Arhive
Toate articolele lui Daniel Androne
Sa uiti o parola nu este niciodata un lucru prea imbucurator dar, spre fericire, exista un mod simplu de a reseta parola de administrator local din Windows 7. Tot ce va trebuie este un CD/DVD de instalare Windows 7 sau chiar un CD-Repair pentru Windows 7 si o linie simpla de comanda.
RESETAREA PAROLEI DE ADMINISTRATOR LOCAL
Se boot-eaza de pe CD/DVD de Windows 7 sau de Windows Repair Disk si se alege optiunea “Repair your computer” din coltul din stanga – jos.
Urmati instructiunile ce vor apare si alegeti optiunea „Command Prompt”, ca mai jos.
Dupa deschiderea ferestrei de Command Prompt trebuie sa faceti un backup al fisierului „sethc.exe”, tastand comanda urmatoare:
copy c:\windows\system32\sethc.exe c:\
Apoi se copiaza fisierul executabil de command prompt („cmd.exe”) peste fisierul executabil „sethc.exe”:
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Acum se da restart la PC.
Resetarea parolei
Odata ajuns in ecranul de logare, se pasa de 5 ori tasta SHIFT si va apaera din nou o ferestra de command prompt deschisa in modul de administrare.
Acum se reseteaza parola, cu ajutorul comenzii de mai jos, inlocuind userul si parola din exemplul dat cu orice combinatie necesara:
net user geek MyNewPassword
Cam asta este tot, va putei loga acum.
Normal, probabil ca veti dori sa puneti inapoi fisieruloriginal „sethc.exe”, lucu pe care il puteti face restartand PC-ul si boot-and de pe CD/DVD de Windows 7 sau CD/DVD Repair, deschizand Command Prompt si copiind fisierul „sethc.exe” din locatia in care am facut back-up :
c:\sethc.exe file back to c:\windows\system32\sethc.exe.
Marţi, 8 octombrie 2013
Noaptea trecuta, in casa unui profesor din California al carui nume, Randy Schekman, nu l-am mai auzit niciodata, a sunat telefonul. Era mult trecut de miezul noptii si profesorul, alaturi de sotia lui, a sarit din pat. La celalalt capat era un alt profesor, un suedez, care l-a anuntat pe Schekman ca tocmai i se acordase premiul Nobel pentru Medicina si Fiziologie in 2013.
Peste cateva ore, dupa anuntul oficial facut la Stockholm, profesorul Schekman a acordat primul interviu telefonic, scurt si emotionat, site-ului comitetului Nobel. In acest interviu a pronuntat numele unui singur alt om de stiinta: un roman.
„Pentru inceput as vrea sa-l onorez pe George Palade”, a spus profesorul proaspat nobeliat, „cel care a fost intr-adevar deschizatorul de drumuri in domeniul biologiei celulare prin dezvoltarea tehnicilor de microscopie electronica prin care am putut vizualiza membranele din interiorul celulelor. Geniul sau a descoperit cum sunt asamblate proteinele care urmeaza sa fie transportate in afara celulei, printr-o linie de asamblare in interiorul celulei”.
Celalalt american care a primit in acest an premiul Nobel pentru Medicina, James Rothman, este seful catedrei de Biologie Celulara de la Universitatea Yale. In 2008, profesorul Rothman spunea ca „munca mea de-o viata, transportul membranar intracelular, a fost inspirata de descoperirile lui George Palade, cel care a fondat in 1973 departamentul de biologie celulara de la Yale si care a pus bazele biologiei celulare asa cum o stim astazi”. Astazi, catedra de Biologie Celulara a Universitatii Yale, clasata a patra in lume in QS World University Rankings, poarta numele aceluiasi profesor roman, nascut in 1912 la Iasi.
Am ascultat interviul telefonic acordat de profesorul Schekman. A pronuntat clar si fara accent numele lui George Palade. Mentorul lui Schekman a fost un mare admirator al romanului si admiratia s-a transmis mai departe. In 2008, la moartea lui Palade, profesorul Schekman era cel care-i scria necrologul in revista Science, cea mai prestigioasa publicatie stiintifica din lume.
L-am ascultat pe Schekman pronuntand „pentru inceput” numele lui Palade si am simtit mandrie. Acea mandrie curata si verticala pentru care i-am invidiat intotdeauna pe americani atunci cand vorbesc despre Constitutia lor, pe francezi atunci cand iti descriu pictura lor sau pe polonezi atunci cand vorbesc despre papa Wojtyla.
Dar nu pentru ca George Emil Palade s-a nascut, absolut intamplator, la Iasi. Si nici pentru accidentul genialitatii sale, care rasare cand si cand in orice popor. Ci pentru ca Palade, care a plecat din Romania la 34 de ani, chiar este produsul acelei tari care era Romania in perioada interbelica. „Mediul familial explica cum de am dobandit, inca de timpuriu, respect pentru carti, pentru savanti si pentru educatie”, scria Palade in 1974, anul in care a primit premiul Nobel pentru Medicina.
Palade a terminat ca sef de promotie Universitatea din Bucuresti, Facultatea de Medicina, si profesorul Francisc Rainer l-a luat sub obladuirea sa. A inceput sa lucreze in laboratorul de Anatomie al facultatii bucurestene unde cercetarile sale au inceput sa se remarce. Era un geniu care, in urma educatiei primite, a inflorit. Nu s-a pierdut. Dar a venit si epoca cand a fost silit sa fuga. Tot un profesor roman, Grigore Popa, a fost cel care l-a convins pe Palade sa emigreze in Statele Unite, in 1946. Acolo a explodat geniul lui Palade.
In perioada comunista, profesorul Palade a vizitat de cateva ori Romania. A reusit sa-si aduca rudele la Stockholm pentru a participa la ceremonia de inmanare a premiului Nobel. A reusit sa scoata din tara cativa cercetatori romani. S-a intalnit cu sotii Ceausescu si ma tem sa-mi imaginez intalnirea. Pana si in inchipuire mi-ar fi prea rusine. „Erau in mod evident interesati de valoarea propagandistica a relatiei cu mine si nu de ideea de a oferi tinerilor cercetatori romani o educatie stiintifica”, povesteste profesorul Palade intr-un interviu. „Ceea ce doreau ei cu adevarat era un institut model, care sa poata fi aratat vizitatorilor straini”.
Au trecut decenii de atunci. Romania a evoluat, s-a desprins de Uniunea Sovietica, a intrat in NATO, in UE, granitele s-au deschis, cei mai buni cercetatori romani au inceput sa studieze la universitatile care dau astazi laureati de premiu Nobel. S-ar crede ca e doar o chestiune de timp pana ce un alt roman va castiga un Nobel pentru Medicina.
Dar ma tem ca, mai degraba, va tine de noroc. In urma cu putini ani am pus aceeasi intrebare mai multor studenti din primul an al unei facultati de medicina romanesti: cine este singurul roman care a castigat premiul Nobel pentru Medicina? Din 60 de studenti au stiut sa raspunda doar trei. Mi s-a facut rusine. Si nu era o inchipuire.
Cum nu este o inchipuire faptul ca profesorul Palade a fost primit in Academia Romana, ca membru de onoare, abia la un an dupa ce i s-a acordat premiul Nobel. Era deja de 14 ani membru al Academiei de Stiinte americane. Cum nu este o inchipuire faptul ca profesorul Palade a primit abia in 2007 cea mai inalta decoratie a statului roman. Trecusera 21 de ani de cand Ronald Reagan ii decernase deja Medalia Nationala pentru Stiinta.
Intr-un interviu din 2002, profesorul Palade povestea ca a avut „o scurta intalnire cu presedintele Ion Iliescu, dar nu mi s-a cerut parerea in legatura cu reforma stiintei in Romania”.
In urma cu doua saptamani am participat la o dezbatere despre educatia stiintifica in Romania. Printre romani si un invitat strain: Ferdinand Habsburg, directorul unei televiziuni cu programe stiintifice care e prezenta si la noi. A pus o intrebare pe care am simtit-o si ca o mustrare: „Voi romanii aveti atat de multi cercetatori, atat de multi oameni de stiinta extraordinari. De ce nu-i transformati in eroi?”
Universitatile romanesti au inregistrat in acest an contra-performanta de a cadea in QS World University Rankings cu o suta de locuri: suntem mai jos de pozitia 700, in acelasi clasament in care universitatea americana care si-a botezat un departament cu numele unui cercetator roman este pe locul patru. Astazi, la aproape un secol distanta de anul in care George Emil Palade absolvea ca sef de promotie Facultatea de Medicina din Bucuresti, un tanar roman cu acelasi geniu nu ar ramane la Bucuresti nici macar pentru a termina primul an de facultate.
Se povesteste ca studentul Palade era tratat de colegii sai de facultate, din urma cu un secol, ca o adevarata vedeta. Era modelul lor. Eroul lor.
Da, in dimineata asta sunt mandru ca sunt roman. Dar e o mandrie cu un gust trist.
Source: HotNews.ro
Deoarece securitatea şi managementul securităţii este un element cheie în ceea ce înseamnă Active Directory pentru un domeniu, vom prezenta în continuare, pe scurt, câteva noţiuni şi opţiuni pe care trebuie să le cunoaşteţi atunci când abordaţi un server Windows 2003.
Fereastra Group Policy este împărţită în două mari categorii:
• Computer Configuration (politica staţiilor de lucru şi a serverelor din domeniu);
• User Configuration (politica de securitate pentru utilizatorii din grupul organizaţional respectiv).
Dacă un grup organizaţional conţine numai utilizatori sau numai calculatoare, cealaltă opţiune poate fi blocată din fereastra de proprietăţi a politicii de securitate.
În momentul în care activaţi una dintre cele 2 opţiuni, va apărea pe ecranul d-voastră o fereastră de atenţionare cu privire la consecinţele care pot fi generate în urma acestei operaţiuni, respectiv faptul că staţiilor de lucru din acest grup organizaţional le va fi aplicată politica de securitate locală. Vă recomandăm să creaţi o politică de securitate cu preponderenţă orientată spre utilizator, pentru că pe aceeaşi staţie se pot conecta diferite categorii de utilizatori care pot avea diferite niveluri de acces la aceasta, anumite operaţiuni fiindu-le private de o eventuală politică de securitate eronat specificată.
O primă subcategorie întâlnită la ambele categorii este Software Settings ce conţine opţiunea Software installation, care presupune instalarea automată a unor aplicaţii împachetate în prealabil în mod administrativ. Pachetele utilizate în acest scop sînt recunoscute sub extensia MSI. Aceste pachete se salvează într-un director pus la dispoziţie în reţea. Instrumentele respective se bazează pe crearea unei imagini (snapshot) a regiştrilor sistemului de operare, instalarea şi configurarea aplicaţiilor, repornirea sistemului, împachetarea aplicaţiei prin preluarea fişierelor de pe disc, precum şi a cheilor introduse în regiştri.
În subcategoria Windows Settings există opţiunea Scripts care, pentru Computer Configuration, include opţiunile Startup şi Shutdown, iar la User Configuration include Log on şi Log off. Aici se pot specifica diferite script-uri care să se declanşeze în momentul în care staţia sau utilizatorul se autentifică în reţea.
O opţiune din politica de securitate poate avea 3 stări:
• Nedefinită/neconfigurată (not defined/not configured);
• Definită/Activă (specificarea unei valori/Enabled);
• Indisponibilă (Disabled).
În continuare, vom încerca să explicăm câteva dintre opţiunile politicii uzuale de securitate, valorile aferente şi, înainte de toate, calea de a ajunge la opţiunea respectivă.
Computer Configuration\ Windows Settings\ Security Settings\ Account Policies\ Password Policies:
• Maximum password age (durata maximă de valabilitate a unei parole) – forţează utilizatorul ca după un anumit număr de zile (implicit 70) să-şi schimbe parola. Este în strînsă legătură cu Minimum Password age (durata minimă de valabilitate a unei parole) (implicit 30 de zile).
• Passwords must meet complexity requirements (parola trebuie să aibă un format complex) – care înseamnă că aceasta nu trebuie să conţină o parte sau tot numele de utilizator; să nu fie mai mică de 6 caractere; să conţină caractere mari, mici, numere şi caractere non-alfanumerice (de exemplu, !, $—>, %). De asemenea, se recomandă folosirea caracterelor speciale sau a caracterului spaţiu în crearea parolelor. Activarea acestei opţiuni forţează utilizatorul să nu mai folosească data naşterii, numărul de la maşină sau nume familiare în crearea parolelor.
Computer Configuration\ Windows Settings\ Security Settings\ Account Policies\ Account Lockout Policy:
• Account lockout threshold (blocarea contului de utilizator) – se configurează pentru a preveni încercările repetate de conectare la reţea în condiţiile de necunoaştere a parolei. Valorile pe care le poate lua sînt de la 1 la 999. Implicit această opţiune nu este configurată, iar valoarea 0 elimină posibilitatea de blocare a contului. Recomandăm valoarea 3 pentru această opţiune.
• Account lockout duration (timpul de blocare a unui cont) – specifică durata de blocare a unui cont care a fost blocat automat prin opţiunea anterioară. Intervalul de valori este cuprins între 1 şi 99999 minute, valoarea implicită fiind de 30 de minute, configurabilă automat în momentul în care se configurează opţiunea anterioară.
Computer Configuration\ Windows Settings\ Security Settings\ Local PoIicies\ User Rights Assignment:
• Add workstations to domain (adăugarea de staţii în domeniu) – se configurează pentru a permite utilizatorilor sau unui grup de utilizatori să adauge staţii de lucru în domeniu. Implicit, grupul de utilizatori care poate adăuga staţii în domeniu este Authenticated Users, dar în această categorie pot intra toţi utilizatorii creaţi în Active Directory, ceea ce diminuează controlul asupra staţiilor din domeniul respectiv.
• Change the systern time (schimbarea timpului din sistem) – în mod implicit, fiecare utilizator poate să schimbe data şi ora sistemului, dar nu recomandăm acest lucru pentru că poate duce la înregistrarea greşită din punctul de vedere al timpului a unor evenimente din reţea. Schimbaţi asemănător exemplului anterior această opţiune, definind dreptul de acces grupurilor administrative la nivel de domeniu.
Computer Configuration\ Windows Settings\ Security Settings\ Local Policies\ Security Options:
• Additional restrictions for anonymous access (Acces limitat conexiunilor anonime). Orice utilizator din domeniul curent sau din alte domenii poate vedea, în mod implicit, resursele puse la dispoziţie în reţea. Pentru a oferi o mai bună protecţie domeniului recomandăm opţiunea Do not allow enumeration of SAM accounts and shares, care înlocuieşte grupul de utilizatori Everyone cu Authenticated Users în definirea politicilor locale de acces la diferite resurse. În acest fel, numai utilizatorii din Active Directory pot avea acces la resursele domeniului: share-uri, imprimante etc.
• Automatically log off users when logon time expires (Deconectarea automată de la reţea în momentul expirării timpului de lucru). Pentru anumite categorii de utilizatori sau în mod individual poate fi configurat un interval orar de acces în reţea. În momentul în care utilizatorul depăşeşte timpul alocat, acesta este deconectat automat de la resursele reţelelor. De asemenea, şi versiunea următoare (local) trebuie activată pentru ca sistemul să deconecteze automat utilizatorul.
• Do not display last user name in logon screen (Neafişarea numelui ultimului utilizator conectat pe staţia curentă). În cazul reţelelor cu mulţi utilizatori, activarea acestei opţiuni aduce un spor de siguranţă la conectarea în reţea, mulţi utilizatori nefiind destul de atenţi la ultimul User Name scris în fereastra de Log On. În cazul în care într-o reţea acelaşi utilizator lucrează cu preponderenţă pe aceeaşi staţie, activarea acestei opţiuni nu este recomandată.
• Message text for users attempting to log on (Mesajul pentru utilizatorii care doresc să se conecteze în reţea). Aici se poate trece un mesaj de informare a utilizatorilor care se conectează în reţea. Opţiunea Message title for users attempting to log on specifică tipul ferestrei de mesaj (de exemplu, Bun venit în cadrul reţelei TOTC).
• Number of previous logons to cache (in case domain controller is not available) (Numărul conectărilor anterioare salvate local în cazul în care serverul de domeniu nu este disponibil) – permite conectarea pe staţii folosind utilizatorii de domeniu chiar şi în cazul în care serverul de autentificare este temporar indisponibil. Această opţiune este recomandabilă numai în cazul în care domeniul conţine puţini utilizatori, şi aceştia se conectează cu precădere pe aceeaşi staţie. În cazul domeniilor cu mulţi utilizatori, crearea profilurilor de utilizatori locali duce la o diminuare a spaţiului disponibil pe disc. Valoarea 0 este corespondentă cazului al doilea.
• Prompt user to change password before expiration (Atenţionarea utilizatorului pentru a-şi schimba parola cu un anumit timp înainte de expirare). Se exprimă în zile, valoarea implicită fiind 14. Vă recomandăm însă o valoare mai mică, 5 sau 7, pentru a nu deranja utilizatorul la fiecare conectare. Schimbarea parolei acestuia duce la anularea apariţiei mesajului de avertizare pînă la următorul termen.
• Restrict CD-ROM access to locally logged-on user only (Blocarea accesului la CD-ROM utilizatorilor autentificaţi de staţie şi nu de serverul de domeniu). Se utilizează pentru prevenirea instalării unor aplicaţii, copierii de fişiere etc. de alţi utilizatori decît cei autentificaţi în domeniu. De asemenea, se poate interzice accesul către unitatea de dischetă prin următoarea opţiune : Restrict floppy access to locally logged-on user only.
Computer Configuration\ Windows Settings\ Security Settings\ Restricted Groups este destinată limitării drepturilor anumitor grupuri de utilizatori, prin adăugarea acestora în această categorie
Computer Configuratiom Windows Settings\ Security Settings\ System Services este destinat configurării serviciilor care vor rula pe staţiile de lucru din domeniu. Se pot defini modul de pornire a serviciului, precum şi grupurile de utilizatori care au dreptul de pornire a respectivului serviciu.
Atenţie la modul de pornire a anumitor servicii. Testaţi în prealabil pe o staţie obişnuită care dintre servicii vă pot asigura o funcţionalitate optimă şi care pot fi oprite. Este bine cunoscut că un număr mai mic de servicii aduce cu sine şi o memorie RAM suplimentară.
Computer Configuration\ Windows Settings\ Security Settings\ Registry este opţiunea prin intermediul căreia administratorii pot defini permisiuni de acces utilizatorilor pe anumite secţiuni din regiştrii sistemului de operare de pe staţiile de lucru.
Computer Configuration\ Windows Settings\ Security Settings\ File System permite administratorilor adăugarea şi definirea politicii de securitate la nivelul directoarelor şi fişierelor de pe staţiile de lucru.
Computer Configuration\ Administrative Templates conţine o serie de şabloane de opţiuni predefinite configurabile. Şabloanele implicite sînt conf, inetres, system.
• încetarea apariţiei ferestrei de bun venit la conectarea în reţea: Computer Configuratori Administrative Templates\ System\ Don’t display welcome screen at logo.
• Blocarea rulării automate a unui CD în momentul introducerii acestuia în unitatea de CD-ROM : Computer Configuration\ Administrative Templates\ System\ Disable Autoplay.
• În cazul în care aveţi mai multe servere de autentificare pentru domeniu, propagarea schimbărilor care se efectuează pe acestea poate fi configurată din: Computer Configuration\ Administrative Templates\ System\ Group Policy\ Group Policy refresh interval for domain controllers. Valoarea implicită este de 5 minute.
Prezentarea principalelor categorii din User Configuration
• Personalizarea titlului pentru Internet Explorer şi a imaginii de pe bara cu instrumente: User Configuration\ Windows Settings\ Internet Explorer Maintenance\ Browser User Interface\ Browser Title
• Specificarea unui proxy pentru comunicarea pe Internet: User Configuration\ Windows Settings\ Internet Explorer Maintenance\ Connection\ Proxy Settings
• Personalizarea paginii de start (home page), a paginii de căutare şi a paginii pentru asistenţa tehnică: User Configuration\ Windows Settings\ Internet Explorer Maintenance\ URLs\ Important URLs Această opţiune este foarte importantă pentru configurarea unei pagini HTML drept desktop al staţiilor din domeniu.
• Pentru specificarea altei locaţii directorului My Documents: User Configuration\ Windows Settings\ Folder Redirection\My Documents. În lista Settings există opţiunea Basic – Redirect everyone ‘s folder to the same location (redirecţionarea tuturor utilizatorilor către aceeaşi locaţie), iar la Target folder location treceţi adresa la care va fi redirecţionat automat directorul My Documents pentru fiecare utilizator în parte.
• Interzicerea schimbării paginii de start (home page): User Configuration\ Administrative Templates\ Windows Components\ Internet Explorer\ Disable changing home page settings.
• Ascunderea opţiunii Folder Option din meniul Tools din Windows Explorer cu scopul de a nu permite utilizatorilor vizualizarea unor fişiere ascunse, sau fişiere sistem, în scop distructiv, sau a eliminării lor din necunoştinţă de cauză: User Configuration\ Administrative Templates\ Windows Components\ Windows Explorer\ Removes the Folder Option menu item from the Tools menu. Opţiunea ascunderii fişierelor şi eliminarea posibilităţii de dezascundere poate fi depăşită cu utilitarul Command Prompt, comanda attrib.
• Ascunderea anumitor discuri în My Computer, pentru a restricţiona accesul la acestea: User Configuration\ Administrative Templates\ Windows Components\ Windows Explorer\ Hide these specified drives in My Computer. Foarte multe erori care se întâmplă la utilizarea calculatoarelor sunt cauzate de mutarea accidentală prin drag-and-drop a directoarelor dintr-o locaţie în alta. Pentru protejarea sistemului de operare, dar şi pentru a păstra o ordine în organizarea fişierelor de pe discul C:, vă recomandăm să activaţi opţiunea Restrict C drive only. De asemenea, puteţi bloca accesul la discurile A: sau B: pentru a vă proteja şi prin această cale de utilizatorii care pot transporta viruşi pe dischete (Restrict A, B and C drives only). În cazul în care doriţi blocarea accesului la CD-ROM, trebuie să activaţi opţiunea Restrict D drive only, cu specificarea faptului că trebuie să vă configuraţi partiţiile de pe staţiile de lucru (Administrative Tools\ Computer Management\ Disk Management) în aşa fel încît discul de CD-ROM să aibă asignată litera D. Dacă staţia d-voastră face parte dintr-un domeniu public, gen i-cafe, puteţi ascunde toate discurile de pe staţie, prin activarea opţiunii Restrict all drives. Chiar dacă activaţi această politică de securitate, accesul la discuri este posibil din Command Prompt numai dacă nu aţi dezactivat această opţiune.
• Eliminarea iconiţei My Network Places din Windows Explorer pentru a preveni accesul neautorizat în reţea: User Configuration\ Administrative Templates\ Windows Components Windows Explorer\ No „Entire Network” in My Network Places.
• Specificarea numărului maxim de documente stocate în lista documentelor recent apelate: User Configuration\ Administrative Templates\ Windows ComponentsX Windows ExplorerX Maximum number of recent documents (valoare implicită: 15).:
• Eliminarea opţiunii Run din meniul Start: User Configuration\ Administrative Templates\ Start Menu & Taskbar\ Remove Run Menu from Start Menu.
• Ascunderea iconiţei de acces la reţea de pe Desktop : User Configuration\ Administrative Templates\ Desktop\ Hide My Network Places icon on desktop.
• Interzicerea schimbării destinaţiei directorului sistem My Documents: User Configuration\ Administrative Templates\ Desktop\ Prohibit user from changing My Documents path.
• Ascunderea resursei Active Directory în reţea: User Configuratori Administrative Templates\ Desktop\ Active Directory\ Hide Active Directory folder.
• Interzicerea accesului la tabloul de bord al calculatorului (Control Panel): User Configuratori Administrative Templates\ Control Panel\ Disable Control Panel.
• Dacă doriţi în schimb să păstraţi numai anumite componente în Control Panel, puteţi alege opţiunea Show only specified control panel applets şi specificaţi numele componentelor pe care le doriţi. Componentele pe care le puteţi folosi le găsiţi în directorul în care a fost instalat sistemul de operare, subdirectorul System32, sub forma unor fişiere cu extensia CPL. Pot exista în schimb şi neclarităţi în legătură cu aceste componente pentru că, de exemplu, nu există nici un CPL care să deschidă fereastra de configurare a tastaturii, şi nici a imprimantelor.
• Interzicerea modificării setărilor pentru display : User Configuration\Administrative Templates\ Control Panel\ Display\ Disable Display în Control Panel. Această regulă poate fi considerată una dintre cele mai drastice pentru utilizatorul final. Folosirea acestei politici de securitate diminuează posibilitatea de apariţie a unor cazuri de acest gen, pentru că în utilitarul Paint există încă posibilitatea de setare a unei imagini drept fundal al desktop-ului d-voastră.
• Interzicerea modificării parametrilor TCP/IP : User Configuratori Administrative Templates\ Network\ Network and Dial-up Connections\ Allow TCP/IP advanced configuration
• Blocarea accesului la utilitarul pentru comenzi (Command Prompt): User Configuratori Administrative Templates\ System\ Disable the command prompt. În această secţiune, la opţiunea Enabled foarte important este modul în care se vor executa script-urile. Dacă la procesul de autentificare de reţea aveţi script-uri de tip BAT pentru diferite operaţiuni, alegeţi din lista Disable the command prompt script processing also opţiunea No.
• Interzicerea accesului la regiştrii sistemului de operare, activaţi opţiunea Disable registry editing tools.
• Interzicerea accesului către anumite aplicaţii: Do not run specified Windows applications
• Limitarea accesului la aplicaţia de gestiune a proceselor (Task Manager): User Configuratori Administrative Templates\ System\ Logon\ Logoff\ Disable Task Manager; recomandăm această opţiune în momentul în care rulaţi aplicaţii de monitorizare pe staţiile de lucru sub formă de servicii, pentru a preveni oprirea neautorizată a acestora de către utilizatori.
Mi-a rămas săpat în minte de pe când copil eram
Că sunt Om , că am o Țară și o Limbă și un Neam
Că-n adâncul gliei sfinte stau de veacuri moșii mei
Că din ei răsare pâinea și prin mine trăiesc ei
Valuri tulburi de uitare peste morții mei se-așează
Limba nu ne mai e limbă, țara nu mai este trează
Azi ne-nvață imbecilii intereselor perfide
Cum să ne uităm eroii și să venerăm partide
Cum să cântărim istoria și s-o vindem pe bucăți
Cum să facem Mall-uri, vile, scoțând piatra din cetăți
Pe Vlad Țepeș cum să-l facem personaj de film de groază
Capul lui Mihai Viteazul în dolari cât valorează
Ne învață idioții că Bălcescu a fost laș
Si că Decebal batrânul a fost un sinucigaș
Cum de s-a ajuns aicea ca să vină fiii ploii
Nesimțiți cât să-și permită a ne ponegri eroii?
Niște dascăli mediocri ce-au citit minciuni sfruntate
Si ni le aruncă-n față ca pe legi adevărate
Bieți defăimători de stirpe, lacomi si periculoși
Ce-am fi noi fără istorie? Ce-ar fi ei fără strămoși?
Fără urletul lui Horea am fi sclavi și azi pe roată
Iară hunii din pustiuri nobilime elevată!
Fara paloșul lui Ștefan am fi pașalâc turcesc
Robi umili care cu grâne tot Islamul îl hrănesc!
Dacă nu muream in luptă la Neajlov si la Rovine
N-am mai fi avut biserici unde neamul să se-nchine!
Nu trecurăm peste veacuri ca o nație coruptă
Ci cu aspre sacrificii, și cu jertfă, și cu luptă!
Si a trebuit adesea, spre a ne salva norodul
Sângele lui Brâncoveanu să inunde eșafodul
Trupul lui Ioan Cumplitul să se sfâșie-n bucăți
Umărul lui Avram Iancu să se sfarme de cetăți
Plânsul lui Vladimirescu să răsune din fântâni
Ca un preambul la imnul ”Desteptați-vă români”
Fierul scos din pieptul țării ne-a fost arma si necazul
Si coroană pentru Doja, si baltag pentru Viteazul
Munții noștri aur poartă, am putea să fim bogați
Insă nu ne sunt salvare, ci motiv să fim prădați
Biciuiți de monștrii vremii și răpuși de neputință
Am trecut peste milenii cu speranță si credință
Si-am nădăjduit că poate neamul nostru într-o zi
Printre alte mândre neamuri ca o stea va străluci…
Astăzi… cine ni-s eroii? Cine-i gata ca să moară
Pentru sfânta Libertate, pentru neam si pentru țară?
Groșii și libidinoșii, snobii si analfabeții,
Banii mulți și burta plină, pentru ei sunt sensul vieții
Niște lacomi fără școală, niște scârbe, niște javre
Care pentru-o șpagă calcă fără milă pe cadavre
Parlamentul Europei ne-a cerut reprezentanții
Si-am trimis toți imbecilii, proastele și aroganții
Să ne facă de rușine cerând mită pe la toți
Si să fim priviți prin dânșii ca o nație de hoți
Poticnindu-se-n discursuri insipide și banale
Fără dicție sau noimă, cu greșeli gramaticale
Pițipoanca plângăcioasă sau tribunul făcând spume
Sau ciobanul fără carte să ne reprezinte-n lume?
Unde ne e azi mândria? Unde ne e azi curajul
De ai lua de ciuf, de guler, si-a spăla cu ei pavajul?
Nu mai sunt eroi in țară, oameni demni și responsabili
Să ia frâiele în mână de la viermii incapabili?
Creierele geniale sunt trimise la străini
Spre-a nu-i încurca la furturi pe-acești avortoni cretini
Cincisprezece milioane, câți am mai rămas prin țară
Să fim pentru haimanale animale de povară
Să muncim pe brânci o lună iar ei să ne dea salar
Cam cât lasă ei pe seară șpagă la vreun ospătar
Nu mai vreau să văd prin blocuri cum ne mor de frig bunicii
Si nici mame disperate, ”ce le dau la ăia micii”
Nu mai vreau să-mi văd părintii dependenți de tratamente
Si cu banii pentru hrană cumpărând medicamente
Nu mai vreau să-mi văd soția umilită la ghisee
Sau copilul dat afară, că-i sărac, de prin licee
Ca o boala fără leacuri, ca un cataclism mă sperie
Cum trăiesc în lux netoții iar capabilii-n mizerie
Eu aștept Reînvierea, când din marile morminte
Vor ieși din nou Eroii înarmați c-un bici fierbinte
Si vor face curățenie printre cei ce ne-au furat
Spre a fi din nou în lume Neamul Binecuvântat!
FEBRUARIE 2014
Cand urci pe scara vietii nu uita sa dai buna-ziua la toata lumea, ca atunci cand vei cobori sa aibe cine sa-ti raspunda.