Привязывание групповых политик для нового контейнера OU

Как-то на днях мне потребовалось создать контейнер OU для размещения очередной группы объектов. Далее возник вопрос, как бы за раз применить к этому контейнеру несколько групповых политик, которые уже существуют для другого контейнера.
И вот какой метод у меня получился:

 

Сброс пароля пользователям по списку

Сегодня потребовалось сделать сброс пароля пользователям, список которых содержится в CSV. Я специально предлагаю основным вариантом импорт из текстового файла, так как это может потребоваться чаще.

Пример выполнения:

Сброс пароля пользователям

Если вдруг понадобится обработать не текстовый файл, а CSV, то просто поменяйте Get-Content $InputFile на (Import-Csv $InputFile).имяколонки. При следующем входе в систему пользователь должен будет изменить пароль.

Копирование прав учетной записи

На днях появилась необходимость распространить права одной учетной записи с одного домена на другой. Приведенные ниже командлеты можно использовать для копирования прав учетной записи или групп.

В случае, если эту операцию нужно сделать для одного домена, можно воспользоваться короткой командой:

Если мы хотим распространить права сразу на все дочерние домены, можно воспользоваться таким скриптом:

Поиск пользователей в дочерних доменах

Если ваша организация раскинута на множество филиалов, то за порядком не всегда можно уследить. Очень часто возникает задача, когда надо проверить, у всех ли пользователей стоит наследование прав и нет ли тех, кому значение атрибута adminCount = 1 иметь не положено. В общем, задачи могут быть совершенно разные.

Вашему вниманию предлагается скрипт, производящий поиск в дочерних доменах на предмет наличия таких пользователей. Поскольку в организации могут быть контроллеры доменов с Windows Server 2003, реализовать поиск решено было через LDAP.