Поиск локальных нарушителей. Или кто навыпрашивал себе прав!

Не_навыпрашивала_а_подарили
Доброе время суток!
Сегодня меня попросили устроить глобальную чистку админских прав в компании. Все мы прекрасно знаем, что права администратора должны быть только у специально отведённых учётных записей, и желательно чтобы они имели очень ограниченные права на другие объекты в нашей компании, например на AD, не имели интерактивный вход и прочие прелести безопасности.
Так или иначе все мы сталкиваемся с простой ситуацией, когда директор просит права администратора, или возникает какая-то проблема у высшего руководства, которую проще решить простой выдачей прав. Ведь об  этом никто и никогда не узнает. Правда?
Немного почитав интернет я понял, что буду “дёргать” данные о членах группы “Администраторы” через WMI.
В конечном счёте я получу следующее письмо к себе на почту, которое будет точно отображать всю ситуацию в компании:
Get-LocalAdmins-email
Если же результат нам подходит, то пора показать и сам скрипт :)
Continue reading

Обновление групп, на основе различных OU

Доброго времени суток!
Вот и настал тот момент, когда мне захотелось снова поделиться теми вещами, которыми мне приходится заниматься на работе. Для начала начну с простой задачи – это создание скрипта, для обновления группы в AD, на основании нескольких OU.
Так как группа может формироваться из нескольких OU, то пришлось использовать хэш таблицы. И вот что получилось в итоге:

Continue reading

Подскажите, а как вы с этим живёте?

Доброго времени суток!

Буквально пару минут назад наткнулся на очередной пост про то, как плохо живётся нашим пенсионерам. Что им не хватает на еду и на одежду.
И тут у меня окончательно пошатнулось всё внутри. Об этом я и хочу поведать в этом посту.
Continue reading