Частые проблемы с компьютерами в организации

Введение

Сразу проясню технические моменты.

• Все события происходят на серверах версии Windows Server 2012 R2.
• Используются бесплатные гипервизоры Windows Hyper-V Server 2012 R2 и Windows Hyper-V Server 2016.
• Все серверы включены в домен. Часть серверов сами являются контроллерами доменов.

Теперь по симптомам. Периодически после плановой установки обновлений и перезагрузки в свойствах сетевого подключения меняется тип сети. Она перестает быть доменной и становится приватной.

Так же несколько раз была ситуация, когда сетевое подключение получало новое имя. Как видно на примере, сетевой интерфейс имеет имя Сеть 3. То есть это уже третий раз, когда он поменял имя. Оба эти события не всегда случаются одновременно. Имя сети может и не поменяться, но поменяется ее тип. При этом вирутальные машины никуда не переезжают, их настройки не меняются. Мне совершенно не понятно, почему может измениться сетевой интерфейс.

Пару раз была ситуация, когда сервер вообще был недоступен по сети после перезагрузки. При подключении к консоли я видел запрос на выбор типа сети. После того, как я указывал тип сети, сервер становился досупен. При этом его сетевые настройки не слетали, везде прописана статика. Конкретно эта ошибка гарантирована не воспроисзводилась, я особо не занимался расследованием. А вот со сменой типа сети сталкиваюсь регулярно, поэтому накопилась статистика.

Как запретить пользователям выключать или перезагружать компьютер с Windows 7

Кибератаки парализуют разработку вакцины от коронавируса и Microsoft выпустил борца с ними

Бывают случаи, когда необходимо запретить стандартным пользователям выключать или перезагружать компьютер. Эта статья расскажет вам о том, как это осуществить путем создания отдельного объекта групповой политики для не администраторов.

В поисковую строку в меню «Пуск» введите mmc и нажмите Ввод, чтобы открыть «Консоль управления».

Во вкладке «Файл» выберите пункт «Добавить или удалить оснастку».

В левой части открывшегося диалогового окна дважды щелкните по «Редактор объектов групповой политики».

Откроется «Мастер групповой политики». Нажмите на кнопку «Обзор».

Переключитесь на вкладу «Пользователи», выберите «Не администраторы» и нажмите на кнопку OK, а в окне «Мастер групповой политики» нажмите «Готово».

Далее в левой панели окна «Консоль управления» в рамках только что созданной политики «Локальный компьютер/не администраторы», пройдите по следующему пути:

Конфигурация пользователя -> Административные шаблоны -> Меню «Пуск» и панель задач.

В правой панели выберите команду Remove and prevent access to the shutdown, restart, sleep, and hibernate и дважды щелкните по ней левой кнопкой мыши.

В открывшемся окне выберите «Включить» и нажмите OK.

Включив этот параметр политики, в учетной записи стандартных пользователей из меню «Пуск» исчезнет кнопка «Завершение работы», «Перезагрузка», «Сон» и «Гибернация». Также все они больше не будут доступны с экрана, который открывается при нажатии CTRL+ALT+DELETE.

Если вам нужно запретит выключать и перезагружать компьютер не всем, а только определенным пользователям, читайте дальше.

Через поиск в меню «Пуск» запустите gpedit.msc и проследуйте по следующему пути:

Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователей -> Завершение работы системы.

Двойным кликом откройте окно со свойствами политики «Завершение работы системы», нажмите на кнопку «Добавить пользователя или группу».

Введите имена пользователей со стандартной учетной записью, которым будет разрешено перезагружать компьютер и завершать работу операционной системы при помощи команды «Завершить работу». Например, я указал пользователя User, значит ему разрешено, в то время как другим пользователям – нет.

Решение 2: меняем групповые политики

Как уже говорилось ранее, этот способ более опасный в плане крашеустойчивости системы, но работает безотказно. Итак, приступим.

• Во-первых, сделайте резервную копию всех важных имеющихся на компьютере файлов. Вообще, полезно всегда иметь резервную копию во избежание потери значимых документов.
• Вызовите системную строку Win+R, введите в нее команду gpedit.msc, которая откроет консоль управления локальными групповыми политиками.
• Проследуйте по пути Local Computer Policy -> Computer Configuration — > Administrative templates до вкладки All Settings в правом выпадающем меню консоли. Откроется раздел, который содержит информацию о системных политиках, доступных к конфигурированию.
• Теперь отсортируйте весь список по полю состояние (State) до тех пор, пока в начале списка не окажутся те политики, которые находятся в состоянии Enabled или Disabled.
• Выберите те, которые мешают вашей работе и переведите их в состояние Not configured, что обозначает «Не задана». Если хотите, чтобы надпись в Windows 10 «Некоторыми параметрами управляет ваша организация» исчезла навсегда, отключите все.

Проведите аналогичные действия в выпадающем меню User Configuration (оно находится под конфигурациями компьютера).

Перезагрузка сервера через командную строку и планировщик задач |

Иногда сервера необходимо перезагружать, например, для установки обновлений. В рабочее время, зачастую, сделать это не возможно по причине того, что пользователи работают с сервером и прерывать их работу не вариант. Конечно, можно или задержаться на работе или прийти раньше для выполнения перезагрузки… Но гораздо проще и удобнее запланировать перезагрузку через диспетчер задач.

Для начала рассмотрим, как перезагрузить (или выключить) систему через командную строку. В этом нам поможет утилита shutdown.exe. Не будем рассматривать все возможные параметры использования, их можно посмотреть запустив программу из консоли с параметром /? или просто без параметра, рассмотрим набор параметров, который использую я.

в данном случае:

/r — перезагрузка сервера

/f — принудительное закрытие всех приложений.

/t 90 — время ожидания до начала перезагрузки 90 сек.

/d p:2:16 — указание причины перезагрузки, которая отобразиться в системном журнале. В данном случае, мы указали:p — запланированная перезагрузка, 2:16 — «Операционная система: Установка пакета обновления (Запланировано)»

/c «Перезапуск для установки обновлений» — комментарий в свободной форме длинной не более 512 символов.

Итак, после выполнения данной строки на экране появится окно с указанным нами комментарием.

Пока идет указанное нами время ожидания, есть возможность прервать запуск перезагрузки в случае необходимости выполнив shutdown.exe /a в командной строке.

После окончания времени ожидания станция будет перезагружена. При этом в системный журнал попадет запись о перезагрузке, ее причинах и нашим комментарием.

Таким образом, если за серверами следят несколько Администраторов, у них не будет вопросов почему сервер перезагружался.

Для того чтобы запланировать перезагрузку, разумно использовать планировщик задач. Не буду здесь описывать как создавать в нем задачи, отмечу только, что параметры командной строки следует вынести в соответствующую строчку, как на скриншоте

Обратите внимание, что путь я преобразовал через системную переменную:

Таким образом, не важно на какой диск установлена система, программа запустится. Созданную задачу можно устанавливать на определенные дату/время с повторением или без по вашему желанию

Система будет перезагружена в назначенное время и в системном журнале останется соответствующая запись

Созданную задачу можно устанавливать на определенные дату/время с повторением или без по вашему желанию. Система будет перезагружена в назначенное время и в системном журнале останется соответствующая запись.

Разумеется, вы можете экспортировать созданную задачу в xml-файл и использовать как шаблон при создании подобной задачи на другом сервере вашей сети.

Следует также отметить, что таким же образом можно перезагрузить (или выключить) удаленный компьютер, если использовать параметр /m ИМЯ_КОМПЬЮТЕРА.

Утилита Shutdown имеет и оконный интерфейс, для этого утилиту следует запустить с ключом /i

Данный диалог позволяет выполнить перезагрузку на компьютерах сети (AD) без использования командной строки.

Статьи в тему:

Shutdown (technet)Перезагрузка или завершение работы удаленного компьютера и документирование причины

(Visited 2 317 times, 1 visits today)

Решение

Сведения об исправлении

Поддерживаемая функция изменяет стандартное поведение продукта корпорации Майкрософт. При этом она предназначена только для изменения поведения, описанного в этой статье. Ее следует применять только в тех системах, в которых это необходимо.

Если функция доступна для загрузки, в начале этой статьи базы знаний отображается раздел «Исправление доступно для загрузки». Если этот раздел отсутствует, обратитесь в службу поддержки пользователей Майкрософт, чтобы получить функцию.

Примечание. Если возникли другие проблемы или необходимо устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с этой функцией, оплачиваются на стандартных условиях. Чтобы получить полный список телефонных номеров службы поддержки пользователей корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите веб-сайт Майкрософт по следующему адресу:

Как узнать, кто перезагрузил (выключил) Windows сервер?

После того, как вы представили определенному пользователю права на перезагрузку серверов вы, вероятно, захотите узнать кто перезагружал определенный сервер: пользователь или один из администраторов.

Для этого нужно использовать журнал событий Event Viewer (eventvwr.msс). Перейдите в раздел Windows Logs -> System и отфильтруйте журнал по событию с Event ID 1074.

Как вы видите, в журнале событий остались события перезагрузки сервера в хронологическом порядке. В описании события указано время перезагрузки, причина и учетная запись, которая выполнила рестарт.

Log Name:SystemSource: User32EventID: 1074The process C:Windowssystem32winlogon.exe (MSK-RDS1) has initiated the restart of computer MSK-RDS1 on behalf of user CORPAAIvanov for the following reason: No title for this reason could be found.Reason Code: 0x500ffShutdown Type: restartComment:

Аналогичным образом можно получить информацию о последних событиях перезагрузки Windows. Для этого нужно искать по событию с кодом 1076.

Как исправить проблему с управлением обновлениями на компьютере

Есть три варианта развития событий, которые могут подходить в вашей ситуации:

Если ваша учетная запись подключена к какой-либо организации, и у нет администраторских прав вносить какие-то изменения в систему, то тогда вам нужно будет связаться с вашим IT-менеджером для обновления своей операционки до Windows 11.

Если же вы используете рабочий или учебный аккаунт, но у вас есть также аккаунт администратора, то вам нужно отвязать учетку организации от компьютера и сбросить параметры групповой политики, чтобы обновить свою систему.

И третий вариант, если вы зашли не с учебной или рабочей учетной записи, а ваш компьютер по ошибке выдает вам такое уведомление.

Для последних двух вариантов событий есть решения, который можно выполнить самостоятельно. Как действовать в каждом из этих случаев мы подробно рассмотрим ниже.

Отключаем рабочий или учебный аккаунт

Для исправления бага «Ваша организация управляет обновлениями на этом компьютере», вам необходим доступ администратора.

Если у вас его нет, то этим должен заняться IT-администратор вашей сети. Организация специально создает учетные записи для работы или учебы с ограниченными возможностями администрирования, чтобы конечный пользователь не мог самостоятельно вносить изменения на учебном или рабочем компьютере. Например, установить по неопытности вирусное ПО.

Если же доступ к учетке администратора у вас есть, то исправить проблему можете вы сами. Для этого вам нужно временно отключиться от рабочей или учебной учетки, внести изменения в аккаунте администратора, а затем уже вновь подключится к ограничивающей ваши права учетной записи.

• Зажмите одновременно Win + I на клавиатуре, и у вас откроется окно настроек Windows.
• Раскройте блок «Учетные записи» и выберите в меню «Доступ для работы или учебы».
• Выберите проблемную учетную запись и нажмите «Отключить», а затем подтвердите выбор, щелкнув кнопку «Ок».
• Вам вновь покажут сообщение о том, что будет, если отключить учетную запись, но вам всё же нужно кликнуть «Отключиться», а затем подключитесь к своей учетной записи с правами администратора.

Сбрасываем параметры групповой политики

Но проблема даже после этих действий может повториться. Поэтому вам следует также сбросить все параметры групповой политики.

Зажмите одновременно Win + R на клавиатуре, а в появившейся строке «Выполнить» напишите:

gpedit.msc

Запустите процесс, щелкнув Enter.

Откройте в дереве поочередно:

Конфигурация пользователя > Административные шаблоны > Все параметры

Отсортируйте все параметры по фильтру «Состояние». Для всех параметров с состоянием «Включено» или «Отключено» установите «Не задана». Сохраните изменения.

Теперь перезагрузите компьютер и попробуйте вновь запустить утилиту PC Health Check, чтобы убедиться, что ошибка больше не появляется.

Способы исправления

Пользователю нужно начать с легких способов устранения неполадки: проверка обновлений Windows и драйверов, антивирусное сканирование. Ниже представлены главные методы восстановления работы компьютера.

Проверка системных файлов

Системные файлы можно случайно удалить или повредить, когда пользователь открывает папки на диске. Также вирусы — распространенная причина повреждения файлов компьютера или ноутбука. Проверить целостность файлов Windows несложно:

• Нажать на строку поиска, расположенную на Панели задач в нижней части экрана.
• Ввести «Командная строка» и кликнуть правой кнопкой мыши.

• Запускается приложение от имени Администратора.
• Далее появится Командная строка, в которую пользователь должен ввести «sfc/scannow» без лишних пробелов, нажать «Enter» на клавиатуре и подождать.

Спустя пару секунд строка покажет, есть ли поврежденные файлы.

Если все хорошо, понадобится перезагрузка компьютера для корректной работы. Однако, если событие снова возникает, придется повторить действия с Командной строкой, вписать туда: «dism /online /cleanup-image /restorehealth» и снова нажать клавишу «Enter».

На отметке 20 % подождать: если изменений не происходит, все нормально. Но если в процессе такой процедуры вносятся изменения, пользователю придется перезагрузить компьютер и снова сделать запрос на поврежденные файлы, как в шаге 4.

Очистка системы от временных файлов

Из-за загруженности компьютера временными файлами может произойти и такая ошибка. Для устранения неполадок выполняется очистка, проводящаяся по инструкции:

Снова найти Командную строку на Панели задач.

Ввести команду «cleanmgr», после чего нажать клавишу «Enter».

Выбрать диск для очистки. Чаще всего очищают диск, на котором установлена проблемная программа. Иногда очищают не только тот диск.

• Выбрать в окне, что именно очистить. Можно поставить галочку напротив нескольких пунктов, но сначала выбрать пункт «Временные файлы».
• Подтвердить выбор и перезагрузить компьютер по завершении операции.

Восстановление системы

Если ни один способ не помог в лечении компьютера от ошибок, подходящий метод — восстановление Windows. Это откат до предыдущего состояния, когда неполадок не возникало. С помощью такого способа не только решают почти проблемы, но и очищают систему от личных файлов.

Для восстановления выполняют следующие действия:

Потребуется выбрать строку поиска и ввести «Восстановление».

• Перейти в этот раздел и нажать на кнопку «Начать» — справа от списка.
• Выбрать из предложенного: удаление всех данных или с сохранением таковых. После подтверждения система запустит процесс.

Если удалить все данные с компьютера, получится совершенно чистая система без личных файлов. Такой способ подходит в тяжелых ситуациях и при необходимости начать все с начала. В большинстве же случаев подойдет откат с сохранением данных, где Windows просто вернется к предыдущему состоянию, без потери пользовательских настроек.

При диагностики проблемы, которая вызывает неожиданные перезагрузки или выключения машины под управлением Windows, важно знать, какие события могут быть с этим связаны, коды этих событий (англ. event ID) и как найти соответствующие логи

В этой заметке я публикую коды событий, связанных с выключением/перезагрузкой системы.

Я также показываю, как просмотреть историю включений/выключений с помощью стандартного приложения «Просмотр событий» (англ. Event Viewer) или из командной строки с помощью PowerShell.

Почему ошибка «Ваша организация управляет обновлениями на этом компьютере» порой встречается на домашних ПК

Когда подобная ошибка всплывает на компьютере, входящем в состав сети организации (например, на работе или в колледже), то лишних вопросов у пользователей не возникает. Ведь действительно есть реально существующая организация, которая может отключить некоторые возможности компьютеров в своей сети, и поэтому на экране появляется такое сообщение.

Но когда такая ошибка всплывает в персональном компьютере – вот тут может случиться настоящая паника, ведь в голову начнут приходить самые страшные картинки воровства персональных данных. Но волноваться не стоит, потому что эта проблема чаще всего происходит из-за неправильных настроек, созданных самим пользователем.

На первом месте по популярности стоят ошибки при редактировании параметров групповой политики. На втором месте – неправильно установленные конфигурации в редакторе реестра. Если в последнее время вы вносили туда какие-то правки, то скорее всего восстановление системы и отмена новых настроек исправят ситуацию.

Что делать, если уведомление не исчезает

Как правило, смена учетной записи и удаление параметров групповой политики заставляют исчезнуть сообщение «Ваша организация управляет обновлениями на этом компьютере».

Но если в вашем случае ничего не изменилось и на экране вновь появляется эта информация, то попробуйте сделать еще эти вещи:

Диагностика системы

Неправильные параметры системы, а также повреждения файлов можно выявить в ходе диагностики.

1. Откройте «Пуск», а затем щелкните на пиктограмму с шестерёнкой, чтобы перейти в «Настройки».
2. Здесь вам нужно выбрать раздел «Конфиденциальность и безопасность» в левом сайдбаре, а уже в правой части окна – «Диагностика и обратная связь».
3. Раскройте подробности диагностики и активируйте ползунок напротив «Отправить дополнительные диагностические данные».
4. Теперь перезагрузите компьютер и попробуйте вновь запустить программу для проверки совместимости PC Health Check.

Этот способ решает проблему, когда ваш Windows по каким-то причинам дает утилите PC Health Check недостаточно данных для диагностики. Именно поэтому система и указывает ошибку, что у вас не хватает прав для управления обновлениями.

Об ограничениях: почему они появляются и для чего они нужны

Эта надпись появляется не просто так. Обычно она напрямую связана с действиями пользователя. Такими как:

• Попытки отключить «слежку» Win 10. Эта ОС отправляет личные данные в Microsoft. Многим людям не нравится, что система за ними «шпионит» и передаёт их персональную информацию третьим лицам. Если попробовать избавиться от этой функции, появится «Некоторыми параметрами управляет ваша организация». Чтобы избавиться от слежки, можно использовать утилиты (например, Destroy Windows 10 Spying).
• Изменение реестра.
• Перенастройка редактора локальной групповой политики.
• Отключение функций ОС (например, брандмауэра).
• Запрет автоматических обновлений.
• «Некоторыми параметрами управляет ваша организация» появится, если вы измените настройки системных служб Win 10. К ним относятся «Функциональные возможности для подключения пользователей».

Такое сообщение можно увидеть в меню «Обновление и безопасность» и в Центре Windows Update. И это не значит, что ваш ПК контролируют другие люди. В случае с домашним компьютером (если он не подключен к корпоративной сети) «Организация» — не какая-то конкретная компания, которая управляет параметрами системы. Подобная формулировка подразумевает, что к определённым настройкам у вас нет доступа, и вы не сможете их изменить.

Данное сообщение появляется, в том числе, в Центре обновления ОС

Эта функция защитника не вредит системе. Она, наоборот, призвана оградить ОС от неаккуратных действий и непрофессионального подхода. С ней компьютер не будет тормозить, «глючить» или выдавать диалоговые окна с ошибками. Поэтому не стоит пугаться, если появилась надпись в Win 10 «Некоторыми параметрами управляет ваша организация». Вы сможете работать с ПК так же, как и до этого. Однако, если вам понадобится поменять системные настройки или внести новые записи в реестр, эту функцию защитника придётся отключить.

Если вы собираетесь снять блокировку, чтобы поэкспериментировать с системными службами Windows 10, лучше не рискуйте. Но иногда хочется создать себе удобные условия для работы и перенастроить отдельные опции.

Убираем оповещение про управление частью параметров Виндовс 10 вашей организацией

Разумеется, чтобы убрать данное оповещение, вы должны отменить проделанные действия в «Параметрах». Но, если вы ничто из перечисленного выше не проделывали, то мы попробуем решить эту проблему, используя определённые методы:

1. Нужно войти в «Параметры» Виндовс 10 с помощью кнопочки «Пуск»;
2. В параметрах нас интересует вкладка «Конфиденциальность»;
3. В появившемся разделе нам нужно опустить страницу до «Отзывов и диагностике»;
4. В «Диагностических данных» разрешите Windows 10 «Необязательные диагностические данные». Затем, прокрутив бегунок, разрешаем Microsoft использовать наши «диагностические данные»;
5. Кроме этого, «Частоту отзывов» поставьте «Автоматически». По поводу «Данных диагностики» нужно поставить «Расширенные сведения» (если у вас есть данная команда). Этим вы компании Microsoft разрешите полную шпионскую деятельность.

Итак, разрешив Майкрософт шпионить за вами, нужно перезагрузить ПК. Вполне возможно, что определённые команды выглядят тускло. Значит, вы ранее их выключили. Вполне возможно, вы что-то изменили в реестре или применили групповую политику.

В таком случае, чтобы убрать надпись про управление организацией, вам нужно провести откат системы. Разумеется, можно это сделать с помощью «Точки восстановления» или через бэкап системы, если вы его производили. Кроме этого, можно вернуть заводские настройки.

С уважением   Андрей Зимин      26.01.2021

Что значит некоторыми параметрами управляет ваша организация

Надпись в Windows 10 «Некоторыми параметрами управляет ваша организация» не является ошибкой или сообщением о каком-нибудь системном сбое. Это предупреждение от операционной системы о том, что некоторыми функциями Windows невозможно воспользоваться из-за изменения параметров ОС, сделанных ранее на данном ПК.

В Windows 10 нельзя будет изменить некоторые настройки из-за того, что параметрах системы заблокировала возможность выполнения тех или иных действий. В последних версиях Windows 10 надпись может немного отличаться, в зависимости от характера отключенных функций: «Некоторые из этих параметров скрыты или контролируются вашей организацией», «Параметрами защиты от вирусов и угроз управляет ваша организация» или другие сообщения, но это означает тоже самое.

Под «организацией» Майкрософт подразумевает администраторов компьютеров в локальной сети, устанавливающих настройки для всех ПК, входящих в данную сеть, или обычных пользователей на локальном компьютере, который находится дома. В первом случае понятно, что администратор ограничивает функциональность рабочих ПК, чтобы работники не делали на компьютерах того, чего от них не требуется. В случае с домашними пользователями необходимо разъяснение.

Операционная система предупреждает, что из приложения «Параметры» Windows 10 нельзя изменить некоторые настройки ОС, они заблокированы и недоступны для изменения. Это продиктовано целями безопасности. В основном, подобные надписи «Некоторыми параметрами управляет ваша организация» Windows 10, встречаются в настойках параметров обновления, конфиденциальности или безопасности Windows.

Ограничения функциональности и появление предупреждения в Виндовс «Некоторыми параметрами управляет ваша организация», встречается в следующих случаях:

• применение настроек для отключения слежки в Windows, в том числе с помощью сторонних приложений;
• изменение настроек в реестре Windows;
• изменение настроек локальных групповых политик;
• отключения функции автоматических обновлений;
• после отключения Брандмауэра или Защитника Windows;
• отключение некоторых системных служб Windows.

В большинстве случаев, наличие надписи «Некоторыми параметрами управляет ваша организация» в Windows, никак не затронет возможности пользователя при использовании операционной системы.

Например, если на ПК отключены «шпионские» функции Windows 10, пользователь не испытывает от этого неудобства: на удаленные сервера Майкрософт не отправляется информация с компьютера, экономится трафик, повышается уровень конфиденциальности и приватности. С другой стороны, некоторое ограничение функциональности (отправка диагностических данных в Microsoft) системы, станет препятствием для подключения к программе предварительной оценки Windows Insider Preview.

Часть пользователей самостоятельно изменяла настройки Windows 10 при помощи сторонних приложений, по типу популярной программы Destroy Windows 10 Spying, которые изменяют настройки Центра обновлений системы, отключают функции отправки данных в Microsoft и т. д.

В других случаях, пользователю может понадобится изменить некоторые настройки Windows, но он не сможет это сделать из параметров ОС, потому что изменение настроек было заблокировано, к ним нет доступа. Поэтому при появлении надписи «Некоторыми параметрами управляет ваша организация», пользователи ищут ответ на вопрос, как отключить это сообщение на компьютере и получить доступ к необходимым параметрам.

Как узнать, кто перезагрузил (выключил) сервер Windows?

Если в вашей организации несколько системных администраторов, у вас периодически может возникать вопрос “Кто перезагрузил сервер?”. В этой статье я покажу как найти определения пользователя, который перезагрузил или выключил компьютер/сервер Windows.

Информация об учетной записи, которая отправила команду перезагрузки Windows сохраняется в журнал событий.

1. Откройте консоль Event Viewer (
   ) и перейдите в раздел Windows Logs -> System;
2. Включите фильтр журнала событий, выбрав в контекстном меню пункт Filter Current Log;
3. В поле фильтра укажите EventID 1074 и нажмите OK;
4. В журнале событий останутся только события выключения (перезагрузки), откройте любое из них;
5. В событии от источника User32 будет указан пользователь, который инициировал перезагрузку Windows. В этом примере это пользователь a. novak.

The process C:\Windows\Explorer.EXE (MSK-DC03) has initiated the restart of computer MSK-DC03 on behalf of user WINITPRO\a.novak for the following reason: Other (Unplanned)
Reason Code: 0x5000000
Shutdown Type: restart
Comment:

С помощью GPO можно разрешить обычным пользователям (без прав администратора) перезагружать Windows Server.

Рассмотрим еще несколько примеров событий перезагрузки/выключения Windows. В качестве пользователя, запустившего перезагрузку операционную систему может быть указан NT AUTHORITY\SYSTEM.

Это означает, что перезагрузку инициировала одна из служб или программ Windows, запущенная от имени SYSTEM.. Например, это может быть процесс службы
, который закончил установку обновлений Windows и выполнил перезагрузку согласно настроенной политике Windows Update или с помощью задания модуля PSWindowsUpdate.

The process C:\Windows\uus\AMD64\MoUsoCoreWorker. exe (WKS-PC11S22) has initiated the restart of computer WKS-PC11S22 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Service pack (Planned)
Reason Code: 0x80020010
Shutdown Type: restart
Comment:

Если ваша Windows запущена внутри виртуальной машины VMware, то если выполнить Restart Guest из консоли управления VMware, событие (выключения) будет выглядеть так:

The process C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (MSK-DC03) has initiated the shutdown of computer MSK-DC03 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Legacy API shutdown
Reason Code: 0x80070000
Shutdown Type: shutdown

В этом случае выключение Windows также инициировано NT AUTHORITY\SYSTEM, т.к. службы интеграции VMware Tools запущены от имени системы.

Вы можете получить информацию о событиях перезагрузки с помощью PowerShell. Следующая команда выберет все события с EventID 1074:

Команда вернула описания всех событий перезагрузки и выключения Windows.

Можно использовать следующий скрипт PowerShell, который возвращает более короткий список с последними десятью событиями с именами пользователей, и процессами, которые инициировали перезагрузку/выключение сервера.

Также с помощью PowerShell можно быстро получить имя пользователя, который перезагрузил удаленный компьютер. Получить доступ к журналу событий на удаленном хосте можно с помощью формата Get-EventLog -ComputerName или вы можете подключиться к компьютеру через PSRemoting с помощью командлета Invoke-Command:

По событию 1074 можно найти только причины корректных (штатных) перезагрузок сервера.

6008

The previous system shutdown at 4:34:49 AM on ‎1/‎17/‎2022 was unexpected.

И конечно, вы не сможете понять, кто перезагрузил Windows, если журналы событий были очищены, или старые события перезатерты более новыми (в домене желательно настроить увеличенный размер журналов событий с помощью GPO).

Нарушены доверительные отношения в домене

Случалось ли Вам, как системному администратору при работе с доменом видеть, что пользователь в связи с отсутствием на своём рабочем месте довольно длительное время не может зайти в домен. Нарушены доверительные отношения между рабочей станцией и основным домен контроллером.

И столь ненавистное сообщение экране компьютера предвещало время затрачиваемое на устранение проблемы.

Всё дело в том, что каждые 30 дней все рабочие станции , авторизовавшиеся на домен контроллере отправляют запрос на изменение учётной записи компьютера . Т.е. контроллер домена принимает запрос, пароль меняется, а затем изменения передаются на все контроллеры в домене при следующей репликации. Если рабочая станция за этот период ничего не отправила, то домен контроллер считает, что данная рабочая станция больше недействительна.

Чтобы восстановить связь, существует 100% способ :

• вывести рабочую станцию из домена
• перезагрузиться
• ввести рабочую станцию в домен

, но у этого способа есть существенный недостаток – это время, затрачиваемое на эту процедуру.

Но если в Вашем домене такое случается периодически, то можно подкорректировать значение по умолчанию с 30 дней , к примеру, до 90 дней, как на весь домен, так и на отдельную организационную группу компьютеров (OU). В этот срок обязательно сотрудник обязательно воспользуется своим рабочим местом и авторизуется на домен контроллере.

Я покажу на практическом примере применительно ко всему домену, для этого понадобиться зайти на домен контроллер под учётной запись Администратора домена (в моём случае данными правами обладает учётная запись – ekzorchik)

Start – Control Panel – Administrative Tools – Group Policy Management, далее открываем политику Default Domain Policy:

Переходим в раздел конфигурирования компьютера :

Computer Configuration – Policies – Windows Settings – Security Settings – Local Policies – Security Options

Domain member: Maximum machine account password age

определяет максимальный срок действия пароля компьютера. Этот параметр определяет частоту, с которой член домена будет пытаться изменить пароль. По умолчанию срок составляет 30 дней, максимально можно задать 999 дней;

Теперь политика настроена, далее следует по мере возможности перезагрузить рабочие станции чтобы применилась политика. Вот собственно и всё, мы устранили наиболее часто встречающуюся проблему нарушения доверительных отношений между компьютером и домен контроллером. Удачи.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще

Карта МКБ: 4432-7300-2472-8059