PowerShell экспорт из AD списка пользователей с истекшим паролем.

Get-ADUser можно использовать для получения различной информации о пользователях Active Directory и их атрибутах. С помощью командлета Get-ADUser можно получить значение любого атрибута учетной записи пользователя AD, вывести список пользователей в домене с нужными атрибутами и экспортировать их в CSV, и использовать различные критерии для выборки доменных пользователей. Get-ADUser доступен начиная с PowerShell 2.0 и входит в специальный модуль для работы с Active Directory — Active Directory Module for Windows PowerShell (представлен в Windows Server 2008 R2). Командлеты модуля RSAT-AD-PowerShell позволяют выполнять различные операции с объектами каталога AD.

Команда для вывода списка пользователей срока действия учётной записи, а так же когда пароль последний раз менялся:

PS C:\Users\user> $Users = Get-ADUser -SearchBase 'OU=Russia,DC=home,DC=sweet,DC=com' -filter {Enabled-eq $True -and PasswordNeverExpires -eq $False} -Properties msDS-UserPasswordExpiryTimeComputed, PasswordLastSet, Cannot ChangePassword
PS C:\Users\user> $Users | select Name, @{Name="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}, PasswordLastSet

Получение пользователей из нескольких OU с помощью Get-ADUser
Чтобы вывести пользователей только из определенного контейнера домена (OU), воспользуйтесь параметром SearchBase:

Get-ADUser -SearchBase ‘OU=MOS,DC=home,DC=com’ -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Если вам нужно выбрать пользователей сразу из нескольких OU, используйте следующую конструкцию:

$OUs = "OU=SPB,DC=home,DC=com","OU=MOS,DC=home,DC=com"
$OUs | foreach {Get-ADUser -SearchBase $_ -Filter * |select Name, Enabled}

Get-ADUser: экспорт пользователей домена в текстовый или CSV/Excel файл
Полученный список пользователей домена с атрибутами можно выгрузить в текстовый файл:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires > C:\temp\users.txt

Или вы можете выгрузить пользователей AD в файл CSV, который в дальнейшем будет удобно экспортировать в Excel.

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | select Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires | Export-csv -path c:\temp\user-password-expires-2021.csv -Append -Encoding UTF8

👉 @sysadminof

Basic Linux commands

ls Lists all files and directories in the present working directory
ls-R Lists files in sub-directories as well
ls-a Lists hidden files as well
ls-al Lists files and directories with detailed information like permissions,size, owner, etc.
cd or cd ~ Navigate to HOME directory
cd .. Move one level up
cd / Move to the root directory
cat > filename Move to the root directory
cat filename Displays the file content
cat file1 file2 > file3 Joins two files (file1, file2) and stores the output in a new file (file3)
mv file "new file path" Moves the files to the new location
cd / Move to the root directory
mv filename
new_file_name Renames the file to a new filename
sudo Allows regular users to run programs with the security privileges of the superuser or root
rm filename Deletes a file
man Gives help information on a command
history Gives a list of all past commands typed in the current terminal session
clear Clears the terminal
mkdir directoryname Deletes a directory
rmdir Gives a list of all past commands typed in the current terminal session
mv Renames a directory
pr -x Divides the file into x columns
pr -h Assigns a header to the file
pr -n Denotes the file with Line Numbers
lp -nc , lpr c Prints “c” copies of the File
apt-get Specifies name of the printer
mail -s 'subject' -c 'cc-address'
-b 'bcc-address' 'to-address' Command to send email
mail -s "Subject"
to-address < Filename Command to send email with attachment

👉 @sysadminof

Экспорт объектов ActiveDirectory в файл CSV

Чтобы экспортировать объекты Active Directory в файл CSV (статья "Файл CSV"), вам понадобится доступ к средству CSVDE. Если такого доступа у вас нет, свяжитесь с технической поддержкой провайдера услуг, от которого вы переносите данные.

Экспорт всех объектов

Чтобы запустить CSVDE на Windows Server с запущенной Active Directory, откройте командную строку (Пуск > Выполнить, затем ввведите cmd и нажмите Enter). Выполните следующую команду:

csvde -m -f AccountName_mailboxes.txt -r "(&(objectClass=*)(mail=*))" -l
objectClass,member,displayName,memberOf,proxyAddresses,legacyExchangeDN,
noscript,telephoneNumber,facsimileTelephoneNumber,mobile,homephone,givenName,
company,userPrincipalName,co,c,physicalDeliveryOfficeName,postalCode,sn,st,
streetAddress,noscript,wWWHomePage,denoscription,l,initials,info,sAMAccountName

Экспорт объектов одного подразделения

Если вам нужно экспортировать только одно подразделение, вместо приведенной выше команды используйте команду, указанную ниже. В ней строку "OU=,OU=,DC=,DC=,DC=" следует заменить на имя подразделения, к которой относятся требующие экспорта почтовые ящики:

csvde -m -f AccountName_mailboxes.txt -d "OU=,OU=,DC=,DC=,DC=" -r "(&(objectClass=*)(mail=*))" -l
objectClass,member,displayName,memberOf,proxyAddresses,legacyExchangeDN,
noscript,telephoneNumber,facsimileTelephoneNumber,mobile,homephone,givenName,
company,userPrincipalName,co,c,physicalDeliveryOfficeName,postalCode,sn,st,
streetAddress,noscript,wWWHomePage,denoscription,l,initials,info,sAMAccountName

Как найти имя и путь до подразделения?

Чтобы получить список подразделений, имена которых могут быть использованы вместо строки "OU=,OU=,DC=,DC=,DC=" в команде выше, выполните в Командной строке следующую команду:

dsquery ou

Выберите подразделение, с которого вы хотите начать экспорт (все вложенные подразделения также будут экспортированы).

Также вы можете воспользоваться следующим методом:

Откройте оснастку Active Directory "Пользователи и компьютеры".
Найдите подразделение, в состав которого входят пользователи, требующие экспорта.
Начиная с низшего уровня подразделений, запишите путь до нужного подразделения. Обратите внимание на пример:

В данном случае, если нужно экспортировать пользователей организации "a", нужно заменить строку "OU=,OU=,DC=,DC=,DC=" на команду:

👉 @sysadminof

Mastering Windows PowerShell Scripting
Автор: Chris Dent (2019)

Скрипты PowerShell предлагают удобный способ автоматизации различных дел, однако эффективная работа с ними может быть сложной задачей. Автор книги делится опытом работы со скриптами, начиная с основ, прежде чем перейти к главам продвинутого уровня, которые помогут вам стать экспертом по PowerShell Core 6.0.

Во время чтения книги вы:
✔️Оптимизируете свой код за счет использования функций, переключателей и циклических структур;
✔️Поработаете с объектами и операторами для проверки и обработки данных;
✔️Проанализируете разные типы данных и поуправляете ими;
✔️Создадите скрипты и функции с помощью PowerShell;
✔️Используете задания, события и популярные общедоступные модули, которые помогают реализовать многопоточность;
✔️Научитесь легко писать классы .NET в PowerShell;
✔️Создадите и реализуете регулярные выражения в скриптах PowerShell;
✔️Используете передовые методы для определения и ограничения поведения параметров.

Основы BASH

Безусловно, все те кто общается с ОС Linux хоть раз да имели дело(во всяком случае слышали точно) с командной оболочкой BASH. Но BASH не только командная оболочка, это еще и превосходный скриптовый язык программирования.
Цель этой статьи — познакомить поближе юзеров с bash, рассказать про синтаксис, основные приемы и фишки языка, для того чтобы даже обычный пользователь смог быстренько написать простой скрипт для выполнения ежедневной(-недельной, -месячной) рутинной работы или, скажем, «на коленке» наваять скриптик для бэкапа директории.

Основы BASH. Часть 1

Основы BASH. Часть 2


#bash

👉 @sysadminof

Naml - это инструмент управления конфигурацией для описания конфигурации Kubernetes в Go. Имеет хороший инструмент для преобразования YAML в Go.

https://github.com/kris-nova/naml

#devops #девопс #Kubernetes

Подпишись 👉@i_DevOps

Всех с праздником!

👉 @sysadminof

В чем минус монолитной архитектуры перед микросервисной, как в Яндексе началась разработка корутинного движка userver и как сейчас выглядит бета фреймворка userver.

Обо всем этом говорится в материале на Хабре, где еще приложена ссылка на GitHub-репозиторий с userver. Плюс в статье есть пример, на основе которого можно самому написать новый микросервис.

Подборка каналов для IT специалистов 🎯

https://news.1rj.ru/str/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://news.1rj.ru/str/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://news.1rj.ru/str/kotlin_lib Подборки полезного материала по Kotlin
https://news.1rj.ru/str/nodejs_lib Подборки по Node js и все что с ним связано
https://news.1rj.ru/str/React_lib Подборки по React js и все что с ним связано
https://news.1rj.ru/str/ruby_lib Библиотека Ruby программиста


Программирование C++📌
https://news.1rj.ru/str/cpp_lib Библиотека C/C++ разработчика
https://news.1rj.ru/str/cpp_knigi Книги для программистов C/C++

Программирование Python 📌
https://news.1rj.ru/str/pythonofff Python академия. Учи Python быстро и легко🐍
https://news.1rj.ru/str/BookPython Библиотека Python разработчика
https://news.1rj.ru/str/python_real Python подборки на русском и английском
https://news.1rj.ru/str/python_360 Книги по Python Rus

Java разработка 📌
https://news.1rj.ru/str/BookJava Библиотека Java разработчика
https://news.1rj.ru/str/java_360 Книги по Java Rus

GitHub Сообщество 📌
https://news.1rj.ru/str/Githublib Интересное из GitHub

CodePen 📌
https://news.1rj.ru/str/codepen_1 Сообщество пользователей CodePen

Базы данных (Data Base) 📌
https://news.1rj.ru/str/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://news.1rj.ru/str/developer_mobila Мобильная разработка

Фронтенд разработка 📌
https://news.1rj.ru/str/frontend_1 Подборки для frontend разработчиков

Разработка игр 📌
https://news.1rj.ru/str/game_devv Все о разработке игр

Вакансии 📌
https://news.1rj.ru/str/sysadmin_rabota Системный Администратор
https://news.1rj.ru/str/progjob Вакансии в IT

Чат программистов📌
https://news.1rj.ru/str/developers_ru

Библиотеки 📌
https://news.1rj.ru/str/book_for_dev Книги для программистов Rus
https://news.1rj.ru/str/programmist_of Книги по программированию
https://news.1rj.ru/str/proglb Библиотека программиста
https://news.1rj.ru/str/bfbook Книги для программистов

БигДата, машинное обучение 📌
https://news.1rj.ru/str/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://news.1rj.ru/str/bookflow Лекции, видеоуроки, доклады с IT конференций
https://news.1rj.ru/str/coddy_academy Полезные советы по программированию

QA, тестирование 📌
https://news.1rj.ru/str/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://news.1rj.ru/str/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://news.1rj.ru/str/thehaking Канал о кибербезопасности

Книги, статьи для дизайнеров 📌
https://news.1rj.ru/str/ux_web Статьи, книги для дизайнеров
https://news.1rj.ru/str/arhitekturamira World Architecture

Системное администрирование 📌
https://news.1rj.ru/str/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://news.1rj.ru/str/sysadminof Книги для админов, полезные материалы
https://news.1rj.ru/str/i_odmin Все для системного администратора
https://news.1rj.ru/str/i_odmin_book Библиотека Системного Администратора
https://news.1rj.ru/str/i_odmin_chat Чат системных администраторов
https://news.1rj.ru/str/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.

Английский 📌
https://news.1rj.ru/str/UchuEnglish Английский с нуля

Математика 📌
https://news.1rj.ru/str/Pomatematike Канал по математике

Арбитраж трафика 📌
https://news.1rj.ru/str/partnerochkin CPA и арбитраж трафика

Крипта 📌
https://news.1rj.ru/str/bitkoinoff Новости криптовалют

Метавселенная, GameFi, Crypto 📌
https://news.1rj.ru/str/metaverse360

DeepFake 📌
https://news.1rj.ru/str/deepfakenow Публикуем deepfake видео

Мир технологий 📌
https://news.1rj.ru/str/mir_teh Видео из мира технологий

Excel лайфхак📌
https://news.1rj.ru/str/Excel_lifehack

Очистить почтовую очередь, удаление писем по cron

Очистка почтовой очереди является самой частой задачей при администрировании любого почтового сервера, большие очереди скапливаются при попытках отправки сообщений на несуществующие адреса — следствием является возрастание нагрузки на серверную инфраструктуру.


Почтовую очередь на сервере можно посмотреть выполнив

mailq


Также можно посчитать общее количество писем в очереди

mailq | wc -l


Как очистить почтовую очередь
При использовании Postfix удалить всю почтовую очередь можно выполнив

postfix flush


Но чаще используется утилита postsuper, при помощи которой можно удалить все письма или часть из них передав их через pipe-line из вывода grep

postsuper -d ALL


Полезной может оказаться и команда, удаляющая все сообщения в статусе deferred

postsuper -d ALL deferred


Иногда возникают ситуации, когда от одного и того же адресата практически постоянно идут сообщения, не представляющие ценности, которые не могут быть отправлены. Они забивают очередь, а удалять их вручную постоянно трудоемко, поэтому соответствующую задачу можно добавить в CRON



bash скрипт для удаления писем из очереди по CRON


#!/bin/bash -eu

mailq-stat | \
grep 'info@example.com' | \
stripq | \
sudo postsuper -d —

exit 0


При установке скрипта и добавлении его с правами на исполнение в качестве CRON задания с указанной периодичностью будут письма, отправленные на info@example.com или с этого адреса будут удалятся из почтовой очереди

#bash

👉 @sysadminof

Ищете замену TeamViewer? Безопасники не разрешают использовать AnyDeck? Попробуйте новый сервис для удаленного подключения к компьютеру от Контура

Контур.Доступ — сервис для удаленного подключения к компьютерам простым и удобным способом от надежного разработчика, которому доверяют как малые, так и крупнейшие бизнесы России.В конце вас ждет бесплатный доступ на месяц!

Сервис позволяет получать удаленный доступ к компьютеру Windows c другого компьютера через интернет. Подходит для техподдержки клиентов, удаленного администрирования устройств (касс, серверов и пр.) и ПК сотрудников, удаленного рабочего места.

Основные возможности и преимущества:

- Стабилизация подключения после разрыва связи или перезагрузки

- Безопасность канала для вашей поддержки/операторов (двухфакторная аутентификация, невозможность подключения без авторизации)

- Сервера, расположенные в России

- Быстрая передача файла с одного устройства на другое

- Удаленное выключение, перезапуск (в том числе в безопасный режим с подключением)

- Чат с пользователем

- Быстрый вызов служебных инструментов Windows для администратора

- Запись видео сеанса в общедоступном формате в указанную папку, в том числе в сетевую

- Одновременное подключение оператора к нескольким компьютерам или нескольких операторов к одному устройству для участия в сложных сценариях поддержки

- Запуск ПО возможен без прав администратора

Подробнее про сервис и цены - на сайте.

Проверьте сами и получите доступ для тестирования на 7 дней!

А если пройдете опрос, то получите бесплатный доступ на целый месяц! Разработчик дорабатывает сервис под потребности пользователей. Делитесь своим опытом использования ПО для удаленного доступа, рассказывайте, какие функции для вас наиболее важны и каких не хватает. Опрос займет около 5 минут.

pingu- 🐧ping command but with pingu

Features
Colorful and fun output.
Cross-platform support: Windows, macOS and Linux (also WSL)
It works with a single executable file, so it can be installed easily.
Surpports IPv4 and IPv6.

https://github.com/sheepla/pingu

👉 @sysadminof

Технический митап «Виртуализация на отечественном»

🗓 4 августа, 17:30, StartHub.Moscow, Красный Октябрь

📍Формат участия — online или offline

Компания «Инфосистемы Джет» собирает экспертов, которые уже имеют опыт работы с основными отечественными решениями по серверной виртуализации. Они поделятся впечатлениями и дадут оценку готовности этих решений заменить западные аналоги.

Будет много информации о результатах тестирования практически всех доступных на рынке решений, выводы о проведении нескольких PoC и первых внедрений, демо.

Что в программе?

🔹Общий обзор рынка отечественной виртуализации, технические подробности по продуктам zVirt, ЕСР VeiL, Альт Сервер Виртуализации, БРЕСТ

🔹Что важно знать об отечественных продуктах по виртуализации

🔹Сценарии и методы подключения внешнего storage, Live demo и дискуссия

Для кого митап?

🔹Администраторов систем виртуализации

🔹Системных администраторов и инженеров

🔹Специалистов службы эксплуатации

🔹ИТ-директоров

👉 Регистрация

А мы уже приступили к подготовке HighLoad++ 2022 в Москве (24 и 25 ноября)!

Чтобы сделать по-настоящему крутую конференцию, Программный комитет московского HighLoad++ приглашает вас на встречи с активистами и докладчиками. После долгого перерыва мы снова проводим такие встречи оффлайн!

- 4 августа в 19:00 встречаемся в Петербурге, в офисе Selectel, ул. Цветочная, д. 19. Зарегистрироваться на встречу: https://bx.vc/939ktb

- 9 августа в 19:00 ждём вас в Москве, в офисе Авито на ул. Лесной, д. 7 (15 этаж). Регистрация здесь: https://bx.vc/8kxoeb

- Что будем делать:

— Расскажем, куда движется HighLoad++ сейчас. Вспомним, что было: краткий обзор топовых докладов и тем, посещаемость, интересы аудитории.
— Вместе с вами устроим мозгоштурм. Наметим то, что сейчас важнее всего раскрыть в рамках HighLoad++ 2022 — темы, технологии, проблемы.
— Пообщаемся на сопряженные темы: обсудим идеи, запитчим доклады, подумаем «друг об друга».
— А ещё напитки, закуски и общение — все благодаря нашим добрым друзьям-хостам.

👉 @sysadminof

Анализ дампов TCP с помощью Wireshark

Анализ TCP-пакетов в сети - лучший способ найти и устранить общие проблемы с сетью. Этот навык рано или поздно пригодится каждому инженеру программного обеспечения, не зависимо от специфики задач, которые перед ним стоят. В этом материале мы познакомим вас с инструментарием, который понадобится вам для этой работы, включая Wireshark и другие программные средства!

👉 @sysadminof

SSH session auditing

Устанавливаем: (Debian 11)
# apt install autoconf gcc make git
# git clone https://github.com/open-ch/log-user-session
# cd open-ch/log-user-session
# ./autogen.sh
# ./configure
# make
# make install

Далее в sshd_config нужно добавить параметр:
ForceCommand /usr/local/bin/log-user-session

Теперь у каждого пользователя будет запускаться оболочка через log-user-session

https://github.com/open-ch/log-user-session

👉 @sysadminof