August 2nd, 2016

Evgeny A. Vovney
  • vovney

lm-ntlm-ntlmv2-armoring: HOW TO???

А как вы у себя в больших сетях вот это дерьмо закрываете?

Деанонимизируем пользователей Windows и получаем учетные данные Microsoft и VPN-аккаунтов

Карманов, конечно выдал стандартный экспертный коммент:

Collapse )

Но у него статья, как обычно, заумная. Про большие сети я не зря упомянул. Что сломается, если это всё закрыть? Например в сети куча сервисов а-ля jira, otrs, redmine и т.д., которые в т.ч. юзают AD для работы.
linux

Обновление Office в удалённом филиале

Есть необходимость обновить MS Office в далёком офисе. Туда есть VPN на пару-тройку мегабит, там от двух до шести клиентских компьютеров с Windows, никаких серверов или NAS`ов. Т.е. дистрибутив по любому надо передать по сети, причём на каждый компьютер.

Есть такая прекрасная вещь как BranchCache, она настроена и используется, дистрибутив MS Office вполне влезает в этот кэш целиком. Есть такая штука как прекэш установочных файлов Office, предназначенная именно для того, чтобы не нагружать сеть во время установки - она тоже опробована в деле при предыдущем обновлении. Т.е. решение вроде бы очевидно.
Но чу! Ещё есть BITS, который умеет одновременно не перегружать сеть и докачивать файлы (штатно не умеет тянуть много файлов рекурсивно, хотя это решаемо).

Вопрос - как можно заставить установку сделать прекэш через BITS? С одной стороны - неохота переделывать/передумывать старый, опробованный велосипед, с другой - канал забивать тоже неохота.
Или есть другие способы?