Сброс пароля пользователям по списку

Сегодня потребовалось сделать сброс пароля пользователям, список которых содержится в CSV. Я специально предлагаю основным вариантом импорт из текстового файла, так как это может потребоваться чаще.

Пример выполнения:

Сброс пароля пользователям

Если вдруг понадобится обработать не текстовый файл, а CSV, то просто поменяйте Get-Content $InputFile на (Import-Csv $InputFile).имяколонки. При следующем входе в систему пользователь должен будет изменить пароль.

Поиск ящиков, объем которых больше, чем

Самым очевидным вариантом, чтобы определить размер почтового ящика для каждого пользователя было:

Но в случае, когда число ваших ящиков не ограничивается сотней другой, вы можете столкнуться с проблемой:

Sending data to a remote command failed with the following error message: The total data received from the remote clien
t exceeded allowed maximum. Allowed maximum is 524288000. For more information, see the about_Remote_Troubleshooting He
lp topic.
+ CategoryInfo : OperationStopped: (System.Manageme…pressionSyncJob:PSInvokeExpressionSyncJob) [], PSRe
motingTransportException
+ FullyQualifiedErrorId : JobFailure

Читать далее

Отключение ActiveSync всем, кроме

После переноса с Exchange 2003 на 2010 все почтовые ящики оказались с включенным ActiveSync. Разумеется, надо отключать. Если у вас в организации мобильный доступ не приветствуется, то вы можете отключить ActiveSync сразу для всех учетных записей командой:

В моем же случае необходимо отключить всем, кроме избранных. Ранее для пользователей, использующих мобильный доступ была группа, на которую я и собираюсь ориентироваться. Если у вас такой группы нет, то я рекомендую создать, потому как рано или поздно кто-то из сотрудников захочет подключиться с мобильного устройства.

В некоторых случаях могут использоваться две группы, т.к. одна для пользователей, подключающихся через Reverse Proxy, вторая для пользователей подключающихся через MDM:

UPD: Случайно попался более лаконичный вариант, чем мой:

Копирование прав учетной записи

На днях появилась необходимость распространить права одной учетной записи с одного домена на другой. Приведенные ниже командлеты можно использовать для копирования прав учетной записи или групп.

В случае, если эту операцию нужно сделать для одного домена, можно воспользоваться короткой командой:

Если мы хотим распространить права сразу на все дочерние домены, можно воспользоваться таким скриптом:

Поиск пользователей в дочерних доменах

Если ваша организация раскинута на множество филиалов, то за порядком не всегда можно уследить. Очень часто возникает задача, когда надо проверить, у всех ли пользователей стоит наследование прав и нет ли тех, кому значение атрибута adminCount = 1 иметь не положено. В общем, задачи могут быть совершенно разные.

Вашему вниманию предлагается скрипт, производящий поиск в дочерних доменах на предмет наличия таких пользователей. Поскольку в организации могут быть контроллеры доменов с Windows Server 2003, реализовать поиск решено было через LDAP.