PowerShell
18 июнь 2024, Вторник
Долгое выполнение команды Import-Module
При использовании подписанных PowerShell скриптов в сети не имеющей доступа к сети Интернет, можно столкнуться с проблемой длительного выполнения команды Import-Module. Например, подключение модуля VMware.PowerCLI, которая используется для автоматизации задач управления виртуализацией, используя команду: Import-Module VMware.PowerCLI может занимать длительное время (до нескольких минут). Данная особенность связана с тем, что при импортировании подписанного PowerShell модуля идет обращение к центру сертификации, которым подписан модуль для проверки наличия сертификата в списке отозванных сертификатов (CRL), а так как сеть Интернет недоступна, то операция по проверки цепочки отозванных сертификатов завершается по таймауту....
Категория: PowerShell / VMware
Комментариев: 0
25 ноябрь 2021, Четверг
Powershell: Генерация уникальных паролей
При создании учетных записей, необходимо задавать им уникальный пароль, соответствующий заданным требованиям информационной системы, политики информационной безопасности и других регламентных документов. Бывают конечно случаи, когда всем назначают пароль Password, но думаю таких с каждым годом все меньше. Традиционный способ - это набирать на клавиатуре псевдослучайную последовательность символов, которая по рекомендациям должна отвечать следующим требованиям: Мимнимальная длина пароля - не менее и\или не более опеределенного количества символов. Пароль должен содержать (как правило 3 из 4х наборов) малые буквы латинского алфавита (a-z), заглавные буквы латинского алфавита (A-Z), арабские цифры (0-9) специальные символы ( . , : ; ? ! * + %...
Категория: PowerShell
Комментариев: 0
29 апрель 2021, Четверг
Как получить список сертификатов установленных на машине?
При работе с сертификатами: установке, удалениии, обновлении важно знать его параметры, при этом основным идентификатором сертификата является его отпечаток thumbprint. Поэтому всегда важно иметь простой и быстрый способ его получения. Классическим способом получения информации о сертификатах в Windows всегда был способ, заключающийся в запуске MMC, добавление в него оснастки управления сертификатами Certificates, поиск нужного сертификата. Или вводить в командной строке имена оснасток: certlm.msc - Просмотр сертификатов для локального компьютера certmgr.msc - Просмотр сертификатов для текущего пользователя При этом, в оснастках значение thumbprint отображается с пробелами и его вручную необходимо корректировать, для дальнейшего...
Комментариев: 0
04 декабрь 2020, Пятница
PowerShell: Получить список DNS имен по списку IP адресов (и наоборот)
В повседневной работе, регулярно приходилось сталкиваться с ситуацией, когда на входе имеется список из ip адресов, по которым необходимо провести какие-то операции: обновление, удаление, перезагрузка, выключение. При этом, сами ip адреса без DNS имен не информативны. И вот встает задача, получить из списка IP адресов список, в котором для каждого IP адреса сделана попытка получить его DNS имя. И уже по имени сервера, можно понимать, что это за сервер, кто за него ответственный, какие операции с ним можно выполнять и в какое время....
Категория: PowerShell
Комментариев: 2
01 декабрь 2020, Вторник
PowerShell: Сгенерировать список доступных внешних (белых) IP адресов
Пришла в голову задачка, без явного практического применения, скорее как разминка для ума, и воссоздание в памяти и практических навыков в стэке используемых технологий. Задача формулируется следующим образом: написать скрипт, который бы сгенерировал все белые IP адреса. С одной стороны все просто, берем 4 цикла и методом перебора генерируем адреса. Да, в целом почти все так, если не смотреть в документацию. А в документации, есть не мало ньюансов на этот счет, про какие-то знал, но забыл, а о каких-то даже не слышал....
Категория: PowerShell
Комментариев: 0
26 март 2019, Вторник
Как определить/повысить функциональный уровень домена/леса Active Directory?
Функциональный уровень домена или леса определяет функциональные возможности доступные для использования. Более высокий функциональный уровень домена или леса позволяет использовать дополнительные возможности, которые появились в свежих версиях Active Directory. При этом, даже если вы используете свежие версии контроллеров домена, но при этом вы не повышали уровень домена, то новые функциональные возможности домена AD будут недоступны. Например, у вас установлены контроллеры домена Windows Server 2012 или Windows Server 2016, но при этом функциональный уровень домена Windows Server 2003, то такая возможность, как использование корзины Active Directory будет недоступна, так как возможность ее включить появляется только при функциональном...
Категория: Active Directory / PowerShell
Комментариев: 6
22 март 2019, Пятница
Как отправить сообщение в Telegram из PowerShell
Уведомления, получаемые от систем мониторинга, стали неотъемлемой частью специалистов занимающихся сопровождением информационных систем. Однако, мир не стоит на месте и все чаще появляются новые способы оповещения. К традиционным средствам оповещения о состоянии информационных систем: электронная почта и SMS добавились новые средства доставки уведомлений, такие как мессенджеры. Наибольшей популярностью, для этой цели, у системных администраторов стал мессенджер Telegram. А в системах мониторинга появилась возможность настраивать интеграцию с мессенджерами, с целью оперативной рассылки уведомлений. Но что делать если централизованной системы мониторинга нет, или в ней нет особой необходимости, а потребность получать уведомления в Telegram...
Категория: PowerShell
Комментариев: 3
01 сентябрь 2018, Суббота
PowerShell: Разрешить список IP адресов в DNS имена
Написал небольшой PowerShell скрипт, который по CSV файлу содержащему список IP адресов, возвращает список состоящий из IP адреса и соответствующему ему DNS имени. На вход скрипта подается файл, содержащий в одной из колонок (или состоящей только из одной колонки) с названием колонки IP, например: IP 77.88.8.1 77.88.8.2 8.8.4.4 8.8.8.8 666.6.6.6 255.255.255.255...
Категория: PowerShell
Комментариев: 0
04 декабрь 2017, Понедельник
Как конвертировать AD свойство пользователя accountExpires в читаемый формат?
Как конвертировать AD свойство пользователя accountExpires в читаемый формат? При использовании Powershell Модуля ActiveDirectory, для получения свойства пользователя accountExpires (срок действия аккаунта), результат выводится в числовом формате. Пример кода: Import-Module ActiveDirectory $AccExp = (Get-ADUser test2 -properties accountExpires ).accountExpires $AccExp Разультат 131766804000000000...
Категория: PowerShell
Комментариев: 0
01 декабрь 2017, Пятница
Как выключить Windows Firewall через Powershell или командную строку?
Если на сервере доступны для управления только команды PowerShell или обычная командная строка и при этом есть необходимость выключить Windows Firewall, можно использовать следующие команды: Для PowerShell: Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False Для командной строки через netsh: netsh advfirewall set allprofiles state off...
Категория: PowerShell
Комментариев: 0