Массовое заполнение телефонных номеров пользователей в AD. Использование в качестве источника данных рабочей книги Excel, доступ к которой производится при помощи COM-объекта Excel.Application

Задачка была достаточно простая: Имеется список сотрудников и их внутренних телефонных номеров, оформленный в виде «книги» MSExcel. Необходимо заполнить поле «Номер телефона» (атрибут telephoneNumber) для каждого пользователя в AD соответствующим значением, взятым из вышеназванного списка сотрудников. Для доступа к данным, содержащимся в excel’овском файле  можно использовать один из двух вариантов: Подцепить xls-файл, как ODBC-источник данных …

Continue reading ‘Массовое заполнение телефонных номеров пользователей в AD. Использование в качестве источника данных рабочей книги Excel, доступ к которой производится при помощи COM-объекта Excel.Application’ »

Аудит учетных записей AD – MDaemon

Написал небольшой скрипт для аудита учетных записей MDaemon и учетных записей пользователей AD. Задача была такова: Имеется AD Имеется сервер (член домена), на котором установлен почтовый сервер MDaemon (хранящий информацию о своих учетных записях в файле UserList.dat) Необходимо найти учетные записи MDaemon, которые не принадлежат ни одному из «живых» (незаблокированных) пользователей AD.

Поиск устаревших учетных записей в AD

 Очень часто на компьютерных форумах возникает вопрос: каким образом можно выполнить поиск «устаревших» учетных записей пользователей и компьютеров в AD? Постараюсь дать развернутый ответ в этой заметке.

Скрипт для удаленного сброса клиента службы Автоматического обновления.

Как-то раз, шатаясь по Интернету,  я наткнулся на очень интересную статью в блоге Ильи Сазонова, в которой речь идет о том, как при помощи простого скрипта на PowerShell выполнить сверку списка компьютеров из AD и WSUS. Запустил этот скрипт на своей системе и с удивлением обнаружил, что компьютеров, которые присутствуют в AD и отсутствуют в …

Continue reading ‘Скрипт для удаленного сброса клиента службы Автоматического обновления.’ »

Поиск компьютера в AD по содержимому атрибута Description с последующей передачей в окно «Предложение удаленной помощи» имени найденного компьютера

В предыдущих постах я разместил скрипты на VBScript и на PowerShell, которые записывают в атрибут Description объекта computer в AD имя «залогоненого» на этом компьютере пользователя. Если в вашей организации пользователи не часто меняют компьютер на своем рабочем месте (а в большинстве организаций именно так и происходит), то, запуская эти скрипты время от времени, вы …

Continue reading ‘Поиск компьютера в AD по содержимому атрибута Description с последующей передачей в окно «Предложение удаленной помощи» имени найденного компьютера’ »

Скрипт для записи в атрибут Description объекта-компьютера в AD имени текущего «залогоненного» пользователя. Дубль два.

Сегодня опубликую скрипт на PowerShell, поэтому «буду краток» (с) ;) Ниже приведен скрипт, который выполняет те же самые действия (и даже чуть больше), что и скрипт на VBScript в предыдущем посте.

Скрипт для записи в атрибут Description объекта-компьютера в AD имени текущего «залогоненного» пользователя

Представим себе такую ситуацию: вы работаете в организации с большим количеством пользователей. К вам обращается пользователь с жалобой на работу компьютера, которым оснащено его рабочее место. Первая задача, которая встает перед вами, – это поиск имени компьютера, за которым работает обратившийся к вам пользователь. Вариантов решения этой задачи несколько:

Административный шаблон для отключения Acrobat JavaScript

Последнее время Adobe Acrobat Reader «радует» нас большим количеством “дыр”, которые производитель сего софта не поспевает затыкать. Так, например, одну из известных “дырок” обязуются ликвидировать только  12 января 2010 года. Ну, а пока патчей нет, то все рекомендации сводятся к отключению JavaScript (встроенного в Acrobat Reader): http://blogs.zdnet.com/security/?p=5152 http://www.pcworld.com/businesscenter/article/184704/adobe_reader_zeroday_exploit_protecting_your_pc.html http://blog.trendmicro.com/new-adobe-zero-day-exploit/ Для выполнения этих рекомендаций (отключения JavaScript в …

Continue reading ‘Административный шаблон для отключения Acrobat JavaScript’ »

Оптимальная топология сайта AD

Очень хорошая статья из журнала Windows IT Pro/RE, в которой рассмотрены часто возникающие вопросы: Какой DC будет выбран клиентом, при отказе текущего? Каков механизм этого выбора? Как повлиять на процесс выбора? Must read, однозначно ;) Оптимальная топология AD-сайта

Скрипт, выполняющий подключение сетевого принтера и установку его принтером по умолчанию

Очень простой скрипт, который удобно использовать, как логон-скрипт, в групповых политиках. Он подключает «расшаренный» сетевой принтер и назначает его принтером по умолчанию. Если этот скрипт разместить в папке NETLOGON на DC, то его запуск (при помощи групповых политик) можно производить следующим образом: %LOGONSERVER%\NETLOGON\addPrn.js \\PrintServerName\SharedPrinterName И так, сам скрипт: