Регулярная смена пароля учётной записи через определённые промежуток времени — это стандартная практика по соблюдению информационной безопасности в компаниях. Некоторые нерадивые системные администраторы эти пренебрегают, включая так называемый  «бессрочный пароль». Это в корне неправильно. В крайнем случае, если пользователи очень сильно просят, можно  продлить срок действия пароля в Active Directory. И сейчас я покажу как это сделать!

Как правило, для продления пароля, обновляют дату смены пароля с помощью команды PowerShell за два простых шага. Вот так:

1. Установить значение pwdLastSet на 0:

Эта команда устанавливает атрибут pwdLastSet в значение 0. Для системы это значит, что пользователь должен немедленно сменить пароль.

2. Установить значение pwdLastSet обратно на -1:

Эта команда обновляет атрибут pwdLastSet на текущее время, продлевая таким образом срок действия пароля.

Profit! Для системы эти простые действия выглядит так, как будто пользователь только что изменил пароль и срок его использования будет отсчитываться с момента выполнения этих команд! Быстро и просто!

NMCLI (Network Manager Command Line Interface) — это инструмент командной строки для управления сетевыми подключениями и интерфейсами на системах с NetworkManager, который широко используется в Linux. NMCLI позволяет настроить сеть, управлять подключениями, диагностировать проблемы и получать информацию о текущих соединениях, не прибегая к графическому интерфейсу.

Основные функции NMCLI

• Управление подключениями: Создание, изменение, удаление или активация сетевых подключений.
• Управление устройствами: Включение или отключение сетевых интерфейсов (например, Wi-Fi или Ethernet).
• Диагностика: Просмотр состояния сети, проверка маршрутов, IP-адресов и других параметров.
• Скрипты и автоматизация: Интеграция с bash-скриптами и автоматизация настройки сети.

Преимущества NMCLI

• Удобство для серверов: Когда нет доступа к графическому интерфейсу.
• Интеграция с автоматизацией: Легко использовать в скриптах.
• Широкие возможности: Управление всеми аспектами сетевых подключений.
• NMCLI — мощный инструмент для сетевой настройки и администрирования, который существенно упрощает работу с NetworkManager через консоль.

Основные команды NMCLI

1. Проверка состояния NetworkManager:

nmcli general status

Выводит общее состояние NetworkManager, включая текущее соединение и статус устройств.

2. Список доступных устройств:

nmcli device

Отображает список всех сетевых устройств, их состояние и тип подключения.

3. Список всех сетевых подключений:

nmcli connection show

Показывает сохранённые профили подключений и их текущий статус.

4. Подключение к сети:

Для проводного соединения:

nmcli connection up <имя_подключения>

Для беспроводной сети (Wi-Fi):

nmcli device wifi connect <SSID> password <пароль>

5. Создание нового подключения:

Для статического IP:

nmcli connection add type ethernet con-name MyEthernet ifname eth0 ip4 192.168.1.100/24 gw4 192.168.1.1

Для Wi-Fi:

nmcli connection add type wifi con-name MyWiFi ifname wlan0 ssid MySSID
nmcli connection modify MyWiFi wifi-sec.key-mgmt wpa-psk wifi-sec.psk "пароль"

6. Удаление подключения:

nmcli connection delete <имя_подключения>

7. Отключение устройства:

nmcli device disconnect <имя_устройства>

8. Сканирование Wi-Fi сетей:

nmcli device wifi list

Выводит список всех доступных Wi-Fi сетей с их параметрами.

Пример использования NMCLI на практике

Для настройки сетевых параметров используйте следующие команды.

Изменение имени сервера

hostnamectl set-hostname my.server.cool

Показать сетевые устройства

nmcli device

Установить адрес IPv4

nmcli connection modify eth0 ipv4.addresses 192.168.0.2/24

Установить шлюз

nmcli connection modify eth0 ipv4.gateway 192.168.0.1

Установить DNS (несколько DNS указывайте через пробел – ipv4.dns “192.168.0.252 192.168.0.253 192.168.0.254”

nmcli connection modify eth0 ipv4.dns 192.168.0.254

Установить имя домена

nmcli connection modify eth0 ipv4.dns-search srv.world

Поменять режим работы DHCP (в конце укажите manual для ручной настройки и auto для автоматической)

nmcli connection modify eth0 ipv4.method manual

Перезапустить интерфейс для применения изменений

nmcli connection down eth0; nmcli connection up eth0

Убедиться что изменения сделаны

nmcli device show eth0

Проверка состояния интерфейса

ip address show

Любой, кто скачивает ISO-образы Windows или иных операционных систем с различных сайтов или торрентов — рискует получить уже зараженную троянами или даже майнерами систему. Потому, проверка контрольных сумм загруженных в образов ISO не просто необходима, а просто обязательна. Это позволить убедится и быть уверенным, что загруженный образ не был изменен или же поврежден в процессе загрузки.
Чтобы проверить контрольную сумму ISO образа, сначала надо будет скачать соответствующий файл контрольной суммы. Обычно он лежит в той же папке, что и сам ISO-образ. Файл контрольной суммы, как правило, имеет такое же имя, что и сам ISO-образ, разница будет в том, что он будет заканчиваться так: -sha1.sum, либо -sha256.sum.

Чтобы посмотреть контрольную сумму скаченного ISO-файла в Windows 10 или Windows 11 — запустите командную оболочку PowerShell и в ней выполните команду:

Get-FileHash .\file.iso -Algorithm SHA256

Думаю, понятно, что в место «file.iso» Вам надо будет указать имя своего образа и путь к нему.

Вот пример выполнения такой команды:

В этом примере образ linuxmint-64bit.iso лежи в папке C:\temp.
Теперь можно сравнить полученную контрольную сумму с ожидаемой. Если они различаются, то лучше этот образ не использовать, а скачать другой.

Недавно прибежал племянник с вопросом: что означает в диспетчере устройств черная стрелка на значке устройства. На самом деле это достаточно распространённое явление. Стрелка на устройстве в диспетчере устройств Windows означает что возникла какая-то проблема с драйвером устройства. А так как они играют очень важную роль в работе компьютера. то операционная система постоянно отслеживает их работу и, если какое-то драйвер устарел или неправильно работает, то  устройство может быть отключено, а в Диспетчере устройств Windows появится черная стрелка.
Вторая причина появления  черной стрелки — это конфликт аппаратного обеспечения. Два или более устройств пытаются использовать одни и те же ресурсы компьютера — прерывания, память и т.п. В результате всего этого происходит конфликт и операционная  система попросту отключает одно или даже нескольких устройств сразу.

Ну и ещё один вариант — это когда сам пользователь вручную отключил какое-то устройство. Случайно или намерено — дело третье. Суть в том, что девайс деактивирован и его тогда надо будет включить обратно. Для этого кликните на нём правой кнопкой мыши и выберите пункт «Включить устройство».

Откат драйвера — это процесс возврата к использованию предыдущей версии драйвера для устранения проблем с работой устройства. Например, после обновления снизилась производительность, начались постоянные ошибки и BSOD, либо вообще у устройства полный отказ от работы. Откатить драйвер в Windows 11, если она конечно нормально загружается, достаточно просто и нужно нажать всего лишь несколько кнопок.

Для отката драйвера в Windows выполните следующие шаги:

1. Кликните правой кнопкой мыши на кнопку «Пуск» и выберите пункт меню «Диспетчер устройств».
2. В открывшемся окне диспетчера найдите то устройство, у которого требуется откатить драйвер.
3. Кликните правой кнопкой мыши по устройству и в контекстном меню выберите пункт «Свойства».
4. Перейдите на вкладку «Драйвер».
5. Нажмите на кнопку «Откатить драйвер». Этим Вы вернёте драйвер устройства к предыдущей версии, которая была ранее установлена и работала без проблем. Компьютер будет перезагружен.

Если кнопка отката драйвера неактивна, значит, операционная система не имеет информации о предыдущей версии драйвера для этого устройства и, соответственно, откатить драйвер не получится.