Антон Фелин

Для добавления всех пользователей из определенной OU с исключениями в группу "test-add-group" Import-Module ActiveDirectory $users = get-aduser -filter * -SearchBase "OU=Test,DC=domain,DC=local" -Properties * | Where-Object {$_.whencreated -gt (Get-Date).AddDays(-2) -and !($_.office -like 'ServiceMailbox') -and !($_.memberof -like 'CN=ACL_Deny*') } Add-ADGroupMember 'test-add-group' -Members $users

Решение проблем с подключением к wsus серверу с клиента: Остановите службу автоматического обновления, выполнив команду sc stop wuauserv из командной строки. Переименуйте папку распространения программного обеспечения (например, C:\Windows\SoftwareDistribution). Перезапустите службу автоматического обновления, выполнив команду sc start wuauserv из командной строки. В командной строке выполните команду wuauclt /resetauthorization /detectnow. В командной строке выполните команду wuauclt /reportnow. Проверка клиентов с тем же идентификатором SUSclient Может возникнуть проблема, из-за которой в консоли отображается только один клиент WSUS. Или вы можете заметить, что из группы клиентов только один отображается в консоли за раз, но тот, который отображается, может измениться со временем. Эта проблема может возникать, когда системы отображаются и клиенты в конечном итоге имеют то же самое SUSclientID. Для тех клиентов, которые не работают должным образом из-за того же SUSclientID, выполните следующие действия: Остановите службу автоматического обновления, выполнив команду sc stop wuauserv из командной строки. SUSclientID Удалите раздел реестра из следующего расположения: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate Перезапустите службу автоматического обновления, выполнив команду sc start wuauserv из командной строки. В командной строке выполните команду wuauclt /resetauthorization /detectnow. В командной строке выполните команду wuauclt /reportnow.

Цикл статей по построению инфры на базе proxmox t.me/...9988

статья по настройке центра сертификации abuzov.com/...ces/

Бекап сетевых устройств по SSH/sftp Запускаем скрипт для ввода и шифрования пароля в файл. =============================== Read-Host "Enter password" -AsSecureString | ConvertFrom-SecureString | Out-File "b:\test\pass.txt" =============================== Непосредственно скрипт который копирует файл на ПК $hostname = "10.0.0.1" $username = "user" $localPath = "b:\test" $passwordFile = "b:\test\pass.txt" $winscpPath = "C:\Program Files (x86)\WinSCP\winscp.com" $remoteFile = "/cfg/running-config" # Чтение пароля $securePassword = Get-Content $passwordFile | ConvertTo-SecureString $credentials = New-Object System.Management.Automation.PSCredential($username, $securePassword) $plainPassword = $credentials.GetNetworkCredential().Password # Выполняем команды по отдельности & $winscpPath /command `    "open sftp://${username}:${plainPassword}@${hostname}/", `    "lcd `"$localPath`"", `    "get `"$remoteFile`"", `  # Копируем конкретный файл    "exit" Clear-Variable plainPassword

supermicro ipmi java  C:\Program Files\Java\версия\lib\security. В файле java.security закомментируем параметры, которые disabled

Включение логирования NPS сервера auditpol /set /subcategory:"Network Policy Server" /success:enable /failure:enable Проверка логирования NPS сервера auditpol /get /subcategory:"Network Policy Server"

Если в dhcp сервере сыпятся ошибки id 20322 "PTR record registration for IPv4 address [[10.1.1.3]] and FQDN Computer failed with error 10054 (An existing connection was forcibly closed by the remote host.)." или "PTR record registration for IPv4 address [[10.1.1.3]] and FQDN Computer failed with error 9005 (DNS operation refused.). Лезем в настройки DNS сервера обратной зоны . Разрешаем "nonsecure and secure updates" И обратно переводим в режим secure only

Экспорт и импорт настроек dhcp сервера с с одного на другой сервер. Миграция microsoft dhcp server Сначала экспортируем с текущем именем сервера: Export-DhcpServer -File C:\DHCPdata.xml -Leases -Force -ComputerName old-dhcpserver.domain.local –Verbose Потом импортируем на новом сервере Import-DhcpServer -File C:\DHCPdata.xml -BackupPath C:\DHCP\ -Leases -ScopeOverwrite -Force -ComputerName new-dhcpserver.domain.local –Verbose