Перенос пользователей из списка в указанный OU Active Directory

Скрипт на PowerShell. Запуск с повышением прав.

CSV файл создается в Excel. Одна колонка. Первая строка содержит name. Ниже логин пользователя без домена.

clear
# Import AD Module 
import-module ActiveDirectory 

# Import CSV  
$MoveList = Import-Csv -Path "C:\export\otherUser.csv" 
# Specify target OU.This is where users will be moved. 
$TargetOU =  "OU=otherUser,OU=LOCK-OBJ,OU=MAIN,DC=gladspir,DC=ru" 
# Import the data from CSV file and assign it to variable  
$Imported_csv = Import-Csv -Path "C:\export\otherUser.csv"  

$Imported_csv | ForEach-Object { 
     # Retrieve DN of User. 
     $UserDN  = (Get-ADUser -Identity $_.Name).distinguishedName 
     Write-Host " Moving Accounts ..... " 
     # Move user to target OU. 
     Move-ADObject  -Identity $UserDN  -TargetPath $TargetOU 
      
 } 
 Write-Host " Completed move "  
 $total = ($MoveList).count 
 Write-Host "  $total accounts have been moved succesfully..."

Экспорт пользователей из Active Directory в csv

Ниже скрипт на PowerShell. Запуск с повышением прав

clear
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = "LDAP://dc=gladspir,dc=ru"
$objSearcher.Filter = "(&(objectCategory=person)(!userAccountControl:1.2.840.113556.1.4.803:=2))"
$users = $objSearcher.FindAll()
# Количество учетных записей
$users.Count
$users | ForEach-Object {
   $user = $_.Properties
   New-Object PsObject -Property @{
   Должность = [string]$user.description
   Отдел = [string]$user.department
   Логин = [string]$user.userprincipalname
   Телефон = [string]$user.telephonenumber
   MТелефон = [string]$user.mobile
   Комната = [string]$user.physicaldeliveryofficename
   ФИО = [string]$user.cn
   ФАМ = [string]$user.sn
   ИМЯ = [string]$user.givenname
   ГОРОД = [string]$user.l
   МЫЛО = [string]$user.mail
   РасположениеАД = ([string]$user.distinguishedname).Substring( `
    ([string]$user.distinguishedname).IndexOf("OU") `
    , ` 
    ([string]$user.distinguishedname).Length - ([string]$user.distinguishedname).IndexOf("OU"))
   ПоследнийВход = [datetime]::FromFileTime([string]$user.lastlogon).ToString('g')
    }
} | Export-Csv -NoClobber -Encoding Unicode -Path  C:\export\list_users_act.csv

Установка Windows 7 из Linux Gnome 16

Только план действий

Требуется:
Ноутбук / ПК
Установленная ОС Linux
Установленная VMware Workstation / VirtualBox
Дистрибутив Windows 7 ISO
Партиция на HDD в NTFS (основной раздел) / gpart /
Директория vhd в корне партиции (так удобнее)
Драйвер аппаратный для сетевого адаптера для Windows

Последовательность:
Создать VM (виртуальная машина)
В качестве HDD добавить RAW диск: партиция на физическом диске
Вложить ISO диск в привод VM (если не добавляли nic к VM для PXE)
Загрузить VM
Загрузиться с установочного образа ОС Windows
Вызвать cmd / shift+f10 /
В директории vhd создать файл VHD  / diskpart /
Добавить виртуальный диск в выбор
Установить ОС Windows в VHD файл
С помощью BCDEdite проверить/отредактировать загрузочную запись
Загрузить в ОС Windows
Установить в качестве драйвера HDD стандартный, вместо виртуального
Выключить VM
Добавить в GRUB2 запись с Windows VHD
Перезагрузить ноутбук / ПК
Выбрать для загрузки ОС Windows VHD
Установить драйвера для ОС Windows 


Как то так :)

Чистка Windows 10

Удаление приложений из Магазина Windows с использованием PowerShell

Получение списка установленных приложений, и сохранить их в текстовом файле на рабочем столе текущего пользователя:
Get-AppxPackage | Set-Content "$Env:userprofile\Desktop\AllApps.txt"

Более подробный вывод:
Get-AppxPackage | ConvertTo-Html | Set-Content "$Env:userprofile\Desktop\AllApps.html"

Для удаления всех приложений Магазина Windows используется следующая команда:
Get-AppxPackage -AllUsers | Remove-AppxPackage

После выполнения этой команды, часть приложений останется. Это часть системы, они не удаляются (будем считать так).

После удаления всех приложений они могут быть повторно установлены, а при создании новой учетной записи будут установлены при первом обращении. Чтобы избежать их установки, используется следующая команда:
Get-AppXProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online

Если вы удалили одно из предустановленных приложений при помощи командлета Remove-AppxPackage, то для удаления его из хранилища пакетов используйте следующую команду.
В примере используется команда для удаления приложения 3DBuilder, для удаления другого приложения укажите его название в значении параметра -like:
Get-AppXProvisionedPackage -Online | where-object {$_.packagename –like "*3DBuilder*"} | Remove-AppxProvisionedPackage -Online

Удаление классических приложений с использованием командной строки

Для выполнения действий с программами запустите командную строку от имени администратора и выполните команду:
wmic

Для получения списка установленных программ:
product get name

Вывод списка названий программ в текстовый файл для дальнейшего их использования:
wmic /output:C:\Users\<имя пользователя>\Desktop\software_list.txt product get Name, Version

В файл HTML в виде таблицы:

wmic /output:C:\Users\<имя пользователя>\Desktop\software_list.html product get Name, Version /format:htable

При получении списка программ можно ограничить их вывод определенными критериями поиска.
Чтобы получить список программ, разработчиком которых является Microsoft команда будет такой:
wmic product where "Vendor like '%Microsoft%'" get Name, Version

А для получения списка программ, в названии которых присутствует слово Office, такой:
wmic product where "Name like '%Office%'" get Name, Version

Команда для удаления будет такой:
product where name="Windows 7 USB/DVD Download Tool" call uninstall /nointeractive

Для удаления другой программы из полученного списка ее название должно быть в значении параметра name. 
Для подавления запроса подтверждения используется параметр /nointeractive.

WMIC также поддерживает управление пакетами установки на удаленных компьютерах.

Очистка директории WinSxS

Получаем размер хранилища компонентов:

Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore

Вывод содержит:
1. Размер хранилища компонентов, каким его видит проводник, т.е. без учета жестких ссылок внутри WinSxS.
2. Реальный размер хранилища компонентов с учетом жестких ссылок (за исключением ссылок на папку Windows), в том числе:
2.1. Общие файлы с папкой Windows. Эти файлы необходимы для работы системы и ни в коем случае не являются лишними.
2.2. Резервные копии и отключенные компоненты. Эти файлы хранятся на случай проблем с обновленными компонентами или для включения ролей или компонентов. Их можно условно считать лишними, поскольку они не критичны для текущей работы системы.
2.3. Кэш и временные файлы. Эти файлы нужны для быстрой работы системы обслуживания, но не являются абсолютно необходимыми для функционирования Windows.
3. Дата последней очистки хранилища. 
4. Число пакетов, замененных более новыми, и рекомендация по очистке. Фактически, это – файлы, которые обновились после работы Windows Update. Их можно удалить очисткой хранилища.

Очистка хранилища компонентов:
Dism.exe /Online /Cleanup-Image /StartComponentCleanup

Удаление старых версий компонентов:
Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase

Внимание! Удаление предыдущих версий компонентов лишает вас возможности удалить установленные обновления и пакеты исправлений (Service Packs), но не блокирует установку будущих обновлений.

ifconfig renew ip address

sudo dhclient -v -r eth0
sudo dhclient -v eth0

Решение проблемы при запуске Steam

Признак проблемы

steam
Running Steam on arch rolling 64-bit
STEAM_RUNTIME is enabled automatically
Installing breakpad exception handler for appid(steam)/version(0)
libGL error: unable to load driver: r600_dri.so
libGL error: driver pointer missing
libGL error: failed to load driver: r600
libGL error: unable to load driver: swrast_dri.so

libGL error: failed to load driver: swrast

rm ~/.local/share/Steam/ubuntu12_32/steam-runtime/i386/usr/lib/i386-linux-gnu/libstdc++.so.6
rm ~/.local/share/Steam/ubuntu12_32/steam-runtime/i386/lib/i386-linux-gnu/libgcc_s.so.1
rm ~/.local/share/Steam/ubuntu12_32/steam-runtime/amd64/lib/x86_64-linux-gnu/libgcc_s.so.1
rm ~/.local/share/Steam/ubuntu12_32/steam-runtime/amd64/usr/lib/x86_64-linux-gnu/libstdc++.so.6

Либо можно эти файлы закоментить mv-ов

SELinux | Apache/nginx | CentOS / RHEL 7

Как сменить корень документов в Apache/nginx в CentOS 7 и RHEL 7 с SELinux
По умолчанию для Apache, nginx  и других http-серверов при использовании
SELinux в CentOS 7 и RHEL 7 область видимости ограничена директорией /var/www.
Для смены корня документов на /home/site следует включить новые директории в
правила httpd_sys_content_t и httpd_sys_script_exec_t.


Включаем временно:
   chcon -R -t httpd_sys_content_t /home/site
  chcon -R -t httpd_sys_script_exec_t /home/site/cgi-bin

Включаем постоянно:
   semanage fcontext -a -t httpd_sys_content_t "/home/site(/.*)?"
   semanage fcontext -a -t httpd_sys_script_exec_t "/home/site/cgi-bin(/.*)?"
   restorecon -r -v /home/site


Отслеживаем возможные проблемы в /var/log/audit/audit.log и при необходимости
строим свои правила обхода. В качестве шаблона можно использовать результат
работы утилиты audit2allow:

   audit2allow -M policy_name -i /var/log/audit/audit.log 
   semodule -i policy_name.pp


Не забываем открыть доступ к сетевым портам на межсетевом экране:
   firewall-cmd --permanent --add-port=80/tcp
   firewall-cmd --permanent --add-port=443/tcp

https://nix-tips.ru/nginx-i-selinux-pri-obnovlenii-do-rhel-6-6-centos-6-6.html

Установка MySQL на CentOS 7

# Обновляем систему
yum update

# Подключаем репозиторий
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum update

# Ставим mysql
yum install mysql-server

# Запускаем сервис с mysql
systemctl start mysqld

# Ставим сервис mysql на автозапуск
systemctl enable mysqld

# Предварительная настройка безопасности
mysql_secure_installation

# Настраиваем пользователя для удаленного подключения
CREATE USER 'mysqladm'@'%' IDENTIFIED BY 'mysqladm';
GRANT ALL PRIVILEGES ON * . * TO 'mysqladm'@'%';
FLUSH PRIVILEGES;

Запуск сервера MineCraft на CentOS 7

# ставим обновления для ОС
yum update

# ставим необходимый набор программ
yum install java-1.6.0-openjdk mc nano git wget net-tools screen php-mbstring.x86_6 php-gd.x86_64

# добавляем пользователя от которого будет запущен сервис
adduser mcserver
passwd mcserver
#указать пароль для назначенного пользователя

# создаем и переходим в папку где будут лежать и запускаться файлы сервиса
mkdir /var/minecraft
cd /var/minecraft

mkdir GServer WServer LServer Logs

#выполняется из под root, нужно в дальнейшем
chown mcserver `tty`

# переходим на учетную запись сервиса
su - mcserver

#  загружаем файлы из интернета
wget http://minecraft.net/download/minecraft_server.jar
или
git clone адресс_репозитария
cd папка_после_выполнения_предыдущей_комманды

# нажначем разрешение для запуска сервиса
chmod +x minecraft_server.jar

# Запускаем сервис
screen
# могут быть другие аргументы
java -Xmx768M -Xms768M -jar minecraft_server.jar nogui

Дополнительные разрешения для работы nginx в SELinux
semanage fcontext -a -t httpd_sys_content_t "/var/minecraft/WServer(/.*)?"
restorecon -Rv /var/minecraft/WServer

# Настраиваем секцию /etc/fstab 
# Необходимые папки надо создать заранее
## MineCraft Group
#
## Launch Server
/home/usr-mcserver/LaunchServer.Sashok724/v15.2 /var/minecraft/LServer none bind 0 0
#
## Game Server
/home/usr-mcserver/SimpleSpigot-Minecraft-1.10-Server-by-SDIR01 /var/minecraft/GServer none    bind    0       0
#
## Web Server
/home/usr-mcserver/WebMCR/upload /var/minecraft/WServer none    bind    0       0
#
#
## Logs Group
/var/minecraft/GServer/logs /var/minecraft/Logs/gs none    bind    0       0
/var/log/nginx /var/minecraft/Logs/nginx none    bind    0       0

GNU Screen — свободная консольная утилита-мультиплексор, предоставляющая пользователю доступ к нескольким сессиям в рамках одной сессии. Это полезно для работы с несколькими программами из командной строки, а также для запуска программ на удаленном сервере.

Запуск сервера MineCraft на CentOS 7

# ставим обновления для ОС
yum update

# ставим необходимый набор программ
yum install java-1.6.0-openjdk mc nano git wget net-tools screen

# добавляем пользователя от которого будет запущен сервис
adduser mcserver
passwd mcserver
#указать пароль для назначенного пользователя

# создаем и переходим в папку где будут лежать и запускаться файлы сервиса
mkdir /var/minecraft
cd /var/minecraft

mkdir GServer WServer LServer Logs

#выполняется из под root, нужно в дальнейшем
chown mcserver `tty`

# переходим на учетную запись сервиса
su - mcserver

#  загружаем файлы из интернета
wget http://minecraft.net/download/minecraft_server.jar
или
git clone адресс_репозитария
cd папка_после_выполнения_предыдущей_комманды

# нажначем разрешение для запуска сервиса
chmod +x minecraft_server.jar

# Запускаем сервис
screen
# могут быть другие аргументы
java -Xmx768M -Xms768M -jar minecraft_server.jar nogui

Дополнительные разрешения для работы nginx в SELinux
semanage fcontext -a -t httpd_sys_content_t "/var/minecraft/WServer(/.*)?"
restorecon -Rv /var/minecraft/WServer

# Настраиваем секцию /etc/fstab 
# Необходимые папки надо создать заранее
## MineCraft Group
#
## Launch Server
/home/usr-mcserver/LaunchServer.Sashok724/v15.2 /var/minecraft/LServer none bind 0 0
#
## Game Server
/home/usr-mcserver/SimpleSpigot-Minecraft-1.10-Server-by-SDIR01 /var/minecraft/GServer none    bind    0       0
#
## Web Server
/home/usr-mcserver/WebMCR/upload /var/minecraft/WServer none    bind    0       0
#
#
## Logs Group
/var/minecraft/GServer/logs /var/minecraft/Logs/gs none    bind    0       0
/var/log/nginx /var/minecraft/Logs/nginx none    bind    0       0

GNU Screen — свободная консольная утилита-мультиплексор, предоставляющая пользователю доступ к нескольким сессиям в рамках одной сессии. Это полезно для работы с несколькими программами из командной строки, а также для запуска программ на удаленном сервере.

Windows решение проблем с профилем

https://support.microsoft.com/ru-ru/kb/947215

windows server 2012 r2 hba wwn

Get-InitiatorPort

Windows не удается подключиться к службе "Клиент групповой политики"

Доброго времени суток!
Проблема скорей всего в отсутствии некоторых ключей реестра.

1)Грузимся под администратором, WIN+R, regedit.exe

2)идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

3)создаем REG_MULTI_SZ с названием GPSvcGroup и параметром GPSvc

4) создаем в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost раздел GPSvcGroup

В разделе GPSvcGroup создаем еще два параметра:

5)DWORD(32 бита) название AuthenticationCapabilities значение 0x00003020 (12320)

6)DWORD(32 бита) название CoInitializeSecurityParam значение 0x00000001 (1)

7)Перезагружаемся.

PS на всякий случай вот содержимое reg файла:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]

"GPSvcGroup"=hex(7):47,00,50,00,53,00,76,00,63,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\GPSvcGroup]

"AuthenticationCapabilities"=dword:00003020

"CoInitializeSecurityParam"=dword:00000001

Куриные крылья в кляре

Ингридиенты:

• крылья куринные
• паприка
• чили
• мука пшеничьная хлебопикарная
• крахмал
• каянский перец
• приправа для курицы
• итальянские травы
• вода
• масло
• геркулесовые хлопья
• куркума
• Hienz сырный
• бумажные палатенца

Подготовка крыльев:
разделить крылья по сутавам на 3 части
кончики крыльев выкинуть


Кляр/маринад:
2 части муки
1 часть крахмала

4 ст.л. муки
2 ст.л. крахмала
1 ст.л. соли
1,5 ст.л. паприки
1 ст.л. чили
1 ст.л. итальянских страв
0,5 пакета приправы для кур
1 ст.л. каянский перец
добавить в панировку воды доведя до сметанообразного/кефирообразного состояния
поместить крылья в кляр для маринования


Хрустящая панировка
1 часть муки
1 часть размелченых хлопьев
1 ч.л. куркумы
все перемешать


Приготовление:
1 л масла
масло разогреть
запанировать кусочки курицы
поместить запанерованные кусочки курицы в раскаленное масло контроллируя ее температуту, не дать остывать
обжаривать курицу в масле в течении 5 минут

Windows 10. Неверный дескриптор.

Вместо вступление.

Если Вы увидели такое сообщение, после того как вели верный логин и пароль, значит вам "повезло" и у Вас установилось одно из следующих обновлений.

• КВ3124246
• КВ3135174
• КВ3124266
• КВ3124263
• КВ3135173
• КВ3140743
• КВ3140745
• КВ3140768

Мне дважды не повезло с КВ3140768

Для того что бы получить доступ Вам нужно удалить то, что поставилось у Вас. Можно удалять по одному, до успешного результата.

Как удалить? 

Если не уверены в своих действиях, то сброс до заводских настроек из безопасного режима.

После того как Вы получили сообщение Неверный дескриптор, на экране блокировки вызывайте cmd.exe. 

В открывшейся консоле запускаете деинсталляцию обновления командной:

wusa.exe /uninstall /KB:3140768

Перезагружаетесь и входите в систему.

Может понадобиться:

move Utilman.exe Utilman.ex#

copy cmd.exe Utilman.exe

reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Windows 10 disk utilization 100% [Утилизация/Загрузка диска]

С данной ОС есть такая проблема. Обычно при переходе с младшего билда на старший. Что делать:

1. установить/обновить драйвер контроллера дисков
2. если проблема осталась,  то отключить Superfetch (SysMan)
3. если проблема осталась,  то выполнить команду 

         bcdedit /set disabledynamictick yes

network-manager main process ended respawning

Недавно столкнулся с такой бякой после установки обновлений.
Сначала отвалился bluetooth, потом и вся сетка после перезагрузки. Совет: не надо перезагружаться.

Это ни как не связанно с ядром ОС, проверил.

Есть решение как все вернуть.

Найдено на просторах интернета
if you have an Ubuntu USB stick somewhere

Boot "try out Ubuntu"
mkdir installation
sudo mount /dev/sdXX installation # where sdXX is your ubuntu root partition
sudo chroot installationapt-get install libnl-3-200=3.2.21-1 libnl-genl-3-200=3.2.21-1 libnl-route-3-200=3.2.21-1

А если нет usb-flush с Ubuntu, но есть Интернет или друг с ним, то скачиваем пакеты: 

http://ru.archive.ubuntu.com/ubuntu/pool/universe/n/ntrack/ntrack-module-rtnetlink-0_016-1.2ubuntu2_amd64.deb
http://ru.archive.ubuntu.com/ubuntu/pool/main/libn/libnl3/libnl-3-200_3.2.21-1_amd64.deb

И ставим их:

cd [usb_flash]
cp ntrack-module-rtnetlink-0_016-1.2ubuntu2_amd64.deb /tmp
cp libnl-3-200_3.2.21-1_amd64.deb /tmp
cd /tmp
sudo dpkg -i *.deb
sudo reboot

Enjoy.


P.S.
http://packages.ubuntu.com/

http://security.ubuntu.com/ubuntu/pool/main/e/eglibc/libc6_2.19-0ubuntu6.6_amd64.deb
http://mirrors.kernel.org/ubuntu/pool/main/libn/libnl3/libnl-3-200_3.2.21-1_amd64.deb
http://security.ubuntu.com/ubuntu/pool/main/e/eglibc/multiarch-support_2.19-0ubuntu6.6_amd64.deb
http://mirrors.kernel.org/ubuntu/pool/main/libn/libnl3/libnl-genl-3-200_3.2.21-1_amd64.deb
http://mirrors.kernel.org/ubuntu/pool/main/libn/libnl3/libnl-route-3-200_3.2.21-1_amd64.deb

Обновление ядра Ubuntu до 4.4 LTS (Update kernel Ubuntu to 4.4 LTS)

Сверка ядра и разрядности
uname -a; echo ; uname -m

Список установленных ядер
dpkg --list linux-* | grep ii

Для 32-bit (одной командой)
cd /tmp; wget -с http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.4-wily/linux-headers-4.4.0-040400_4.4.0-040400.201601101930_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.4-wily/linux-headers-4.4.0-040400-generic_4.4.0-040400.201601101930_i386.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.4-wily/linux-image-4.4.0-040400-generic_4.4.0-040400.201601101930_i386.deb; sudo dpkg -i *.deb

Для 64-bit (одной командой)
cd /tmp/; wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.4-wily/linux-headers-4.4.0-040400_4.4.0-040400.201601101930_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.4-wily/linux-headers-4.4.0-040400-generic_4.4.0-040400.201601101930_amd64.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.4-wily/linux-image-4.4.0-040400-generic_4.4.0-040400.201601101930_amd64.deb; sudo dpkg -i *.deb

Обновление загрузчиков
sudo update-grub
sudo update-burg
sudo reboot

Удаление старых ядер
Только после того как убедились что все стабильно работает
sudo apt-get purge linux-image-[указать ядро]
sudo update-grub
sudo update-burg
sudo reboot

Удаление ядра 4.4
sudo apt-get remove linux-headers-4.4.0-* linux-image-4.4.0-*; sudo update-grub