windows

Как вывести всех пользователей которые состоят в определённых группах и отпаривать уведомление email и обойти ограничение Get-ADGroupMember : The size limit for this request was exceeded

автор: автор автор
29 июля, 202429 июля, 2024

Задача сделать список пользователей которые состоят в определённых группах и обойти ограничение Get-ADGroupMember : The size limit for this request was exceeded

Import-Module ActiveDirectory
[system.gc]::Collect()

#------ Logging section ------#



$fileLocation = (gi $MyInvocation.InvocationName) | ForEach-Object {
$fileDirectory = "$($_.DirectoryName)\$($_.BaseName)";
"$fileDirectory\$($_.BaseName)_$('{0:yyyy-MM-dd}'-f(date)).csv";
if (!(Test-Path "$fileDirectory")) {
ni "$fileDirectory" -ItemType "directory" | Out-Null
}
}


$Domain = "admin.ru"
$Sender = "hel@admin.ru"
$smtpserver = "m.admin.ru"



# Определить базу поиска
$searchBase = "OU=Locations,DC=admin,DC=ru"

# Найти всех отключенных пользователей в указанном OU
$disabledUsersInOU = Get-ADUser -Filter * -SearchBase $searchBase

# Создать объект DirectorySearcher для поиска групп по шаблону
$searcher = New-Object DirectoryServices.DirectorySearcher
$searcher.SearchRoot = New-Object DirectoryServices.DirectoryEntry("LDAP://DC=admin,DC=ru")

Как перенести (Filegroup) файловую группу со одного диска на другой в mssql в always on

автор: автор автор
25 июля, 2024

Задача перенести файловую группу со одного диска на другой. Так как у нас базы данных размазаны на 5 дисков добавили еще один и надо с диска D на H перенести .

Использую dbatools

Отключить базу от группы доступности
Отключить базу
Сделать папки такие же как и на диске D
Скопировать файлы с диска D на H
Примонтировать базу
Удалить базу на secondary нодах
Сделать папки на секондори серверах
Добавить в группу доступности и дождаться синхронизации

# Установите переменные
$ServerName = "db01"
$AvailabilityGroupName = "dbag01"
$DatabaseName = "databaseT"
 
# Подключение к серверу
$ServerInstance = Connect-DbaInstance -SqlInstance $ServerName
# . Посмотреть текущие

Как удалить отключённых пользователей из определённых групп.

автор: автор автор
16 июля, 2024

Задача очистить определены группы от отключённых пользователей

# Определить базу поиска
$searchBase = "OU=Locations,DC=admin,DC=ru"

# Найти всех отключенных пользователей в указанном OU
$disabledUsersInOU = Get-ADUser -Filter {Enabled -eq $false} -SearchBase $searchBase

# Создать объект DirectorySearcher для поиска групп по шаблону
$searcher = New-Object DirectoryServices.DirectorySearcher
$searcher.SearchRoot = New-Object DirectoryServices.DirectoryEntry("LDAP://DC=admin,DC=ru")
$searcher.Filter = "(&(objectClass=group)(name=*indeed*)(name=*G-VPN*))"
$searcher.PageSize = 1000

# Найти все группы, соответствующие шаблонам
$targetGroups = $searcher.FindAll()

foreach ($group in $targetGroups) {
    $groupEntry = $group.GetDirectoryEntry()
    $groupMembers = @()

    try {
        # Получить всех членов группы
        $members = $groupEntry.Properties["member"]
        $groupMembers += $members
    } catch {
        Write-Host "Error retrieving members for group $($groupEntry.Properties["name"].Value): $_"
    }

    foreach

Как сделать программный рейд зеркало на загрузочном диски windows 2022

автор: автор автор
9 апреля, 2024

Задача сделать зеркало на загрузочном диске windows.

Сначала делаем GPT

DISKPART
List disk
Select disk 1
clean
Convert GPT

Sel part 1
Delete partition override

Select disk 0
List part

Здесь смотрим

Выставляем параметры как на скрине

Select disk 1
Create partition primary size=631
format quick fs=ntfs label="WinRE"
set id="de94bba4-06d1-4d40-a16a-bfd50179d6ac"
create partition efi size=100
create partition msr size=15
list part

Конвертируем в динамический

Select disk 0
Convert dynamic
Select disk 1
Conv dyn

Потом делаем зеркало

Select volume c
Add disk=1

Монтируем диск Partition 2 System 100 MB на втором диске который не основной и форматируем в fat32

Select disk

Как узнать кто давно не подключался к почтовому ящику в exchange.

автор: автор автор
13 марта, 2024

Задача вывести кто давно не подключался к почтовому ящику в exchange 2016

Function New-Array {,$args}
$Report = New-Array

$days = "30"

$date_last = (Get-Date).AddDays(-$days) 
$mailboxes = Get-Mailbox  -ResultSize unlimited

foreach($mailbox in $mailboxes) 
{ 
  $mbx_DN = $mailbox.DistinguishedName 
  $email = $mailbox.PrimarySmtpAddress.toString()
  $Stat = Get-MailboxStatistics -Identity $mbx_DN | Where-Object {$_.lastLogonTime -lt $date_last -and $_.LastLogonTime -ne $null }  |`
  Select-Object DisplayName,  @{Name="TotalItemSizeGB"; Expression={[math]::Round(($_.TotalItemSize.ToString().Split("(")[1].Split(" ")[0].Replace(",","")/1GB),0)}},LastLogonTime,DatabaseName,DatabaseProhibitSendReceiveQuota

 if ($Stat){
  $tmp = New-Object System.Object
  $tmp | Add-Member -type NoteProperty -name DisplayName -value $($stat.DisplayName)
  $tmp | Add-Member -type NoteProperty -name Email -value $email
  $tmp | Add-Member -type NoteProperty -name TotalSize_MB -value $($stat.TotalItemSizeGB)
  $tmp | Add-Member -type NoteProperty -name LastLogon

Как найти включённого локального администратора на серверах в AD.

автор: автор автор
14 ноября, 2023

Задача провести аудит и убедиться что локальный администратор выключен на серверах.

# Получить список всех серверов в AD
$computers = Get-ADComputer -Filter {OperatingSystem -like "Windows Server*"} -Properties Name
 
# Определить имя пользователя, который будет использоваться для выполнения удаленных команд
$credential = Get-Credential
 
# Создать массив для хранения результатов
$results = @()
 
# Пройти по списку серверов и выполнить команду на каждом из них
foreach ($computer in $computers) {
    $computerName = $computer.Name
 
    # Проверить доступность сервера
    if (Test-Connection -ComputerName $computerName -Count 1 -Quiet) {
        $session = New-PSSession -ComputerName $computerName -Credential $credential
 
        # Искать учетную запись локального администратора
        $localAdmin = Invoke-Command -Session

Как узнать какие сервера требуют перезагрузку. Sccm Pending Reboot

автор: автор автор
13 ноября, 2023

Задача определить какие сервера в ad требуют перезагрузку Pending Reboot. Прежде чем добавлять их в группу по плановой перезагрузке. Так как при назначении deploy прежде чем будет установлено обновление сервер перезагрузиться вне окна обслуживания .

Через базу sccm

SELECT [Name]
,[ClientState]
,"Pending Reboot"=
case [ClientState]
when '1' then 'Configuration Manager'
when '2' then 'File Rename'
when '3' then 'Configuration Manager, File Rename'
when '4' then 'Windows Update'
when '5' then 'Configuration Manager, Windows Update'
when '6' then 'File Rename, Windows Update'
when '7' then 'Configuration Manager, File Rename, Windows Update'
when '8' then 'Add or Remove Feature'
when '9' then 

Как удалить агент sccm когда за дублировался guid.

автор: автор автор
13 ноября, 2023

При клонировании vm не был сделан sysprep. Из-за этого четыре машины не отображались в sccm.

https://social.technet.microsoft.com/Forums/ru-RU/5a30459d-c2de-40a2-9346-a265ea0e880e/need-to-fix-my-report-showing-duplicate-guids?forum=configmgrgeneral

Сначала найдем дубли в базе

SELECT GSYS.Domain0, GSYS.Name0, site.SMS_Installed_Sites0, GHSYS.Domain0 AS 'Previous Domain', GHSYS.Name0 AS 'Previous Name',  GSYS.SMSID0  AS SMS_Unique_Identifier0
FROM v_GS_SYSTEM GSYS
JOIN v_HS_SYSTEM GHSYS ON GSYS.ResourceID = GHSYS.ResourceID
JOIN v_RA_System_SMSInstalledSites site ON GSYS.ResourceID=site.ResourceID
WHERE GSYS.Name0!=GHSYS.Name0
UNION
SELECT GSYS.Resource_Domain_OR_Workgr0 as Domain0, GSYS.Name0, site.SMS_Installed_Sites0, GHSYS.Domain0 AS 'Previous Domain', GHSYS.Name0 AS 'Previous Name', GSYS.SMS_Unique_Identifier0
FROM v_R_System GSYS
JOIN v_GS_SYSTEM GHSYS ON GSYS.ResourceID = GHSYS.ResourceID
JOIN v_RA_System_SMSInstalledSites site ON GSYS.ResourceID=site.ResourceID
WHERE GSYS.Name0!=GHSYS.Name0
UNION
SELECT GSYS.Resource_Domain_OR_Workgr0 as Domain0, GSYS.Name0, site.SMS_Installed_Sites0, GHSYS.Domain0 AS 'Previous Domain', GHSYS.Name0 AS 'Previous

Как найти где в AD на серверах включен smbv1 и smbv2

автор: автор автор
19 октября, 202319 октября, 2023

Задача найти где включен smb старый протокол 1 и 2 на серверах в сети

https://techcommunity.microsoft.com/t5/storage-at-microsoft/configure-smb-signing-with-confidence/ba-p/2418102

https://learn.microsoft.com/en-US/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3?tabs=server

# Получение списка серверов
$serverList = Get-ADComputer -Filter {OperatingSystem -like "Windows Server*"} | Select-Object -ExpandProperty Name

# Создание массива для результатов
$results = @()

# Проход по каждому серверу
foreach ($server in $serverList) {
    $serverStatus = Test-Connection -ComputerName $server -Count 1 -Quiet

    if ($serverStatus) {
        $smbStatus = Invoke-Command -ComputerName $server -ScriptBlock {
            Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol, EnableSMB2Protocol
        }

        # Добавление результатов в массив
        $results += [PSCustomObject]@{
            ServerName = $server
            IsOnline = $true
            SMBv1Enabled = $smbStatus.EnableSMB1Protocol
            SMBv2Enabled = $smbStatus.EnableSMB2Protocol
        }
    }
    else {
        # Если

Как найти почему не работает доменная авторизация 1с.

автор: автор автор
5 сентября, 2023

Проблема заключается что в офисе в ект с локальных пк не работает доменная авторизация 1с клиент. Но если тот же самый пользователь подключается к терминальной ферме в мск то все работает.

Поиск неисправности на клиенте .

На клиенте включаем отладочный журнал

по пути C:\Program Files\1cv8\8.3.22.2143\bin\conf

файл logcfg.xml

содержимое

<?xml version="1.0" encoding="UTF-8"?>
<config xmlns="http://v8.1c.ru/v8/tech-log">
  <log location="C:\log" history="168">
    <event>
      <ne property="Name" value=""/>
    </event>
    <property name="all">
    </property>
  </log>
</config>

В папку «C:\log будут складываться логи

Ошибки

02:57.522001-0,EXCP,0,process=1cv8c,OSThread=3524,Descr=InitializeSecurityContext: Error 8009030c!
02:57.568000-0,EXCP,2,process=1cv8c,OSThread=6096,Exception=580392e6-ba49-4280-ac67-fcd6f2180121,Descr='src\vrscore\src\VResourceSessionImpl.cpp(534):
580392e6-ba49-4280-ac67-fcd6f2180121: Неправильное имя пользователя или пароль

8009030c! ошибка ldap но если под тем же пользователем но с мск то все норм.

Так же … Читать далее