ShS's Blog

Just another sysadmin's weblog

Archive for the ‘Active Directory’ Category

Скрипт для получения отчета о событиях входа/выхода на компьютерах домена

Posted by shs на 2010/11/24

Давно хотел сделать для себя нечто подобное, но руки все никак не доходили. Наконец-то сподобился. И так, зачастую бывает необходимо получить отчет о событиях входа/выхода на отдельной рабочей станции и/или группе компьютеров домена: кто, когда выполнял интерактивный вход, вход по RDP, блокировал/разблокировал рабочую станцию, обращался к компьютеру по сети и т.п. Вся информация, которая нам необходимо для решения этой задачки, содержится в событиях 528/538/540 (для рабочих станций под управлением windows предшествующих Vista). Читать далее…

Реклама

Posted in Active Directory, PowerShell, Scripts | Отмечено: , , | 23 комментария »

Баг shutdown.exe в Windows XP

Posted by shs на 2010/11/20

Началось все с того, что необходимо было решить простую задачку: предоставить рядовому доменному пользователю право на удаленную перезагрузку одного из member-серверов в домене. Перезагрузка должна осуществляться при помощи штатной утилиты shutdown. Все рабочие станции в домене, а, значит, и та, с которой пользователь будет давать команду shutdown, работают под ОС Windows XP, сервера – под Windows 2003. Читать далее…

Posted in Active Directory, Group Policies | Отмечено: , | 8 комментариев »

Установка приложения в корпоративной среде при помощи групповых политик (на примере Adobe Acrobat Reader).

Posted by shs на 2010/09/28

В продолжение темы борьбы с «дырками» в продуктах третьих фирм вообще (и в Adobe Acrobat Reader  в частности), решил написать для себя небольшую заметку-инструкцию по установке и обновлению этого ПО в корпоративной среде при помощи подручных средств. Т.к. из подручных средств у меня имеется только GP (Групповые политики), то речь пойдет именно о них.  Читать далее…

Posted in Active Directory, Adobe Acrobat, Group Policies | Отмечено: , | 15 комментариев »

Массовое заполнение телефонных номеров пользователей в AD. Использование в качестве источника данных рабочей книги Excel, доступ к которой производится при помощи COM-объекта Excel.Application

Posted by shs на 2010/07/08

Задачка была достаточно простая:

Имеется список сотрудников и их внутренних телефонных номеров, оформленный в виде «книги» MSExcel. Необходимо заполнить поле «Номер телефона» (атрибут telephoneNumber) для каждого пользователя в AD соответствующим значением, взятым из вышеназванного списка сотрудников.

 Для доступа к данным, содержащимся в excel’овском файле  можно использовать один из двух вариантов:

  1. Подцепить xls-файл, как ODBC-источник данных и, затем, при помощи ADODB обращаться к нему, как к таблице.
  2. Использовать COM-объект Excel.Application, для работы с файлом «силами и средствами» Excel.

Читать далее…

Posted in Active Directory, PowerShell, Scripts | Отмечено: , , , | 2 комментария »

Аудит учетных записей AD – MDaemon

Posted by shs на 2010/06/24

Написал небольшой скрипт для аудита учетных записей MDaemon и учетных записей пользователей AD.

Задача была такова:
Имеется AD
Имеется сервер (член домена), на котором установлен почтовый сервер MDaemon (хранящий информацию о своих учетных записях в файле UserList.dat)
Необходимо найти учетные записи MDaemon, которые не принадлежат ни одному из «живых» (незаблокированных) пользователей AD. Читать далее…

Posted in Active Directory, E-Mail, MDaemon, PowerShell, Scripts | Отмечено: , , | Leave a Comment »

Поиск устаревших учетных записей в AD

Posted by shs на 2010/03/11

 Очень часто на компьютерных форумах возникает вопрос: каким образом можно выполнить поиск «устаревших» учетных записей пользователей и компьютеров в AD? Постараюсь дать развернутый ответ в этой заметке. Читать далее…

Posted in Active Directory, PowerShell, Scripts | Отмечено: , , | 5 комментариев »

Скрипт для удаленного сброса клиента службы Автоматического обновления.

Posted by shs на 2010/02/18

Как-то раз, шатаясь по Интернету,  я наткнулся на очень интересную статью в блоге Ильи Сазонова, в которой речь идет о том, как при помощи простого скрипта на PowerShell выполнить сверку списка компьютеров из AD и WSUS. Запустил этот скрипт на своей системе и с удивлением обнаружил, что компьютеров, которые присутствуют в AD и отсутствуют в WSUS, у меня чуть более чем до хрена. Как же так? Читать далее…

Posted in Active Directory, PowerShell, Scripts, WSUS | Отмечено: , , , | 1 Comment »

Поиск компьютера в AD по содержимому атрибута Description с последующей передачей в окно «Предложение удаленной помощи» имени найденного компьютера

Posted by shs на 2010/02/07

В предыдущих постах я разместил скрипты на VBScript и на PowerShell, которые записывают в атрибут Description объекта computer в AD имя «залогоненого» на этом компьютере пользователя. Если в вашей организации пользователи не часто меняют компьютер на своем рабочем месте (а в большинстве организаций именно так и происходит), то, запуская эти скрипты время от времени, вы всегда будете знать, за каким компьютером работает тот или иной пользователь. Вы можете легко найти компьютер нужного вам пользователя при помощи оснастки Active Directory Users and Computers, команд dsquery /?, dsget /? в командной строке windows, например Читать далее…

Posted in Active Directory, PowerShell, Remote assistance, Scripts | Отмечено: , , | 5 комментариев »

Скрипт для записи в атрибут Description объекта-компьютера в AD имени текущего «залогоненного» пользователя. Дубль два.

Posted by shs на 2010/01/31

Сегодня опубликую скрипт на PowerShell, поэтому «буду краток» (с) ;) Ниже приведен скрипт, который выполняет те же самые действия (и даже чуть больше), что и скрипт на VBScript в предыдущем посте. Читать далее…

Posted in Active Directory, PowerShell, Remote assistance, Scripts | Отмечено: , , | 6 комментариев »

Скрипт для записи в атрибут Description объекта-компьютера в AD имени текущего «залогоненного» пользователя

Posted by shs на 2010/01/21

Представим себе такую ситуацию: вы работаете в организации с большим количеством пользователей. К вам обращается пользователь с жалобой на работу компьютера, которым оснащено его рабочее место. Первая задача, которая встает перед вами, — это поиск имени компьютера, за которым работает обратившийся к вам пользователь. Вариантов решения этой задачи несколько: Читать далее…

Posted in Active Directory, Remote assistance, Scripts, VBScript | Отмечено: , , | 13 комментариев »