Архіви позначок: PowerShell

Командлет получения настроек гранулярных паролей в Active Directory

Для получения настроек гранулярных паролей в Active Directory нужно выполнить –

Получение списка серверов из Active Directory

Получить список серверов из Active Directory для использования в скриптах приведенных “тута” и “здеся” можно командой

 

Получение сетевых настроек удаленных ПК

После выполнения скрипта приведенного тут , будет правильным убедиться что все прошло так, как задумал системный администратор и на серверах верные сетевые настройки.

Коллеги придумали для этого элитнейший скрипт –

[cmdletbinding()]
param (
[parameter(ValueFromPipeline=$true,ValueFromPipelineByPropertyName=$true)]
  [string[]]$ComputerName = $env:computername
)
begin {}
process {
$ComputerName = Get-Content “HostNames.csv”
foreach ($Computer in $ComputerName) {
if(Test-Connection -ComputerName $Computer -Count 1 -ea 0) {
 $Networks = Get-WmiObject Win32_NetworkAdapterConfiguration -ComputerName $Computer | ? {$_.IPEnabled}
 foreach ($Network in $Networks) {
  $IPAddress  = $Network.IpAddress[0]
  $SubnetMask  = $Network.IPSubnet[0]
  $DefaultGateway = $Network.DefaultIPGateway
  $DNSServers  = $Network.DNSServerSearchOrder
  $IsDHCPEnabled = $false
  If($network.DHCPEnabled) {
   $IsDHCPEnabled = $true
  }
  $MACAddress  = $Network.MACAddress
  $OutputObj  = New-Object -Type PSObject
  $OutputObj | Add-Member -MemberType NoteProperty -Name ComputerName -Value $Computer.ToUpper()
  $OutputObj | Add-Member -MemberType NoteProperty -Name IPAddress -Value $IPAddress
  $OutputObj | Add-Member -MemberType NoteProperty -Name SubnetMask -Value $SubnetMask
  $OutputObj | Add-Member -MemberType NoteProperty -Name Gateway -Value $DefaultGateway
  $OutputObj | Add-Member -MemberType NoteProperty -Name IsDHCPEnabled -Value $IsDHCPEnabled
  $OutputObj | Add-Member -MemberType NoteProperty -Name DNSServers -Value $DNSServers
  $OutputObj | Add-Member -MemberType NoteProperty -Name MACAddress -Value $MACAddress
  $OutputObj
 }
}
}
}
end {}

 

 

Преобразование GUID групповой политики в читаемое имя

Временами у администратора возникают задачи протраблшутить групповые политики. Частенько в сообщениях об ошибках фигурирует не имя, а GUID политики.

Групповые политики в папке SYSVOL

Но преобразование GUID в имя не настолько сложное  и неприятное, как может показаться. Ниже – 2 пути преобразования для ленивых.

1. Вариант для тех, кто любит щелкать мышкой –

– Запустите оснастку Active Directory – пользователи и компьютеры, включите  Дополнительные компоненты в меню Вид, перейдите в контейнер System\Policies

Групповые политики в консоли  Active Directory – Активируйте интересующую политику и вызовите ее свойства –

Свойства групповой политики

– Profit!

2. Для тех, кто больше уважает консоль, придумана команда

Преобразование GUID групповой политики с помощью PowerShell

Как ни странно – результат такой же 🙂

 

 

Скрипт для замены DNS сервера на удаленном хосте

Windows_PowerShell_icon

Как-то возникла перенести в другую подсеть контроллер домена, а значит – изменить ему IP адрес.

Ситуацию немного осложняло то, что он был DNS сервером. И, если на клиентских ПК изменение DNS сервера сводилось к перенастройке пула на DHCP, то на рядовых серверах, которых около 200, изменение настроек представляло некоторую сложность. Но “все уже придумано до нас” и не у меня первого возникла такая проблема –

$computer = get-content HostNames.csv
$NICs = Get-WMIObject Win32_NetworkAdapterConfiguration -computername $computer |where{$_.IPEnabled -eq "TRUE"}
Foreach($NIC in $NICs) {
$DNSServers = "198.102.234.125","198.102.234.126"
$NIC.SetDNSServerSearchOrder($DNSServers)
$NIC.SetDynamicDNSRegistration("TRUE")
}

В файлике HostNames.csv задаем список наших серверов и – вперед :)!