PowerShell

Продлить срок действия пароля пользователя в AD

от
cropped apps

Продлить срок действия пароля пользователя в AD По умолчанию в Active Directory включена парольная политика, которая устанавливает максимальный срок действия пароля пользователя. Когда срок жизни пароля превышает это значение, пароль считается просроченным и при следующем входе в систему пользователь должен будет его сменить. В некоторых случаях, когда пользователь домена не может вовремя сменить свой истекший … Читать далее

Отправка сообщений в WhatsApp из командной строки

от
cropped apps

Отправка сообщений в WhatsApp из командной строки Для отправки сообщений в мессенджер WhatApp из командной строки можно воспользоваться консольным клиентом Mudslide. Чаще всего такая необходимость возникает, когда вам нужно получить оповещение от скрипта или системы мониторинга. Проект Mudslide (https://github.com/robvanderleek/mudslide) основан на JavaScript библиотеке Baileys, позволяющей использовать подключаться к API WhatsApp Web с использованием WebSocket. В … Читать далее

Проверка учетных данных пользователя AD из скрипта PowerShell

от
cropped apps

Проверка учетных данных пользователя AD из скрипта PowerShell В скриптах PowerShell, в которых у пользователя запрашиваются его имя и пароль, прежде чем приступать к выполнению действий иногда нужно сначала протестировать валидность введенных учетных данных. Если пользователь ввел неверные имя пользователя и пароль, нужно определить это и запросить их еще раз. Если нужно проверить учетные данные … Читать далее

PowerShell скрипт для проверки совместимости компьютеров с Windows 11

от
cropped apps

PowerShell скрипт для проверки совместимости компьютеров с Windows 11 В этой статье мы рассмотрим, как массово проверить ваши компьютеры на совместимость с Windows 11 с помощью PowerShell скрипта. За основу можно взять официальный скрипт HardwareReadiness.ps1 от Microsoft (https://aka.ms/HWReadinessScript). Данный скрипт проверяет, что компьютер удовлетворяет следующим минимальным требованиям, необходимым для запуска Windows 11: Совместимый x64 процессор … Читать далее

Копирование (синхронизация) файлов из SharePoint в локальную папку

от
cropped apps

Копирование (синхронизация) файлов из SharePoint в локальную папку В одном из клиентских сценариев понадобилось настроить автоматическое копирование файлов и папок из библиотеки SharePoint Online в каталог на локальном файловом сервере. Предпочтительным способом синхронизации файлов из библиотеки SharePoint Online является использования клиента OneDrive (OneDrive позволяет синхронизировать файлы из указанной библиотеки SharePoint), однако это требует наличия активной … Читать далее

Как включить и настроить WinRM (Windows Remote Management) с помощью GPO?

от
cropped apps

Как включить и настроить WinRM (Windows Remote Management) с помощью GPO? В этой статье мы рассмотрим, как централизованно включить и настроить службу удаленного управления Windows Remote Management (WinRM) на компьютерах домена с помощью групповых политик. Напомню, что Windows Remote Management это реализация протокола WS-Management Protocol для удаленного управления клиентскими и серверными ОС Windows. WinRM позволяет … Читать далее

Сброс пароля администратора Active Directory

от
cropped apps

Сброс пароля администратора Active Directory В этой статье мы рассмотрим сценарий сброса пароля администратора домена Active Directory. Эта возможность может понадобиться в случаях утраты прав доменного администратора вследствие, например, «забывчивости» или намеренного саботажа увольняющегося админа, атаки злоумышленников и т.д. Для успешного сброса пароля администратора домена необходимо иметь физический или удаленный доступ к консоли сервера (ILO, … Читать далее

Управляемые учетные записи служб (MSA и gMSA) в Active Directory

от
cropped apps

Управляемые учетные записи служб (MSA и gMSA) в Active Directory Управляемые учетные записи (Managed Service Accounts – MSA) это специальный тип учетных записей Active Directory, которые можно использовать для безопасного запуска служб, приложений и заданий планировщика. Основная их идея в том, что паролем таких учетных записей полностью управляет Active Directory. Для них автоматически генерируется сложный … Читать далее

Ищем источник блокировки учетной записи пользователя в Active Directory

от
cropped apps

Ищем источник блокировки учетной записи пользователя в Active Directory В этой статье мы покажем, как отслеживать события блокировки учетных записей пользователей на котроллерах домена Active Directory, определять с какого компьютера и из какой конкретно программы постоянно блокируется учетная запись. Для поиска источника блокировки аккаунтов пользователей можно использовать журнал безопасности Windows, скрипты PowerShell или утилиту Account … Читать далее

Восстановление доверительных отношений между рабочей станцией и доменом AD

от
cropped apps

Восстановление доверительных отношений между рабочей станцией и доменом AD В этой статье мы рассмотрим проблему нарушения доверительных отношений между рабочей станцией и доменом Active Directory, из-за которой пользователь не может авторизоваться на компьютере. Рассмотрим причину проблемы и простой способ восстановления доверительных отношений компьютера с контроллером домена по безопасному каналу без перезагрузки компьютера. Не удалось установить … Читать далее