PowerShell

Проверка учетных данных пользователя AD из скрипта PowerShell

от
cropped apps

Проверка учетных данных пользователя AD из скрипта PowerShell В скриптах PowerShell, в которых у пользователя запрашиваются его имя и пароль, прежде чем приступать к выполнению действий иногда нужно сначала протестировать валидность введенных учетных данных. Если пользователь ввел неверные имя пользователя и пароль, нужно определить это и запросить их еще раз. Если нужно проверить учетные данные … Читать далее

PowerShell скрипт для проверки совместимости компьютеров с Windows 11

от
cropped apps

PowerShell скрипт для проверки совместимости компьютеров с Windows 11 В этой статье мы рассмотрим, как массово проверить ваши компьютеры на совместимость с Windows 11 с помощью PowerShell скрипта. За основу можно взять официальный скрипт HardwareReadiness.ps1 от Microsoft (https://aka.ms/HWReadinessScript). Данный скрипт проверяет, что компьютер удовлетворяет следующим минимальным требованиям, необходимым для запуска Windows 11: Совместимый x64 процессор … Читать далее

Копирование (синхронизация) файлов из SharePoint в локальную папку

от
cropped apps

Копирование (синхронизация) файлов из SharePoint в локальную папку В одном из клиентских сценариев понадобилось настроить автоматическое копирование файлов и папок из библиотеки SharePoint Online в каталог на локальном файловом сервере. Предпочтительным способом синхронизации файлов из библиотеки SharePoint Online является использования клиента OneDrive (OneDrive позволяет синхронизировать файлы из указанной библиотеки SharePoint), однако это требует наличия активной … Читать далее

Как включить и настроить WinRM (Windows Remote Management) с помощью GPO?

от
cropped apps

Как включить и настроить WinRM (Windows Remote Management) с помощью GPO? В этой статье мы рассмотрим, как централизованно включить и настроить службу удаленного управления Windows Remote Management (WinRM) на компьютерах домена с помощью групповых политик. Напомню, что Windows Remote Management это реализация протокола WS-Management Protocol для удаленного управления клиентскими и серверными ОС Windows. WinRM позволяет … Читать далее

Сброс пароля администратора Active Directory

от
cropped apps

Сброс пароля администратора Active Directory В этой статье мы рассмотрим сценарий сброса пароля администратора домена Active Directory. Эта возможность может понадобиться в случаях утраты прав доменного администратора вследствие, например, «забывчивости» или намеренного саботажа увольняющегося админа, атаки злоумышленников и т.д. Для успешного сброса пароля администратора домена необходимо иметь физический или удаленный доступ к консоли сервера (ILO, … Читать далее

Управляемые учетные записи служб (MSA и gMSA) в Active Directory

от
cropped apps

Управляемые учетные записи служб (MSA и gMSA) в Active Directory Управляемые учетные записи (Managed Service Accounts – MSA) это специальный тип учетных записей Active Directory, которые можно использовать для безопасного запуска служб, приложений и заданий планировщика. Основная их идея в том, что паролем таких учетных записей полностью управляет Active Directory. Для них автоматически генерируется сложный … Читать далее

Ищем источник блокировки учетной записи пользователя в Active Directory

от
cropped apps

Ищем источник блокировки учетной записи пользователя в Active Directory В этой статье мы покажем, как отслеживать события блокировки учетных записей пользователей на котроллерах домена Active Directory, определять с какого компьютера и из какой конкретно программы постоянно блокируется учетная запись. Для поиска источника блокировки аккаунтов пользователей можно использовать журнал безопасности Windows, скрипты PowerShell или утилиту Account … Читать далее

Восстановление доверительных отношений между рабочей станцией и доменом AD

от
cropped apps

Восстановление доверительных отношений между рабочей станцией и доменом AD В этой статье мы рассмотрим проблему нарушения доверительных отношений между рабочей станцией и доменом Active Directory, из-за которой пользователь не может авторизоваться на компьютере. Рассмотрим причину проблемы и простой способ восстановления доверительных отношений компьютера с контроллером домена по безопасному каналу без перезагрузки компьютера. Не удалось установить … Читать далее

Импорт и экспорт почтовых ящиков в PST-файлы в Exchange 2016/2013/2010

от
cropped apps

Импорт и экспорт почтовых ящиков в PST-файлы в Exchange 2016/2013/2010 В Exchange Server 2010 SP1 (и выше) для импорта / экспорта содержимого почтового ящика Exchange из/в PST-файлы появились специальные командлеты PowerShell: New-MailboxImportRequest и New-MailboxExportRequest. В предыдущих версиях Exchange для импорта/экспорт данных из Exchange в PST файлы приходилось использовать сторонние утилиты (чаще всего использовалась утилита ExMerge, … Читать далее

Сохраненные запросы в консоли Active Directory User and Computers

от
cropped apps

Сохраненные запросы в консоли Active Directory User and Computers Сохраненные запросы (Saved Queries) в mmc консоли Active Directory Users and Computers (ADUC) позволяют создавать различные LDAP фильтры для выборки объектов Active Directory.Такие запросы можно сохранять, редактировать и переносить между компьютерами. С помощью сохраненных запросов можно быстро и эффективно решать задачи поиска и выборки объектов в … Читать далее