m
Size: a a a
2021 March 11
m
Это к чему?
там внизу твоя ошибка
R
там внизу твоя ошибка
Ну перегружал я несколько раз, не помогло.
m
Ну перегружал я несколько раз, не помогло.
ну се ля ви значт. я случайно наткнулся ща)
EV
Заплатки для старых CU теперь тоже есть
https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020
https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020
E
как полное имя Си СИ не подглядывая в гугл ? ) чувак справа Тед
Его Си Си называли - помню как бы
E
как полное имя Си СИ не подглядывая в гугл ? ) чувак справа Тед
Уже подсказали, но я его не помню😂
С
Ченинг Крейтон полностью
M
Всем привет.
Может кто сталкивался, пробую выгрузить логи logon с серверов, но powershelISE упирается в потолок оперативки и падает.
Быть на файлы не очень хочется.
Можно как-то ограничит его аппетит ?
Server 2008 r2.
Может кто сталкивался, пробую выгрузить логи logon с серверов, но powershelISE упирается в потолок оперативки и падает.
Быть на файлы не очень хочется.
Можно как-то ограничит его аппетит ?
Server 2008 r2.
EV
Всем привет.
Может кто сталкивался, пробую выгрузить логи logon с серверов, но powershelISE упирается в потолок оперативки и падает.
Быть на файлы не очень хочется.
Можно как-то ограничит его аппетит ?
Server 2008 r2.
Может кто сталкивался, пробую выгрузить логи logon с серверов, но powershelISE упирается в потолок оперативки и падает.
Быть на файлы не очень хочется.
Можно как-то ограничит его аппетит ?
Server 2008 r2.
А что именно выгружаете?
Покажите скрипт
Может там параллелить можно
Покажите скрипт
Может там параллелить можно
M
А что именно выгружаете?
Покажите скрипт
Может там параллелить можно
Покажите скрипт
Может там параллелить можно
$servers = (Get-ADComputer -SearchBase "OU=Domain Controllers,DC=,DC=,DC=" -Filter * ).Name
Invoke-Command -ComputerName $servers -ScriptBlock { get-childitem "C:\Windows\System32\winevt\Logs\Security.evtx" (Get-date).AddDays(-2) | select FullName | forEach{
%{Get-WinEvent -FilterHashTable @{path=$_.Fullname;ID=4624 } -ErrorAction Stop |
? {$_.Properties[5].Value -match $UserName} |
Select-Object -Property TimeCreated, `
@{Name='SecurityId';Expression={$_.Properties[4].Value}}, `
@{Name='AccountName';Expression={$_.Properties[5].Value}}, `
@{Name='AccountDomain';Expression={$_.Properties[6].Value}}, `
@{Name='LogonId';Expression={$_.Properties[7].Value}}, `
@{Name='LogonType';Expression={$_.Properties[8].Value}}, `
@{Name='Workstation';Expression={$_.Properties[11].Value}}, `
@{Name='LogonGuid';Expression={$_.Properties[12].Value}}
} }
} |
Export-Csv
Invoke-Command -ComputerName $servers -ScriptBlock { get-childitem "C:\Windows\System32\winevt\Logs\Security.evtx" (Get-date).AddDays(-2) | select FullName | forEach{
%{Get-WinEvent -FilterHashTable @{path=$_.Fullname;ID=4624 } -ErrorAction Stop |
? {$_.Properties[5].Value -match $UserName} |
Select-Object -Property TimeCreated, `
@{Name='SecurityId';Expression={$_.Properties[4].Value}}, `
@{Name='AccountName';Expression={$_.Properties[5].Value}}, `
@{Name='AccountDomain';Expression={$_.Properties[6].Value}}, `
@{Name='LogonId';Expression={$_.Properties[7].Value}}, `
@{Name='LogonType';Expression={$_.Properties[8].Value}}, `
@{Name='Workstation';Expression={$_.Properties[11].Value}}, `
@{Name='LogonGuid';Expression={$_.Properties[12].Value}}
} }
} |
Export-Csv
ВБ
$servers = (Get-ADComputer -SearchBase "OU=Domain Controllers,DC=,DC=,DC=" -Filter * ).Name
Invoke-Command -ComputerName $servers -ScriptBlock { get-childitem "C:\Windows\System32\winevt\Logs\Security.evtx" (Get-date).AddDays(-2) | select FullName | forEach{
%{Get-WinEvent -FilterHashTable @{path=$_.Fullname;ID=4624 } -ErrorAction Stop |
? {$_.Properties[5].Value -match $UserName} |
Select-Object -Property TimeCreated, `
@{Name='SecurityId';Expression={$_.Properties[4].Value}}, `
@{Name='AccountName';Expression={$_.Properties[5].Value}}, `
@{Name='AccountDomain';Expression={$_.Properties[6].Value}}, `
@{Name='LogonId';Expression={$_.Properties[7].Value}}, `
@{Name='LogonType';Expression={$_.Properties[8].Value}}, `
@{Name='Workstation';Expression={$_.Properties[11].Value}}, `
@{Name='LogonGuid';Expression={$_.Properties[12].Value}}
} }
} |
Export-Csv
Invoke-Command -ComputerName $servers -ScriptBlock { get-childitem "C:\Windows\System32\winevt\Logs\Security.evtx" (Get-date).AddDays(-2) | select FullName | forEach{
%{Get-WinEvent -FilterHashTable @{path=$_.Fullname;ID=4624 } -ErrorAction Stop |
? {$_.Properties[5].Value -match $UserName} |
Select-Object -Property TimeCreated, `
@{Name='SecurityId';Expression={$_.Properties[4].Value}}, `
@{Name='AccountName';Expression={$_.Properties[5].Value}}, `
@{Name='AccountDomain';Expression={$_.Properties[6].Value}}, `
@{Name='LogonId';Expression={$_.Properties[7].Value}}, `
@{Name='LogonType';Expression={$_.Properties[8].Value}}, `
@{Name='Workstation';Expression={$_.Properties[11].Value}}, `
@{Name='LogonGuid';Expression={$_.Properties[12].Value}}
} }
} |
Export-Csv
Стесняюсь спросить, зачем?)
ВБ
Не понял ни фига)
M
нужно понять на какие DC ходят пользователи, а на кикие нет. Те на которых активности нет, вывести.
ВБ
нужно понять на какие DC ходят пользователи, а на кикие нет. Те на которых активности нет, вывести.
И конкурсы интересные).
ВБ
Как же все-таки хорошооооо))
m
