Skip to main content

Powershell: New-ADUser как создать пользователей в AD DS. Часть 1 — простой метод.

Powershell New-ADUser как создать пользователей в AD DS командлетомПродолжаю пополнять цикл статей о командлетах Powershell. Сегодня хочу рассказать, о, пожалуй самом часто используемом командлете New-ADUser.

Вы скажете, что можно воспользоваться GUI и MMC консолью Active Directory Users and Computers, и будете правы.

Но что делать, если в домене нужно завести сразу несколько десятков или сотен учетных записей, и сделать это достаточно быстро? — На помощь автоматизации по созданию логинов приходит командлет New-ADUser.

Командлет New-ADUser входит в состав модуля Active Directory для PowerShell. Для использования этого модуля, нужно установить на компьютере соответствующую вашей операционной системе версию RSAT и включить компонент Active Directory Module for Windows PowerShell.

Для импорта модуля в сессию PowerShell нужно выполнить команду:

Import-Module activedirectory

Полный синтаксис командлета New-ADUser вызываем командой:

Get-Command New-ADUser –Syntax

В самом простом случае, для создания новой учетной записи пользователя в ActiveDirectory нужно указать только его имя:
New-ADUser Sergey_Ivanov

Как вы видите, новая учетная запись пользователя создалась в контейнере по-умолчанию Users и является отключенной. Для использования данной учетной записи, ее нужно включить (командлет Enable-ADAccount), задать пароль командлетом Set-ADAccountPassword, а так же можно использовать другие атрибуты если это необходимо.

Чтобы создать активированную учетную запись в конкретном подразделении  (Organization Unit) вашего домена с паролем нужно использовать следующую команду (в этом примере я использовал имя пользователя — Sergey Ivanov, домен — pingmeup.ru, OU — Бухгалтерия:

New-ADUser -Name "Sergey Ivanov" -GivenName "Sergey" -Surname "Ivanov" -SamAccountName "Sergey_Ivanov" -UserPrincipalName "Sergey_Ivanov@pingmeup.ru" -Path "OU=Бухгалтерия,DC=pingmeup,DC=ru" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true

После исполнения, команда предложит сразу указать пароль для созданного пользователя.

Тут есть один момент: дело в том, что вводимый пароль пользователя должен соответствовать доменным политикам безопасности паролей по сложности, его длине, и прочим параметрам, иначе командлет вернет ошибку:

New-ADUser : The password does not meet the length, complexity, or history requirement of the domain.

Информацию о созданном пользователе домена можно получить с помощью командлета Get-ADUser:

Get-ADUser Sergey_Ivanov

 

На сегодня пожалуй это всё. Ожидается вторая часть, где я расскажу как сделать пакетное создание учетных записей пользователей с помощью Microsoft Powershell.

 

Подписывайтесь на обновления блога:

Наша Группа ВКонтакте

Наш RSS-канал

Наш Telegram-канал

E-mail подписка

Как правильно посчитать НДС 20% от суммы в Microsoft Excel

 

 

Как правильно посчитать НДС 20% от суммы. Простая формула.Сегодня хотел написать небольшую шпаргалку о расчете НДС или налога на добавленную стоимость. Все это как нельзя актуально, так как с 1 января 2019 года изменилась налоговая ставка НС с 18 процентов она возросла до 20%.

Что это такое НДС по сути? — Это косвенный налог, начисляемый на прибавочную (добавленную) стоимость товара (или услуги) в соответствии с утвержденными налоговыми ставками исходя из налогового кодекса Российской Федерации.

Правильно посчитать НДС от суммы на калькуляторе  очень просто: нужно сумму (или стоимость) без НДС умножить на 20 и разделить на 120. Это универсальная формула.

Теперь расскажу о том, как правильно посчитать НДС 20% в Microsoft Excel.

К рассмотрению я предлагаю несколько вариантов базовых сценариев обсчета НДС:

 

 

Выделение НДС 20% из суммы

Для примера, возьмем сумму  в ячейке B1 в 1 000 едениц, с которой мы и будем производить расчеты. Допустим нам нужно выделить для нее величину налога на добавленную стоимость. Для этого нам нужно эту сумму умножить на налоговую ставку, т.е. С1 * 20%:

Так же может быть и еще вариант, когда в сумму уже включен налог и нам нужно его выделить из суммы, тогда формула расчета будет выглядеть так B1/120%*20%:

 

Прибавление НДС 20% из суммы

Теперь рассчитаем полную сумму с учетом налога. Чтобы прибавить НДС необходимо к сумме (100%) добавить выделенный налог (20%), другими словами умножить ее на 120%, в итоге получаем B1*120%:

 

Вычитание НДС 20% из суммы

В этом варианте нам известна сумма С1, но в ней уже учтен налог в 20%.
Так как итоговая сумма составляет 120% (как в примере выше), то чтобы вычесть НДС и получить сумму без учета налога, нам необходимо разделить ее на 120%, т.е. B1/120%:

Для удобства и наглядности расчетов предлагаю вам скачать файл примера расчетов НДС 20% по которому и была подготовлена данная статья.

На сегодня это всё, о чем я хотел написать. Всем удачи!

Как узнать модель ноутбука через командную строку

Здравствуйте!

Сегодня я хочу поделиться с вами маленькими хитростями. Например, знали ли вы, что если на ноутбуке установлена ОС Windows, и она загружается — то узнать модель можно, использовав обычную командную строку.

Для этого в ней нужно ввести следующую команду:

wmic csproduct get name

и затем нажать Enter:

как узнать модель ноутбука программными средствами через командную строку

Хочу обратить внимание, что в дальнейшем эту команду можно использовать в скриптах, например, при опросе компьютеров в сети.

Пользователи Windows Server 2008/2008R2 и Windows 7 перестанут получать обновления с апреля 2019 г, если не установят патч SHA-2

Windows Server 2008R2 Windows 7В начале текущего, 2019 года Microsoft выпустит обновление для операционных систем семейства Windows 7 и Windows Server 2008/2008R2, которое добавит поддержку обработки обновлений SHA-2.

На данный момент все обновления доставляются с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в апреле 2019 года.

 

Пользователям ОС Windows 8.1, Windows 10 и соответствующих им серверных версий беспокоиться не стоит т.к. эти ОС поддерживают SHA-2 «из коробки», чего нельзя сказать о Windows 7 и Windows Server 2008.
Microsoft опубликовала хронологию событий, связанных с переходом на SHA-2:

Февраль 2019: обновление SHA-2 будет включено в тестовую версию ежемесячных обновлений (Preview of Monthly Rollup) и будет доступно для автономной загрузки.

Март 2019: обновление будет включено в ежемесячный пакет (Monthly Rollup) и пакет обновлений безопасности (Security-only updates) для операционных систем.

Апрель 2019: начиная с апреля все обновления будут поставляться исключительно с подписью SHA-2.

Июль 2019: WSUS 3.0 SP2 будет требовать установленной поддержки SHA-2. Любые пакеты обслуживания Windows будут использовать только SHA-2.

Обновления, выпущенные до апреля 2019 года, по-прежнему будут доступны в виде SHA-1 версий.

Устройства, на которых не установлен патч с SHA-2, перестанут получать обновления, вышедшие начиная с апреля 2019 года и далее, до тех пор, пока патч не будет установлен в ОС.
В настоящее время Windows имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются от корпорации Microsoft, и не были подменены во время доставки.

Смена алгоритма SHA-1 на более защищенный SHA-2, связана с рядом недостатков в плане обеспечения безопасности и необходимости соответствия современным отраслевым стандартам.

Так что для тех, у кого по сей день используется Windows 7/Server 2008/R2 – не пропустите релиз данного обновления.

На сегодня это всё.

Сброс настроек протокола TCP/IP в Windows

Достаточно часто в случае поражения вашего компьютера вирусами или другими системными сбоями, могут наблюдаться непонятные проблемы с сетевыми приложениями, начиная невозможостью отображения веб-станиц и заканчивая невозможностью подключиться к сети.
Именно поэтому в таких случаях бывает нужно уметь выполнить полный сброс параметров протокола TCP/IP в Windows 7/8/10 или в серверных ОС Windows 2008/2012/2016.

В результате проделанных операций можно вернуть все сетевые настройки и состояние библиотеки WinSock в первоначальное состояние или «чистые настройки», иными словами это фактически переустановка TCP/IP. И так сбросить настройки TCP/IP можно следующим образом:

• Запустите командную строку cmd с правами администратора («Run As Administrator»)
• После этого последовательно выполните следующие команды:

ipconfig /flushdns

nbtstat -R

nbtstat -RR

netsh int reset all

netsh int ip reset

netsh winsock reset
  • Затем выполните следующую команду, отключающую TCP автонастройку:
netsh interface tcp set global autotuninglevel=disabled

После этого необходимо перезагрузить компьютер. На этом всё, сброс настроек выполнен.

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta

Все PIN-коды для USB токенов Рутокен, eToken и JaCartaUSB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов
PIN-коды Пользователя
PIN-коды Администратора

Рутокен

12345678

87654321

eToken

1234567890

По умолчанию пароль администратора не установлен.

Пароль может быть установлен через панель управления
только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

JaCarta PKI

11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

JaCarta ГОСТ

Не задан

1234567890

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE

(Обычно
используется для работы с системой ЕГАИС)

Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO

11111111

00000000

JaCarta PKI/Flash

11111111

00000000

ESMART Token

12345678

12345678

Вопрос: Нужно ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

 

 

DNS flag day: 1 февраля 2019 года ваш сайт может перестать работать из-за DNS

Здравствуйте, уважаемые читатели!

Вот и прошли все новогодние тожества, рождество и прочие крещения. Первая половина января незаметно пролетела, а у меня для вас как всегда есть новости.

Начну с предупреждающего сообщения: 1 февраля 2019 года наступит DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.

Для начала немного не занудной истории: протокол DNS был разработан в начале 1980 годов и с тех времен в него понадобилось добавить новые функции и возможности. Эти работы были проделаны аж в 1999 году, когда в RFC 2671 была опубликована первая версия расширений под названием Extension Mechanism for DNS. Данная версия позволила снять некоторые ограничения, например, на размер некоторых полей флагов, кодов возврата и тому подобные вещи. Текущая версия расширенного протокола EDNS описана в RFC 6891.
При этом, в сети Интернет продолжают существовать DNS-сервера, которые не поддерживают EDNS, не обеспечивая обратную совместимость, что приводит как к замедлению работы всей системы DNS, и к невозможности реализовать все новые возможности EDNS.

Отныне, с 1 февраля 2019 года не поддерживающие стандарт EDNS сервера будут недоступны, и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS такое как Bind, Unbound, PowerDNS, Knot Resolver, которые отныне будут принимать только соответствующий стандарту EDNS-трафик. Ну а трафик со старых и не обновлённых серверов будет рассматриваться как неприемлемый, и эти сервера далее обслуживаться не будут, что может привести к недоступности доменов и сайтов которые размещены на этих самых серверах.

Многие DNS-провайдеры уже обновляют или обновили свое ПО до необходимых версий. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, в том числе многих государственных органов и общественных организаций, которые не слишком оперативно обновляют ПО в своей инфраструктуре, не имея на это либо средств, либо квалифицированных специалистов. В результате с 1-го февраля сайты многих ведомств могут стать недоступны или столкнуться с проблемами с доступом.

Для проверки доступа к сайту нужно зайти на сайт dnsflagday.net, ввести там имя своего домена и получить результат, который будет иметь разные значения. В идеале вы должны увидеть картинку, аналогичную той, которая показана ниже для сайта pingmeup.ru:

dnsflagday.net - проблем с DNS не обнаружено

Если вы видите картинку, аналогичную той, которая выдается, например, для сайта ГБУК г. Москвы “Московский Международный Дом музыки», то это означает, что сайт работать будет, но без поддержки последних изменений в стандарте DNS, и не сможет в полном объеме реализовать необходимые функции безопасности и даже может стать мишенью для хакеров, которые теоретически могут взломать или атаковать этот сайт:

dnsflagday.net - DNS minor problems deteted

Если в результате проверки появились предупреждения с красными значками, как, например для сайтов nalog.ru или sberbank.ru то вам лучше всего побыстрее обновить ПО, обеспечивающее работу вашего DNS:

Nalog.ru - fatal error DNS sberbank.ru - sberbank_ru - serious problem DNS

На сайте dnsflagday.net вы можете получить все необходимые рекомендации и инструкции с описанием того, как это все сделать.
Там же есть ссылки и на различные утилиты для администраторов, которые позволяют сканировать свою DNS-инфраструктуру в поисках слабых мест.

В заключении хочу сказать, что для многих этот день, возможно пройдет спокойно, но настройки DNS в этот день будут менять многие провайдеры, что может сказаться на доступности некоторых сайтов, и нужно быть готовым к этому.

На этом на сегодня всё – всем желаю удачи и спасибо за внимание!