• Как зашифровать пароли в PowerShell

    01.07.2020 Автор:Пётр Окунев
    3 417 Просмотров Комментариев нет

    How to Encrypt Passwords in PowerShellДанный материал является переводом оригинальной статьи "Altaro : Luke Orellana : How to Encrypt Passwords in PowerShell".

    С точки зрения компании - MSP (Managed Service Provider), управление паролями в скриптах PowerShell может быть сложной задачей. Всегда есть риск, что кто-то может найти пароль, просто получив его из кода. Тем не менее, существуют определенные сценарии, которые требуют хранить где-то пароль и ссылаться на него в скрипте для аутентификации. Например, допустим, вам необходимо регулярно запускать сценарий для группы серверов, не подключенных к домену, или вы хотите разрешить пользователям запускать определенную задачу с повышенными правами, но не хотите давать им учетные данные с повышенными правами. Существует несколько решений, связанных с этим, но следует помнить про правильный баланс между безопасностью и доступностью, и требуется определенное понимание того, является ли решение достаточно безопасным, чтобы его можно было принять. К счастью, с PowerShell есть несколько хитростей, которые мы можем использовать, чтобы скрыть наши пароли, и хотя они не являются на 100% безопасными, это все равно снижает риск.

    Читать далее...

  • Автоматизация управления режимом обслуживания SCOM в процессе резервного копирования SCCM с помощью задачи обслуживания сайта SCCM или с помощью SCDPM

    21.04.2016 Автор:Алексей Максимов
    6 070 Просмотров 1 Комментарий

    imageКак мы помним, резервное копирование - это хорошо, а избыточное резервное копирование это вдвойне хорошо. Так например, в нашем случае, резервное копирование System Center 2012 R2 Configuration Manager (SCCM) делается двумя способами – штатным заданием обслуживания сайта SCCM (резервное копирование сайта с файлами и дампом БД, необходимыми для восстановления сайта SCCM) и заданием резервного копирования виртуальной машины Hyper-V с сервером сайта SCCM средствами System Center 2012 R2 Data Protection Manager (SCDPM). Не так давно обновился пакет мониторинга SCOM для SCCM, и после его установки мы столкнулись с одной проблемой, – при каждом случае выполнения задачи резервного копирования Configuration Manager нас стало обильно посыпать оповещениями SCOM о временной недоступности компонент SCCM. Читать далее...

  • PowerShell - Быстрый способ проверить учётные данные пользователя в Active Directory

    24.11.2015 Автор:Алексей Максимов
    17 081 Просмотров 1 Комментарий

    imageИногда бывает нужно проверить учётные данные какой-либо определённой пользовательской учётной записи в домене Active Directory, да ещё и на определённом контроллере домена. В сети можно найти несколько вариантов PowerShell скриптов, решающих подобную задачу. При этом большинство из них представляют собой некий массив кода. Однако быстро можно выполнить задачу с помощью всего одного PS-командлета Get-ADDomain. Пример с указанием distinguishedName домена, NetBIOS-имени контроллера домена и имени конкретной учётной записи пользователя:

    Get-ADDomain -Identity "DC=sub,DC=holding,DC=com" -Server "kom-ad01-dc02" -Credential "SUB\petya"

    При выполнении будет выдан запрос на ввод пароля указанной учётной записи, и если учётные данные указаны верно, то будет выведена информация о домене, в противном случае возникнет ошибка типа: “Get-ADDomain : Неправильное имя места назначения неверно, или сервер отклонил учетные данные клиента.”