PowerShell

Когда истекает пароль пользователя в AD, оповещаем пользователей о необходимости сменить пароль

от
cropped apps

Когда истекает пароль пользователя в AD, оповещаем пользователей о необходимости сменить пароль В этой статье мы покажем, как с помощью PowerShell узнать, когда истекает пароль учетной записи пользователя в Active Directory, установить бессрочный пароль для учетной записи (PasswordNeverExpires = True) и заблаговременно оповестить пользователей о необходимости сменить пароль. Если срок действия пароля пользователя в домене … Читать далее

Скопировать группы Active Directory другому пользователю через PowerShell

от
cropped apps

Скопировать группы Active Directory другому пользователю через PowerShell При заведении нового пользователя в домене AD иногда нужно включить его в большое количество групп. Добавлять пользователя в группы через консоль ADUC довольно утомительно, поэтому иногда проще скопировать членство в группах одного пользователя и применить его к другому с помощью скрипта PowerShell. Это также удобно, когда из … Читать далее

Получаем логи (историю) входа пользователя в домен AD

от
cropped apps

Получаем логи (историю) входа пользователя в домен AD Есть несколько различных инструментов получения информации о времени логина пользователя в домен. Время последней успешной аутентификации пользователя в домене можно получить из атрибута lastLogon (обновляется только на контроллере домена, на котором выполнена проверка учетных данных пользователя) или lastLogonTimpestamp (реплицируется между DC в домене, но по умолчанию только … Читать далее

Восстановление удаленных объектов в Active Directory

от
cropped apps

Восстановление удаленных объектов в Active Directory При удалении любого объекта в Active Directory (пользователя, группы, компьютера или OU), вы можете восстановить его. В этой статье мы рассмотрим, как восстановить удаленный объект в AD с помощью PowerShell и графических инструментов. Сначала разберемся, что происходит при удалении объекта из каталога AD. Поведение AD при удалении объектов зависит … Читать далее

Способы обновления групповых политик Windows на компьютерах домена

от
cropped apps

Способы обновления групповых политик Windows на компьютерах домена В этой статье мы рассмотрим особенности обновления параметров групповых политик на компьютерах домена Active Directory: автоматическое обновление политик, команду GPUpdate , удаленное обновление через консоль Group Policy Management Console ( GPMC.msc ) и командлет PowerShell Invoke-GPUpdate . Интервал обновления параметров групповых политик Чтобы новые настройки, которые вы … Читать далее

Создаем keytab-файл для Kerberos аутентификации в Active Directory

от
cropped apps

Создаем keytab-файл для Kerberos аутентификации в Active Directory Многие сервисы Linux (apache, nginx и др.) могут использовать keytab файлы для Kerberos аутентификации в Active Directory без ввода пароля. В keytab файле хранятся имена принципалов Kerberos и соответствующие им зашифрованные ключи (ключи получаются из паролей Kerberos). В этой статье мы покажем, как создать keytab файл для … Читать далее

Управление группами рассылок в Exchange Server

от
cropped apps

Управление группами рассылок в Exchange Server Группы рассылки это особый тип получателей в Exchange. У группы рассылки есть email адрес, но нет ящика. Письма, отправленные на группу рассылки пересылаются на адреса всех членов группы. Группы рассылки удобно использовать, когда нужно отправить электронное письмо множеству получателей, не вводя по отдельности email адрес каждого из них. В … Читать далее

Set-ADUser: изменить атрибуты пользователя в Active Directory из PowerShell

от
cropped apps

Set-ADUser: изменить атрибуты пользователя в Active Directory из PowerShell Командлет Set-ADUser позволяет изменить значения свойств (атрибутов) пользователя в Active Directory из PowerShell.Традиционно для изменения параметров пользователей AD используется графическая mmc оснастка Active Directory Users and Computers (ADUC). С помощью этой оснастки вы можете отредактировать свойства пользователя или расширенные атрибуты на вкладке Attribute Editor. Однако в … Читать далее

Клонирование, импорт и экспорт виртуальных машин в Hyper-V

от
cropped apps

Клонирование, импорт и экспорт виртуальных машин в Hyper-V В Hyper-V в отличии от VMWare нет встроенной функции клонирования виртуальной машины (клонирование есть только в Virtual Machine Manager). Чтобы создать полную копию существующей ВМ придется использовать функцию импорта/экспорта. В этой статье мы рассмотрим, как клонировать виртуальную машину в Hyper-V через импорт/экспорт через графический интерфейс Hyper-V Manager, … Читать далее

Маршрутизация между разными IP подсетями в Hyper-V

от
cropped apps

Маршрутизация между разными IP подсетями в Hyper-V В тестовом стенде на отдельно-стоящем Hyper-V сервере потребовалось создать несколько внутренних IP подсетей и настроить маршрутизацию между ними. По умолчанию Hyper-V не маршрутизирует трафик между подсетями на виртуальных коммутаторах. Поэтому при решении задачи в-лоб обычно создают отдельную ВМ с двумя сетевыми интерфейсами на разных коммутаторах Hyper-V (в разных … Читать далее