iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Поиск учетных записей которые скоро истекают

Поиск учетных записей которые скоро истекают Небольшой скрипт который находит учетные записи в AD. Срок действия которых скоро истекает. Выборка 15 дней, поле manager в ад не заполнено(для таких учеток есть другой скрипт). ps/Срок действия это:  

 

Карта Active Directory в Visio

Каждый системный администратор, рано или поздно столкнется с вопросом создания топологии архитектуры среды Active Directory. В данном вопросе, поможет замечательная утилита Microsoft Active Directory Topology Diagrammer В два клика, создает замечательную карту по различным параметрам. Достаточно прав domain users.

IT книги – Active Directory, VMware. часть 1

Выкладываю базовый набор IT книг обязательный к прочтению любому администратору. Темы: Active Directory, VMware часть 1 Михеев М. – Администрирование VMware vSphere 5 – обязательна к прочтению всем администраторам VMware, даёт базовое понимание работы. Станек У.Р. – Windows Server 2008. Справочник администратора 2008. – Аналогично, можно использовать как настольную книгу. Обязательна к прочтению!! Active Directory Cookbook,… (read more)

Передача и захват ролей FSMO Windows server 2008r2.

Передача и захват ролей FSMO Windows server 2008r2. Повышаем режим работы домена с windows Server 2008 R2 до Windows Server 2012. Будем повышать режим работы домена windows Server 2008 R2 до уровня 2012. Для этого, необходимо перенести роли FSMO на новый контролер домена, а старый вывести из членов контролеров домена. Опиcание стенда: домен – termit.local… (read more)

Заметки по модулю Active Directory Powershell

Заметки по модулю Active Directory Powershell Посмотреть последний логин пользователя:

Список всех групп пользователя, в которые он входит:

Список всех членов группы:

Блокировка компьютеров с последним входом более 90 дней.

  Удалить файлы старше месяца:

Создание группы, например для рассылки All_users:

Добавить пользователей в группу рассылки all_users:

 

Скрипт уведомления о смене пароля на PowerShell.

Информирование пользователя, о предстоящем событие смене пароля в windows, штатными средствами не реализовано. Зачастую все узнают по факту, на всплывающее уведомление в юзербаре мало кто обращает внимание. В свое время когда не знал что есть готовые решения http://habrahabr.ru/company/netwrix/blog/161345/ Утянул чей то готовый скрипт и адаптировал его под себя. Скрипт высылает уведомление пользователям, затем генерирует отчет для админов. Не… (read more)

Расшифровка Event ID

Расшифровка некоторых Event ID, которые могут вам пригодится в настройках мониторинга. Контроллеры доменов 675 или 4771 – (Аудит событий входа в систему) Событие 675/4771 на контроллере домена указывает на неудачную попытку войти через Kerberos на рабочей станции с доменной учетной записью. Обычно причиной этого является несоответствующий пароль, но код ошибки указывает, почему именно аутентификация была неудачной. Таблица… (read more)