Последние статьи

Сбор данных об установленных программах во всем AD с Powershell

Для сбора списка программ используя Powershell есть много методов. Это может быть win32_product, команда Get-AppxPackage и многие другие. У большинства методов есть два минуса:

1. Они выполняются очень долго (win32_product может выполняться несколько минут);
2. Методы возвращают не все установленные программы.

Для обхода этих проблем, в примерах ниже, будет использоваться способ используя ключ реестра. Конечной целью будет получения списка всех программ со всего AD и последующий экспорт CSV (Excel). Так же будет показан способ исключения из списка тех программ, которые являются стандартными для компании.

Поиск активных сессий и залогиненных пользователей с Powershell

Иногда может понадобится проверить какие пользователи в данный момент залогинены в системе, то есть являются активными. Такую информацию можно использовать для аудита, например для проверки какие пользователи за какими компьютерами сидят или для последующей перезагрузки сервера, что бы не останавливать работу пользователей. В примерах ниже рассмотрено как выполнять удаленные команды для получения активных пользователей и возврата включенных пользователей Active Directory.

Проверка времени работы компьютера с помощью Powershell

Статистика длительности работы компьютера может пригодиться для проверки работы серверов или в случае мониторинга пользователей на предмет нарушения техники безопасности (пожарной и информационной) и для многих других случаев. Такую статистику можно увидеть несколькими путями:

1. С помощью диспетчера задач (Task Manager).
2. С помощью Systeminfo.
3. В логах. Например по событию 6005, которое показывает время включения хоста.
4. С помощью класса WMI Win32_OperatingSystem, по свойству LastBootUpTime.

Получение серийных номеров с компьютеров AD с Powershell

Разберем ситуацию в которой нам нужно получить список серийных номеров компьютеров, которые находятся в Active Directory используя Powershell. Сразу оговорюсь, что не все компьютеры хранят серийные номера и вероятнее всего, что это относится только к компьютерам брендовой сборки, например HP. Описанные способ никак не заменят автоматизированные сервисы по сбору данных и инвентаризации.

Копирование разрешений пользователей AD через Powershell

Одна из наиболее частых задач в системном администрировании это создание пользователей Active Directory. Когда у нас пять групп и у всего отдела они одинаковы можно сделать шаблон и проблем мы испытывать не будем. Проблемы появляются когда есть сильная текучесть кадров, большое количество групп, отсутствие точной принадлежности группы и типов пользователей.