PS C:\> Get-ADGroupMember -Identity “groupe” -server “another.domain.local”
Category Archives: Computers and Internet
Debian 5.0.5
UBUNTU 10.04 LTS
Check if a file exists
("Select * From CIM_Datafile Where Name = ‘C:\\Program Files\\WinPcap\\Uninstall.exe’")
Wscript.Echo "yes"
Else
Wscript.Echo "No"
End If
Set fso = CreateObject("Scripting.FileSystemObject")
Set objInputFile = fso.OpenTextFile("comps.txt", 1, True)
Set objOutputFile = fso.OpenTextFile("vystup.txt", 8, True)
Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_ComputerSystem")
Set colFiles = objWMIService.ExecQuery _
("Select * From CIM_Datafile Where Name = ‘C:\\Program Files\\AVG\\AVG9\\avgrsx.exe’")
ObjOutputFile.WriteLine "Ano je AVG9 " & "PC: " & strComputer & vbNewLine
Else
ObjOutputFile.WriteLine "Neni AVG9 " & "PC : " & strComputer & vbNewLine
End If
Migrate from AVG to Sophos
– Automatická migrace z AVG na Sophos jedním jebem 🙂
_______________________________________________________________________________________________________________________
avg2soph.cmd
CALL %RUNAVG%
CALL %RUNSOPHOS%
:END
______________________________________________________________________________________________________
AvgSetup.bat
REM AVG Setup Batch
SET SETUP=”\\Server\AVG\Setup\uninstall\avg_ipw_stf_all_90_730a1834.exe”
IF NOT EXIST %SETUP% GOTO NoSetup
%SETUP% /SCRIPT_FILE “\\Server\AVG\Setup\uninstall\AvgSetup.ini” /MANDATORYONLY /CFGFILE_PATH “\\Server\AVG\Setup\uninstall\remoteinst.pck” %1 %2 %3 %4 %5 %6 %7 %8 %9
goto End
ECHO Error while installing AVG
goto End
ECHO Missing installation files
:End
ECHO setup returned %ERRORLEVEL%
http://drnek.spaces.live.com/blog/cns!509D00E35B2D7B2C!329.entry
soph_inst.bat
\\server\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -mng yes -crt R -user user -pwd password -updp \\Server\SophosUpdate\CIDs\S000\SAVSCFXP\ -s -ni
__________________________________________________________________________________________
REMOTE UNINSTALL AVG
DEINSTALACE AVG NA STANICÍCH V LOKÁLNÍ SÍTI
3) Sysinternals: psexec.exe:
Diasable UAC
Set objInputFile = fso.OpenTextFile("comps.txt", 1, True)
Set objRegistry = GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Policies\System"
strValueName = "EnableLUA"
dwValue = 0
Loop
Disable UAC via Group Policy
ACL FOLDER GROUP MEMBER POWERSHELL
b) PS1:
“Group: ” + $_
Get-QADGroupMember $_ | Format-Table -auto
}
Zálohování SQL EXPRESS databáze
Server name: localhost/sqlexpress, nebo Server/instance (ServerX/DBx)
2) Na db vybrat backup:
3) Nastavení backupu:
Poklepnutín na "Script" se vygeneruje script, kt. se nakopíruje do souboru backup.sql
4) Nastaveni Schedule tasks:
sqlcmd -S ServerX/DBx -i backup.sql -o log.txt
Backup.sql se uloží na cestu "Start in:" viz. schedule task, tam se po skončení plánovaného backupu objeví i log.
POWERSHELL
Old User Accounts
——————————————
– Default execution policy.
– Permits individual commands, but scripts cannot run.
– Scripts can run.
– Requires a digital signature from a trusted publisher on all scripts
and configuration files, including scripts that you write on the
local computer.
– Prompts you before running scripts from trusted publishers.
– Risks running signed, but malicious, scripts.
– Scripts can run.
– Requires a digital signature from a trusted publisher on scripts and
configuration files that are downloaded from the Internet (including
e-mail and instant messaging programs).
– Does not require digital signatures on scripts run from the
local computer.
– Does not prompt you before running scripts from trusted publishers.
– Risks running signed, but malicious, scripts.
– Unsigned scripts can run.
– Scripts and configuration files that are downloaded from the Internet
(including Microsoft Outlook, Outlook Express and Windows Messenger)
run after warning you that the file originated from the Internet.
– Risks running malicious scripts.
.\skript.ps1
$adsiSearcher = new-object DirectoryServices.DirectorySearcher("LDAP://rootdse")
$adsiSearcher.filter = "objectCategory=computer"
$adsiSearcher.findall() |
Foreach-Object `
{
"Processing $($_.path)"
$rawLogon = $_.properties.item("lastlogon")
$convertedLogOn = [datetime]::FromFileTime([int64]::Parse($rawLogon))
If( ((get-date) – $convertedLogOn).days -ge $maxOldLogonDays )
{
"$($_.properties.item(‘distinguishedName’))
has not logged on for more than $maxOldLogonDays days"
} #end if
} #end foreach
$adsiSearcher = new-object DirectoryServices.DirectorySearcher("LDAP://rootdse")
$adsiSearcher.filter = "objectCategory=User"
$adsiSearcher.findall() |
Foreach-Object `
{
"Processing $($_.path)"
$rawLogon = $_.properties.item("lastlogon")
$convertedLogOn = [datetime]::FromFileTime([int64]::Parse($rawLogon))
If( ((get-date) – $convertedLogOn).days -ge $maxOldLogonDays )
{
"$($_.properties.item(‘distinguishedName’))
has not logged on for more than $maxOldLogonDays days"
} #end if
} #end foreach
Windows Server Update Services 3.0 SP2
How to delete old wsus updates
http://download.microsoft.com/download/7/7/4/7745a34e-f563-443b-b4f8-3a289e995255/WSUS%20Server%20Debug%20Tool.EXE
Intel Atom 2 & Moblin 2.0
Windows 7 to ale opravdu není! 🙂
Instalace je automatizovaná.
na výběr je zatím jen angličina a pár dalších jazyků
partitions můžete upravit
V beta verzi moblin 2.0 jsem ale nerozchodil ve virt. síťovku
jako startovací OS pro malý notebook vypadá Moblin vcelku schůdně, bude třeba ho ještě vypilovat, ale nabízí se zde i možnost vlastních úprav a to jistě přinese časem tisíce mutací a skončí snad ‘podprahový podvod’ na lidi v podobě Linpusu
Transitioning to Exchange server 2007
– DC 2k SP4 muze ve forestu byt, ale min. 2 z fsmo roli musi byt na DC 2k3 aspon SP1 = GC a Schema master
– E2k7 musi byt na X64 serverech, 32bit Exch tools se daji ale vyuzit pro pripravu domeny a potom na manazovani E2k7 x64
– .net 2.0 SP1
– mmc 3.O
– PSl
– IIS (vyzadzuje se pro role client access a mailbox), (pro roli hub transport nemusi byt, ale nesmi zase byt nainst. smtp sluzba)
– forest level native mode 2k nebo 2K3
___________________________________________________________________________________________________
– priprava:
– priprava AD (lze i z 32 bit verze),
– rozsireni schema – automaticky pri spusteni ins., nutne enterprise domain a schema admin prava!!!
2) – setup.com /ps (prepare schema)
3) – musi byt dostupny schema master – prima konektivita, musi se povolit rozsireni schematu v konzoli AD schema (mmc), nebo v registru dc s roli schema masteru – KEY: Services NTDS – Parameters – (schemaUpdateAllowed) DWORD=1; KB 285172
4) – setup.com / p (prepare ad) – vytvori se nova administrative (jedno spravni prostredi) a routing group (exch servery. kt. jsou soucasti jedne site a mohou byt propojeny s jinou rout. gr.) – vytvori se prave pro zachovani kompaktibility pro migraci (vytvori se jakysi connector).
___________________________________________________________________________________________________
instalace roli:
(tyto 3 role mohou byt na jednom stroji, nebo i oddelene.)
– veskera nastaveni jiz spravovat z konzole E2K7
____________________________________________________________________________
presun (move) mailboxu: (lze za provozu, outlook se prekonfiguruje automaticky.)
b) PSl (velky pocet soucasne)
____________________________________________________________________________
Public Folder:
____________________________________________________________________________
odinstalace e2K,3:
___________________________________________________________________________
__________________________________________________________________________
PHP 5.2.9-1 (for Windows)
PHP via FastCGI error 0xc0000005 AND 0x80070585
Windows 7
widle 7
nebo taky Vista 7? 🙂
(bcdedit /copy {current} /d “Boot_From_VHD”,
Internet Explorer. Potenciální bezpečnostní hrozba
re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)
Ono diskutovat to jak je co bezpečné či nikoliv je hezké a vždy rozpoutá diskuzi 🙂 Položme se na problém. Pokud by existovaly kvalitní web stránky, nemohly by být provedeny útoky typu SQL injection, které vloží kód, jenž může následně zneužít/využít jakéhokoliv problému v jakémkoliv operačním systému či programu. Můžeme ale zajít dál, jak tu výše bylo řečeno, počítač je tak bezpečný, jak se chová uživatel, dovolím si odhadnout, že "kvalitní" weby tímto problémem netrpí. Povětšinou to budou weby, které nabízejí obsah nelegální, pornografický,… Můžeme jít ale ještě dál, ale asi již do hypotetické roviny, proč existují / co útočníky vede k tomu, aby tyto útoky vedli? Myslím si, že není možné napsat jasnou odpověď na problém, který je natolik komplexní (od výrobce software, přes webmastery, konzumenty obsahu webu až po útočníky). Možná je tento příspěvek pouhým plácnutím do vody, ale stejně tak doufám, že přispěje k porozumění této problematiky tak nějak z nadhledu, aniž by uživatel (více či méně IT znalý), musel dělat rezolutní rozhodnutí – "nebudu používat "něco", protože je kolem toho "humbuk"" (berte s rezervou a velmi nadneseně:) )
hauk 😉
KERBEROS v. NTLM
Každopádně LM autentizaci nepoužívejte! Také toto není bezpečné: http://msdn.microsoft.com/en-us/library/ms918995.aspx