Pull to refresh
29
0
Просветов Роман @uksus

Former Windows administrator, pentester.

Send message
Ну Вы свой вывод получаете тоже не сразу в красивом виде :)
Так что парсить все равно придется :)
Между прочим, скопировал весь ваш Message в переменную $b

PS [69] > $b -match "(Субъект: .* (?<Name>(Имя учетной записи: (\w+))) .* Новая учетная)"
True
PS [70] > $Matches.Name
Имя учетной записи: administrator
PS [71] > $b -match "(Новая учетная запись .* (?<Comp>(Имя учетной записи: (\S+))))"
True
PS [72] > $Matches.Comp
Имя учетной записи: TEST$
Ну не обязательно целыми логами разбрасываться. Можно просто добавить список КД и последовательно просматривать их логи с одного сервера. Собирать информацию со всех КД нужно обязательно (я думаю все понимают, зачем).
$Message = (get-eventlog -Logname Security -Newest 1).Message
Все вытаскивается, это же PowerShell :)
Я сбился со счету, сколько раз я уже встречал на форумах вопрос: “Кто-нибудь знает, как получить информацию обо всех пользователях и их членстве в группах в домене AD?”

Get-ADGroupMember.

Эээ… конечно работа с ADSI это круто, но командлеты из модуля ActiveDirectory делают это на ура и намного короче.
Кстати, относительно недавно я писал статейку практически с таким же методом отслеживания создания новых учеток пользователей (вместе Get-WinEvent я юзал Get-EventLog). У меня вся информация уходила в текстовый файл, который я периодически просматривал. С почтой, конечно, по красивее.
Я не совсем понял, зачем держать пароль в открытом виде, если вы его все равно потом конвертируете в защищенную строку? Я в таких случаях заранее сохраняю защищенный пароль в текстовый файл (который потом еще и шифрую, что бы не утащили) и использую его когда надо. Вот здесь описано как это сделать.
Линчевание? Парень просто оголодал!
Командлеты Connect-SSH & Invoke-SSH из этого же модуля :)
Когда только писал этот скрипт (год назад) я пробовал через SNMP, но к сожалению я завяз там при поиске информации о MAC адресах и т.п., в итоге я отказался от этой затеи.
Ну, если честно, я не пойму чем это отличается от приведенных мною командлетов? Сама библиотека не позволит PoSh`у подключаться по SSH, все равно нужны командлеты которые ее используют. Если не прав, поправьте.
На счет нормального способа, читал что в PowerShell v3 обещали добавить командлеты для работы по SSH. Будем надеяться.
На ночь глядя такое читать, не уснешь же))))
Так они и позволят это сделать :)
На сколько помню, на моей социалке студента стоял ограничитель по времени использования, т.е. за 10 минут (или около того) можно было пройти 1 раз. Разве на других не так?
Я думаю что для такой ситуации можно сделать, что бы на экране вахтера отображалась информация о карте, через которую проходит человек :)
З.Ы. Классно, прошли по социальной, а показали кредитку :))))
А потом вспоминай эти настройки реестра...:)
Если не ошибаюсь, все ключики реестра прописаны в файлах adm и admx соответственно для каждой политики. Справочник лишним не бывает, но я бы посоветовал разбираться непосредственно с этими файлами.
PowerShell Cookbook & PowerShell in Action
Интересно конечно, но я совершенно не понял зачем тут PoSh.
Познавательно, спасибо!
Но.., не могу не отметить, что консоль MMC в стиле Метро смотрится как то вообще не привычно. Не могу понять, нравится она мне или нет…

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Specialization

Pentester