Уведомление пользователей по email о необходимости сменить доменный пароль

Баян конечно страшный и способов реализации гораздо больше чем «много», но а тут моя компиляция-модификация 🙂

Копирайты и ссылки оставляю, так что всё честно.

Работает элементарно просто: из AD отбираются учётные записи пользователей со сроком окончания действия пароля 1, 3, 5 и 7 дней, после чего им отсылаются письма с напоминанием о необходимости сменить пароль.

Читать запись полность. »

Лимитирование дневного трафика и уведомление на почту о превышении

До перехода на замечательные WiFi точки доступа UniFi с центральным контроллером, имелось некоторое количество условно-открытых отдельных AP предоставляющих доступ исключительно в Интернет через MikroTik. Спустя некоторое время после запуска этих AP было замечено их непрофильное использование некоторыми пользователями, а именно торренты, видео-хостинги и прочий тяжёлый контент, запрещённый в корпоративной сети. Т.к. в данном случае фильтры и жёсткие ограничения устанавливать было нельзя, пришлось удовлетвориться:

— ограничением ширины канала до каждой AP
— установкой дневного лимита входящего трафика, после которого скорость на AP сильно ограничивается (до выяснения обстоятельств) и отсылается уведомление администраторам по email

Читать запись полность. »

Принцип эволюции серверных систем

Все мы любим делать проекты с чёткими условиями и целями, но в реальности хорошо если не в процессе реализации проекта меняются цели и масштабы, то в перспективе такое случается практически всегда. В растущем бизнесе наиболее типичной ситуацией является взрывной рост числа сотрудников в отдельно взятом офисе/предприятии. Как же обеспечить минимальное время недоступности ИТ-сервисов, лёгкость масштабирования и минимальные начальные вложения?

Читать запись полность. »

Автоматическое добавление новых пользователей в MS Lync

Скрипт на PowerShell для автоматического добавления новых пользователей в MS Lync с одновременным подключением RCC.

Выполняется шедулером раз в сутки ночью.

Читать запись полность. »

Обеспечение отказоустойчивости службы DHCP в Windows Server 2008 R2

Как известно, Microsoft так и не включила функции по обеспечению отказоустойчивости службы DHCP в релиз Windows Server 2008 R2, а сделала это только сейчас в Windows Server 2012. Поэтому для Windows Server 2008 R2 были рекомендованы 3 схемы:

1. Разделение областей (split scopes);
2. Развёртывание службы DHCP поверх кластера MS;
3. Резервный сервер (холодный резерв).

В каждой конкретной ситуации может быть оправдан любой из способов, мы же немного дополним третий вариант.

Читать запись полность. »

Интеграция MS Lync 2010 c АТС Panasonic TDE

Не так давно мы начали внедрение MS Lync в качестве корпоративного мессенджера, и конечно сразу захотелось дополнительных фишек Lync вроде интеграции с телефонией в части presence и dial-in конференций. Если с конференциями всё относительно просто реализуется через шлюз (мы использовали Audiocodes MSBG 800), то способ интеграции Lync c Panasonic TDE в части Remote Call Control (через CTI интерфейс) пришлось поискать.

Читать запись полность. »

Отслеживание аномального почтового трафика в Postfix и автоматическая блокировка спамеров

Очередной привет из прошлого, на этот раз из 2007 года 🙂 Но работает без какого-либо пригляда по сей день!
Дан почтовый сервер на Postfix под FreeBSD, как и любой его собрат постоянно борющийся со спамом, но т.к. большинство пользователей являются внешними, есть ещё одна специфичная проблема: украденные вирусами у пользователей пароли используются для легитимного с точки зрения сервера отправки спама. Для предотвращения таких ситуаций было написано несколько скриптов выполняющих следующие функции:
— Сбор и сохранение в MySQL информации о входящих SMTP соединениях на основании парзинга логов Postfix
— WEB-интерфейс для удобного просмотра текущей ситуации и зачатками статистики
— Уведомление на email в случае превышения лимита соединений с одного IP-адреса
— Автоматическая блокировка IP-адреса при превышении лимита через pf

Читать запись полность. »

Автоматизация создания личных папок пользователей

В компании исторически сложился следующий сценарий размещения личных папок пользователей на сервере:

— Папка пользователя находиться в папке своего отдела
— Ярлыки на папки всех пользователей находятся в папке «Все пользователи»
— В папке пользователя все другие пользователи могут посмотреть список файлов (без возможности открытия) и «положить» новый файл (но не перезаписать имеющийся)

Выполнение данных операций администраторами вручную занимало относительно много времени и нередко приводило к ошибками при выставлении прав, поэтому был написан небольшой скрипт для автоматизации этой задачи.

Читать запись полность. »

Адресная книга из Active Directory через PHP

Хочу поделиться небольшим скриптом на PHP для доступа к контактной информации учётных записей пользователей (и контактов) из Active Directory через простой WEB-интерфейс. В простонародье — «ATS» или «АТС» 🙂
Скрипт писался эволюционно разными людьми на протяжении долгого периода времени, изначально об AD и речи не было, просто отдельная БД с номерами телефонов, поэтому он довольно кривоват и местами убог, но быстро и просто выполняет свою функцию.
У меня работало как на платформе Windows, так и Linux - где сейчас и обитает для экономии ресурсов фермы виртуализации.
Читать запись полность. »

Сегодня сгорел мой Jeep Grand Cherokee WJ

🙁 🙁 🙁 🙁 🙁
Сел в машину, включил зажигание, справа из-под обшивки торпеды под бардачком послышался характерный треск короткого замыкания, через несколько секунд из щелей торпеды повалил плотный белый дым... Оключил аккумулятор, попытался сбить пламя порошковым огнетушителем местного доброго самаритянина (блин, возил пару лет большой углекислотный, два месяца назад выложил зачем-то 🙁 может удалось-бы погасить пламя до приезда пожарных) — результата ноль 🙁
Покидал всё более-менее ценное из машины на снег рядом, и отошёл подальше печально наблюдать за происходящим... Остальное на видео ниже... 🙁

Читать запись полность. »