Задать вопрос

Jordan_H

Лайки

  • Почему значение accountexpires не совпадает со значением в gui?

    @MaxKozlov Куратор тега PowerShell
    Судя по всему, то что ставится в GUI AD - это последний день действия учётки.

    А вы используете сомнительный способ перевода числа в дату, мешает поправка на UTC, время вы отрезаете форматом и не видите разницу в временной зоне из-за этого

    Пример: Поставил в GUI дату как 04.10.2022
    Смотрим что в AD:
    Get-ADUser IIvanov -prop AccountExpirationDate, accountExpires
AccountExpirationDate : 05.10.2022 0:00:00
accountExpires        : 133093908000000000

# Как делаете вы
Get-Date 133093908000000000 -UFormat '%Y.%m.%d'
0422.10.04

# Что там на самом деле вы должны были увидеть
Get-Date 133093908000000000
4 октября 0422 г. 21:00:00

# Как делаю я
[datetime]::FromFileTime(133093908000000000)
5 октября 2022 г. 0:00:00
# Что великолепно совпадает с AccountExpirationDate, который я и рекомендую


    btw, установка переменной внутри where-object - лютый трэш :)
    Ответ написан
    Комментировать
    Комментировать

  • WINDOWS не видит диск на ESXI, просит драйвера, какие драйвера нужно поставить?

    GraphiteLeader
    @GraphiteLeader
    VMware engineer
    тип виртуального SCSI контроллера должен быть типа LSI SAS, а не Paravirtual SCSI
    Ответ написан
    3 комментария
    3 комментария

  • Как в AD-группе распространения определить атрибут иерархичности, чтобы он был True в Exchange-Online?

    @NortheR73
    системный инженер
    в AD параметру IsHierarchicalGroup соответствует атрибут msOrg-IsOrganizational
    Возможные шаги (не обязательно выполнять все, а какие-то шаги уже могут быть сделаны):
    1. проверить версию Azure AD Connect и, при необходимости, обновить до самой последней (текущая вроде как 1.5.45.0);
    2. взять дистрибутив Exchange Server и запустить установщик только для расширения схемы (команда - Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms) на локальном КД, дождаться завершения репликации локальной AD с облаком и проверить везде нужный вам атрибут msOrg-IsOrganizational;
    3. Через Set-ADGroup можно вручную этому атрибуту присваивать значение true/false:
    3.1. Get-ADGroup -Properties msOrg-IsOrganizational | Set-ADGroup -Replace @{'msOrg-IsOrganizational'=$True/$False} - установка значения атрибута в TRUE или FALSE;
    3.2. Get-ADGroup -Properties msOrg-IsOrganizational | Set-ADGroup -Clear 'msOrg-IsOrganizational' - сброс значения атрибута в "<не задано>" ("")
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить в dns домена определённые корневые А-узлы для разных регионов?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Можно настроить Split-Brain DNS и выдавать в каждой зоне только записи, относящиеся к ней.
    # Только на одном контроллере AD/DNS:
# Создаём зоны видимости (Scope)
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope149"
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope33"

# Создаём DNS-записи для каждой зоны
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.149.0.200 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.33.0.200 -ZoneScope "Scope33"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.149.0.209 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.33.0.201 -ZoneScope "Scope33"

# На каждом контроллере:
# Создаём подсети
Add-DnsServerClientSubnet -Name "Subnet149" -IPv4Subnet 10.149.0.0/16
Add-DnsServerClientSubnet -Name "Subnet33" -IPv4Subnet 10.33.0.0/16
Add-DnsServerClientSubnet -Name "SubnetTotal" -IPv4Subnet 10.0.0.0/8

# Создаём политики применения зон видимости для подсетей
Add-DnsServerQueryResolutionPolicy -Name "Policy149" -Action ALLOW -ClientSubnet "eq,Subnet149" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope149" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "Policy33" -Action ALLOW -ClientSubnet "eq,Subnet33" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope33" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "PolicyTotal" -Action ALLOW -ClientSubnet "eq,SubnetTotal" -ZoneScope "my.local" -ZoneName "my.local"

# Включаем политики
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy149"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy33"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "PolicyTotal"

# Разрешаем Split-Brain DNS
dnscmd /config /globalqueryblocklist isatap
    Ответ написан
    8 комментариев
    8 комментариев

  • Как настроить в dns домена определённые корневые А-узлы для разных регионов?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    IMHO вариант один - включить netmask ordering.
    В Microsoft DNS server отсутствует возможность выдавать разные ответы из зоны по разным притериям (например в зависимости от ip запрашивающего).
    Я встречал такую возможность только в в bind - называется views.
    Ответ написан
    2 комментария
    2 комментария

  • Задержка переключения раскладки в Windows

    Ekimmu
    @Ekimmu
    копался с такой же проблемой по всему реестру на предмет дилея, наткнулся на это:

    HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response
    параметр DelayBeforeAcceptance.

    по умолчанию стоит 1000, влепил 200. вроде помогло)
    Ответ написан
    6 комментариев
    6 комментариев

  • Zabbix_Sender проблема с отправкой?

    @TakiLazy
    Порт zabbix сервера - 10051
    Ответ написан
    1 комментарий
    1 комментарий