PowerShell скрипт для проверки совместимости компьютеров с Windows 11

cropped apps PowerShell скрипт для проверки совместимости компьютеров с Windows 11

PowerShell скрипт для проверки совместимости компьютеров с Windows 11 В этой статье мы рассмотрим, как массово проверить ваши компьютеры на совместимость с Windows 11 с помощью PowerShell скрипта. За основу можно взять официальный скрипт HardwareReadiness.ps1 от Microsoft (https://aka.ms/HWReadinessScript). Данный скрипт проверяет, что компьютер удовлетворяет следующим минимальным требованиям, необходимым для запуска Windows 11: Совместимый x64 процессор … Читать далее

Копирование (синхронизация) файлов из SharePoint в локальную папку

cropped apps Копирование (синхронизация) файлов из SharePoint в локальную папку

Копирование (синхронизация) файлов из SharePoint в локальную папку В одном из клиентских сценариев понадобилось настроить автоматическое копирование файлов и папок из библиотеки SharePoint Online в каталог на локальном файловом сервере. Предпочтительным способом синхронизации файлов из библиотеки SharePoint Online является использования клиента OneDrive (OneDrive позволяет синхронизировать файлы из указанной библиотеки SharePoint), однако это требует наличия активной … Читать далее

Как включить и настроить WinRM (Windows Remote Management) с помощью GPO?

cropped apps Как включить и настроить WinRM (Windows Remote Management) с помощью GPO?

Как включить и настроить WinRM (Windows Remote Management) с помощью GPO? В этой статье мы рассмотрим, как централизованно включить и настроить службу удаленного управления Windows Remote Management (WinRM) на компьютерах домена с помощью групповых политик. Напомню, что Windows Remote Management это реализация протокола WS-Management Protocol для удаленного управления клиентскими и серверными ОС Windows. WinRM позволяет … Читать далее

Сброс пароля администратора Active Directory

cropped apps Сброс пароля администратора Active Directory

Сброс пароля администратора Active Directory В этой статье мы рассмотрим сценарий сброса пароля администратора домена Active Directory. Эта возможность может понадобиться в случаях утраты прав доменного администратора вследствие, например, «забывчивости» или намеренного саботажа увольняющегося админа, атаки злоумышленников и т.д. Для успешного сброса пароля администратора домена необходимо иметь физический или удаленный доступ к консоли сервера (ILO, … Читать далее

Управляемые учетные записи служб (MSA и gMSA) в Active Directory

cropped apps Управляемые учетные записи служб (MSA и gMSA) в Active Directory

Управляемые учетные записи служб (MSA и gMSA) в Active Directory Управляемые учетные записи (Managed Service Accounts – MSA) это специальный тип учетных записей Active Directory, которые можно использовать для безопасного запуска служб, приложений и заданий планировщика. Основная их идея в том, что паролем таких учетных записей полностью управляет Active Directory. Для них автоматически генерируется сложный … Читать далее

Ищем источник блокировки учетной записи пользователя в Active Directory

cropped apps Ищем источник блокировки учетной записи пользователя в Active Directory

Ищем источник блокировки учетной записи пользователя в Active Directory В этой статье мы покажем, как отслеживать события блокировки учетных записей пользователей на котроллерах домена Active Directory, определять с какого компьютера и из какой конкретно программы постоянно блокируется учетная запись. Для поиска источника блокировки аккаунтов пользователей можно использовать журнал безопасности Windows, скрипты PowerShell или утилиту Account … Читать далее

Восстановление доверительных отношений между рабочей станцией и доменом AD

cropped apps Восстановление доверительных отношений между рабочей станцией и доменом AD

Восстановление доверительных отношений между рабочей станцией и доменом AD В этой статье мы рассмотрим проблему нарушения доверительных отношений между рабочей станцией и доменом Active Directory, из-за которой пользователь не может авторизоваться на компьютере. Рассмотрим причину проблемы и простой способ восстановления доверительных отношений компьютера с контроллером домена по безопасному каналу без перезагрузки компьютера. Не удалось установить … Читать далее

Импорт и экспорт почтовых ящиков в PST-файлы в Exchange 2016/2013/2010

cropped apps Импорт и экспорт почтовых ящиков в PST-файлы в Exchange 2016/2013/2010

Импорт и экспорт почтовых ящиков в PST-файлы в Exchange 2016/2013/2010 В Exchange Server 2010 SP1 (и выше) для импорта / экспорта содержимого почтового ящика Exchange из/в PST-файлы появились специальные командлеты PowerShell: New-MailboxImportRequest и New-MailboxExportRequest. В предыдущих версиях Exchange для импорта/экспорт данных из Exchange в PST файлы приходилось использовать сторонние утилиты (чаще всего использовалась утилита ExMerge, … Читать далее

Сохраненные запросы в консоли Active Directory User and Computers

cropped apps Сохраненные запросы в консоли Active Directory User and Computers

Сохраненные запросы в консоли Active Directory User and Computers Сохраненные запросы (Saved Queries) в mmc консоли Active Directory Users and Computers (ADUC) позволяют создавать различные LDAP фильтры для выборки объектов Active Directory.Такие запросы можно сохранять, редактировать и переносить между компьютерами. С помощью сохраненных запросов можно быстро и эффективно решать задачи поиска и выборки объектов в … Читать далее

Настройка размера токена Kerberos с помощью параметра MaxTokenSize

cropped apps Настройка размера токена Kerberos с помощью параметра MaxTokenSize

Настройка размера токена Kerberos с помощью параметра MaxTokenSize На днях столкнулся с довольно интересной проблемой у некоторых пользователей, заключающейся в невозможности аутентифицироваться на ряде доменных сервисов из-за превышения максимального размера билета (токена) Kerberos. В этой статье мы покажем, как определить размер билета Kerberos для конкретного пользователя и увеличить буфер для хранения токена с помощью параметра … Читать далее