Авторство Дмитрия Кудрявцева

Создаем правила: /ip firewall layer7-protocol add name=social regexp="^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|fall-in-love|loveplanet|my.mail.ru).*\$" /ip firewall filter add action=drop chain=forward comment="Block_social" layer7-protocol=social src-address-list=CU_BLOCK_SOCIAL Теперь у пользователь которые находятся в листе CU_BLOCK_SOCIAL не будут открываться сайты социальных сетей ,в том числе через анонимайзеры.

На днях коллеги понадобилось сделать резервное копирование в сетевую папку. Все делается очень просто: Запускаем  Среда SQL Server Management Studio Заходим в  Управление  -  Планы Обслуживания  -  Создать план обслуживания... Создаем задачу Резервное копирование базы данных (через Панель элементов у меня установлен Microsoft SQL Server 2012) Выбираем Базы данных которые будем резервировать. Указываем папку куда будем делать резервное копирование \\SRV_BACKUP\DB\ Все готово , если задание надо делать каждый день указываем расписание вложенного плана сохраняем и радуемся. Желательно делать резервные копии по отдельному интерфейсу , чтобы не нагружать рабочую сеть. 

Потребовалось перенести почтовые ящики(основные и архивные) пользователь в новое хранилище. Делаем это все через Exchange Management Shell : На старом хранилище есть две базы (название баз не чего сейчас не говорят , так как в MDB1 могут быть не основной ящик а архивный и тоже самое ARC1 , спасибо коллегам )  MDB1 (SATA 7.2k) ARC1 (SATA 7.2k) Делаем все красиво (в преть такого не будет , так как мы следим кто когда создал пользователя итд , через аудит) Создал две базы в новом хранилище: MDB01 (SAS 15k) ARC01 (SATA 7.2k) Приступим к переносу:    Get-Mailbox -Database MDB1 | New -MoveRequest -PrimaryOnly -TargetDatabase "MDB01" -BatchName "Move_MDB1_to_MDB01_Primary" Get-Mailbox -Database ARC1 | New -MoveRequest -PrimaryOnly -TargetDatabase "MDB01" -BatchName "Move_ARC1_to_MDB01_Primary" Get-Mailbox -Database MDB1 | New -MoveRequest -ArchiveOnly -ArchiveTargetDatabase "ARC01" -BatchName "Move_MDB1_to_ARC01_Archive" Get-

Потребовалось дописать скрипт резервного копирования базы данных 1С чтобы приходило уведомление на почту: Предварительно настроим систему чтобы можно было отравлять почту из BAT файлов Скачаем  Blat  , далее установка простая : 1) Разархивирование архива , все что в папке full скопируем %windir%\system32\ 2) Запускаем CMD от имени администратора и настраиваем Blat: blat -install mail.doamin. local srv1c-moscow-baumanskaya @domain . local Далее делаем батник: @echo ... >> C:\Backup\ 1 c8_Log.txt @date /T  >> C:\Backup\1c8_Log.txt @time / T  >> C:\Backup\ 1 c8_Log.txt @echo . @echo НЕ ЗАКРЫВАЙТЕ ЭТО ОКНО !!! @echo . @echo ВЫПОЛНЯЕТСЯ РЕЗЕРВНОЕ КОПИРОВАНИЕ РАБОЧЕЙ БАЗЫ 1 C @echo . @set datetemp= %date :~- 10 % TASKKILL /F / IM 1 cv8.exe /T "C:\Program Files\1cv82\8.2.15.294\bin\1cv8.exe" config / S server1c\ut /N "Admin" / P "1235678" /DumpIB C:\BackUP\BASE_%datetemp%.dt / Out "C:\Backup\1c8_Log.txt" -NoT

Есть много решений для аудите файлового сервера , но мною было принято решение написать скрипт: # cat SHARE-audit-delete-files.ps1 $id = @{ 0x10000 = "Delete" 0x6 = "Write" 0x2 = "CreateFiles"     0x12019f = "Write, Read, Synchronize" } Get-WinEvent -FilterHashtable @{LogName="Security";ID=4663;StartTime=([datetime]::ToDay)} | Where {$_.properties[6].value -match "xlsx$"} | Select ` @{n="Time";e={$_.TimeCreated.ToString("HH-mm-dd-MM-yyyy")}}, @{n="UserName";e={$_.properties[2].Value + "/" + $_.properties[1].Value}}, @{n="Action";e={[Security.AccessControl.FileSystemRights]$_.properties[9].value}}, @{n="FileName";e={$_.properties[6].value}} | Export-Csv ResultAudit.csv -Encoding UTF8 -NoTypeInformation -UseCulture Send-MailMessage -From share-event-4663@domain.local -To d.kudryavtsev@domain.local -Subject "Informer audita share.domain.local" -Attachme

Потребовалось отправлять отчеты с серверов с анонимной авторизации, делается все просто через Exchange Management Shell   пример для сервера SRVTS03 (10.8.254.26) , почтовый сервер 10.8.254.7 Шаг первый: PS C:\Users\d.kudryavtsev> New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.8.254.7:25 –RemoteIpRanges 10.8.254.26 Шаг второй: PS C:\Users\d.kudryavtsev> Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\АНОНИМНЫЙ ВХОД" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" Проверка на компьютере с которого нужно отправлять , заходим в PowerShell PS C:\Users\d.kudryavtsev> Send-MailMessage -From noreply@domain.local -To d.kudryavtsev@domain.local -Subject "TEST" -Body 123113 -SmtpServer mail.domain.local