Microsoft Debugging tools

Bishop (он же IT Епископ) в своем блоге выложил краткое описание процесса использования Microsoft Debugging tools. Набор утилит, позаоляющий производить анализ работы приложения, а при наличии соответствующих данных и ее отладку. Крайен полезный инструмент. Что называется "Must Have".

Определение имени группы администраторов

Здесь обнаружил заметку про то, как в Windows вычислить группу локальных администраторов. В кратце - нужно найти группу с SID S-1-5-32-544.

Осталось выяснить дополнительные полезные SID и придумать где их использовать :)

И вообще, на этом ресурсе - множество скриптов для Windows со всякими полезностями и объяснениями.

Оповещение о новых записях в журнале событий

Для обработки событий появления вления новых записей в системных журналах Windows есть команда eventtriggers. Вот что выдает "eventtriggers /?":

---

EVENTTRIGGERS /<параметр> [<аргументы>]

Описание:
Эта команда позволяет администратору отобразить и настроить
триггеры событий в локальной или удаленных системах.

Параметры:
/Create Создание нового триггера события.

/Delete Удаление триггера событий по его идентификатору.

/Query Отображение свойств и параметров триггера событий.

/? Вывод справки по использованию.

Примеры:
EVENTTRIGGERS /Create /?
EVENTTRIGGERS /Delete /?
EVENTTRIGGERS /Query /?

---

В результате создания триггера создается назначенное задание, которое срабатывает при добавлении соответствующей записи в соответствующий журнал. А там уже можно поставить отправку письма, запись в лог и т.д.

Для мониторинга изменения в настройках локальных групп и пользователей написал программку, которая создает дамп списка локальных групп и входящих в них польльзователей. В момент изменений она создает еще один дамп.

Asteriks - софтверная АТС

Прочитал ЗДЕСЬ про софтверную АТС Астерикс.

Terminal Server via Linux

Здесь - Небольшая ветка по поводу терминального сервера под Linux