Windows 7: повторно подключить к домену

Одна рабочая станция под управлением Windows 7 начала при попытке авторизоваться выдавать следующее: "База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией". Оказалось, что какой-то злодей снёс учетную запись компьютера в Active Directory. Ситуация осложнилась тем, что доменными политиками отключена учетная запись локального администратора.

К счастью, удалось прицепиться под доменной админской учетной записью (один из админов когда-то входил в этот компьютер за какой-то своей надобностью, и локальный профиль сохранился). Дальше поступили как в случае с Windows XP. Единственная тонкость: команду netdom remove пришлось выполнить с ключом /Force, чтобы рабочая станция осознала, что она уже не в домене.

netdom remove myWS /Domain:myDOMAIN /UserD:myDOMAIN\Admin /PasswordD:*** /Force
netdom join myWS /Domain:myDOMAIN /UserD:myDOMAIN\Admin /PasswordD:***

Windows 7: чудеса с DNS

Неожиданно как-то странно себя повела рабочая станция под управлением Windows 7 Professional.
Ни на один сайт не заходит, при попытке в командной строке сделать nslookup google.com пишет *** UnKnown не удается найти google.com: No response from server, при этом окружающие хосты пингуются нормально, и на саму эту рабочую станцию попасть, скажем, через RDP не составляет труда. В то же время, установленный на машине сервер RAdmin не запускается.

Помогло такое:

netsh winsock reset catalog
netsh int ipv4 reset reset.log
netsh int ipv6 reset reset.log

Windows 7: первый после бога

Всё началось с мелочи - на одном компьютере оказалось невозможным получить доступ к съемному диску. То есть, драйвер установился, диск в Проводнике виден, но при двойном клике пишет стабильно Access denied. Вообще-то, компьютер включен в домен, в которм групповой политикой запрещен доступ к сменным носителям, но добавление его в группу исключений с последующей перезагрузкой ситуацию почему-то не исправило.

Гугление подсказало мысль, что нужно попытаться сменить владельца этого устройства, но попытка сделать это через Проводник окончилась неудачей - система тихо и без лишних сообщений спускала на тормозах настойчивые просьбы сделать владельцем администратора.

Возникла мысль, что не хватает прав. Запустили командную строку от имени администратора и попытались там выполнить команду:

takeown /A /F E:

Получили всё тот же Access denied. Это насторожило. Если не администратор, то кто?

Оказалось, что можно запустить командную строку от имени системной учетной записи. Как минимум, тремя способами:

1. Через утилиту psexec командой:

psexec -s cmd

2. Через создание назначенного задания:

at 16:50 /interactive "cmd.exe"

Не очень хороший вариант: во-первых, не сработало из соображений безопасности - система предложила для создания интерактивных заданий использовать schtasks, и, во-вторых, после использования задание остается висеть в планировщике.

3. Через создание специального сервиса:

sc create testsvc binpath= "cmd /K start" type= own type= interact
sc start testsvc

В первой строке пробелы после знаков равенства важны. Тоже, конечно, не сильно изящно, так как после этой процедуры в списке сервисов будет значиться некий testsvc, но зато не требует сторонних утилит, и, главное - работает.

В общем, из-под системной учетной записи к съемному диску достучаться удалось. Но takeown всё равно сделать не получилось - файловая система fat32, таблицы ACL не существует, гуляйте отсюда. Правда, и диск оказался какой-то странный - несколько папок остались недоступными. То ли поврежден, то ли так и задумано.

А вот как позволить увидеть диск непривилегированному пользователю? Это - вопрос...

Windows: как в UAC добавить исключение

Сам не проверял, но попалась интересная статья. Вкратце:

1. Устанавливаем Microsoft Application Compatibility Toolkit 5.6

2. Запускаем Compatibility Administrator от имени администратора.

3. Нажимаем кнопку Fix, следуем указаниям мастера, в результате получаем базу данных с параметрами совместимосте, сохраняем её, затем через меню File->Install эту базу данных устанавливаем.

В результате обработанное таким образом приложение должно выполняться из-под учетной записи пользователя без лишних запросов со стороны UAC.

Надо будет попробовать.

Windows 7. Восстанавливаем работоспособность системы...

... с помощью убунты и нескольких непечатных слов.

В общем, принесли мне неделю назад ноутбук с такой проблемой. При загрузке Windows 7 starter запускается программа восстановления загрузки, некоторое время крутится, потом выдает ошибку, что восстановление системы невозможно, и предлагает отправить куда-то в майкрософт примерно такое сообщение:

Problem Event Name: StartupRepairOffline
Problem Sig 1: 6.1.7600.16385
Problem Sig 2: 6.1.7600.16385
Problem Sig 3: unknown
Ptrobel Sig 4: 21201028 (тут я не помню, какие на самом деле цифры)
Problem Sig 5: AutoFailover
Problem Sig 6: 11
Problem Sig 7: Corrupt File

Не очень информативно, честно говоря. После этого ноутбук перезагружается, и картина повторяется.

Первым делом захотелось сделать образ диска - с моими кривыми руками весьма своевременное желание. Но вот чем? Полез гуглить. После некоторого поиска набрёл на вот такую табличку. В представленном списке заинтересовали две программы: Clonezilla и Redo Backup and Recovery. Обе под лицензией GPL, обе устанавливаются на флэшку (на ноутбуке CD-привода нет), в общем, то, что нужно.

Сначала, конечно, попытался использовать Clonezilla (в названии прослеживаются аллюзии с мозиллой, значит, решил, солидный софт). Поставил эту ботву на подвернувшуюся под руку флэшку, попытался с нее загрузиться и... Ну, в общем, ясно - загрузиться мне с неё не удалось. Покопался fdisk-ом в разделах и решил, что дело вот в чём. По инструкции первый, загрузочный раздел начинается с 1 сектора, а у меня почему-то с 2048. Победить эту печаль удалось запустив команду fdisk следующим образом:

fdisk -c=dos /dev/sdb

Переразметил диск, распаковал на него архив этой Clonezillы, сделал его загрузочным, прицепил к свободному USB-порту внешний диск для образов, загрузился. Clonezilla пошуршала, и сообщила, что ей потребуется больше сорока часов для создания образа диска объемом 250Gb. Это немножко насторожило, но я согласился. На третьи сутки работы эта чудесная софтина вывалилась по эксепшену, не добежав до финиша примерно 20%.

Второй раз я решил не геройствовать и воспользовался Redo Backup and Recovery. Несмотря на её приятный графический интерфейс обнаружилась интересная особенность: для того, чтобы создать загрузочную флэшку, предлагается загрузиться с CD. Этакий pkunzip.zip в современном исполнении. Свой домашний компьютер перезагружать лень, поэтому воспользовался VirtualBox-ом - примонтировал образ диска, прицепил флэшку, загрузился и закинул на флэшку образ при помощи встроенной утилиты.

Но не тут-то было. Свежезаписанная флэшка грузиться отказалась. Опять. Стал выяснять, чем всё-таки этот чертов загрузочный диск можно на флэшку поместить. Оказалось, что под убунтой есть специальная утилита, usb-creator-gtk, которая подозрительно напомнила то, чем пытался сделать загрузочную флэшку оригинальный Redo B&R. И, как и следовало ожидать, результат получился тот же.

В конце концов обратился к варианту, который не рекомендуют авторы обеих этих утилит, а именно к UNetbootin. И - о, чудо - наконец-то удалось загрузиться почти без проблем. После этого Redo Backup and Recovery бодро проработал 7 часов, и у меня на руках оказался, наконец, вожделенный образ ноутбучного диска. Тогда я еще не знал, что это за образ...

После этого приступил к доламыванию Windows 7. С помощью ноутбучных утилит забрался в Recovery Console и попытался воспользоваться вот этой инструкцией. Безуспешно: в папке c:\windows\system32\config\RegBack файлы DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM оказались нулевого размера.

Гуглю дальше. Согласно очередной инструкции попытался выполнить вот такой набор команд:

bootrec.exe  /fixmbr
bootrec.exe  /fixboot
bootrec.exe  /RebuildBcd

Последняя команда отрапортовала, что Total identified Windows installations: 0, и, соответственно, ничего она менять не будет. На этот счет обнаружилась другая инструкция, по совету которой выполнил еще несколько команд:

bcdedit /export c:\bcdbackup
attrib c:\boot\bcd -h -r -s
ren c:\boot\bcd bcd.old
bootrec.exe  /RebuildBcd

Ура, ура, на этот раз всё получилось.

Перезагрузил ноутбук. Картина радикально поменялась - Windows перестала запускать даже Recovery Console, зато честно сообщила, чего ей не хватает:

PCIIDEX.SYS
Status: 0xc0000098.
Info: Windows failed to load because a required file is missing, or corrupt

Заинтересовался, как же выглядит этот файл на пострадавшей машине. Самым простым способом, подумалось, будет примонтировать ранее созданный образ к своей убунте и там глянуть. И тут выяснилось, что полученный через тернии образ представляет собой набор из шестидесяти двухгигабайтных файлов, который как примонтировать к линуксу, похоже, не знают сами авторы. Попутно выяснилось, что Redo Backup and Recovery - всего лишь фронтенд для другой утилиты, partclone. Но образ partclone - вроде как один файл, и его убунта монтировать умеет:

sudo dpkg -i partclone-utils_0.1-1_i386.deb
sudo sudo apt-get install nbd-client
sudo imagemount -d /dev/nbd0 -f sda1-partclone.img
sudo mount /dev/nbd0 /media/temp

А тут вместо одного файла что-то хитрое. Решил не мучиться дальше и восстановить образ в виртуалке - благо, дисковое пространство позволяет. Развернул (потребовалось раза в три больше времени, чем на снятие образа), примонтировал командой:

sudo mount -t ntfs /dev/sdb2 /media/notebook-image

и обнаружил, что pciidex.sys, расположенный в папке \windows\system32\drivers, имеет нулевой размер.

Дальше уже дело техники - нашел живую машину с windows 7, сдернул с неё этот файл (он оказался размером 42560 байт), и с помощью всё той же загрузочной флэшки с Redo Backup and Recovery положил этот файл на место нулевого.

И - надо же - всё загрузилось 8-)