Администратор | ИТ Заметки

Управляемые записи служб «service account»

07.02.202007.02.2020 от Администратор

New-ADServiceAccount serviceaccount –RestrictToSingleComputer — создать пользователяAdd-ADComputerServiceAccount -Identity server -ServiceAccount serviceaccount — привязать сервер Управляемые учётные записи служб (Managed Service Accounts) Есть способ, который позволяет узнать пароль администратора в случае, если какая-либо служба запускается от его имени.Пароли учетных записей, от которых запускаются службы Windows, хранятся в зашифрованном виде в реестре (LSA Secrets) по пути: HKEY_LOCAL_MACHINE/Security/Policy/Secrets Существуют … Читать далее Управляемые записи служб «service account»

LAPS: управление паролями локальных администраторов на компьютерах домена

23.01.202023.01.2020 от Администратор

В этой статье мы рассмотрим способ управления паролями локальных администраторов на компьютерах домена с помощью официальной утилиты Microsoft – LAPS (Local admin password solution). Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных администраторов на всех компьютерах. Есть множество подходов … Читать далее LAPS: управление паролями локальных администраторов на компьютерах домена

Как сделать общий календарь пользователям

05.12.201905.12.2019 от Администратор

Add-MailboxFolderPermission «Общий календарь руководства:\Календарь» -User:»user@domaun.ru» -AccessRights Owner

Оптимизация настроек Zabbix

02.08.201902.08.2019 от Администратор

Стандартные настройки в zabbix, не всегда хорошо работают и их необходимо тюнить под свои нужды. Я собрал в данной статье, основные параметры для оптимизации. Возможно, — это не все и вы знаете больше, но я постараюсь максимизировать. Настройка кеша Для оптимизации заббикс сервера, стоит увеличить размер кеша, для этого — открываем: # vim /etc/zabbix/zabbix_server.conf Находим … Читать далее Оптимизация настроек Zabbix

Удаление всех соединений SQL базы

20.03.201920.03.2019 от Администратор

DB_NAME — Заменить на имя базы данных, у которой вы хотите закрыть все соеденения

Сверка наличия пользователей в АД из файла csv

06.03.201906.03.2019 от Администратор

import-module activedirectory import-csv -Path ‘C:\temp\usersquota.csv’|foreach { get-aduser $_.email}|Export-Csv -Path ‘C:\temp\result.csv’ -Encoding UTF8

Выгрузка квот с сервера в файл csv

06.03.201906.03.2019 от Администратор

Get-FSRMQuota|Select-Object path,size,peakusage|export-csv -Encoding UTF8 -Path ‘c:\temp\quota.csv’

Настройка лицензирования TS 2016

12.12.201812.12.2018 от Администратор

Для настройки режима лицензирования терминального сервера 2016 делаем следующее: Включаем режим лицензирования на пользователя: Указываем какой сервер лицензий использовать:

Просмотр прав на сетевую папку

10.12.201810.12.2018 от Администратор

(Get-ACL «\\сетевой путь к папке»).Access | Select @{n=»DisplayName»; e={([adsisearcher]»samaccountname=$($.IdentityReference.Value.split(«\»)[1])»).FindOne().Properties[«displayname»]}}, IdentityReference, FilesystemRights | Export-Csv -Encoding «Unicode» -Path «c:\FolderReport.csv» -Delimiter «;»

Получение списка пользователей в группе AD и выгрузка в CSV

10.12.201810.12.2018 от Администратор

Import-Module ActiveDirectoryGet-ADGroupMember -Identity ‘Имя группы в АД’ -Recursive | ft name | Out-File -Width 4000 «C:\GetUsersADGroupByCompany.txt»