Архіви категорій: PowerShell

Converting msRADIUSFramedIPAddress to IPV4 PowerShell

Оригінал статті

The other day I was asked the to run a report by security team on which AD users had dial-in configured for a static IP address and what IP address was assigned, if any.

I did a quick Get-Aduser on the supplied test account and here are the results:

GivenName               : Chris
msRADIUSFramedIPAddress : 1869573999
Name                    : Chris
ObjectClass             : user

Читати далі

Перестали применяться групповые политики после обновления

Итак, что делать если перестали применяться групповые политики после применения обновления?

Нужно:

1. Прочитать https://support.microsoft.com/en-gb/kb/3163622

2. Если читать лень, нужно выполнить скрипт чтобы определить у каких групповых политик неверно сконфигурированы настройки безопасности. Кстати, этим же скриптом можно и исправить ситуацию 🙂

# Change this value to $False in order the add the GPORead permissions for 'Authenticated Users" on the GPOs
$ReportOnly = $True
Get-GPO -All | % {
$PermissionsExists = Get-GPPermissions -Name $_.DisplayName -All | Select-Object -ExpandProperty Trustee | ? {$_.Name -eq "Authenticated Users"}
If (!$PermissionsExists) {
Write-Warning "'$($_.DisplayName)' Group Policy Object is missing the 'Authenticated Users' permissions !"
If (!$ReportOnly) {
write-host "ACTION: '$($_.DisplayName)' Group Policy Object - Adding GPORead permissions for 'Authenticated Users'" -ForegroundColor green
Set-GPPermission -Name $_.DisplayName -TargetName 'authenticated users' -TargetType group -PermissionLevel GpoRead | Out-Null
}
}
}

Ну, собственно, после этого должно быть все ок 🙂

PowerShell Проверить доступность сервера

Это заготовка для чего-то более глобального 🙂

Мега-скрипт пингует удаленный сервер и в случае успеха или ошибки выполняет то или иное действие.

if ((Test-Connection -computer ya.ru -quiet) -eq $True)
{Write-Host ":)"}
Else {Write-Host ":("}

В нашем случае рисует веселый или грустный смайл 🙂

Инвентаризация ролей и фич установленных на удаленных серверах

Коллеги из Германии запросили информацию по серверам. В том числе роли и фичи установленные на сервере. Задача не очень сложная, но серверов больше 2-х сотен.

После изучения течнета родился такой скрипт по инвентаризации ролей и фич –

Читати далі

Использование netsh для проброса портов (portforwarding)

Постоянно вылетает из головы, как это делается.
Оставим для копи-пасты –

Добавить

Читати далі