Удаление пользователей со всех групп с ведением логов при помощи PowerShell

Легенда:

Мы администратор домена domain.test предприятия, в котом имеется крупный проектный отдел. Сотрудники отдела, часто покидают компанию по завершению проекта и так же могут возвращаться в другой проект или в старый. Доступ к сервисам и файловым ресурсам в нашем домене предоставлен по средствам групп безопасности. У всех пользователей группа по умолчанию Domain Users.

Задача:

Организовать процедуру удаления пользователя со всех групп за исключением Domain Users при увольнении - для того что бы при возвращении в компанию у бывшего сотруднике не было доступа к сервисам к которым он ранее имел доступ. Вести логирование, из каких групп был удален пользователь – если вдруг сотрудник возвращается в тот самый проект, в котором ранее завершил работу, либо же если другой сотрудник просит предоставить все доступы, которые имел уволенный сотрудник, место которого он занял.

Решение:

При помощи модуля Active Directory для PowerShell мы найдем всех отключенных пользователей, получим список их групп, запишем их в лог, и удалим каждого пользователя со всех групп которые не совпадают с именем группы Domain Users.

Установка и настройка phpMyAdmin на FreeBSD 9.1

Для удобства управления базой MySQL , в этой статье мы установим phpMyAdmin и произведём его первоначальную настройку. Хотя, по сути, для его работы достаточно просто скачать phpMyAdmin с официального сайта, забросить на наш веб сервер и работать. Но мы хотим обновлять phpMyAdmin и нужные для его работы библиотеки через систему портов, поэтому и установим оттуда же. Не зря ведь он там есть?

Установка связки MySQL+Apache+PHP на FreeBSD 9.1

Будем считать, что порты у нас обновлены, и мы можем смело приступать к развертыванию нашего будущего веб-сервера. Но для начала установим небезызвестную связку MySQL+Apache+PHP. В данной статье я буду устанавливать MySQL 5.6, Apache 2.4 и PHP 5.3 на FreeBSD 9.1.

Уведомление о истечении пароля по e-mail с помощью PowerShell

Легенда:

Мы администратор домена domain.test крупного предприятия. Согласно политике безопасности, срок действия пароля в нашей Active Directory - 60 дней. В нашей компании имеются сотрудники которые используют свои учетные записи только для использования почтовых ящиков на мобильных устройствах либо же с помощью OWA (Outlook Web Access), так же некоторые пользователи Windows 7 жалуются что система не предупреждала их о истечении срока действия пароля (всплывающую подсказку действительно легко игнорировать или не заметить).

Задача:

Организовать процедуру уведомления пользователей которые используют только почтовые ящики, и никогда не используют свои учетные записи для входа на компьютерах предприятия. Так же сделать уведомление таким что бы его было трудно игнорировать в системе Windows 7.

Решение:

Мы решим эту задачу добавлением скрипта, который будет отправлять уведомление о истечении пароля на почту.

Удаление старых учетных записей компьютеров из Active Directory

Легенда:

Мы администратор домена domain.test крупного предприятия, и в нашей Active Directory имеются учетные записи компьютеров которые уже не используются в нашей сети. Появились они из-за того что при замене старых компьютеров, или переустановке на них операционных систем, системные администраторы не выводили их из домена, в некоторых случаях для этого не было возможности, так как компьютер не удавалось элементарно запустить.

Задача:

Организовать процедуру поиска и удаления, неиспользуемых в домене учетных записей компьютеров. Учесть то что в домен так же введены компьютеры под управлением Mac OS Х которые не умею работать с атрибутом LastLogonTimeStamp. Исключить подразделение, в котором находятся учетные записи серверов. Компьютеры удалять не сразу, а создать зону карантина в которой они будут находится некоторое время перед удалением.

Решение:

Решение этой задачи будет состоять из двух скриптов. Первый будет осуществлять поиск и перемещение устаревших учетных записей в специально созданную OU DisabledComputers (карантин). Второй будет удалять эти компьютеры оттуда, когда будет полная уверенность в том что они больше не нужны.