Битрикс: права доступа для мерчандайзера

Требуется создать группу с правами доступа для людей, которые будут заниматься исключительно наполнением товарной номенклатуры на сайте.
В панели администрирования сайта переходим в раздел НастройкиПользователиГруппы пользователей → нажимаем кнопку Добавить группу и заполняем поля
переходим на вкладку Доступ и у Торгового каталога выбираем из выпадающего меню уровень доступа Редактирование цен.
Затем переходим в раздел КонтентСтруктура сайтаМедиабиблиотека и нажимаем кнопку Доступ → у созданной группы выбираем из выпадающего меню уровень доступа Создание новых.
Затем переходим в раздел КонтентСтруктура сайтаФайлы и папкиbitrix → находим папку admin нажимаем на пиктограмму Действия → в открывшемся меню выбираем пункт Права на доступ продукта → для созданной группы из выпадающего меню выбираем права Чтение.

RDP: не работает буфер обмена

При работе на удалённом рабочем столе, перестал работать буфер обмена: не удаётся копировать/вставить текст и файлы с локальной машины на удалённую и наоборот.
За работу буфера обмена отвечает процесс rdpclip.exe, который должен быть запущен на удаленной машине. Если по какой-либо причине, будучи запущенным, он перестал работать, то его следует перезапустить:
ПКМ на панели задачДиспетчер задач → закладка Процессы → выделяем rdpclip.exe → ПКМ и выбираем Снять задачу
затем в диспетчере задач нажимаем ФайлЗапустить новую задачу → в открывшемся окне вставляем rdpclip.exe и нажимаем кнопку Ок.

Windows — сменить тип сети

Не всегда Windows позволяет вручную сменить тип сети посредством графического интерфейса. В таких случаях можно воспользоваться командами PowerShell (Пуск → в строку поиска вбиваем PowerShell → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора):

Get-NetConnectionProfile

отобразит список сетей, в котором нас интересует значение InterfaceIndex сети, тип которой необходимо изменить.

Set-NetConnectionProfile -InterfaceIndex 3 -NetworkCategory Private

изменит тип на Частная сеть у интерфейса с индексом 3.

В случае, если у интерфейса не задан шлюз по умолчанию, Вы можете получить отказ вида:
set-netconnectionprofile : Unable to set the NetworkCategory due to one of the following possible reasons: not running PowerShell elevated; the NetworkCategory cannot be changed from ‘DomainAuthenticated'; user initiated changes to NetworkCategory are being prevented due to the Group Policy setting ‘Network List Manager Policies’.
В такой ситуации, следует проверить локальные политики безопасности:
Пуск → в строку поиска вбиваем secpol.msc → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → переходим в раздел Политики диспетчера списка сетей → открываем политику Неопознанные сети → переключаем Разрешения пользователя в Пользователь может изменить расположение.

Настройки профилей идентифицированных сетей хранятся в реестре, где их можно править:
Пуск → в строку поиска вбиваем regedit и запускаем найденную оснастку → переходим в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles → находим необходимый профиль по значению ключа реестра ProfileName → меняем у необходимого профиля сети, значение ключа реестра Category на одно из:
0 — Общественная сеть (Public Network)
1 — Частная сеть (Private Network)
2 — Доменная сеть (Domain Network)

Онлайн-банк: плагин jc-webclient не установлен

После установки плагина jc-webclient, при посещении страницы входа в банк-клиент, отображается сообщение о том, что плагин jc-webclient не установлен.
Иногда случается, что плагин jc-webclient самостоятельно не запускается (или запускается под другим пользователем). Если в списке установленных программ (ПускПанель управленияПрограммы и компоненты) он присутствует, а в списке запущенных, для текущего пользователя, процессов (Ctrl+Shift+EscapeПроцессы) отсутствует, то его можно запустить вручную, выполнив в командной строке:

«C:\Program Files (x86)\JC-WebClient\»JC-WebClient.exe -p 24738

КриптоПро CSP — используемый серийный номер

Сведения об используемом серийном номере, можно посмотреть в самой программе КриптоПро CSP, на главной закладке. Однако, серийный номер там указан не полностью: отсутствует последний блок (5 символов).
Полный серийный номер для КриптоПро CSP версии 4.0 можно посмотреть в реестре с помощью оснастки regedit:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties параметр ProductID.
Или с помощью командной строки:

REG QUERY HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties /v ProductID

1C: APPCRASH

После запуска 1С с конфигурацией Бухгалтерия (базовая) 3.0.73.50, через непродолжительное время работы, программа прекращает работу с ошибкой:
Имя события проблемы: APPCRASH
Имя приложения: 1cv8c.exe
Версия приложения: 8.3.13.1644
Имя модуля с ошибкой: frame.dll

Для устранения ошибки, было достаточно обновить (в режиме конфигуратора) версию конфигурации до следующей: 3.0.73.60.

Veeam: Failed to create persistent connection to ADMIN$

При попытке подключения под созданной учётной записью (не встроенной), входящей в группу администраторов, к серверу с Hyper-V для резервного копирования виртуальных машин посредством Veeam Backup & Replication, отображается ошибка: Failed to create persistent connection to ADMIN$
Проблема в одном аспекте политики безопасности: Remote UAC (контроль учетных записей для удаленных подключений), который фильтрует токены доступа локальных учётных записей и аккаунтов Microsoft, блокируя удаленный административный доступ таким УЗ. При доступе под доменным аккаунтом, такое ограничение не налагается.
Отключить Remote UAC можно путем создания в системном реестре параметра LocalAccountTokenFilterPolicy:
в строку поиска на панели задач вбиваем cmd → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → в открывшееся окно копируем команду

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

и нажимаем Enter.

Veeam: failed to connect to host

При попытке подключения под учётной записью, входящей в группу администраторов, к серверу с Hyper-V для резервного копирования виртуальных машин посредством Veeam Backup & Replication, отображается ошибка:
failed to connect to host ххх sever name» Access denied or timeout. Possible reasons are 1. Invalid credentials 2. Specified host is not a Hyper-V server.
При этом, брендмауэр сервера настроен правильно и к серверу можно подключиться по RDP используя данную УЗ.

Для подключения Veeam Backup & Replication к хосту Hyper-V, учётная запись, под которой осуществляется подключение, должна входить не только в группу Администраторы, но и в группу Администраторы Hyper-V.

RDP — язык RU, раскладки Русская и США

При подключении к удалённому рабочему столу, на панели задач, вопреки языковых настроек, для русского языка отображается две раскладки: Русская и США. Что сильно мешает работать, так как после переключения языка ввода на русский, по умолчанию включается раскладка США.
KeyboardLayout
Вторую раскладку можно отключить следующим образом:
Пуск → в строку поиска вбиваем PowerShell → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → в открывшееся окно копируем команду

New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\Keyboard Layout” -Name IgnoreRemoteKeyboardLayout -Value 1 -PropertyType DWORD -Force

и нажимаем Enter. После чего перезагружаем удалённую машину.
http://superuserdo.info/?p=609

Типы дисков, разделов и томов

MBR (Master Boot Record) — это загрузчик + таблица разделов диска + сигнатура (+ неиспользуемое пространство). Всё это обычно, но не всегда, находится в MBS (Master Boot Sector) — самый первый сектор жесткого диска (сектор 1, дорожка 0, головка 0).
Активный — это раздел, на котором MBR будет искать загрузочные файлы ОС.
Системный — это раздел, который содержит Boot Record (не MBR), и на котором находится загрузчик ОС (GRUB или NTLDR).
Загрузочный — это раздел, на котором находится сама ОС (Linux, Windows и т.п.).

Помимо этого, терминология Microsoft имеет следующие определения:

Базовый (основной) диск — создаётся по умолчанию, и может содержать до 4-х основных разделов или 3-х основных и 1-го дополнительного раздела.

Основной (первичный) раздел — область жёсткого диска, со своей файловой системой. Основной раздел не может быть расширен за счёт свободного места на диске.
Дополнительный раздел — может быть разбит на логические диски меньшего размера (до 128), у каждого из которых будет своя файловая система. Не содержит Boot Record, поэтому не может использоваться как системный, вместо неё содержит Extended Boot Record, описывающую логические диски.

Динамический диск — создаётся путём преобразования базового диска, и оперирует уже динамическими томами, размер и состав которых можно изменять.

Простой том — аналогичен обычному разделу, но может быть создан из нескольких разделов одного динамического диска.
Составной том — может быть создан из нескольких разделов на разных динамических дисках.
Чередующийся том — представляет из себя RAID 0.
Чередующийся том с чётностью — представляет из себя RAID 5.
Зеркальный том — представляет из себя RAID 1.

В компьютерах, перешедших на технологию EFI вместо BIOS, поскольку используется не MBR, а GPT (GUID Partition Table), то нет ограничений на количество основных разделов, а логических и расширенных за ненадобностью не существует.
http://superuserdo.info/?p=600