avatar WindowsМассовое создание учетных записей ПК в Active Directory ( Windows Server 2003/2008/2012 )

Решил поделиться одной своей наработкой, думаю что она окажется полезной многим админам Windows сетей.
Представим ситуацию, вам требуется создать большое количество учетных записей для рабочих станций в домене Windows 30, 50 или 100 машин, создавать руками это долго и муторно, ну а если еще и правила безопасности в вашей сети настолько драконовские, что используется предварительное создание учетных записей ПК в домене, а вводить в домен, разрешено только администраторам домена, каждый раз гонять админа, вводить тачку в домен глупо, но у нас есть группа, которая занимается поддержкой пользователей назовем ее, например, Support, давать этой группе админские права- хреновая идея, т.к. в администраторы домена попадают, обычно, только доверенные сотрудники, да и техподдержке такие права для работы не требуются, а сотрудникам должны быть положены только те права, которые необходимы для выполнения их служебных обязанностей и не более того, о чем, недвусмысленно, напоминает Microsoft, в своей документации.
Читать дальше

avatar WindowsЖурнал успешных входов пользователей в систему (Windows) и запись в MySQL(Linux)

Тут недавно, мне потребовалось, вести статистику какие пользователи и где входят в систему, вот стукнуло руководству в голову мысль из серии: «А давайте, будем ВСЕ записывать!», ну все так все, а что конкретно не знает, быстро загуглив и не найдя, готового решения, пришлось написать свой велосипед. В общем я решил поделиться собственной наработкой с общественностью, думаю что не я один с такой проблемой столкнулся.
Средства операционной системы Windows позволяют это делать, через настройку аудита успеха, но проблема в том что руководство хотело все это видеть в упрощенном виде и загонять генерального детектора в увлекательное чтение журналов системы, мне совершенно не хотелось.
Читать дальше

avatar DebianИнтегрируем iRedmail (Debian/Ubuntu) c Active Directory (Windows Server 2003/2008/2008R2/2012beta) (В разном пространстве имен!)

Изначально, я хотел слегка переделать статью, но оказалось, что изменения весьма существенные и чтобы не возникало путаницы, требуется отдельное описание.
Для чего это все?!
Достаточно удобной альтернативой Exchange серверу, может стать система iRedMail, конечно ее функционал несколько скромнее, но зачастую, его более чем достаточно, для компании небольших или средних размеров. Тем более что мне в руки попала версия Windows Server 2012 RC в редакции Datacenter, вот я и решил все на ней протестировать
Читать дальше

avatar WindowsDISM не так страшен, как о нем рассказывают или обслуживание установочного диска Windows 7 / 2008 / 2008R2 / 8 / 2012

Чтобы создать свой дистрибутив, не обязательно выполнять захват подготовленной системы, комплект WAIK предоставляет нам другую возможность-работа непосредственно с ISO образом установочного диска, в терминологии Microsoft, такой вид образов называется: автономный образ. Данное средство называется DISM (Deployment Image Servicing and Management) оно позволяет глубоко модифицировать образ Windows, добавлять туда драйвера (один файл или целую коллекцию), включать/выключать различные компоненты системы, добавлять пакеты обновлений ОС, а также языковые пакеты и кучу всего остального, в общем мы можем довольно глубоко «запиливать» дистрибутив ОС Windows. К стати, WAIK позволяет обслуживать дистрибутивы Windiows 8 / 2012
Читать дальше