Собрание заметок об информационных технологиях
Операцию резервного копирования доменных объектов групповых политик (GPO) можно выполнить штатным способом с помощью консоли Group Policy Management (gpmc.msc), но если нам потребуется автоматизировать данный процесс, - можно использовать командлеты модуля GroupPolicy для PowerShell 2.0
Приведу маленькую шпаргалку по использованию корзины AD (Active Directory Recycle Bin) в домене Windows Server 2008 R2.
Продолжая тему анализа доменных учетных записей пользователей и компьютеров, которые давно не проходили авторизацию в домене предлагаю ещё один вариант скрипта из заметки PowerShell – Поиск неиспользуемых учетных записей пользователей и компьютеров в домене. В текущем варианте используется библиотека AD для PowerShell 2.0
В указанном примере в конкретном OU выбираются все действующие учетные записи пользователей и компьютеров и выполняется сравнение даты последней авторизации (LastLogonDate) с максимально возможным значением (текущая дата минус 90 дней)
Import-Module ActiveDirectory $SearchOU = "OU=Domain Users and Computers,DC=mydom,DC=com" $DaysLimit = 90 $OldestDate = (Get-Date).AddDays(-$DaysLimit) # $Users = Get-ADUser -Filter {(Enabled -eq $True)} ` -SearchBase $SearchOU -Properties SamAccountName,LastLogonDate,CN $UsersOld = $Users | Where-Object {$_.LastLogonDate -le $OldestDate} $UsersOld | Select ` @{label="SamAccountName";expression={$_.SamAccountName}},` @{label="Last Logon";expression={$_.LastLogonDate}},` @{label="User Full Name";expression={$_.CN}}` | Sort -Property "Last Logon" | Format-Table –AutoSize Write-Host "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" write-host "Total users in OU: " $Users.Count " / Unused users: " $UsersOld.Count Write-Host "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" # $Comps = Get-ADComputer -Filter {(Enabled -eq $True)} ` -SearchBase $SearchOU -Properties Name,LastLogonDate,Description $CompsOld = $Comps | Where-Object {$_.LastLogonDate -le $OldestDate} $CompsOld | Select ` @{label="PC Name";expression={$_.Name}},` @{label="Last Logon";expression={$_.LastLogonDate}},` @{label="Description";expression={$_.Description}}` | Sort -Property "Last Logon" | Format-Table –AutoSize Write-Host "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" write-host "Total computers in OU: " $Comps.Count " / Unused computers: " $CompsOld.Count Write-Host "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
Продолжая тему анализа доменных учетных записей пользователей на предмет их соответствия действующей парольной политике предлагаю ещё один вариант скрипта из заметки PowerShell – Поиск пользователей домена с устаревшими паролями. В текущем варианте используется библиотека AD для PowerShell 2.0
В указанном примере в конкретном OU выбираются все действующие учетные записи пользователей, за исключением сервисных, для которых значение атрибута SamAccountName начинается с символов “s-” и выполняется сравнение даты последней смены пароля с максимально возможным значением (текущая дата минус 185 дней)
Import-Module ActiveDirectory $SearchOU = "OU=Domain Users,DC=mydom,DC=com" $PWAgeDaysLimit = 185 $Users = Get-ADUser -Filter {(Enabled -eq $True) -AND (SamAccountName -notlike "s-*")} ` -SearchBase $SearchOU ` -Properties CN, SamAccountName, PasswordLastSet, PasswordNeverExpires, CannotChangePassword, LastLogonDate $OldestDate = (Get-Date).AddDays(-$PWAgeDaysLimit) $UsersOldPWD = $Users | Where-Object {$_.PasswordLastSet -le $OldestDate} $UsersOldPWD | Select ` @{label="User Full Name";expression={$_.CN}},` @{label="SamAccountName";expression={$_.SamAccountName}},` @{label="PWD Last Set";expression={$_.PasswordLastSet}},` @{label="PWD Never Expirest";expression={$_.PasswordNeverExpires}},` @{label="PWD Cannot Change";expression={$_.CannotChangePassword}},` @{label="Last Logon";expression={$_.LastLogonDate}}` | Sort -Property "PWD Last Set"` | Format-Table –AutoSize Write-Host "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" write-host "Total user accounts in OU: " $Users.Count write-host "Users with passwords not changed in" $PWAgeDaysLimit "days: " $UsersOldPWD.Count Write-Host "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
Технология общих почтовых ящиков (Shared mailboxes) в Exchange далеко не нова и, насколько я понимаю, на сегодняшний день считается даже морально устаревшей. Ведь не зря в Exchange 2010 в пользовательский интерфейс консоли управления до сих пор не включена возможность даже создания такого рода ящиков и сделать это можно только с помощью PowerShell. Не смотря на то, что в статье TechNet Library - Understanding Mailbox - Understanding Recipients сказано, что вместо общих ящиков рекомендуется использовать ресурсные ящики (Resource mailboxes) или механизмы совместной работы на SharePoint Server, иногда могут встретиться ситуации, в которых использование общих почтовых ящиков является более удобным вариантом.
Рассмотрим основные моменты управления общими почтовыми ящиками и ряд проблем, с которыми можно столкнуться при их использовании на практике. Сразу отмечу, что речь пойдёт об использовании общих почтовых ящиков на связке Exchange 2010 SP2 и Outlook 2010 SP1. Читать далее...
Озадачившись вопросом автоматизации регулярного выполнения резервного копирования настроек Forefront TMG 2010 нашёл ряд интересных материалов, в том числе статью, описывающую процедуру настройки взаимодействия DPM сервера и DPM агента, установленного на сервере Threat Management Gateway – "How DPM 2010 Could Protect Forefront TMG 2010 with a Minimum Opening of Feeds" (в блоге The Microsoft MVP Award Program Blog). Учитывая то, что в моём случае серверы являются виртуальными и периодически подвергаются резервному копированию в виде VM на сервер DPM, нет особого смысла в установке агента DPM непосредственно внутрь этих виртуальных машин. Поэтому я решил ограничиться созданием на регулярной основе резервных копий конфигурации массива TMG. Из консоли Threat Management Gateway Management эта процедура вызывается из меню действий или контекстного меню на конкретном массиве – Export (Back Up).
Если внутри корпоративной сети используются всевозможные сетевые ресурсы доступные множеству пользователей и выполняющие функции файлообменников, например сетевые папки или каталоги FTP серверов, то иногда может возникнуть необходимость в обслуживании таких ресурсов, например периодического удаления файлов и подкаталогов имеющих определённый срок давности. Хочу поделиться маленьким примером когда-то найденного (уже не вспомню где) PowerShell скрипта, который решает у меня такую задачу
Код для переименования удалённого компьютера с последующей перезагрузкой
$Credential = Get-Credential
$OldName = "WS001"
$NewName = "WS002"
$Comp = Get-WmiObject Win32_ComputerSystem -ComputerName $OldName -Authentication 6
$OS = Get-WmiObject Win32_OperatingSystem -ComputerName $OldName
$Comp.Rename($NewName,$Credential.GetNetworkCredential().Password,$Credential.Username)
$OS.Reboot()
Для быстрого поиска в домене давно не используемых учетных записей пользователей можно использовать оснастку ‘Active Directory Users and Computers’ (dsa.msc), создав в ней запрос.
При использовании контроллеров домена «только на чтение» (RODC) для каждого RODC должна быть определена доменная группа безопасности, в которую входят учетные записи пользователей, чьи учетные данные могут реплицироваться на этот RODC. В крупной географически распределённой инфраструктуре с большим количеством контроллеров домена задача поддержания состава этих групп безопасности «в рукопашную» может стать проблемой, особенно если учесть «человеческий фактор», когда например, в каком-то из удалённых подразделений местный администратор создаёт новую учетную запись доменного пользователя, а включить в группу репликации паролей эту запись забывает. Для того чтобы исключить в данном случае «человеческий фактор», можно автоматизировать данный процесс с помощью PowerShell. Рассмотрим пример скрипта, который можно включить в планировщик задач на контроллере домена на периодическое выполнение.
в SPP 2016.10.0 добавил файл биоса rmp от линукса, загружаюсь с iso, на step 3 пишет что прошито все ок…
Еще раз спасибо. Буду пробовать внедрять.
RSS - Записи
Последние комментарии