robopet3

[string]$proxydomain_1 = "@ xxx.ru"; #delete some whitespace
[string]$proxydomain_2 = "@ xxx.local"; #delete some whitespace
[string]$powersnapin = "Coexistence-Configuration"; #Directory Sync PS-Snapin name
[string]$email = $_.SamAccountName + '$proxydomain_1'
Import-Module ActiveDirectory
Get-ADUser -Filter "*" -SearchScope Subtree -Properties ProxyAddresses, givenName, Surname, mail | foreach-object {

Write-Host "Editing user: $_.SamAccountName"

if ($_.Proxyaddresses -match $_.SamAccountName+""+$proxydomain_1)
{
Write-Host "Result: Proxy Address already exists; No action taken."
}
else
{
Set-ADUser -Identity $_.SamAccountName -Remove @{Proxyaddresses="SMTP:"+$_.SamAccountName+""+$proxydomain_2}
Set-ADUser -Identity $_.SamAccountName -Remove @{Proxyaddresses="smtp:"+$_.SamAccountName+""+$proxydomain_1}
Set-ADUser -Identity $_.SamAccountName -Add @{Proxyaddresses="SMTP:"+$_.SamAccountName+""+$proxydomain_1}
Set-ADUser -Identity $_.SamAccountName -Add @{Proxyaddresses="smtp:"+$_.SamAccountName+""+$proxydomain_2}
}
#}

Защита привилегированных аккаунтов домена:
Вот цикл статей неплохой, о том, что нужно защищать. Понятно, что сейчас virtual base security и пр, нового много. Но для понимания полезно, чтобы debug привилегиями не ограничиваться: https://www.securitylab.ru/analytics/431689.php
https://www.securitylab.ru/analytics/437458.php
https://www.securitylab.ru/analytics/437459.php
https://www.securitylab.ru/analytics/437270.php

Как взаимодействует VMware Horizon с сайтами и доменными контроллерами AD? Ответ в статье https://thevirtualhorizon.com/2020/06/19/deep-dive-how-horizon-utilizes-active-directory/ #AD #DC #Horizon

The Virtual Horizon
Deep Dive – How Horizon Utilizes Active Directory

Active Directory
1. Назовите обязательные условия для функционирования AD DS.
2. Насколько необходимо поддерживать обратную зону DNS?
3. Расскажите, как работает и для чего предназначен сервис DHCP?
4. Расскажите, как работает и для чего предназначен сервис DNS?
5. Расскажите про работу перемещаемых профилей пользователей.
6. Расскажите про назначение обязательных профилей пользователей.
( Read more... )
1. Назовите роли FSMO и опишите их назначение.
2. Что не будет работать в случае недоступности роли Schema Master?
3. Что не будет работать в случае недоступности роли Domain Naming Master?
4. Что не будет работать в случае недоступности роли RID Master?
5. Что не будет работать в случае недоступности роли PDC Emulator?

( Read more... )

Резервное копирование контроллеров домена с помощью Veeam
https://habr.com/ru/company/veeam/blog/309904/

Рекомендации по защите Active Directory — бэкап контроллера домена
https://www.veeam.com/blog/ru/backing-up-domain-controller-best-practices-for-ad-protection.html

Ситуация:
Windows Hyper-V host lost host OS management after firewall disabled.
No any IPMI on the host
No RDP or powershell connections
VM on the host works correct.
Cluster management avalaible
Solution:
Cнаружи стал недоступен хост но я придумал подлость- напилил политику и попросил через планировщик сразу ребут. Сработало.
Ситуация:
Входящий умер трафик (кстати почему -вопрос, интересно) а исходящий я подумал что должен жить. Так и вышло. ipmi не было
Ну ничего умнее не придумал.
Был запасной вариант врубить кластер аваре апдейты + запасной план сделать фейлбек. Кластер слушался всех команд и дал тачки эвакуировать. И поскольку все тачки на нем работали (был рдп туда) то я так и подумал, что увезем машины и наверное сделаем вот так.

S	M	T	W	T	F	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Entries tagged with active directory

Let's do some magic

Цикл статей Защита привилегированных аккаунтов

Как взаимодействует VMware Horizon с сайтами и доменными контроллерами AD?

AD Interview

Veeam and Active directory

При потере удаленного управления сервером под Windows

Profile

May 2023

Syndicate

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags