Windows

Привет! Сегодня мы рассмотрим важную тему – проверку безопасности паролей в Active Directory. Зачем это нужно? Потому что безопасные пароли – залог безопасности вашей организации. В этой статье вы узнаете, как администраторы и специалисты по информационной безопасности могут убедиться в работоспособности парольных политик и обнаружить слабые пароли.

Сегодня хочу показать вам простой скрипт PowerShell, который ищет на каких машинах в домене залогинен пользователь.

В целом скрипт в какой то степени повторяет функционал ]]>psloggedon]]> от sysinternals, но в отличие от этой утилиты – не требует, чтобы на целевом компе был включен удалённый реестр.

Сегодня хочу показать вам примеры управления сертификатами, в службе Active Directory Certification Services, при помощи простеньких команд в PowerShell, на примере 3 реальных кейсов.

Привет, при установке обновлений или прочих работах на почтовых серверах Exchange, данные серверы необходимо переводить в режим обслуживания, чтобы клиенты корректно переключились на других членов группы доступности, и чтобы наверняка ничего не случилось с почтовыми базами данных. Ниже хочу показать команды, которые необходимо выполнить, чтобы перевести почтовые серверы в maintenance mode, и соответсвенно чтобы после работ вернуть сервер в рабочий режим.

Сегодня хочу показать вам скриптик, который поможет с мониторингом потребления ресурсов. Он собирает статистику потребления памяти и процессора каждым процессом, при этом для значений по процессору высчитываются средние значения потребления за 10 секунд (с шагом измерения в секунду). Результаты выполнения сохраняются в файлы CSV, которые потом уже можно будет проанализировать, постоить графики и т.п.

Недавно столкнулись ситуацией – производилась миграция контроллера домена, и после её завершения на соседнем контроллере перестала работать репликация sysvol. В журнале событий были записи с кодом 6002 относящиеся к DFSR, с текстом:

Служба репликации DFS обнаружила недопустимые данные объекта msDFSR-Subscriber при запросе сведений о конфигурации.

 Дополнительные сведения:

DN объекта: CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=test,DC=loc

Имя атрибута: msDFSR-MemberReference

Контроллер домена: dc03.test.loc

Цикл запроса: 60 мин

2го марта Microsoft выпустила критическое обновление безопасности для почтовых серверов Exchange. Данный патч нужно установить как можно быстрее, т.к. он закрывает активно эксплуатирующиеся уязвимости, которые к тому же довольно легко использовать, если я правильно понял описание - достаточно непропатченного эксченджа с опубликованным 443 портом.

Ситуация кажется действительно критической, т.к. сами MS пишут уведомительные письма о дыре в безопасности корпоративным клиентам, что о чём-то да говорит, ну или по крайней мере намекает =)

Бывает нужно оперативно посмотреть, кто осуществлял вход в систему. Сделать это можно посмотрев журналы безопасности. В них за события входа отвечают события с EventID 4624, соответственно можно отфильтровать журнал по этому событию, но в данном случае может быть очень много ненужной информации, например о событиях от служб и т.п. Чтобы несколько упростить задачу можно отфильтровать события по содержимому. В каждом событии входа указывается Logon Type. Например, для входа по rdp он 10, для локального – 2. Про типы входов можно почитать тут - ]]>https://docs.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4624]]>

Появилась необходимость раскидать горстку заданий из Task Scheduler на горстку серверов. Помнится когда-то это можно было делать через групповые политики. И такая возможность в общем то и сейчас есть, но там теперь нельзя указывать определенную учётную запись, от имени которой должно выполняться задание, точнее УЗ с паролем (вообще то это можно обойти, вручную поправив файлы групповой политики в sysvol, но это не безопасно и топорно).

Как вы понимаете, если нужно скопировать скажем 20 заданий на 10 машин, то даже экспортируя и импортируя задания – можно сойти с ума от однотипных действий – открытия оснастки, импорта и ввода пароля. Плюс чем ближе конец этого мучения, тем больше будет вероятность что-то пропустить. А если потом задания нужно будет изменить?

Сегодня хочу показать, как одной простой командой в powershell можно найти устаревшие серверы в домене. Точнее не серверы, а серверы на которых установлены старые ОС.