AD – Rekurencyjne wyszukiwanie obiektów

Kiedyś napisałem dwa skrypty. Jeden wyszukujący rekurencyjnie członków wskazanej grupy, drugi odwrotnie wyszukujący wszystkie grupy, w której dany użytkownik jest członkiem. Skrypty nie były zbyt skomplikowane, niemniej jednak okazuje się, iż całe zadanie można wykonać jeszcze prościej. Czytaj dalej

Reklamy

Kolejny generator haseł

Zapewne nie raz, każdy z nas musiał wymyślać stertę domyślnych haseł, np. dla nowo zakładanych kont użytkowników. Ręczne tworzenie domyślnych haseł niesie za sobą wiele niebezpieczeństw. Chociażby takie, iż mimowolnie zdradzamy pewne własne nawyki wykorzystywane w tej procedurze, co przy dużej ilości haseł może ujawnić schematy jakie wykorzystujemy do ich budowy. Pomijam już fakt, że jest to proceder dość czasochłonny, gdy chcemy stworzyć naprawdę dużą ilość skomplikowanych i niepowtarzających się haseł. Czytaj dalej

Group Managed Service Accounts

W poprzednim poście opisywałem metodę wykorzystywania zarządzanych kont serwisowych. Jak sama nazwa wskazuje jest to świetne rozwiązanie dla usług, które wymagają do pracy konta usługi Active Directory. Niestety konta te posiadają kilka obostrzeń jak chociażby praca tylko w ramach usług systemowych czy powiązanie konta serwisowego tylko i wyłącznie z jedną maszyną.

Czytaj dalej

Offline Domain Joins

Pokrótce przybliżę jedno ciekawe usprawnienie jakim przyszło mi się ostatnio posłużyć w celu przyłączania stacji roboczych do usługi katalogowej Active Directory. Mianowicie, zazwyczaj przyłączanie maszyn do AD nie stanowi większych problemów, jednakże sprawa się komplikuje w momencie, gdy nie mamy dostępu do kontrolera domeny.

Czytaj dalej

IE, a blokowanie stron z niezgodnym certyfikatem

Wiem, że wielu osobom się narażę moimi poglądami, ale i tak uważam, iż przeglądarka IE – już w 11 odsłonie; jest jedną z lepszych pozycji w swojej kategorii oprogramowania :). To fakt, iż potoczny misiek posiada kilka uciążliwych „ulepszeń”, jak chociażby blokowanie dostępu do witryn wykorzystujących certyfikaty RSA z kluczami krótszymi, aniżeli 1024 bity, jednakże wszystko to da się skonfigurować. Czytaj dalej

Wysyłanie wiadomości w jako inny użytkownik

W poprzednich postach wysyłaliśmy wiadomości w imieniu innych adresów email z serwera Exchange 2013. Jednakże istnieje jeszcze jedna metoda wysyłania wiadomości jako inna osoba. Mianowicie, możliwe jest nadanie odpowiednich uprawnień dla skrzynki pocztowej, tak aby inna osoba mogła wysłać wiadomość zamiast niej. Czytaj dalej