Когда создавался юзер в AD?

Есть задача выяснить, когда и в какое время создавался тот или другой юзер в AD.

Рисуем такой скриптик на powershell:

Import-Module ActiveDirectory

 $MDate = ((Get-Date).AddDays(-1)).Date

Get-ADUser -Filter {whenCreated -ge $MDate} -property whencreated|sort name|

 ft name,samaccountname,whencreated -AutoSize

Последняя строка - в одну строчку

Сохраняем его, запускаем в среде powershell. Получится что-то типа такого:

На скрине видно: имя учетной записи, SamAccounName и дату создания.

Коментарии:

Для работы с коммандлетами Active Directory необходимо подгрузить модуль ActiveDirectory. В PowerShell 3.0 этого делать не нужно, т.к. модуль подгрузится автоматически.

$MDate = ((Get-Date).AddDays(-1)).Date

В переменной $MDate сохраняется дата на один день меньше от текущей и часы скидываются на начало дня. Конструкция (Get-Date).Date — покажет дату с 0:00 часов  текущего дня.

Выгрузить в файл можно так::

$MDate = ((Get-Date).AddDays(-1)).Date Get-ADUser -Filter {whenCreated -ge $MDate} -property whencreated|sort name|ft name,samaccountname,whencreated –AutoSize |out-file “C:\Temp\polzak.txt”

Читать далее ...

Как заменить в windows 7 стандартный блокнот на notepad ++

Notepad++ мне больше нравится и имеет неизмеримо больше функций, чем стандартный вендовый блокнот.

Скачиваем notepad ++
Создаем bat-файл следующего содержания:

:CheckOS

IF EXIST "%PROGRAMFILES(X86)%" (GOTO 64BIT) ELSE (GOTO 32BIT)

:64BIT

echo @echo off^

start ^"^" ^"C:\Program Files (x86)\Notepad++\notepad++.exe^" %%2 %%3 %%4 %%5 %%6> "C:\Program Files (x86)\Notepad++\npplauncher.cmd"

reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /v "Debugger" /t REG_SZ /d "\"C:\Program Files (x86)\Notepad++\npplauncher.cmd\"" /f

reg add "HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /v "Debugger" /t REG_SZ /d "\"C:\Program Files (x86)\Notepad++\npplauncher.cmd\"" /f

GOTO END

:32BIT

echo @echo off^

start ^"^" ^"C:\Program Files\Notepad++\notepad++.exe^" %%2 %%3 %%4 %%5 %%6> "C:\Program Files\Notepad++\npplauncher.cmd"

reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /v "Debugger" /t REG_SZ /d "\"C:\Program Files\Notepad++\npplauncher.cmd\"" /f

GOTO END

Несложно догадаться, как из этого листинга сделать bat-файл. Запускаем батник от имени Администратора Запускаем notepad win+R Проверял на Windows 7 64 Bit. Все!

Читать далее ...

Развертывание обновлений WSUS на машины рабочей группы вне домена.

Есть у меня в домене ПК, которые работают вне домена (в рабочей группе, в DMZ и т.д.). По правилам хорошего тона им тоже надо получать обновления через корпоративный WSUS. В свободное плавание (в интернет) выпускать их - некошерно.
Решаем:
Открываем доступ до корпоративного wsus по http.
Рисуем файл реестра и применяем его на целевой машине.

Windows Registry Editor Version 5.00  
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]  
"WUServer"="http://ХХХ.ХХХ.ХХХ.ХХХ"  
"WUStatusServer"="http://ХХХ.ХХХ.ХХХ.ХХХ"  
"TargetGroupEnabled"=dword:00000001  
"TargetGroup"="DMZ_servers"  
  
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]  
"NoAutoRebootWithLoggedOnUsers"=dword:00000001  
"NoAutoUpdate"=dword:00000000  
"AUOptions"=dword:00000003  
"ScheduledInstallDay"=dword:00000000  
"ScheduledInstallTime"=dword:00000003  
"RescheduleWaitTimeEnabled"=dword:00000001  
"RescheduleWaitTime"=dword:00000002  

"UseWUServer"=dword:00000001
Чтобы служба стала работать с новыми параметрами, необходимо перезапустить все службы и зависимости WSUS.
cmd от админа и останавливаем службы:
net stop bits
net stop wuauserv
net stop appidsvc

net stop cryptsvc
Затем запускаем.
net start bits
net start wuauserv
net start appidsvc

net start cryptsvc
Можно нарисовать батник по запуску-остановке служб.
А теперь проверяем обновления.
Не сработало? Смотрим логи - там много полезной информации по траблешутингу проблемы.

Читать далее ...

Свое фото в AD в MS Windows 2008R2

Стало скучно, надоумили написать в G+ (Спасибо Воронежу :)

Посему так:
Захотелось мне, что бы у каждого в домене была своя фотка. Удобно - да, надо ли - вопрос не из праздных (нехай будет). Аватарки будут отражатся в outlook-е и в прочих программах.
Загрузка фотки в домен будет осуществляться при помощи стандартной консоли "AD - пользователи и компьютеры".
Как?
Нужна библиотечка - AdExt.dll. По инету ее можно найти (главное - правильно гуглить). Она расширяет возможности консоли "AD - пользователи и компьютеры".
Первый шаг: 
Регистрируем библиотеку
Копируем dll-ку сюда: C:\Windows\Microsoft.NET\Framework64\v2.0.50727

Запускаем CMD от имени администратора.
Даем команду: InstallUtil.exe adExt.dll

Трямс - зарегистрировалась

Второй шаг:
Открываем оснастку ADUC, открываем свойства любого пользователя. Хм, появились два новых поля - Employee и Photo:

Заходим в поле "Photo", жмем "Load", выбираем нужное фото, картинку, etc. Оно появилось.

Поле "Employee" можно использовать к примеру о неком табельном номере из 1С

Все!

Читать далее ...

"inaccessible" в VMware vCenter

            Сегодня сбойнула моя виртуальная ферма и часть хостов часть из виртуальных машин в иерархии VMware VirtualCenter отображаются курсивом и в сером цвете. Ужасть, бяда :)

Хосты пометились как “inaccessible”, т.е. оказались недоступными, а по русски - изолированными. 

Почему так произошло? По логам выяснилось, что потерялась на короткое время связь между хостами ESXi и datastore. Включенные на момент сбоя виртуальные машины после устранения ошибки самостоятельно продолжают свою работу. Выключенные же ВМ становятся изолированными и их необходимо подключить по новой ручками, т.е. зарегистрировать их в VirtualCenter.

Решение:

Чтобы добавить виртуальную машину по новой, нужно:

- на вкладке Summary для хоста VMware ESX Server жамкнуть правой кнопкой на Datastore и выбрать Browse Datastore;

- выбрать папку с виртуальной машиной, зайти в эту папку и найти и выбрать конфигурационный vmx-файл виртуальной машины;

- Правой кнопкой - Add to Inventory;

- Указать имя, расположение виртуальной машины, хост или кластер, ресурсный пул - вообщем все сопутствующее и нажать заветную кнопку - Finish.

Вуаля - виртуальная машина появится в VMware VirtualCenter.

      Так же такую же процедуру регистрации нужно проводить при возникновении сбоя при миграции виртуальной машины. Физически файлы VM вроде переехали, все или частично, но ни на одном хосте машины нет. В этом случае недостающие файлы вручную переносятся на новое хранилище (с помощью WinSCP или FastSCP) и машина регистрируется на новом хосте.

Читать далее ...

Vmware tools не может обновиться. Отсутствует VMware Tools.msi.

Обнаружилась такая бяка (как в заголовке темы).
Методом проб и ошибок, гугления, выяснилось, что:
Обновление не проходит поскольку не идет изменение предыдущей версии. При этом вручную VMware Tools не удаляется и также просит VMware Tools.msi.

Решение:
Необходимо почистить реестр. 
Вручную чистить достаточно геморно, но проще зайти через командную строку на CD-ROM, например D:\ и запустить

setup /c

Для 64-разрядной -

setup64 /c

Затем обновление проходит в обычном режиме.

Читать далее ...