Поиск заблокированных, отключенных и неактивных объектов в AD с помощью Search-ADAccount

Довольной частой задачей, которую приходится выполнять администратору Active Directory, является формирование списков отключенных или неактивных учетных записей и компьютеров, либо списков учеток с просроченными паролями. Для этого можно использовать как сохраненные LDAP запросы в консоли ADUC, так и уже знакомые нам командлеты PowerShell Get-ADUser, Get-ADObject или Get-ADComputer, однако создание правильного фильтра для данных команд может вызывать определенные затруднения. К счастью в модуле PowerShell  для ActiveDirectory есть более удобный командлет для выполнения таких задач — Search-ADAccount. Рассмотрим примеры использования командлета Search-ADAccount для типовых задач.

Обновление корневых сертификатов в Windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

AVMA активация виртуальных машин в Windows Server 2016

Автоматическая активация виртуальных машин (AVMA — Automatic Virtual Machine) была впервые представлена в Windows Server 2012 R2. Данная технология позволяет автоматически активировать все виртуальные машины с Windows Server, запущенные на хосте Hyper-V с редакцией Windows Server Datacenter. Таким образом, любая новая ВМ с Windows Server при запуске будет автоматически активирована,  при этом не требуется  использовать MAK ключ, активировать ВМ на KMS сервере, подключаться к интернету или вручную активировать копию продукта.

Управление пакетами в Nano Server

Напомним, что в Windows Server 2016, помимо уже знакомых Server Core и Full GUI, появился еще один вариант установки системы под названием Nano Server. Nano Server это еще более компактный вариант установки Windows Server, предназначенный для  запуска созданных в «облаке» контейнеров и приложений. С целью максимального облегчения размера системы, все роли, компоненты и драйвера вынесены за пределы образа Nano Server. Их можно скачать и установить в виде пакетов. Эти пакеты можно получить из дистрибутива  Windows Server 2016 (каталог ..\Nano Server\Packages), либо из онлайн репозитария пакетов. В это статье мы поговорим об особенностях управления пакетами в Windows Nano Server.

Ошибка Outlook 0x8004010F: Не удается получить доступ к файлу данных

В том случае, если при отправке/получении почты в Outlook 2010/2013/2016 появляется ошибка 0x8004010F, эта статья должна помочь вам решить проблему. Как правило, наличие ошибки  0x8004010F свидетельствует о повреждении профиля Outlook, либо может возникнуть при попытке обратиться к перемещенному PST файлу.

Настройка скринсейвера в виде слайдшоу с помощью GPO

У руководства возникла идея установить на всех ПК организации одинаковый скринсейвер (хранитель экрана), представляющий собой слайд-шоу с изображениями. В качестве изображений планируется использование картинок, выполненных в корпоративном стиле компании, на которых указываются основные правила информационной безопасности, полезные советы для пользователей и другая справочная информация. В результате, у меня получилось решение распространения файлов с картинками и управления экранной заставкой с помощью возможностей GPO (групповых политик).

Управление отключенными ящиками в Exchange

При удалении почтового ящика Exchange или удалении учетной записи пользователя в Active Directory, почтовый ящик сразу не удаляется, продолжая храниться в почтовой базе определенное время (по умолчанию 30 дней), в течении которого администратор может восстановить данные из ящика или переназначить его другому пользователю. В этой статье мы поговорим о типах удаленных ящиков,  способах управления и восстановления таких ящиков в Exchange.

Шифрование трафика в SMB 3.0

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по недоверенной или открытой сети. Шифрование данных выполняется прозрачно с точки зрения клиента и не требует существенных организационных и ресурсных затрат, как при внедрении VPN, IPSec и PKI инфраструктуры.  В последней версии протокола SMB 3.1.1 (представлен в Windows 10 и Windows Server 2016) используется тип шифрования  AES 128 GCM, а производительность алгоритма шифрования существенно увеличена. Кроме того осуществляется автоматическое подписывание

Ошибка в Mozilla Firefox с кодом: SEC_ERROR_UNKNOWN_ISSUER

Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье. Особенно часто этим стали “грешить” последние версии популярного браузера.

Оценка трафика для RDP сессии пользователя на RDS сервере

В нашей сети имеется несколько терминальных серверов на базе Windows Server 2012 R2 Remote Desktop Services, куда подключаются множество пользователей из филиалов и региональных офисов. Возникла необходимость выяснить, сессии каких терминальных пользователей генерируют наибольший трафик, существенно загружая тем самым WAN-каналы.  Вероятнее всего эти пользователи  в рамках RDP сессии активно прокачивают большой объем файлов или отправляют на печать большие документы через Easy Print.



MAXCACHE: 0.25MB/0.00106 sec