📸Для сотрудников техподдержки понадобилось средство быстрого получения скриншотов рабочего стола пользователей в корпоративной сети без необходимости подключаться к ним средством удаленного просмотра экрана.
</> В статье рассмотрен пример PowerShell скрипта для получения снимка рабочего стола и сохранения его в PNG файл. Для удаленного запуска скрипта в сессии пользователя предполагается использовать PsExec.
✅ Скрипт делает скриншот в сессии пользователя и складывает его в сетевую папку, откуда его может забрать техподдержка.
Сделать скриншот рабочего стола на локальном или удаленном компьютере через PowerShell
</> В статье рассмотрен пример PowerShell скрипта для получения снимка рабочего стола и сохранения его в PNG файл. Для удаленного запуска скрипта в сессии пользователя предполагается использовать PsExec.
.\PsExec.exe -s -i 1 \\wks-msk123 powershell.exe -executionpolicy bypass -WindowStyle Hidden -file "\\fs01\scripts\PS-Capture-Local-Screen.ps1"
✅ Скрипт делает скриншот в сессии пользователя и складывает его в сетевую папку, откуда его может забрать техподдержка.
Сделать скриншот рабочего стола на локальном или удаленном компьютере через PowerShell
👍100👎5
ℹ️ С помощью классической утилиты Bginfo от Microsoft на рабочий стол пользователя можно выводить любую системную информацию прямо поверх текущих обоев: имя компьютера, домен, сайт AD, IP адрес, версия Windows, свободное место на диске. Это должно быть особо востребовано службой HelpDesk, сотрудникам которым не нужно будет каждый раз объяснять пользователю как набрать
✅ BgInfo довольно гибкая штука, поэтому вы можете получить и отобразить на рабочем столе любые данные с компьютера, полученные через WMI, VBS или PowerShell скрипт.
🛠Настройка довольно простая:
1️⃣ Настраивается шаблон BgInfo, который определяет, какую информацию нужно показывать, ее внешний вид и положение
2️⃣ Затем через логон скрипт в GPO этот шаблон применяется к компьютерам пользователей. Можно использовать такой bat файл:
3️⃣ Путем небольшой манипуляции, можно показывать системную информацию Bginfo в том числе на экране входа/блокировки Windows.
Вывод информации о компьютере на рабочий стол пользователя с помощью BgInfo
ipconfig в командной строке или сказать имя компьютера. Вся информация есть прямо на рабочем столе пользователя 🧑🏻💻 Также это будет удобно для системного администратора, который будет меньше путаться, когда у него одновременно открыты несколько десятков сессии с удаленными серверами.✅ BgInfo довольно гибкая штука, поэтому вы можете получить и отобразить на рабочем столе любые данные с компьютера, полученные через WMI, VBS или PowerShell скрипт.
🛠Настройка довольно простая:
1️⃣ Настраивается шаблон BgInfo, который определяет, какую информацию нужно показывать, ее внешний вид и положение
2️⃣ Затем через логон скрипт в GPO этот шаблон применяется к компьютерам пользователей. Можно использовать такой bat файл:
reg add HKEY_CURRENT_USER\Software\Sysinternals\BGInfo /v EulaAccepted /t REG_DWORD /d 1 /f
%logonserver%\NETLOGON\Bginfo\Bginfo.exe %logonserver%\NETLOGON\Bginfo\bg_config.bgi /silent /TIMER:00 /nolicprompt
3️⃣ Путем небольшой манипуляции, можно показывать системную информацию Bginfo в том числе на экране входа/блокировки Windows.
Вывод информации о компьютере на рабочий стол пользователя с помощью BgInfo
👍87
🌐 Большинство администраторов, когда возникает необходимость организации безопасного доступа к некоему сервису, вспоминают про VPN. Но в некоторых случаях схема с организацией полноценного VPN доступа будет избыточной, особенно когда нужно организовать доступ ограниченному числу управляемых клиентов к одному сервису (сетевому порту) на сервере.
⚙️ Организовать защищенное TLS подключение для произвольных сетевых приложений, которые сами не умеют шифровать данные, можно с помощью Stunnel. В статье мы рассмотрели, как с помощью stunnel настроить безопасный доступ (с шифрованием и аутентификацией по сертификатам) между клиентом и сервером на Windows.
ℹ️ Настройка TLS туннеля между клиентом и сервером Windows с помощью stunnel
👍64👎1
🛠 Административные шаблоны (Administrative templates) – это специальные ADMX (и языковые ADML ) файлы, которые используются в редакторе групповых политик для изменения параметров компьютера или пользователя. В ADMX файлах содержатся определения различных настроек, в которых описано какие параметры можно настроить, и их допустимые значения. По сути, в административных шаблонах описываются те изменения, которые нужно выполнить в реестре для применения различных настроек.
✅ В статье рассматриваем как установить или обновить файлы административных шаблонов GPO на отдельном компьютере, или в центральном хранилище (в папке
Установка и обновление административных шаблонов групповых политик (ADMX)
ℹ️ Существуют встроенные ADMX шаблоны для Windows, и сторонние разработчики могут создавать собственные шаблоны для централизованного управления настройками их ПО. При выходе новых версий Windows, в которых добавляется новый функционал, разработчики могут добавлять новые настройки в ADMX шаблоны групповых политик. Чтобы в доменном редакторе GPO появились опции для управления новым функционалом, файлы административных политик нужно обновить на более новые версии.
✅ В статье рассматриваем как установить или обновить файлы административных шаблонов GPO на отдельном компьютере, или в центральном хранилище (в папке
PolicyDefinitions) на контроллерах домена AD.Установка и обновление административных шаблонов групповых политик (ADMX)
👍70
🧾Вместо использования текстовых лог файлов в скриптах, можно записывать информации о важных событиях непосредственно в журналы Event Viewer.
Можно записывать событий в журнал с помощью PowerShell:
1️⃣ Добавить отдельный источник:
2️⃣ Записать информационное событие в журнал Application с собственным источником:
Событие будет добавлено в журнал.
3️⃣ Можно создать отдельный EVTX журнал для своих событий:
✅ В BAT скриптах можно писать событий в Event Viewer с помощью команды:
Запись событий в журнал Event Viewer из PowerShell/CMD
Можно записывать событий в журнал с помощью PowerShell:
1️⃣ Добавить отдельный источник:
New-EventLog -LogName Application -Source "MyScript"
2️⃣ Записать информационное событие в журнал Application с собственным источником:
Write-EventLog -LogName Application -Source "MyScript" -EntryType Information –EventID 1 –Message "Запущен PowerShell cкрипт опроса состояния сервера "
Событие будет добавлено в журнал.
3️⃣ Можно создать отдельный EVTX журнал для своих событий:
New-EventLog -LogName CustomPSLog -Source PS1Script
✅ В BAT скриптах можно писать событий в Event Viewer с помощью команды:
eventcreate /t information /l application /id 1 /d "BAT script started"
Запись событий в журнал Event Viewer из PowerShell/CMD
👍92
⚠️Типичная ситуация, когда вы отправили компьютер в перезагрузку после установки обновлений/добавления ролей, Windows пишет, что выполняется подготовка и нужно дождаться применения изменений. В большинстве случае действительно, нужно набраться терпения и подождать несколько минут/часов 😮, пока Windows закончит установку обновлений/компонент.
⏳ Но случается, что Windows на этапе подготовки может находится несколько часов/суток, поэтому хочется иметь мягкий способ прервать это состояние, не применяя физическое отключение хоста по питанию.
☑️ Локальный вход в Windows на этом этапе невозможен по понятной причине, но можно подключиться к шелу на таком хосте удаленно. Для подключения можно использовать PsExec:
В открывшемся консоли можно посмотреть, чем занят компьютер, проверить достаточно ли свободного места. Чаще всего проблема связана с зависшей на выключении службой TrustedInstaller:
Если служба находится в состоянии Stop Pending, ее можно принудительно завершить:
✅ После этого Windows должна корректно завершить работу и перезагрузиться. После загрузки проверить целостность образа и исправить ошибки, если есть:
Бесконечно пишет "Подготовка Windows не выключайте компьютер"
⏳ Но случается, что Windows на этапе подготовки может находится несколько часов/суток, поэтому хочется иметь мягкий способ прервать это состояние, не применяя физическое отключение хоста по питанию.
☑️ Локальный вход в Windows на этом этапе невозможен по понятной причине, но можно подключиться к шелу на таком хосте удаленно. Для подключения можно использовать PsExec:
PsExec.exe \\192.168.158.10 -i -u localadmin powershell.exe
В открывшемся консоли можно посмотреть, чем занят компьютер, проверить достаточно ли свободного места. Чаще всего проблема связана с зависшей на выключении службой TrustedInstaller:
Get-CimInstance -Class win32_service | where-Object state -eq 'stop pending'
Если служба находится в состоянии Stop Pending, ее можно принудительно завершить:
taskkill /IM TrustedInstaller.exe /F
✅ После этого Windows должна корректно завершить работу и перезагрузиться. После загрузки проверить целостность образа и исправить ошибки, если есть:
dism.exe /online /cleanup-image /restorehealth
Бесконечно пишет "Подготовка Windows не выключайте компьютер"
👍182
🎂 День рождения WinITPro.ru
Сегодня исполнилось 15 лет проекту WinITPro.ru 🥳. Небольшой возраст для человека, но большой юбилейный возраст для информационного ресурса. Первоначально 15 лет назад, когда этот домен был зарегистрирован 25 февраля 2010 года, сайт планировался как небольшой личный блокнотик, но со временем он вырос до чего-то большого.
Что будет дальше, во что трансформируется сайт и останется ли он на плаву следующие 15 лет, я не знаю, но мы будем продолжать 😎
https://winitpro.ru/
Сегодня исполнилось 15 лет проекту WinITPro.ru 🥳. Небольшой возраст для человека, но большой юбилейный возраст для информационного ресурса. Первоначально 15 лет назад, когда этот домен был зарегистрирован 25 февраля 2010 года, сайт планировался как небольшой личный блокнотик, но со временем он вырос до чего-то большого.
Хочу поблагодарить, всех тех, кто участвовал в наполнении сайта, инвестировал в него свои силы, время, творчество, вчитывался в статьи, задавал вопросы и отвечал на комментарии, и в конце концов помог этому проекту стать заметным техническим ресурсом Рунета!
Что будет дальше, во что трансформируется сайт и останется ли он на плаву следующие 15 лет, я не знаю, но мы будем продолжать 😎
https://winitpro.ru/
👍420
🌦 Виджеты на экран блокировки системы были добавлены в Windows 11 и 10 в 2024 году. Теперь при блокировке компьютера прямо поверх экрана показываются отображаются виджет погоды, информации о котировках, новости спорта, пробки на дорогах (список зависит от языковых настроек и локализации системы). Виджеты экрана блокировки включены по умолчанию, и скрыть их можно в настройках персонализации или на уровне политики.
🔹Для корпоративного сектора, на мой взгляд, эта фича абсолютно не нужна, поэтому предпочитаю отключать их через GPO.
Отключить виджеты на экране блокировки Windows 11
🧩В предварительной сборке Windows 11 (22635.4870 от февраля 2025 года) появилась возможность настраивать виджеты экрана блокировки под себя. Теперь виджеты можно добавить, настроить, изменить их порядок, отключить ненужные. Видимо скоро возможность настройки будет внедрена в основной канал.
🔹Для корпоративного сектора, на мой взгляд, эта фича абсолютно не нужна, поэтому предпочитаю отключать их через GPO.
Отключить виджеты на экране блокировки Windows 11
👍47
Создаем программный RAID 1 с помощью встроенных средств Windows
🖴 Если материнская плата вашего сервера не поддерживает создание RAID на аппаратном (псевдоаппаратном 😊) уровне, в Windows есть встроенные средства для организации программного RAID из нескольких дисков. Для этого можно использовать Storage Spaces или динамические диски. При всей простоте и удобстве, недостаток Storage Spaces в том, что она не позволяет создать RAID для системного раздела.
🛠 В статье рассмотрено пошагово, как с помощью динамических дисков создать зеркало RAID1 системного диска на отдельном физическом диске, скопировать EFI загрузчик и обновить конфигурацию BCD загрузчика, так чтобы можно было загружать Windows с любого из дисков. Также отдельно мы рассмотрели, как заменить неисправный диск в программном RAID1 и обновить информацию в загрузчике после замены.
Программный RAID1 (зеркало) для загрузочного диска в Windows
🖴 Если материнская плата вашего сервера не поддерживает создание RAID на аппаратном (псевдоаппаратном 😊) уровне, в Windows есть встроенные средства для организации программного RAID из нескольких дисков. Для этого можно использовать Storage Spaces или динамические диски. При всей простоте и удобстве, недостаток Storage Spaces в том, что она не позволяет создать RAID для системного раздела.
❓ Но что делать, если Windows уже установлена на одном из дисков, а вы хотите задействовать для повышения его отказоустойчивости RAID конфигурацию?
🛠 В статье рассмотрено пошагово, как с помощью динамических дисков создать зеркало RAID1 системного диска на отдельном физическом диске, скопировать EFI загрузчик и обновить конфигурацию BCD загрузчика, так чтобы можно было загружать Windows с любого из дисков. Также отдельно мы рассмотрели, как заменить неисправный диск в программном RAID1 и обновить информацию в загрузчике после замены.
Программный RAID1 (зеркало) для загрузочного диска в Windows
👍71👎2
🕐 Синхронизация времени Active Directory с внешним NTP источником времени
В Active Directory домене используется строгая иерархическая схема синхронизации времени:
🔹PDC-эмулятор (в корневом домене) является основным источником времени домена
🔹Остальные DC получают время от PDC-эмулятора
🔹Рядовые рабочие станции и сервера берут время у ближайшего контроллера домена
⚙️По умолчанию PDC синхронизирует время с аппаратными часами физического сервера (гипервизора, если DC запущен на ВМ). Соответственно, если время на аппаратных часах неточное, это может вызвать проблемы при взаимодействии со внешними системами. Поэтому нужно обязательно настроить синхронизацию времени на PDC с внешним надежным источников времени (NTP) и отключить синхронизацию с локальными часами/гипервизором.
✅В этой статье мы рассмотрели, как правильно настроить синхронизацию времени в домене, и что делать если что-то работает некорректно.
Настройка синхронизации времени в домене Active Directory
В Active Directory домене используется строгая иерархическая схема синхронизации времени:
🔹PDC-эмулятор (в корневом домене) является основным источником времени домена
🔹Остальные DC получают время от PDC-эмулятора
🔹Рядовые рабочие станции и сервера берут время у ближайшего контроллера домена
⚙️По умолчанию PDC синхронизирует время с аппаратными часами физического сервера (гипервизора, если DC запущен на ВМ). Соответственно, если время на аппаратных часах неточное, это может вызвать проблемы при взаимодействии со внешними системами. Поэтому нужно обязательно настроить синхронизацию времени на PDC с внешним надежным источников времени (NTP) и отключить синхронизацию с локальными часами/гипервизором.
✅В этой статье мы рассмотрели, как правильно настроить синхронизацию времени в домене, и что делать если что-то работает некорректно.
Настройка синхронизации времени в домене Active Directory
👍63
🗝Сбросить забытый пароль к IPMI для сервера Supermicro (или изменить стандартный
🔹 Получить список пользователей:
🔹 Изменить пароль пользователя с ID 2:
Сброс пароля IPMI на серверах Supermicro
За статью спасибо Alex.
ADMIN/ADMIN) можно непосредственно из установленной на сервере операционной системы с помощью утилиты IPMICFG. Эта утилита позволяет изменять базовые настройки контроллера управления сервером (Supermicro Baseboard Management Controller, BMC), в том числе настройки сети, управлять пользователями и ролями. IPMICFG доступна как для Linux, так и для Windows.🔹 Получить список пользователей:
IPMICFG-Win.exe -user list
🔹 Изменить пароль пользователя с ID 2:
IPMICFG-Win.exe -user setpwd 2 mypasswdd
Сброс пароля IPMI на серверах Supermicro
За статью спасибо Alex.
👍77
Диагностика и исправление неполадок в WMI репозитории Windows
📚 WMI это одна из ключевых подсистем Windows, и если она неисправна, на компьютере могут наблюдаться проблемы с работой служб, получением системной информации от WMI провайдеров, выполнением скриптов и ошибки в работе сторонних приложений. WMI репозиторий это база данных, в которой хранятся статические данные, об объектах, такие как классы, определенные поставщиками WMI.
🔹 Проверим работу WMI с помощью простого тестового запроса из PowerShell:
🔹Проверить целостность WMI репозитория:
✅ Скрипт полного сброса WMI репозитория (
WMI: Исправление ошибок, восстановление репозитория в Windows
📚 WMI это одна из ключевых подсистем Windows, и если она неисправна, на компьютере могут наблюдаться проблемы с работой служб, получением системной информации от WMI провайдеров, выполнением скриптов и ошибки в работе сторонних приложений. WMI репозиторий это база данных, в которой хранятся статические данные, об объектах, такие как классы, определенные поставщиками WMI.
🔹 Проверим работу WMI с помощью простого тестового запроса из PowerShell:
Get-CimInstance Win32_OperatingSystem
🔹Проверить целостность WMI репозитория:
winmgmt /verifyrepository
✅ Скрипт полного сброса WMI репозитория (
%SystemRoot%\System32\Wbem\Repository), перерегистрации библиотек WMI, службы и перекомпиляции MOF файлов приведен в статье. Мы подробно рассмотрели выполнить диагностику работоспособности WMI и исправить типовые проблемы, если WMI репозиторий поврежден.WMI: Исправление ошибок, восстановление репозитория в Windows
👍60
⚠️ Несколько раз сталкивался с тем, что при установке Windows Server на десктопную материнскую плату, появляются проблемы с установкой драйверов для сетевых адаптеров Intel.
✅ Это ограничение можно обойти, модифицировав INF файла драйвера (сложно и не всегда будет корректно работать на современных версиях Windows из-за того, что драйвера подписаны) или установив похожий драйвер, поддерживающий серверные ОС.
Не удается установить драйвер сетевого адаптера Intel в Windows Server
🤷♂️ Ушлые ребята из Intel посчитали, что ставить серверную ОС на бытовое железо нельзя и заблокировали в INF файле сетевых драйверов для Windows Server возможность установки драйверов десктопных адаптеров (серий Intel I211, I217-V, I218-V, I219-V, I225-V, I226-V).
✅ Это ограничение можно обойти, модифицировав INF файла драйвера (сложно и не всегда будет корректно работать на современных версиях Windows из-за того, что драйвера подписаны) или установив похожий драйвер, поддерживающий серверные ОС.
Не удается установить драйвер сетевого адаптера Intel в Windows Server
👍67👎1
📚 По умолчанию на Windows устройствах, DNS запросы к серверу являются предпочтительным способом резолвинга имен. Но если DNS сервер отсутствует/не доступен/не нашел запрошенную запись, Windows будет пытаться использовать альтернативные способы разрешения имен, такие как:
🔹 MulticastDNS (mDNS)
🔹 Link-Local Multicast Name Resolution (LLMNR)
🔹 NetBIOS (NBNS)
Все эти три способа разрешения имен включены по умолчанию, и отлично работают для разрешения имен в простой локальной сети (рабочей группе), в которой отсутствует собственный внутренний DNS сервер.
⚠️ Однако в доменной сети, в которой DNS сервис, по сути является гарантированным, особенности этих протоколов могут быть использованы злоумышленником в LAN для реализации спуфинг, relay и MITM атак, что потенциально может привести к перехвату паролей/хэшей.
✅ Отключаем широковещательные протоколы (mDNS, LLMNR, NetBIOS) на компьютерах в домене Windows
🔹 MulticastDNS (mDNS)
🔹 Link-Local Multicast Name Resolution (LLMNR)
🔹 NetBIOS (NBNS)
Все эти три способа разрешения имен включены по умолчанию, и отлично работают для разрешения имен в простой локальной сети (рабочей группе), в которой отсутствует собственный внутренний DNS сервер.
⚠️ Однако в доменной сети, в которой DNS сервис, по сути является гарантированным, особенности этих протоколов могут быть использованы злоумышленником в LAN для реализации спуфинг, relay и MITM атак, что потенциально может привести к перехвату паролей/хэшей.
✅ Отключаем широковещательные протоколы (mDNS, LLMNR, NetBIOS) на компьютерах в домене Windows
👍63
🖨Режим перенаправления (проброса) принтеров позволяет пользователям отправлять задания печати из терминальной (RDP, RDS) сессии на локальный принтер на компьютере пользователя.
✅При использовании Easy Print не нужно устанавливать драйвера для принтеров на терминальном сервере, а перенаправленный клиентский принтер автоматически сопоставляется с драйвером RD Easy Print. Драйвер Easy Print прозрачно перенаправляет все задания в локальные очереди печати на компьютер, кроме того, он обеспечивает полноценный доступ к графическому интерфейсу управления принтером на локальной машине (доступны все кастомные опции и настройки печати).
Проброс принтеров по RDP с помощью RD Easy Print
ℹ️ Изначально поддержка терминальной печати была головной болью для администратора, т.к. на терминальном сервере приходилось устанавливать и поддерживать в актуальном состоянии все драйвера печати, используемые на компьютерах пользователей. В Windows Server 2008 R2 появилась функция под названием TS Easy Print (Remote Desktop Easy Print), которая позволяет использовать унифицированный драйвер Remote Desktop Easy Print на стороне терминального сервера вместо кучи разношерстных драйверов.
✅При использовании Easy Print не нужно устанавливать драйвера для принтеров на терминальном сервере, а перенаправленный клиентский принтер автоматически сопоставляется с драйвером RD Easy Print. Драйвер Easy Print прозрачно перенаправляет все задания в локальные очереди печати на компьютер, кроме того, он обеспечивает полноценный доступ к графическому интерфейсу управления принтером на локальной машине (доступны все кастомные опции и настройки печати).
Проброс принтеров по RDP с помощью RD Easy Print
👍58👎3
🔐По умолчанию для службы RDP генерируются самоподписанные сертификаты. Это не несет существенных рисков безопасности, но может раздражать пользователей появлением сообщения о невозможности проверки подлинности сертификата.
✅ В статье мы рассмотрели, как в Windows вручную заменить (установить) сертификат RDP (в том числе на сертификат, полученный от Let’s Encrypt) или создать шаблон для автоматического выпуска RDP сертификатов на внутреннем CA.
Настройка SSL/TLS сертификатов для защиты RDP подключений
✅ В статье мы рассмотрели, как в Windows вручную заменить (установить) сертификат RDP (в том числе на сертификат, полученный от Let’s Encrypt) или создать шаблон для автоматического выпуска RDP сертификатов на внутреннем CA.
Настройка SSL/TLS сертификатов для защиты RDP подключений
👍91👎1
⚙️Небольшая заметка о расширении корневого тома на гипервизоре Proxmox. По умолчанию установщик Proxmox создает одну LVM группу из трех томов:
🔹 data
🔹 swap (/dev/pve/swap)
🔹 root (/dev/pve/root)
✅Мы рассмотрели варианты расширения корневого тома на Proxmox хосте за счет неиспользуемого места на диске, или за счет удаления data тома, если вы храните ВМ на другом диске/ внешнем хранилище (раздел data имеет тип LVM-thin и используется по-умолчанию для хранения файлов дисков виртуальных машин).
Расширение корневого раздела (LVM) в Proxmox
🔹 data
🔹 swap (/dev/pve/swap)
🔹 root (/dev/pve/root)
✅Мы рассмотрели варианты расширения корневого тома на Proxmox хосте за счет неиспользуемого места на диске, или за счет удаления data тома, если вы храните ВМ на другом диске/ внешнем хранилище (раздел data имеет тип LVM-thin и используется по-умолчанию для хранения файлов дисков виртуальных машин).
Расширение корневого раздела (LVM) в Proxmox
👍44
🗑Начиная с функционального уровня Windows Server 2008 R2, в Active Directory доступна корзина для простого восстановления (случайно или не очень случайно) удаленных объектов.
📚Главное преимущество AD Recycle Bin - она позволяет восстановить удаленный объект вместе со всеми атрибутами (свойствами, группами доступа) в течении времени 180 дней ( значение по-умолчанию, задается на уровне домена в атрибуте
Корзина AD по умолчанию отключена. Перед ее включением нужно учитывать следующие моменты:
🔹 Включение корзины AD – необратимый шаг, который влечет изменение схемы каталога (отключить корзину нельзя)
🔹 В момент включения корзины ранее удаленные tombstone-объекты превратятся в recycled-объекты, и восстановить их после этого будет уже невозможно.
✅ В статье рассмотрены оба сценария восстановления удаленного пользователя, когда AD Recycle Bin включена и когда нет.
Восстановление удаленных объектов в Active Directory
📚Главное преимущество AD Recycle Bin - она позволяет восстановить удаленный объект вместе со всеми атрибутами (свойствами, группами доступа) в течении времени 180 дней ( значение по-умолчанию, задается на уровне домена в атрибуте
msDS-DeletedObjectLifetime). В лесе AD с отключенной корзиной технически восстановить удаленный объект также возможно, но при этом у него будут утрачены большинство атрибутов (кроме базовых, таких как GUID, SID, CN).Корзина AD по умолчанию отключена. Перед ее включением нужно учитывать следующие моменты:
🔹 Включение корзины AD – необратимый шаг, который влечет изменение схемы каталога (отключить корзину нельзя)
🔹 В момент включения корзины ранее удаленные tombstone-объекты превратятся в recycled-объекты, и восстановить их после этого будет уже невозможно.
✅ В статье рассмотрены оба сценария восстановления удаленного пользователя, когда AD Recycle Bin включена и когда нет.
Восстановление удаленных объектов в Active Directory
👍62
📝 Для автоматического логирования всех команд, которые запускаются в PowerShell консоли и/или запускаемых PS1 скриптов в Windows, можно использовать встроенную функцию логирования.
✅ Для запуска/остановки записи всех команд и результатов (всего, что выводится в консоль) из текущего сеанса PowerShell в текстовый файл используются командлеты Start-Transcript и Stop-Transcript. По умолчанию логи пишутся в текстовый файл в профиле пользователя (
✅ С помощью параметра Turn on PowerShell Transcription в групповых политиках можно включить автоматическое логирование всех запускаемых PowerShell команд/скриптов на компьютере.
Добавляем логирование в PowerShell скрипты
✅ Для запуска/остановки записи всех команд и результатов (всего, что выводится в консоль) из текущего сеанса PowerShell в текстовый файл используются командлеты Start-Transcript и Stop-Transcript. По умолчанию логи пишутся в текстовый файл в профиле пользователя (
%userprofile%\Documents). Можно указать произвольный файл лога (допустимо хранить его во внешней сетевой папке на сервере для централизованного сбора ).✅ С помощью параметра Turn on PowerShell Transcription в групповых политиках можно включить автоматическое логирование всех запускаемых PowerShell команд/скриптов на компьютере.
Добавляем логирование в PowerShell скрипты
👍50