iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Archive for Декабрь 2014

Заметки по модулю Active Directory Powershell

Заметки по модулю Active Directory Powershell Посмотреть последний логин пользователя:

Список всех групп пользователя, в которые он входит:

Список всех членов группы:

Блокировка компьютеров с последним входом более 90 дней.

  Удалить файлы старше месяца:

Создание группы, например для рассылки All_users:

Добавить пользователей в группу рассылки all_users:

 

Диагностика работы Windows Server dns

Диагностика работы Windows Server dns 2008r2 Небольшой faq, как дебажить\отладить работу DNS. Рядовая задача: не резолвится mx у домена: nslookup -type=mx yandex.com server-dns ╤хЁтхЁ: server-dns Address: server-dns DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса server-dns Решил проверить,может хост действительно не имеет записей. C:\Windows\system32>nslookup -type=mx yandex.com 8.8.8.8 ╤хЁтхЁ: google-public-dns-a.google.com Address:… (read more)

Скрипт уведомления о смене пароля на PowerShell.

Информирование пользователя, о предстоящем событие смене пароля в windows, штатными средствами не реализовано. Зачастую все узнают по факту, на всплывающее уведомление в юзербаре мало кто обращает внимание. В свое время когда не знал что есть готовые решения http://habrahabr.ru/company/netwrix/blog/161345/ Утянул чей то готовый скрипт и адаптировал его под себя. Скрипт высылает уведомление пользователям, затем генерирует отчет для админов. Не… (read more)

Расшифровка Event ID

Расшифровка некоторых Event ID, которые могут вам пригодится в настройках мониторинга. Контроллеры доменов 675 или 4771 – (Аудит событий входа в систему) Событие 675/4771 на контроллере домена указывает на неудачную попытку войти через Kerberos на рабочей станции с доменной учетной записью. Обычно причиной этого является несоответствующий пароль, но код ошибки указывает, почему именно аутентификация была неудачной. Таблица… (read more)

Основные настройки Certificate Authority в реестре и закрытый ключ.

Основные настройки Certificate Authority в реестре и закрытый ключ. CA по пути HKLM\System\CurrentControlSet\Services\CertSvc\Configuration\CA Name существуют ключи: CRL • CRLOverlapUnits — указывает время до истечения срока действия текущего основного CRL, за которое будет публиковаться новый основной CRL. • CRLOverlapPeriod — указывает единицу измерения этого времени для основного CRL • CRLDeltaOverlapUnits — указывает время до истечения срока… (read more)

Ошибка IIS Query String Problem

Если вы столкнулись с ошибкой IIS Query String Problem Request URL Too Long HTTP Error 414. The request URL is too long. HTTP Error 404.15 – Not Found The request filtering module is configured to deny a request where the query string is too long. В логи IIS будет ошибка 404. Про умолчанию IIS настроен на принятие… (read more)

Проблема раскладки на терминальном сервере Windows 2008 R2.

  Столкнулся с проблемой, переключения раскладки языков на терминальном сервере windows server 2008 r2. При подключение, у клиента отображается две раскладки (RU | EN) по умолчанию, раскладка переключается комбинацией CTRL+SHIFT а язык ввода ALT слева + SHIFT. Это происходит в результате того, что RDP клиент устанавливает раскладку согласно текущей раскладке  на удаленной машине, если это… (read more)