How to Find Files With setuid Permissions

Find all SUID root files:

Find all SGID root files:

Find all SUID and SGID files owned by anyone:

Configure GPO to allow user install printer driver without administrative right

Computer Configuration -> Policies -> Windows settings -> Security Settings -> Local Policies -> Security Options

Devices: Prevent users from installing printer drivers = Disabled

User Account Control: Detect application installations and prompt for elevation = Disabled

Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation

– Allow non-administrators to install drivers for these device setup classes Enabled
Allow Users to install device drivers for these classes:
{۴D36E979-E325-11CE-BFC1-08002BE10318}
{۸FCEE422-B109-4758-9A6E-5BAB7B37996F}

A few more steps are required for domain infrastructures where you add non-local printers:

  1. Configure Group Policy settings for “Point and Print” on BOTH computer and user settings (Vista previously only had user settings). The Location of the settings can be found here in GPOs:
    Computer Configuration -> Policies -> Administrative Templates -> Printers -> Point and Print Restrictions
    User Configuration -> Policies -> Administrative Templates -> Control Panel -> Printers -> Point and Print Restrictions
  2. Point and Print settings will vary on what kind of restrictions you want, but if you want users to be able to install ANY printer, with ANY driver, from ANY server, set the Point and Print settings to “Disabled”.
  3. There are also other Group Policy settings that are related to print services, but I won’t list them here. They may or may not relate to your planned print infrastructure, so read through them properly and try them out in testlabs if the above steps does not work for you.

پیغام You do not have permission to login to the server

در نسخه های قبلی VMware vCenter به صورت پیش فرض اجازه میداد که تمامی domain admin ها به farm وارد بشوند و آن رو مدیریت کنند.ولی از نسخه ۵٫۱ به بعد این روند ادامه پیدا نکرد و در صورتی که شما نسخه ۵٫۱ به بعد رو نصب کنید و یا از نسخه های قبلی به ۵٫۱ و بعد از آن بروز رسانی کنید.دیگه نمیتونید با آن حسابهای کاربری به vCenter وارد بشید و با پیغام زیر روبرو میشید.

VMware1

برای اینکه دوباره اون مجوز رو به آن گروه اعطا بکنید.نیاز هست که با VMware vSphere Web Client وارد بشید و Permission مورد نظر رو تنظیم بکنید.خوب برای ورود از چه نام کاربری و پسوردی استفاده کنیم ؟

خوب در زمانی شما داشتید vCenter رو نصب میکردید بخش Single Sign On چیزی رو شبیه شکل زیر دیدید و یک پسورد برای آن ست کردید:

Vmware2

به عنوان مثال من با نام کاربری administrator@vsphere.local و پسوردی که آنجا وارد کردم وارد VMware vSphere Web Client میشوم

Vmware3

موقعی که وارد شدید شکلی شبیه این رو می بینید:

VMware41-700x509

بر روی vCenter در پنل سمت چپ کلیک بکنید

Vmware6

سپس روی vCenter Servers کلیک بکنید

Vmware8

روی نام vCenter تون کلیک بکنید و بعد از آن manage رو از سمت راست کلیک کنید.

Vmware9

بر روی دکمه Permission کلیک کنید و group/users مورد نظرتون رو برای مدیریت انتخاب کنید.به عنوان مثال من دسترسی domain admins رو اضافه کردم.

VMware10

VMware Tools for Nested ESXi

چند وقتی هست دارم روی بحث مجازی سازی کار میکنم و یک لابراتور برای این منظور برای خودم راه اندازی کردم.

که به زودی یک آموزش در رابطه با نحوه راه اندازی آن خواهم نوشت.

یکی از چیزهایی که برام سوال شده ، این بود که چطور میتونم VMware Tools رو روی ESXi نصب کنم.با توجه به اینکه من تمام سناریوهام بر روی Host های ESXi به صورت Nested بود و راه حلش رو پیدا کردم.گفتم بد نیست این مطلب رو با شما به اشتراک بگذارم شاید سوال بعضی از شما ها هم باشه.

VMware Tools برای Nested ESXi میتونه روی هر ESXi 5.x guest نصب بشه.این Fling یک بسته به صورت VIB هستش که میتونه از طریق دستور esxcli و از محیط ESXi shell نصب بشه.(که میتونید اون رو از طریق Troubleshooting Options فعال کنید)

ممکنه بگید VIB چی هست؟ اگر براتون سوال هست این مطلب رو بخونید.

چه امکاناتی رو برای ما فراهم میکنه ؟

  • Provides guest OS information of the nested ESXi Hypervisor (eg. IP address, configured hostname, etc.).
  • Allows the nested ESXi VM to be cleanly shut down or restarted when performing power operations with the vSphere Web/C# Client or vSphere APIs.
  • Executes scripts that help automate ESXi guest OS operations when the guest’s power state changes.
  • Supports the Guest Operations API (formally known as the VIX API).

از دو روش میتونید آن رو نصب کنید:

روش اول – VIB مورد نظر رو دانلود کنید و آپلودش کنید روی datasore تون و با دستور زیر نصبش کنید:

روش دوم – مستقیما از سایت VMware.com نصبش کنید (آن هاست نیاز به دسترسی به اینترنت خواهد داشت)

برای uninstall کردن آن VIB هم میتونید از دستور زیر استفاده کنید:

vmware-tools-nested-esxi-ipv6

چگونه پسورد ESXi را ریست کنیم

فراموش کردن پسورد ESXi یکی از چیزهای شایعی هست که تو طول عمر کاری هر ادمین شبکه ای حداقل یکبار پیش آمده و مشکل شایعی هست.

تو نسخه های قبلی vSphere منظورم توزیع ESX وقتی پسورد رو فراموش میکردیم مراحل ریکاوری و یا ریست کردن اون خیلی ساده بود و با یه تغییر دادن پارامتر Grub به راحتی میتونستیم به محیط ترمینال اون دسترسی پیدا کنیم و پسورد رو خیلی ساده تغییر بدیم (اگر شما از آن توزیع استفاده میکنید این مطلب رو بخونید). ولی توی ESXi مراحل یکم طولانی تر هست

ابزاری که برای اینکار نیاز دارید میتونه هر دیسک live لینوکسی باشه. مثلا من در این آموزش از توزیع Mint استفاده خواهم کرد.(شما میتونید اون رو از مسیر زیر دانلود کنید)

دستگاه رو با آن ISO بوت کنید (فرقی نمیکنه میخواهید DVD رو رایت کنید یا از طریق USB آن رو بوت میکنید)

بعد از بوت شدن کامل و ترمینال رو باز کنید(میتونید اون رو از طریق Menu باز کنید) و تایپ کنید:

از طریق این دستور بالاترین سطح دسترسی رو پیدا میکنید

حالا gparted رو تایپ کنید

خوب .اینجا چند تا پارتیشن هست، کدوم یکی رو باید Mount کنیم؟ اجازه بدید یک مقدار در مورد پارتیشن های ESXi 5 صحبت کنیم:

۱- sda1: used for booting up the system and pointing to the hypervisor image.
۲- sda5: this is where ESXi is installed.
۳- sda6: this has the identical size of sda5 and will store recovery images.
۴- sda8: holds VMware Tools and other stuff including paravirtual scsi disk controller.
۵- sda2: holds log files and vmkernel related files.

حالا ما میدونیم که پارتیشن sda5 نیاز هست mount بشه و برنامه gparted رو می بندیم و بقیه کار رو توی ترمینال ادامه میدیم:

یک فولدر بسازید و آن پارتیشن رو mount کنید:

در فایلهای که لیست شده ما نیزا داریم به فایل state.tgz. درون این فایل یک فایل فشرده دیگر به نام local.tgz که درون آن دایرکتوری /etc هست و ما نیاز داریم که آن رو از حالت فشرده خارج کنیم و به فایل shadow دسترسی پیدا کنیم.

به داخل پوشه etc رفته و فایل shadow رو با یک ادیتور باز کنید:

پسورد کاربر root رو می تونید به صورت encrypt شده بین دو root:encrypted_password: ببینید و باید تمام کاراکترهای بین آن دو نقطه رو پاک کنید

بعد از ویرایش آن فایل رو ذخیره کنید.الان تقریبا کارهای لازم انجام شده و نیزا هست که دوباره آن فولدر رو درون local.tgz و آن رو درون state.tgz فشرده کنیم و فایلهای اضافه رو پاک کنیم.(دقیقا بر عکش همان کارهایی که بالا انجام دادیم)

در آخر هم سیستم رو ریست کنید و بعد از بالا آمدن ESXi با نام کاربری root و بدون پسورد به دستگاه وارد بشید.

بعد از آن هم از قسمت Configure Password پسورد مورد نظرتون ست کنید.

چگونه پسورد ESX رو ریست کنیم

نکته: این آموزش بر روی ESXi کار نخواهد کرد

برای تغییر رمز عبور کاربر root روی ESX 3.x یا ESX 4.x شما باید سیستم رو ریبوت کنید و به صورت single-user mode این کار رو انجام بدید.برای اینکار مراحل زیر رو پیش میگیریم:

  • هاست ESX رو ریبوت کنید
  • هنگامی که صفحه GRUB نمایش داده میشه دکمه space رو برای بوت اتوماتیک VMware ESX بزنید.
  • از arrow key برای انتخاب Service Console only استفاده کنید
  • دکمه ای رو برای ویرایش پارامترهای کرنل (boot options) بفشارید
  • روی خطی که ظاهر شده کلمه single رو با یک فاصله تایپ کنید
  • دکمه Enter رو بزنید تا سیستم در حالت single-user mode بوت شود
  • هنگامی که bash prompt ظاهر شد دستور passwd رو برای تغییر کلمه عبور بزنید و آن رو تغییر دهید.
  • فقط لازم هست سیستم رو ریبوت کنید و با کلمه عبور جدید به سیستم وارد شوید

پیغام must be activated before you login

چند روز پیش یکی کاربران زنگ زد بهم و گفت که نمیتونه به سیستمش logon کنه و سیستم پیغام Active نبودن ویندوز رو میده.خیلی برام عجیب بود چون ویندوز xp بود و patch یا hotfix جدیدی بر روی آن نصب نکرده بودیم :

اول سعی کردم با safemode بیام بالا و آن رو دوباره active کنم ولی متاسفانه هر کاری کردم نشد.در واقع توی یک loop افتاده بود.از یک طرف میگفت active نیست و باید active کنی.از طرفی وقتی روی دکمه Yes میزدیم که فعالش کنیم میگفت active هست ولی اجازه logon نمیداد.
تا اینکه به موضوعی در یکی از سایت های برخوردم و یک دستور داده بود که با زدن آن اجازه میداد که activation رو ریست کنید، من هم همین کار رو کردم و سیستم رو از توی Loop در آوردم.
۱- سیستم رو ریست کنید و با زدم F8 وارد safe mode بشید.
۲- در run دستور زیر را تایپ کنید و Enter رو بزنید.(این دستور به حروف بزرگ و کوچک حساس است):

۳- چند ثانیه صبر کنید (پیغامی داده نمیشود – پس منتظر باز شدن پنجره یا پیغامی نباشید)
۴- سیستم رو ریست بکنید و با حالت عادی به سیستم logon کنید. :)

پیغام word cannot start the converter

این پیغام موقع ای نمایش داده می شود که میخوایم یک فایل word خاص رو باز کنیم:

word

چطور میتونیم حلش کنیم :

گام اول – برید توی Run و تایپ کنید regedit

گام دوم – به مسر زیر رفته و subkey آن را پاک کنید:

mswrd632errorword

ریست کردن پسورد فراموش شده mysql

یکی از مشکلات عمومی که برای خیلی ها پیش میاد فراموش کردن رمز عبور کاربر root برنامه Mysql هست.برای ریست کردن کلمه عبور آن باید کارهای زیر را انجام بدید:
گام اول – باید سرویس Mysql را متوقف کنید:

گام دوم – باید Mysql رو در حالت safemode و با پارامتر skip-grant-table تا بدون در نطر گرفتن سطح دسترسی ها اجازه دسترسی به آن را به ما بدهد

گام سوم – با کاربر root و بدون پسورد به Mysql وارد میشیم(login میکنیم) :

گام چهارم – تنها کاری که لازم تغییر کلمه عبور هسش:

گام آخر – حالا پسورد تغییر کرده و فقط نیاز هست سرویس رو یک بار ریست کنیم:

Administrative Templates missing in GPO created on 2008 R2 DC

Today I had a strange problem.

I was at a customer who had both 2003 R2 and 2008 R2 DC’s in their domain.

If I created a new GPO on a 2003 DC everything was ok, but if I created the GPO on a 2008 DC the “Administrative Templates” was empty.

It turned out to be because there was created an empty folder called “PolicyDefinitions” on the domain.local\sysvol\domaon.local\policies share.

When the GPMC opens a policy it will look for the ADMX files in “C:\Windows\PolicyDefinitions” execpt for if the “domain.local\sysvol\domaon.local\policies\PolicyDefinitions” folder exists. This is a central store for Policies.

If the “domain.local\sysvol\domaon.local\policies\PolicyDefinitions” folder exists it will load the ADMX files from there but if the folder is empty it will not show anything “Administrative Templates”.

To solve the problem I just copied all the files from the “C:\Windows\PolicyDefinitions” folder to the “domain.local\sysvol\domaon.local\policies\PolicyDefinitions” folder.