Поиск заблокированных, отключенных и неактивных объектов в AD с помощью Search-ADAccount

Довольной частой задачей, которую приходится выполнять администратору Active Directory, является формирование списков отключенных или неактивных учетных записей и компьютеров, либо списков учеток с просроченными паролями. Для этого можно использовать как сохраненные LDAP запросы в консоли ADUC, так и уже знакомые нам командлеты PowerShell Get-ADUser, Get-ADObject или Get-ADComputer, однако создание правильного фильтра для данных команд может

Подробнее »

Powershell: Как перенести в определенную OU компьютеры из списка

Есть список имен компьютеров в xls файле. Нужно перенести их в отдельный контейнер (OU) домена Active Directory. Как я понимаю, проще всего это сделать с помощью PowerShell. Нашел командлет для переноса объектов в AD — Move-ADObject, но как ему скормить Excel файл – не пойму. Как я понял можно как-то подать

Подробнее »

Get-ADDomainController: получаем информацию о контроллерах домена AD с помощью PowerShell

Командлет Get-ADDomainController можно использовать для получения информации о контроллерах домена в Active Directory. Данный командлет входит в состав модуля Active Directory для PowerShell и требует установки отдельного компонента RSAT (в Windows 10 1809 и выше RSAT устанавливается по-новому). Командлет Get-ADDomainController При запуске Get-ADDomainController без параметров командлет выводит информацию о текущем контроллере домена (LogonServer), который используется данным компьютером

Подробнее »

Мониторинг репликации Active Directory с помощью PowerShell

Большинство администраторов AD для контроля репликацией в Active Directory используют консольные утилиты repadmin (появилась еще в Windows Server 2003) и replmon (нужно копировать из Support Tool для WS2003). Microsoft в Windows Server 2012 добавила ряд командлетов PowerShell, которые можно использовать для управления и проверки статуса репликации в лесу Active Directory. В этой статье мы

Подробнее »

Iperf: тестирование пропускной способности и скорости сети

Iperf – утилита с открытым исходным кодом, предназначенная для тестирования пропускной способности сети между двумя узлами. Утилита iperf позволяет генерировать нагрузочный TCP и UDP трафик между хостами. С помощью iperf вы можете быстро измерить максимальную пропускную способность сети между сервером и клиентом, провести нагрузочное тестирование канала связи, маршрутизатора, сетевого шлюза (файервола), вашей Ethernet или Wi-Fi

Подробнее »

Использование модуля Active Directory for PowerShell для администрирования домена

Модуль Active Directory для Windows PowerShell сегодня является одним из основных средств администрирования домена, управления объектами в Active Directory, получения различной информации о компьютерах, пользователях, группах. Любой системный администратор Windows должен уметь пользоваться не только графическими оснастками AD (чаще всего это ADUC – Active Directory Users & Computer), но и командлетами этого модуля PowerShell

Подробнее »

Управление группами AD с помощью PowerShell

В этой статье мы рассмотрим возможности PowerShell по управлению группами домена Active Directory. Мы рассмотрим, как создать новую группу в AD, добавить в нее пользователей (или удалить), вывести список пользователей группы и несколько других полезных действия с доменными группами, которые чрезвычайно полезны при повседневном администрировании. Для управления группами AD в

Подробнее »

Запуск PowerShell скриптов с помощью GPO

Групповые политики Window позволяют запускать различные файлы скриптов при загрузке/ завершении работы компьютера, входе/выходе пользователя. С помощью GPO вы можете исполнять на компьютерах домена не только классические файлы скриптов (.bat, .cmd, ,vbs), но и Startup/Shutdown/Logon/Logoff скрипты PowerShell (.ps1) В современных операционных системах (Windows 10 / Windows Server 2016) вы можете

Подробнее »

Копирование файлов и папок на компьютеры пользователей с помощью GPO

С помощью групповых политики вы можете автоматически скопировать определенные файлы и папки на все компьютеры домена. Вы можете поместить файлы на рабочий стол, в определенный каталог профиля пользователя или любой другой каталог на локальном диске компьютера. С помощью GPO вы можете автоматически копировать и обновлять из единого репозитория различные файлы конфигурации,

Подробнее »

Родительский контроль в Windows 10: настройка и использование

Для защиты детей на компьютерах Windows 10 компания Microsoft предлагает использовать стандартную учетную запись, которая будет управляться с помощью функции «Семейная безопасность» (Microsoft Family Safety). Дети являются самыми главными людьми в вашей жизни, но Интернет — это страшное место, которое требует постоянной бдительности. К счастью, в Windows 10 вы сможете настроить правила

Подробнее »

Служба теневого копирования в Windows Server 2012

Служба теневого копирования томов — Volume Shadow Copy Service (VSS) впервые на платформе Windows появилась целых десять лет назад еще в Windows Server 2003, однако до сих пор далеко не все администраторы Windows используют функционал данной службы. Даже существует мнение, что при наличии грамотной политике резервного копирования использовать теневое копирование тома нецелесообразно. 

Подробнее »

Очистка каталога System Volume Information

На одном из серверов (под управлением Windows Server 2012 R2) столкнулся с исчерпанием места на системном диске C:\. Перебрал основные места, в которых обычно скапливается разный мусор (WinSxS, очистка каталогов TEMP, профилей пользователей и удаление устаревших обновлений и пр.), но заметного эффекта это не дало. Места на диске все также не хватало.

Подробнее »

Vssadmin — удаление теневых копий

Несмотря на то, что Shadow копии удаляются системой, в соответствии с настройкой службы Volume Shadow Copy Service (VSS), иногда, возникает необходимость удалить их вручную. Давайте посмотрим, как удалить Shadow копии для определенного диска. Ниже покажу примеры использования и командную строку  Синтакс Параметры Параметр Описание /for=<ForVolumeSpec> Указывает диск на котором будет удалена

Подробнее »

История файлов в Windows 8

Продолжаем рассказывать о новых интересных функциях и возможностях ОС Windows 8. Сегодня подробнее остановимся на функции File History (История файлов) в Windows 8. Как, вероятно, Вы уже догадались по названию File History – система резервного копирования и восстановления пользовательских данный в Windows 8, позволяющая достаточно просто и быстро восстановить случайно удаленные или

Подробнее »

Настройка Hyper-V Live Migration без кластера

Технология Live Migration в системе виртуализации Hyper-V позволяет перемещать запущенную виртуальную машину между хостами Hyper-V без прерывания ее работы и доступности сервисов.  В ранних версиях Hyper-V виртуальную машину возможно было  переместить с помощью Live Migration только между узлами кластера (Failover Cluster). В Hyper-V 3.0 (Windows Server 2012) и выше этого

Подробнее »

Создание группы в AD

Группы — это важный класс объектов, поскольку они служат для единого управления коллекциями пользователей, компьютеров и других групп. Самый простой пример использования группы — предоставление разрешений доступа к общей папке. Например, если группе предоставить доступ чтения к папке, то все члены группы смогут читать содержимое этой папки. Таким образом Вам

Подробнее »

Создание пользователя в AD

Рассмотрим процесс создания нового пользователя в AD. Для этого выполним следующие действия: Запускаем оснастку Active Directory — пользователи и компьютеры. В дереве консоли разворачиваем узел, представляющий Ваш домен и находим подразделение, в котором требуется создать учетную запись пользователя. Кликаем правой кнопкой на подразделении и выбираем пункт Создать -> Пользователь. Откроется

Подробнее »

Создание подразделения в AD

Подразделения (Organization Unit, OU) в Active Directory представляют собой административные контейнеры, которые служат для группирования объектов с общими требованиями администрирования, конфигурации или видимости. Подразделения обеспечивают исключительно административную иерархию и никаким образом не влияют на назначение разрешений доступа к ресурсам. Рассмотрим процесс создания подразделения. Открываем оснастку Active Directory — пользователи и

Подробнее »

Как получить список делегированных почтовых ящиков Exchange 2013/2016?

В случае, если Вам довелось проводить аудит сервера Exchange, то одном из пунктов Вам обязательно потребуется получить список почтовых ящиков, к которым имеют доступ другие пользователи. Ну или перефразируем — получить список пользователей, которые имеют доступ к чужим почтовым ящикам. Сделать это средствами Центра администрирования Exchange не представляется возможным. Как

Подробнее »

Ошибка отключения дополнительных почтовых ящиков в MS Outlook.

В моей практике администрирования серверов exchange пару раз возникала следующая ситуация.. Вы делегируете управление почтовым ящиком одному из сотрудников, используя Центр управления Ecxhange. Конечно же, кто-то спросит.. а как же PowerShell? Да, PowerShell великолепен, но требует дополнительной квалификации, а таких спецов все же не так много и 80-90% всех айтишников

Подробнее »

Символьная ссылка в Windows

Как ни странно, но такой термин как «символьная ссылка» знаком каждому, кто имеет дело с Unix-подобными системами, а вот ярыми и недальновидными любителями Windows он упускается из виду. Надеюсь, что мои подписчики не относятся к этой категории профессионалов. Итак, обратимся к Wikipedia: Символьная ссылка (также симлинк от англ. Symbolic link,

Подробнее »

Защита информации (общие положения)

Заметные и важные изменения в нашу жизнь вносят компьютерные информационные технологии, которые на сегодняшний день развиваются очень быстрыми темпами. Информация стала тем самым товаром, который с легкостью можно продать, приобрести и даже обменять.Благодаря результатам проведенных опросов среди населения, было установлено, что примерно 55% всех опрошенных людей пострадали от взломов компьютерных

Подробнее »

Два базовых способа получения ссылок на сайт.

Всякий начинающий вебмастер, создав свой самый первый сайт, сталкивается с проблемой получения на этот сайт ссылочной массы. Говоря по-простому, новому сайту нужны ссылки, которые вели бы на него с каких-либо других веб-ресурсов, но не абы каких, таких же, не имеющих в поисковых системах совершенно никакого веса, а более-менее авторитетных, проиндексированных

Подробнее »

Есть ли в выдаче поисковых систем уникальный контент?

Сегодня с развитием поисковых систем значение контента для сайтов становится всё более и более значимым. Ну, это вполне естественно, ведь для чего в первую очередь делаются сайты? Естественно, для того, чтобы на них заходили посетители. Однако тут есть один небольшой нюанс. Посетители обычно «идут на контент» исключительно по поисковым фразам,

Подробнее »

Искусственный интеллект — проблема определения.

Искусственный интеллект — это своего рода научная дисциплина или способность интеллектуальных систем выполнять различные творческие функции, уподобляясь разумному существу. Однако, это определение имеет всего один небольшой, но весьма весомый недостаток — само понятие «интеллект» очень сложно как-либо объяснить или осознать. Мало кто сможет различить наличие коэффициента интеллекта в осознанном или

Подробнее »