:
Rutoken – 12345678
eToken /JaCarta  – 1234567890

Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите «Да»:

Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

This tutorial will provide you with a list of RTM (retail) and KMS generic keys (default keys) for all editions of Windows 10 and Windows 11.

Generic keys (aka: “default keys”) for Windows 10/11 from Microsoft will allow you to install or upgrade to a specific Windows 10/11 edition you want, but will not activate it.

Using a generic key can be helpful if you wanted to install or upgrade to a specific Windows 10/11 edition for evaluation or testing on a PC or virtual machine, or just don’t have a digital license or your genuine product key currently available and you will activate later when able.

If you do have a digital license linked to your Microsoft account for the specific Windows 10/11 edition associated to the PC you sign in to with the Microsoft account, Windows will automatically be activated by the digital license if the PC is connected to the Internet.

Windows 10/11 Edition	RTM Generic Key (retail)​	KMS Client Product Key​
Windows 10/11 Home	YTMG3-N6DKC-DKB77-7M9GH-8HVX7	TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Windows 10/11 Home N	4CPRK-NM3K3-X6XXQ-RXX86-WXCHW	3KHY7-WNT83-DGQKR-F7HPR-844BM
Windows 10/11 Home Home Single Language	BT79Q-G7N6G-PGBYW-4YWX6-6F4BT	7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
Windows 10/11 Home Country Specific	N2434-X9D7W-8PF6X-8DV9T-8TYMD	PVMJN-6DFY6-9CCP6-7BKTT-D3WVR
Windows 10/11 Pro	VK7JG-NPHTM-C97JM-9MPGT-3V66T	W269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 10/11 Pro N	2B87N-8KFHP-DKV6R-Y2C8J-PKCKT	MH37W-N47XK-V7XM9-C7227-GCQG9
Windows 10/11 Pro for Workstations	DXG7C-N36C4-C4HTG-X4T3X-2YV77	NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
Windows 10/11 Pro for Workstations N	WYPNQ-8C467-V2W6J-TX4WX-WT2RQ	9FNHH-K3HBT-3W4TD-6383H-6XYWF
Windows 10/11 Pro Education	8PTT6-RNW4C-6V7J2-C2D3X-MHBPB	6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
Windows 10/11 Pro Education N	GJTYN-HDMQY-FRR76-HVGC7-QPF8P	YVWGF-BXNMC-HTQYQ-CPQ99-66QFC
Windows 10/11 Education	YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY	NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10/11 Education N	84NGF-MHBT6-FXBX8-QWJK7-DRR8H	2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10/11 Enterprise	XGVPP-NMH47-7TTHJ-W3FW7-8HV2C	NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10/11 Enterprise N	WGGHN-J84D6-QYCPR-T7PJ7-X766F	DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 10/11 Enterprise G		YYVX9-NTFWV-6MDM3-9PT4T-4M68B
Windows 10/11 Enterprise G N	FW7NV-4T673-HF4VX-9X4MM-B4H4T	44RPN-FTY23-9VTTB-MP9BX-T84FV
Windows 10/11 Enterprise LTSC 2019 Windows 10/11 Enterprise LTSC 2024		M7XTQ-FN8P6-TTKYV-9D4CC-J462D
Windows 10/11 Enterprise N LTSC 2019 Windows 10/11 Enterprise N LTSC 2024		92NFX-8DJQP-P6BBQ-THF9C-7CG2H
Windows IoT Enterprise Pro		XQQYW-NFFMW-XJPTT-K8732-CKFFD
Windows IoT Enterprise LTSC 2021 Windows IoT Enterprise LTSC 2024		KBN8V-HFGQ4-MGXVD-347P6-PDQGT

 

►1)Открыть реестр

►2) Перейти в нужный раздел

►3)Создать параметр

ПКМ справа → New → Binary Value,  название:

►4)Вставить значение (Caps Lock → F24)

Двойной клик по Scancode Map и вставь:

Что это значит:

• 3A = Caps Lock (отключаем исходную функцию)
• 5B = F24 (переназначаем на F24)
• Windows теперь будет отправлять F24 вместо Caps Lock

►5)Перезагрузка ПК

Обязательно перезагрузи систему

F24 почти нигде не используется → идеально для PTT
Caps Lock больше не будет переключать регистр
Если что-то пойдёт не так — просто удали Scancode Map и перезагрузи