Рубрика: IT-заметки

PowerShell — Аудит файлового сервера

Есть много решений для аудите файлового сервера, вот одно из них: #cat SHARE-audit-delete-files.ps1 $id = @{ 0x10000 = "Delete" 0x6 = "Write" 0x2 = "CreateFiles" 0x12019f = "Write, Read, Synchronize" } Get-WinEvent -FilterHashtable @{LogName="Security";ID=4663;StartTime=(::ToDay)} | Where {$_.properties.value -match "xlsx$"} | Select ` @{n="Time";e={$_.TimeCreated.ToString("HH-mm-dd-MM-yyyy")}}, @{n="UserName";e={$_.properties.Value + "/" + $_.properties.Value}}, @{n="Action";e={$_.properties.value}}, @{n="FileName";e={$_.properties.value}} | Export-Csv ResultAudit.csv -Encoding UTF8 -NoTypeInformation …

PowerShell — Аудит создания и удаления пользователей в Active Directory

Для уведомлений о создание и удаления пользователя в Active Directory я использую два скрипта PowerShell, всегда в курсе кто создал и кто удалил пользователя. Скрипт 1: Создание пользователя $Theme = “Добавлен новый пользователь в домен” $Subject = “Создание пользователя” $Server = “mail.domain.local” $From = “ad-event-4720@domain.local” $To = “d.kudryavtsev@domain.local” $encoding = ::UTF8 $Body=Get-WinEvent -FilterHashtable @{LogName=”Security”;ID=4720} | Select …

1C — Включение отладки на сервере 1С

По умолчанию отладка на сервере выключена. Чтобы включить, нужно: Запустить REGEDIT Найти строчку «C:Program Files1cv82binragent.exe» -srvc -agent (взятую из параметров запуска службы Агент сервера 1С:Предприятия 8.2). Дописать в конец -debug Пример. "ImagePath"= было "С:Program Files1cv82binragent.exe" -srvc -agent -regport 1541 -port 1540 -range 1560:1591 -d "С:Program Files1cv82server" поставили "С:Program Files1cv82binragent.exe" -srvc -agent -regport 1541 -port 1540 -range …

PPTP Server — Автоматически добавлять маршруты, когда клиент PPTP подключается

У меня есть два офиса нужно соединить их через VPN 192.168.10.0/24 OFFICE-1 192.168.11.0/24 OFFICE-2 192.168.48.0/24 VPN-LAN Для каждого офиса создан логин пароль с привязкой к статическому IP-POOL (VPN-LAN) root@router:/# cat /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses ppp1 pptpd 123451234567 "192.168.48.2" #OFFICE-1 ppp2 pptpd 123451234567 "192.168.48.3" #OFFICE-2 Все работает до …

TrueCrypt инструкция — автомонтирование и командная строка

Для того, чтобы смонтировать том или зашифрованный контейнер TrueCrypt из командной строки нужно создать bat файл. Итак, создаем на рабочем столе текстовый документ с названием TrueCrypt_Mount.bat, затем нажимаем на нем правую кнопку мыши и выбираем пункт «Изменить». В открывшемся текстовом редакторе правим содержимое батника, чтобы оно выглядело примерно так: cd C:Program FilesTrueCrypt TrueCrypt.exe /b /c n …

ORF как перенаправить SPAM сообщения электронной почты в папку с нежелательной почтой (Exchange 2013-2016)

Открываем PS 1. Устанавливаем значение вероятности нежелательной почты равным 9 New-TransportRule "ORFJunkFolderRedirect" -SubjectContainsWords "" -SetSCL 9 2. Устанавливаем приоритет агенту ORF равным 1 Set-TransportAgent -Identity "Vamsoft ORF SMTP Receive Agent" -Priority 1 3. Перезагружаем транспорт почтового сервера Restart-Service MSExchangeTransport 4. Проверяем работу Get-TransportAgent | fl

Скрипт PowerShell для импорта в лес Active Directory

На днях потребовалось загрузить больше 2к пользователей , руками делать тяжко, поэтому было принято решение  сделать все через PS Подготавливаем CSV файл Далее запускаем скрипт Import-Module ActiveDirectory Import-CSV c:users.csv | Foreach { $param = @{ Name = $_.DisplayName Department = $_.Department Description = $_.Description DisplayName = $_.DisplayName EmailAddress = $_.EmailAddress SamAccountName = $_.SamAccountName OfficePhone = $_.telephoneNumber …

PostgreSQL: справочник по командам

Все команды запускаются под пользователем postgres psql -l - список баз данных. psql -d itpages - подключение к БД itpages. psql -f itpages.sql - выполнение команд из файла itpages.sql. Команды psql c dbname - подсоединение к БД dbname. l - список баз данных. dt - список всех таблиц. d table - структура таблицы table. du - …

1C8.3 IIS «Обнаружено потенциально опасное значение Request.Path», полученное от клиента (веб доступ)

Алгоритм решения проблемы следующий: 1. Открываем IIS. 2. Открываем наш «сайт» 3. Идем в сопоставления обработчиков 4. Ищем ISAPI-dll, выделяем строку. 5. Справа нажимаем «Изменить» 6. Меняем путь запроса с «*.dll» на «*», Исполняемый файл (у Вас может быть другая версия 1С просьба быть внимательней) — «C:Program Files (x86)1cv88.3.5.1248binwsisapi.dll». 7. Ок 8. Ура работает =)