iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Установка политики паролей пользователей.

Интересная особенность нашлась в работе политик Active Directory. При попытке установить длину, сложность и блокировку, ничего не получалось. Политики назначенные на пользователя или домен контролеры не применялась. При этом, результирующая политики подтверждала применение паролей, на пк пользователя, но учетная запись не блочилась. Инструментом rsop можно было увидеть успешное изменение политик на клиентском пк. Но на… (read more)

Как установить шрифты по умолчанию в Outlook средствами GPO.

Как установить шрифты по умолчанию в Outlook средствами GPO. По умолчанию в Outlook 2010 используется замечательный шрифт Calibri, это не всегда подходит. Например, корпоративный стиль требует использования другого шрифта. В этом случае необходимо будет установить шрифт на нужный. Будем использовать для этого GPO. На пк где установлен Outlook откроем реестр regedit.exe открываем HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\MailSettings смотрим и… (read more)

Передача и захват ролей FSMO Windows server 2008r2.

Передача и захват ролей FSMO Windows server 2008r2. Повышаем режим работы домена с windows Server 2008 R2 до Windows Server 2012. Будем повышать режим работы домена windows Server 2008 R2 до уровня 2012. Для этого, необходимо перенести роли FSMO на новый контролер домена, а старый вывести из членов контролеров домена. Опиcание стенда: домен — termit.local… (read more)

Заметки по модулю Active Directory Powershell

Заметки по модулю Active Directory Powershell Посмотреть последний логин пользователя:

Список всех групп пользователя, в которые он входит:

Список всех членов группы:

Блокировка компьютеров с последним входом более 90 дней.

  Удалить файлы старше месяца:

Создание группы, например для рассылки All_users:

Добавить пользователей в группу рассылки all_users:

 

Скрипт уведомления о смене пароля на PowerShell.

Информирование пользователя, о предстоящем событие смене пароля в windows, штатными средствами не реализовано. Зачастую все узнают по факту, на всплывающее уведомление в юзербаре мало кто обращает внимание. В свое время когда не знал что есть готовые решения http://habrahabr.ru/company/netwrix/blog/161345/ Утянул чей то готовый скрипт и адаптировал его под себя. Скрипт высылает уведомление пользователям, затем генерирует отчет для админов. Не… (read more)

Расшифровка Event ID

Расшифровка некоторых Event ID, которые могут вам пригодится в настройках мониторинга. Контроллеры доменов 675 или 4771 — (Аудит событий входа в систему) Событие 675/4771 на контроллере домена указывает на неудачную попытку войти через Kerberos на рабочей станции с доменной учетной записью. Обычно причиной этого является несоответствующий пароль, но код ошибки указывает, почему именно аутентификация была неудачной. Таблица… (read more)