Luty 2015 – The world around Active Directory

Historia zmian schematu Active Directory

24 lutego 2015 Marcin Krzanowicz Comments 48 komentarzy

Jeśli przydarzyła Wam się sytuacja, w której podejrzewacie, że ktoś modyfikował ostatnio schemat AD lub potrzebujecie sprawdzić jakie obiekty i kiedy zostały zmodyfikowane można do tego wykorzystać następujące polecenia: 1. Pobranie danych o schemacie Active Directory:

$schema = Get-ADObject -SearchBase ((Get-ADRootDSE).schemaNamingContext) -SearchScope OneLevel -Filter * -Property objectClass, name, whenChanged, whenCreated `
 | Select-Object objectClass, name, whenCreated, whenChanged, @{name="event";expression={($_.whenCreated).Date.ToShortDateString()}} | Sort-Object whenCreated

$schema = Get-ADObject -SearchBase ((Get-ADRootDSE).schemaNamingContext) -SearchScope OneLevel -Filter * -Property objectClass, name, whenChanged, whenCreated `

| Select-Object objectClass, name, whenCreated, whenChanged, @{name="event";expression={($_.whenCreated).Date.ToShortDateString()}} | Sort-Object whenCreated

2. Sformatowanie i pogrupowanie zdarzeń modyfikacji schematu:

$schema | Sort-Object whenChanged | Format-Table objectClass, name, whenCreated, whenChanged -GroupBy event -AutoSize

1	$schema \| Sort-Object whenChanged \| Format-Table objectClass, name, whenCreated, whenChanged -GroupBy event -AutoSize

Upgrade Active Directory (Unsupported, but better…)

23 lutego 2015 Marcin Krzanowicz Comments 2 komentarze

Weźmy na tapetę temat wykonania upgrade’u Active Directory. Z jednej strony temat bardzo zawiły ze względu na możliwe powikłania, komplikacje i zależności. Z drugiej strony sprowadza się zasadniczo do wykonania dwóch poleceń. Jednakże te dwa polecenia w skrajnym wypadku mogą rozłożyć cały BackOffice Twojej organizacji, atesty na środowiskach testowych i akceptacyjnych i tak najczęściej nie dają jasnych odpowiedzi na wszystkie pytania. Czy jest więc jakiś bezpieczniejszy sposób wykonania upgrade’u Active Directory? Oczywiście jest, ale o tym za chwilę 🙂 Przypomnijmy…

Krytyczna podatność Active Directory

16 lutego 2015 Marcin Krzanowicz Comments 0 Comment

Miniony tydzień oferował w wykryte luki bezpieczeństwa systemów Windows a także poprawki mające załatać te podatności. Jedną z najistotniejszych jest możliwość podszycia się pod zasoby udostępniane na kontrolerach domeny i wykonanie w ten sposób dowolnego kodu w kontekście konta systemu… Zostały udostępnione dwie poprawki w ramach biuletynu zabezpieczeń: MS15-011 Konkretnie są to poprawki: kb3004375 oraz kb3000483. Ich instalacja zabezpiecza klientów przed możliwością wykonania ataku, ale mimo wszystko nie zapewnia bezpieczeństwa całej domeny, bo nigdy nie ma pewności, że ktoś nie…

System nie rozpoznaje rozszerzenia dysku

12 lutego 2015 Marcin Krzanowicz Comments 0 Comment

Na pewnej maszynie wirtualnej pracującej na VMware kończyła się przestrzeń dyskowa. Została więc podjęta decyzja o rozszerzeniu tego dysku od strony hyperwizora. Niby prosta operacja wykonywana setki razy, ale tym razem coś nie wyszło… Mianowicie system operacyjny nie poradził sobie z rozszerzeniem dysku – albo inaczej – dysk niby rozszerzył, jednak nie powiększył przestrzeni widzianej zarówno z poziomu GUI jak i wiersza poleceń. Co zrobić w takiej sytuacji? 1. Uruchamiamy narzędzie ‚diskpart’

diskpart

diskpart

2. Listujemy dyski i napędy poleceniem:

list volume

1	list volume

…