Перейти к содержимому

Как сделать gpo групповую политику через отпечаток пальца (biometrics) в доменe windows domen

задача включить биометрию для входа в домен через отпечаток пальца

Создаем группу для компьютеров g-pc biometrics

в политике добавляем ригистор

SOFTWARE\Policies\Microsoft\Windows\System
AllowDomainPINLogon
00000001

Как сделать gpo групповую политику через отпечаток пальца (biometrics) в доменe windows domen

item-level targeting

натравливаем на группу

Как сделать gpo групповую политику через отпечаток пальца (biometrics) в доменe windows domen

 

В политике

Administrative Templates\System\Logon
Turn on convenience PIN sign-in Enabled

Как сделать gpo групповую политику через отпечаток пальца (biometrics) в доменe windows domen

Administrative Templates\Windows Components\Biometrics
Allow domain users to log on using biometrics Enabled  
Allow users to log on using biometrics Enabled 

Как сделать gpo групповую политику через отпечаток пальца (biometrics) в доменe windows domen

Саму политику натравливаем на группу

Как сделать gpo групповую политику через отпечаток пальца (biometrics) в доменe windows domen

Как вывести всех пользователей которые состоят в определённых группах и отпаривать уведомление email и обойти ограничение Get-ADGroupMember : The size limit for this request was exceeded

Задача сделать список пользователей которые состоят в определённых группах и обойти ограничение Get-ADGroupMember : The size limit for this request was exceeded

Import-Module ActiveDirectory
[system.gc]::Collect()

#------ Logging section ------#



$fileLocation = (gi $MyInvocation.InvocationName) | ForEach-Object {
$fileDirectory = "$($_.DirectoryName)\$($_.BaseName)";
"$fileDirectory\$($_.BaseName)_$('{0:yyyy-MM-dd}'-f(date)).csv";
if (!(Test-Path "$fileDirectory")) {
ni "$fileDirectory" -ItemType "directory" | Out-Null
}
}


$Domain = "admin.ru"
$Sender = "hel@admin.ru"
$smtpserver = "m.admin.ru"



# Определить базу поиска
$searchBase = "OU=Locations,DC=admin,DC=ru"

# Найти всех отключенных пользователей в указанном OU
$disabledUsersInOU = Get-ADUser -Filter * -SearchBase $searchBase

# Создать объект DirectorySearcher для поиска групп по шаблону
$searcher = New-Object DirectoryServices.DirectorySearcher
$searcher.SearchRoot = New-Object DirectoryServices.DirectoryEntry("LDAP://DC=admin,DC=ru")
Читать далее

Как перенести (Filegroup) файловую группу со одного диска на другой в mssql в always on

Задача перенести файловую группу со одного диска на другой. Так как у нас базы данных размазаны на 5 дисков добавили еще один и надо с диска D на H перенести .

Использую dbatools

  1. Отключить базу от группы доступности
  2. Отключить базу
  3. Сделать папки такие же как и на диске D
  4. Скопировать файлы с диска D на H
  5. Примонтировать базу
  6. Удалить базу на secondary нодах
  7. Сделать папки на секондори серверах
  8. Добавить в группу доступности и дождаться синхронизации
# Установите переменные
$ServerName = "db01"
$AvailabilityGroupName = "dbag01"
$DatabaseName = "databaseT"
 
# Подключение к серверу
$ServerInstance = Connect-DbaInstance -SqlInstance $ServerName
# . Посмотреть текущие 
Читать далее

Как удалить у пользователя все группы кроме domain user

задача удалить у отключённых пользователей группы кроме user domain

$logfile = "C:\Users\userDesktop\user-groups-log.txt"

# Отключаем запрос на подтверждение при удалении из групп, и вывод ошибок.
$ConfirmPreference = "None"
$ErrorActionPreference = "SilentlyContinue"

# Запишем в лог время начала работы скрипта для удобства поиска по дате
Write-Output "Дата удаления: $(Get-Date -Format F)" >> $logfile
Write-Output "" >> $logfile

# Подключаем модуль ActiveDirectory
Import-Module ActiveDirectory

# Находим всех отключенных пользователей
$users = Get-ADUser -Filter 'Enabled -eq $false' -SearchBase "OU=Locations,DC=admin,DC=ru"
$users | ft Enabled,SamAccountName

# И для каждого из них выполняем цыкл
foreach ($user in $users) {

# Если пользователь состоит более чем в одной 
Читать далее

Как удалить отключённых пользователей из определённых групп.

Задача очистить определены группы от отключённых пользователей

# Определить базу поиска
$searchBase = "OU=Locations,DC=admin,DC=ru"

# Найти всех отключенных пользователей в указанном OU
$disabledUsersInOU = Get-ADUser -Filter {Enabled -eq $false} -SearchBase $searchBase

# Создать объект DirectorySearcher для поиска групп по шаблону
$searcher = New-Object DirectoryServices.DirectorySearcher
$searcher.SearchRoot = New-Object DirectoryServices.DirectoryEntry("LDAP://DC=admin,DC=ru")
$searcher.Filter = "(&(objectClass=group)(name=*indeed*)(name=*G-VPN*))"
$searcher.PageSize = 1000

# Найти все группы, соответствующие шаблонам
$targetGroups = $searcher.FindAll()

foreach ($group in $targetGroups) {
    $groupEntry = $group.GetDirectoryEntry()
    $groupMembers = @()

    try {
        # Получить всех членов группы
        $members = $groupEntry.Properties["member"]
        $groupMembers += $members
    } catch {
        Write-Host "Error retrieving members for group $($groupEntry.Properties["name"].Value): $_"
    }

    foreach 
Читать далее

Как исправить ошибку Database is mandatory on UserMailbox exchange.

После шифрования домена и exchange восстанавливаю рабоспособность

Есть пользователи в ад которые отключены и у них есть почтовые ящики. Надо почистить

Ищем отключённых и с пустой homeMDB и с ящиком

$users = get-aduser -filter {enabled -eq "false" -and homeMDB -notlike "*" -and EmailAddress -like "*@admin.bd*" }  -Properties EmailAddress,homeMDB  

$users | ft 

$temp="CN=test,CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=admin ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admin,DC=ru"

foreach ($user in $users){      
    Set-ADUser $user.SamAccountName -replace @{homeMdb=$temp}

Добавляем в атрибут тестовую базу

После Отключаем ящики у уз

foreach($User in $users){
    Disable-Mailbox -Identity $User.SamAccountName -Archive -Confirm:$false 
    Disable-Mailbox -Identity $User.SamAccountName -Confirm:$false       
}

Теперь у нас остались пользователи включённые но с пустым homeMDB

Ищем … Читать далее

Как сделать программный рейд зеркало на загрузочном диски windows 2022

Задача сделать зеркало на загрузочном диске windows.

Сначала делаем GPT

DISKPART
List disk
Select disk 1
clean
Convert GPT

Sel part 1
Delete partition override

Select disk 0
List part

Здесь смотрим

Как сделать программный рейд зеркало на загрузочном диски windows 2022

Выставляем параметры как на скрине

Select disk 1
Create partition primary size=631
format quick fs=ntfs label="WinRE"
set id="de94bba4-06d1-4d40-a16a-bfd50179d6ac"
create partition efi size=100
create partition msr size=15
list part

Конвертируем в динамический

Select disk 0
Convert dynamic
Select disk 1
Conv dyn

Потом делаем зеркало

Select volume c
Add disk=1

Монтируем диск Partition 2 System 100 MB  на втором диске который не основной и форматируем в fat32

Select disk 
Читать далее

Как настроить ilo через powershell hpeilocmdlets

Задача настроить ilo. серверов много. Надо настроить dns, выпустить сертификат , ntp , email , name host ilo, syslog, smtp

Для начала установим hpeilocmdlets

Устанавливаем HPiLOCmdlet

Оставлю локально вдруг что та смениться.  HPiLOCmdlets-x64

После установки

Import-Module HPiLOCmdlets

или

Install-Module -Name HPEiLOCmdlets

Если не хватает прав на запуск

Set-ExecutionPolicy RemoteSigned

Если ошибки

Install-PackageProvider Nuget –Force


Install-Module –Name PowerShellGet –Force


Update-Module -Name PowerShellGet

После этого возьмем настройки с эталонного сервера где настроен лдап и группы

$ILOIp = "172.16.35.20"
$UserName = "iloadmin"
#[securestring]
$Pass="pasword"

get-HPiLODirectory -Server $ILOIp -Username $UserName -Password $pass -DisableCertificateAuthentication

Делаем хмл файл

<RIBCL VERSION="2.0">
<LOGIN USER_LOGIN="adminname" PASSWORD="password">
<DIR_INFO MODE="write">
<MOD_DIR_CONFIG>
Читать далее

Как узнать кто давно не подключался к почтовому ящику в exchange.

Задача вывести кто давно не подключался к почтовому ящику в exchange 2016

Function New-Array {,$args}
$Report = New-Array

$days = "30"

$date_last = (Get-Date).AddDays(-$days) 
$mailboxes = Get-Mailbox  -ResultSize unlimited

foreach($mailbox in $mailboxes) 
{ 
  $mbx_DN = $mailbox.DistinguishedName 
  $email = $mailbox.PrimarySmtpAddress.toString()
  $Stat = Get-MailboxStatistics -Identity $mbx_DN | Where-Object {$_.lastLogonTime -lt $date_last -and $_.LastLogonTime -ne $null }  |`
  Select-Object DisplayName,  @{Name="TotalItemSizeGB"; Expression={[math]::Round(($_.TotalItemSize.ToString().Split("(")[1].Split(" ")[0].Replace(",","")/1GB),0)}},LastLogonTime,DatabaseName,DatabaseProhibitSendReceiveQuota

 if ($Stat){
  $tmp = New-Object System.Object
  $tmp | Add-Member -type NoteProperty -name DisplayName -value $($stat.DisplayName)
  $tmp | Add-Member -type NoteProperty -name Email -value $email
  $tmp | Add-Member -type NoteProperty -name TotalSize_MB -value $($stat.TotalItemSizeGB)
  $tmp | Add-Member -type NoteProperty -name LastLogon 
Читать далее

Как мигрировать почтовый архив exchange в другую базу топ 10 по размеру архивного ящика

Задача переместить самые большие архивные ящики пользователей в другую базу

$resul=Get-Mailbox -ResultSize Unlimited | Where-Object { $_.ArchiveDatabase -like "*ARC03*" } | ForEach-Object {
    $PrimarySmtpAddress=$_.PrimarySmtpAddress
    $alias = $_.Alias
    $ArchiveDatabase=$_.ArchiveDatabase
    $totalItemSize = (Get-MailboxStatistics -Identity $alias -Archive).TotalItemSize
    [PSCustomObject]@{
        Alias = $alias
        TotalItemSize = $totalItemSize
        ArchiveDatabase=$ArchiveDatabase
    }
}
$resul1=$resul |Where-Object  { $_.TotalItemSize -like "*gb*" } | Select-Object  *,@{Name="TotalItemSizeGB"; Expression={[math]::Round(($_.TotalItemSize.ToString().Split("(")[1].Split(" ")[0].Replace(",","")/1GB),0)}}  |`
 Sort-Object TotalItemSizeGB -Descending | select -first 10 

 <#

 $resul1| ForEach-Object {
    $alias = $_.Alias
    New-MoveRequest -Identity $alias -ArchiveOnly -ArchiveTargetDatabase ARC07
}

#>