Последние статьи

Поиск активных сессий и залогиненных пользователей с Powershell

Иногда может понадобится проверить какие пользователи в данный момент залогинены в системе, то есть являются активными. Такую информацию можно использовать для аудита, например для проверки какие пользователи за какими компьютерами сидят или для последующей перезагрузки сервера, что бы не останавливать работу пользователей. В примерах ниже рассмотрено как выполнять удаленные команды для получения активных пользователей и возврата включенных пользователей Active Directory.

Проверка времени работы компьютера с помощью Powershell

Статистика длительности работы компьютера может пригодиться для проверки работы серверов или в случае мониторинга пользователей на предмет нарушения техники безопасности (пожарной и информационной) и для многих других случаев. Такую статистику можно увидеть несколькими путями:

1. С помощью диспетчера задач (Task Manager).
2. С помощью Systeminfo.
3. В логах. Например по событию 6005, которое показывает время включения хоста.
4. С помощью класса WMI Win32_OperatingSystem, по свойству LastBootUpTime.

Получение серийных номеров с компьютеров AD с Powershell

Разберем ситуацию в которой нам нужно получить список серийных номеров компьютеров, которые находятся в Active Directory используя Powershell. Сразу оговорюсь, что не все компьютеры хранят серийные номера и вероятнее всего, что это относится только к компьютерам брендовой сборки, например HP. Описанные способ никак не заменят автоматизированные сервисы по сбору данных и инвентаризации.

Копирование разрешений пользователей AD через Powershell

Одна из наиболее частых задач в системном администрировании это создание пользователей Active Directory. Когда у нас пять групп и у всего отдела они одинаковы можно сделать шаблон и проблем мы испытывать не будем. Проблемы появляются когда есть сильная текучесть кадров, большое количество групп, отсутствие точной принадлежности группы и типов пользователей.

Поиск осиротевших компьютеров в AD с Powershell

В небольших организациях, когда списывают компьютер, выводят из домена, а учетные записи не удаляют. Из-за таких действий появляется список компьютеров, которые скапливаются годами создавая неудобства. Для поиска таких компьютеров можно использовать штатную команду:

Get-ADComputer -Identity 'CL1'