Browsed by
Tag: Powershell

Czasowe członkostwo w grupie Active Directory

Czasowe członkostwo w grupie Active Directory

Wraz z Windows Server 2016 w zakresie Active Directory dołożona została funckjonalność „Privileged Access Management Feature”. Aby ją włączyć należy wykonać polecenie:

Uwaga – operacja jest „nieodwracalna” – podobnie jak w zamierzchłych czasach było to w przypadło włączenia AD Recycle-Bin. Także jeśli masz wątpliwości, czy na pewno nie będzie konieczności powrotu do niższego poziomu funkcjonalności lasu lub domeny – nie wykonuj tego polecenia (chociaż osobiście sugeruję wyeliminować systemy uniemożliwiające podniesienie poziomu funkcjonalności z Twojego środowiska, zamiast utrzymywania przestarzałego środowiska bo…

Read More Read More

Exchange MessageTracking like a Ninja

Exchange MessageTracking like a Ninja

Dzisiaj na tapetę weźmiemy Message Tracking czyli przeszukiwanie logów poczty Microsoft Exchange dotyczących maili krążących pomiędzy serwerami pocztowymi. Niby temat znany i na pierwszy rzut oka niewiele więcej odkrywczego w nim można napisać, ale jestem przekonany że prezentowana treść może się przydać w niejednym przypadku 🙂 Standardowe podejście w przypadku Message Trackingu to odpalenie w sesji Powershella z połączeniem do serwerów Exchange’a polecenia w stylu:

Ewentualnie dodanie warunków zawężających przeszukiwanie (np. data początku, data końca, Event SMTP itd.) O…

Read More Read More

Data Mining w skrzynce pocztowej z użyciem obiektów COM – zajawka

Data Mining w skrzynce pocztowej z użyciem obiektów COM – zajawka

Sytuacja awaryjna – tysiące wiadomości e-mail na skrzynce pocztowej, na które trzeba odpowiedzieć w krótkim czasie jedną uniwersalną wiadomością. Niestety o autoresponderze (Out-Of-Office) lub o regule na skrzynce pocztowej nikt nie pomyślał wcześniej, o regule transportowej na Exchange’u już nie wspominając… Mamy w zasadzie 2 alternatywy: Odpowiadać na wszystkie wiadomości po kolei (albo zbiorczo) z GUI, przy czym problematyczne będzie tutaj upchanie różnych odbiorców w pole BCC (UDW) Zebrać informację o nadawcach wiadomości i wysłać zbiorczego maila dodając ich wszystkich…

Read More Read More

Wieloskładnikowe uwierzytelnianie w Powershell

Wieloskładnikowe uwierzytelnianie w Powershell

Czasami/Często albo nawet i częściej niż często zachodzi konieczność przekazania komuś kompetencji w zakresie danej technologii. Gdy tylko jest to możliwe odbywa się to poprzez delegację uprawnień na poziomie aplikacji. Niestety nie zawsze jest to możliwe i zdarzają się sytuacje, w których nie można/nie da się (lub nie jest to wygodne) wydelegować uprawnień. Wtedy zazwyczaj pojawia się konieczność wydelegowania uprawnień w ramach jakiegoś konta ‚X’ i przekazania poświadczeń tego konta do grupy użytkowników celem wykonania swoich zadań. Właśnie w tym…

Read More Read More

Listowanie atrybutów i typów atrybutów obiektów Active Directory

Listowanie atrybutów i typów atrybutów obiektów Active Directory

Dla potrzeb dokumentacji systemu pojawiła się konieczność wy-listowania wszystkich atrybutów przypisanych do danej klasy obiektów Active Directory oraz typów danych, które mogą być wprowadzane jako wartości tych atrybutów. Zadanie niby proste, ale jednak mało oczywiste… 🙂 Próbując odpytać o atrybuty konkretnego użytkownika w następujący sposób:

Otrzymamy co prawda wszystkie (albo prawie wszystkie) atrybuty obiektu, jednak otrzymamy również część nieistniejących w schemacie atrybutów. Są to atrybuty interpretowane przez polecenie typu „AccountIsDisabled”, „AccountIsLockedOut” , które nie występują jako atrybuty obiektu klasy…

Read More Read More