Меняем пароль пользователя Active Directory с помощью PowerShell
- Чтобы изменить пароль пользователя Active Directory, используйте команду
- Перед использованием командлета Set-ADAccountPassword вы должны импортировать этот модуль в сеанс PowerShell:
- Чтобы изменить пароль пользователя Active Directory, используйте команду
Set-ADAccountPassword из модуля Active Directory для Windows PowerShell.- Перед использованием командлета Set-ADAccountPassword вы должны импортировать этот модуль в сеанс PowerShell:
Import-Module ActiveDirectory
- Пароль в памяти компьютера желательно хранить в защищенной форме, поэтому вы можете попросить администратора указать пароль следующим образом:$newPass=Read-Host "Enter the new user password" -AsSecureString
- Лучше указать имя учетной записи AD в виде имени samAccountname. Например, чтобы изменить пароль для пользователя jkelly, запустите команду:Set-ADAccountPassword jkelly -NewPassword $newPass
- Вы можете установить новый пароль пользователя непосредственно внутри кода скрипта:Set-ADAccountPassword jkelly–NewPassword (ConvertTo-SecureString -AsPlainText –String "St0ngPwd@d" -force)
- Если вы хотите, чтобы пользователь изменил пароль при следующем входе в систему, выполните команду:Set-ADUser jkelly -ChangePasswordAtLogon $True
- Вы можете сбросить пароль для нескольких пользователей одновременно (предположим, что имена учетных записей хранятся в текстовом файле user_to_reset.txt). Используйте этот скрипт:Get-Content C:\PS\user_to_reset.txt | Set-ADAccountPassword -NewPassword $newPass -Reset
#СекретыСисадминаРежим временного пользователя в группе AD
В Windows Server 2016 есть полезный функционал - режим временного добавления пользователя в группу с автоматическим удалением через указанное время. Т.е. администратор может включить другого пользователя в нужную группу на пару минут для решения срочной задачи и не заботиться про то, чтобы эти права у пользователя позже отозвать. Фича работает только через Powershell.
С чего начать? Проверяем режим работы леса, должен быть 2016 и выше:
#СекретыСисадмина
В Windows Server 2016 есть полезный функционал - режим временного добавления пользователя в группу с автоматическим удалением через указанное время. Т.е. администратор может включить другого пользователя в нужную группу на пару минут для решения срочной задачи и не заботиться про то, чтобы эти права у пользователя позже отозвать. Фича работает только через Powershell.
С чего начать? Проверяем режим работы леса, должен быть 2016 и выше:
(Get-ADForest).ForestMode
Проверяем диапазон:Get-ADOptionalFeature -filter *| select EnableScopes
И включаем функционал, внимание - включение работает в одну сторону и его отмена невозможна:Enable-ADOptionalFeature 'Privileged Access Management Feature' -Scope ForestOrConfigurationSet -Target company.com
Отлично. Теперь задаем временной интервал в минутах (можно использовать и часы -Hours) и добавляем пользователя alex в группу "Администраторы домена":$ttl = New-TimeSpan -Minutes 2
Add-ADGroupMember -Identity "Администраторы домена" -Members alex -MemberTimeToLive $ttl
В любой момент можем проверить сколько осталось времени до удаления пользователя из группы, смотрим на значение TTL:Get-ADGroup “Администраторы домена” -Property member –ShowMemberTimeToLive
По истечении двух минут пользователь alex будет удален из группы “Администраторы домена” автоматически. #СекретыСисадмина
Лень разбираться в Word?
Для вас уже всё сделали.
📌 Канал Word Hacks рассказывает обо всех возможностях, приёмах и лайфхаках по работе в word.
Подписывайтесь и прокачивайте свои навыки: @word_ms
Для вас уже всё сделали.
📌 Канал Word Hacks рассказывает обо всех возможностях, приёмах и лайфхаках по работе в word.
Подписывайтесь и прокачивайте свои навыки: @word_ms
Fuck - это великолепная утилита, которая исправляет ошибки в предыдущих консольных командах
Примеры:
➜
➜
Установка
На Ubuntu / Mint установите The Fuck с помощью следующих команд:
#СекретыСисадмина
Примеры:
➜
apt-get install vim
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
➜ fuck
sudo apt-get install vim [enter/↑/↓/ctrl+c]
[sudo] password for nvbn:
Reading package lists... Done
...➜
git push
fatal: The current branch master has no upstream branch.
To push the current branch and set the remote as upstream, use
git push --set-upstream origin master
➜ fuck
git push --set-upstream origin master [enter/↑/↓/ctrl+c]
Counting objects: 9, done.
...
Установка
На Ubuntu / Mint установите The Fuck с помощью следующих команд:
sudo apt update
sudo apt install python3-dev python3-pip python3-setuptools
pip3 install thefuck --user
На FreeBSD установите The Fuck с помощью следующих команд:pkg install thefuck
На macOS или Linux установить The Fuck можно через Homebrew:brew install thefuck
Смотреть #СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Как пройти собеседование в DevOps?
15:30 Почему DevOps так востребованы?
18:56 Что такое DevOps?
20:45 Чем DevOps отличается от Agile?
22:05 Какие инструменты использует DevOps-инженер?
27:10 Как работают permissions в Linux?
29:18 Что такое firewall и зачем он нужен?
30:10 Что такое Terraform?
34:43 Разница между контейнеризацией и виртуализацией
36:30 Как организовано ограничение ресурсов в Docker?
38:56 Преимущества Kubernetes как платформы
43:43 Как AWS работает с DevOps?
47:04 Как обеспечить доступ к Cloud провайдерам?
51:22 Основные этапы СI/CD
54:21 Как и где хранить билд артефакты?
58:38 Immutable Infrastructure
Смотреть это видео на youtube: youtu.be/L3Zu5eQyB3E
#СекретыСисадмина
15:30 Почему DevOps так востребованы?
18:56 Что такое DevOps?
20:45 Чем DevOps отличается от Agile?
22:05 Какие инструменты использует DevOps-инженер?
27:10 Как работают permissions в Linux?
29:18 Что такое firewall и зачем он нужен?
30:10 Что такое Terraform?
34:43 Разница между контейнеризацией и виртуализацией
36:30 Как организовано ограничение ресурсов в Docker?
38:56 Преимущества Kubernetes как платформы
43:43 Как AWS работает с DevOps?
47:04 Как обеспечить доступ к Cloud провайдерам?
51:22 Основные этапы СI/CD
54:21 Как и где хранить билд артефакты?
58:38 Immutable Infrastructure
Смотреть это видео на youtube: youtu.be/L3Zu5eQyB3E
#СекретыСисадмина
Лень разбираться в PowerPoint?
Для вас уже всё сделали.
📌 Канал Секреты презентаций расскажет обо всех приёмах, возможностях и лайфхаках по работе в powerpoint.
Подписывайтесь и прокачивайте свои навыки: @powerpoint
Для вас уже всё сделали.
📌 Канал Секреты презентаций расскажет обо всех приёмах, возможностях и лайфхаках по работе в powerpoint.
Подписывайтесь и прокачивайте свои навыки: @powerpoint
Эффективный разбор лог-файлов Linux (часть 1)
Примеры, которые администраторы Linux могут использовать ежедневно 👇
1. Поиск определенного текста в файле журнала:
2. Подсчет вхождения определенного шаблона:
3. Фильтр журнала по диапазону дат:
4. Просмотр журнала в режиме реального времени:
5. Поиск наиболее часто встречающейся ошибки:
#СекретыСисадмина
Примеры, которые администраторы Linux могут использовать ежедневно 👇
1. Поиск определенного текста в файле журнала:
grep "error" /var/log/syslog
Эта команда ищет слово "error" в файле syslog.2. Подсчет вхождения определенного шаблона:
grep -c "error" /var/log/syslog
Эта команда подсчитывает вхождения слова "error" в файл syslog.3. Фильтр журнала по диапазону дат:
grep "Apr 1" /var/log/syslog
Эта команда фильтрует записи syslog за 1 апреля.4. Просмотр журнала в режиме реального времени:
tail -f /var/log/syslog
Эта команда позволяет следить за файлом syslog в режиме реального времени.5. Поиск наиболее часто встречающейся ошибки:
grep "error" /var/log/syslog | sort | uniq -c | sort -nr
Эта команда подсчитывает и сортирует наиболее частые сообщения об ошибках.#СекретыСисадмина
Узнайте, как защитить бизнес от простоев с помощью готового решения
29 июля в 11:00 мск beeline cloud проводит бесплатный вебинар «Как обеспечить непрерывность бизнеса и избежать миллионных убытков».
В программе:
— Цена простоя ИТ: как бизнес теряет миллионы за часы
— DR и MetroCluster: как работают и чем различаются
— Архитектура Cloud Compute MetroCluster от beeline cloud
— Преимущества, возможности, технические детали
— Ответы на вопросы участников
Не упустите шанс узнать, как минимизировать риски и гарантировать непрерывность бизнес-критичных сервисов.
Регистрируйтесь тут
#реклама
О рекламодателе
29 июля в 11:00 мск beeline cloud проводит бесплатный вебинар «Как обеспечить непрерывность бизнеса и избежать миллионных убытков».
В программе:
— Цена простоя ИТ: как бизнес теряет миллионы за часы
— DR и MetroCluster: как работают и чем различаются
— Архитектура Cloud Compute MetroCluster от beeline cloud
— Преимущества, возможности, технические детали
— Ответы на вопросы участников
Не упустите шанс узнать, как минимизировать риски и гарантировать непрерывность бизнес-критичных сервисов.
Регистрируйтесь тут
#реклама
О рекламодателе
Эффективный разбор лог-файлов Linux (часть 2)
Примеры, которые администраторы Linux могут использовать ежедневно 👇
6. Поиск в нескольких файлах журнала одновременно:
7. Извлечение определенные поля из записей журнала:
8. Поиск IP-адресов:
9. Определение основных шаблонов доступа:
10. Поиск определенных кодов состояния HTTP:
#СекретыСисадмина
Примеры, которые администраторы Linux могут использовать ежедневно 👇
6. Поиск в нескольких файлах журнала одновременно:
grep "error" /var/log/syslog /var/log/nginx/error.log
Эта команда ищет "error" в журналах ошибок syslog и Nginx.7. Извлечение определенные поля из записей журнала:
awk '{print $4, $6}' /var/log/nginx/access.log
Эта команда извлекает и выводит определенные поля из записей журнала доступа Nginx.8. Поиск IP-адресов:
grep -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" /var/log/nginx/access.log
Эта команда извлекает IP-адреса из записей журнала доступа Nginx.9. Определение основных шаблонов доступа:
awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr
Эта команда определяет наиболее часто используемые URL-адреса в журналах доступа Nginx.10. Поиск определенных кодов состояния HTTP:
grep "404" /var/log/nginx/access.log
Эта команда ищет ошибки HTTP 404 в журналах доступа Nginx.#СекретыСисадмина
Что такое SLO? 🧐
a) Описание всех функций системы
b) Мера min времени простоя системы
c) Четко измеряемая цель по надежности или производительности сервиса
d) Документ с инструкциями по устранению инцидентов
➡️ Пройдите тест из 5 вопросов, чтобы узнать, как хорошо вы разбираетесь в SRE!
a) Описание всех функций системы
b) Мера min времени простоя системы
c) Четко измеряемая цель по надежности или производительности сервиса
d) Документ с инструкциями по устранению инцидентов
➡️ Пройдите тест из 5 вопросов, чтобы узнать, как хорошо вы разбираетесь в SRE!
Эффективный разбор лог-файлов Linux (часть 3)
Примеры, которые администраторы Linux могут использовать ежедневно 👇
11. Определение основных потребителей трафика:
12. Фильтр журналов по IP-адресу источника:
13. Поиск неудачных попыток входа в систему:
14. Проверка времени запуска и выключения системы:
15. Поиск процессов, потребляющих большое количество CPU:
#СекретыСисадмина
Примеры, которые администраторы Linux могут использовать ежедневно 👇
11. Определение основных потребителей трафика:
awk '{print $10, $7}' /var/log/nginx/access.log | sort -rh | head
Эта команда определяет URL-адреса с наибольшим потреблением трафика в журналах доступа Nginx.12. Фильтр журналов по IP-адресу источника:
grep "192.168.1.100" /var/log/auth.log
Эта команда фильтрует журналы аутентификации по определенному IP-адресу.13. Поиск неудачных попыток входа в систему:
grep "Failed password" /var/log/auth.log
Эта команда ищет неудачные попытки входа в систему SSH в журналах auth.14. Проверка времени запуска и выключения системы:
grep "systemd" /var/log/syslog | grep "Starting" | grep "Stopping"
Эта команда извлекает события запуска и выключения системы из syslog.15. Поиск процессов, потребляющих большое количество CPU:
grep "CPU" /var/log/syslog
Эта команда помогает выявить процессы, вызывающие повышенное потребление ЦП, в системных журналах.#СекретыСисадмина
Почему страдают DevOps-инженеры?
Потому что нужно работать в Kubernetes, а базовых знаний — нет.👉 Не нужно страдать, можно изучить K8s на онлайн-курсе «Kubernetes: База» от Слёрма.
🔸 Научим разворачивать инфраструктуру k8s, обслуживать кластер и его сервисы
🔸 Подготовим к работе в DevOps-проектах
🔸 Расскажем, как поддерживать k8s, находить неисправности и решать проблемы
🔸 Покажем, как внедрить CI/CD, настраивать мониторинг и управлять контейнеризированными приложениями
🔥 В подарок — подготовительные курсы по Ansible и Docker
Старт 4 августа
Записаться на обучение — здесь⬅️
Реклама ООО «Слёрм» ИНН 3652901451
Потому что нужно работать в Kubernetes, а базовых знаний — нет.
Старт 4 августа
Записаться на обучение — здесь
Реклама ООО «Слёрм» ИНН 3652901451
Please open Telegram to view this post
VIEW IN TELEGRAM
Совет по Linux 🚀
Как анализировать системные вызовы в Linux?
Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром.
#СекретыСисадмина
Как анализировать системные вызовы в Linux?
Strace - это утилита командной строки, которая перехватывает и записывает все системные вызовы, которые выполняет программа в пользовательском пространстве, и все сигналы, которые она получает.Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром.
#СекретыСисадмина
Эксклюзивный костюм на день сисадмина
Яндекс 360 представил свое видение идеального костюма для сисадминов. Прототип показали на 20-м слете системных администраторов. Конечно, сам костюм скорее шуточный, но идея — топ:
— Вентиляторы для охлаждения спины и всегда прохладные сандалии
— Набор карманов, которым позавидует жилетка Вассермана
— Встроенные аккумуляторы для бесперебойного питания всего и вся.
Свитер свитером, а от такого подгона я бы не отказался.
#СекретыСисадмина
Яндекс 360 представил свое видение идеального костюма для сисадминов. Прототип показали на 20-м слете системных администраторов. Конечно, сам костюм скорее шуточный, но идея — топ:
— Вентиляторы для охлаждения спины и всегда прохладные сандалии
— Набор карманов, которым позавидует жилетка Вассермана
— Встроенные аккумуляторы для бесперебойного питания всего и вся.
Свитер свитером, а от такого подгона я бы не отказался.
#СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Основы DevOps: как устроен PROD, CI/CD, Docker?
В этом видеоуроке автор расскажет как устроен production-сервер, разберет как работает CI/CD и Docker. А также сравнит различные типы баз данных, web-серверов и то, как происходит сборка проекта на PHP и JavaScript.
Смотреть это видео на youtube: youtu.be/E1f3-en5BPo
#СекретыСисадмина
В этом видеоуроке автор расскажет как устроен production-сервер, разберет как работает CI/CD и Docker. А также сравнит различные типы баз данных, web-серверов и то, как происходит сборка проекта на PHP и JavaScript.
Смотреть это видео на youtube: youtu.be/E1f3-en5BPo
#СекретыСисадмина