Блог IT-KB
  • Вики
  • Дискуссии
  • О нас
    • Авторы блога
    • Контактная форма

Собрание заметок об информационных технологиях

  • PowerShell – Обновление группы безопасности для Password Settings objects (PSOs) в Windows Server 2012 R2

    28.03.2014 Автор:Алексей Максимов
    3 305 Просмотров 2 комментария

    imageПосле внедрения Audit Collector из состава System Center 2012 R2 Operations Manager при анализе изменений членства глобальных доменных групп безопасности стало очевидно, что вариант описанного ранее скрипта в заметке PowerShell – Поддержание группы безопасности для Password Settings objects (PSOs) в актуальном состоянии не является оптимальным, так как в результате его выполнения каждый раз фактически происходит переписывание состава членства группы безопасности, что судя по последующему анализу журналов безопасности на контроллере домена, порождает множественные события удаления/добавления пользователей в эту самую группу. Привожу вариант измененного скрипта, использующего новые командлеты из PowerShell модуля ActiveDirectory на Windows Server 2012 R2. В обновлённом скрипте используется поиск и добавление в группу только конкретных учетных записей, а не полное переписывание членства как это было ранее.

    Читать далее...

  • PowerShell – Поддержание группы безопасности для Password Settings objects (PSOs) в актуальном состоянии

    19.01.2011 Автор:Алексей Максимов
    3 994 Просмотров 1 Комментарий

    imageПо мотивам применения Password Settings objects (PSOs) с нацеливанием объектов PSO на доменные группы безопасности встаёт вопрос о поддержании состава этих групп в актуальном состоянии. В моём окружении все учетные записи, находящиеся в определённом OU, должны быть включены в доменную группу безопасности, к которой применяется PSO, что само по себе уже есть критерий, по которому можно автоматизировать задачу поддержания группы в актуальном состоянии с помощью PowerShell. Представляю соответствующий скрипт.

    Читать далее...

Последние комментарии

    1. Алексей Максимов к Как добавить COM-порт в виртуальную машину Hyper-V Gen227.08.2025

      В своё время мы пробовали на практике трансляцию факс-модема, подключенного к COM-порту конвертора Арлан-9000-1-RS232 (COM over IP). В виртуальную машину…

    2. Алексей Максимов к Перенос ОС Windows Server 2012 R2 с массива RAID-1 SAS HDD на массив RAID-1 SATA SSD на RAID-контроллере HPE Smart Array P440ar сервера HPE ProLiant Gen9 (без переустановки ОС)27.08.2025

      Здравствуйте, Николай. Установить SATA накопитель можно, так как контроллер поддерживает и SAS и SATA (из спецификации: "6 Gb/s SAS technology…

    E-mail подписка на блог

    Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
    Уже подписалось: 414

    RSS подписка

    RSS лента RSS - Записи

    RSS лента RSS — комментарии

    Облако меток

    Active Directory Backup CentOS CentOS 7 Certificate Cluster ConfigMgr Debian DPM Exchange Server firmware Free software Group Policy Hardware HP HPE Hyper-V Icinga Linux Monitoring Networking Open Source OpsMgr PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

    Архив записей

    • Самое обсуждаемое
    • Случайные записи
    • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (280 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (141 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (100 Комментариев)
    • Установка HP Systems Insight Manager (SIM) (92 Комментариев)
    • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
    • Изменение часовых поясов (KB2998527) и SharePoint Server
    • System Center 2012 R2 Operations Manager - Мониторинг СХД Hewlett-Packard с помощью HP StoreFront Manager for Microsoft (HP Storage Management Pack) на примере HP 3PAR StoreServ 7200 и MSA P2000 G3
    • Гигабайты LDAP запросов генерируемые HP Universal Printing Driver
    • Patchman : Локализация и формат отображения даты и времени в веб-интерфейсе Django
    • Особенности загрузки дистрибутивов, установки и переустановки разных версий Apple Mac OS и macOS

    Мета

    • Войти
    • Лента записей
    • Лента комментариев
    • WordPress.org

    Социальные ссылки

    Email: Blog@IT-KB.RU

    Статистика

    Яндекс.Метрика
    © Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
    • Контактная форма
    • Авторы блога
     

    Загружаются Комментарии...