Buscar pertenencia de grupos en un ciertos usuarios

Entre los miles (?) de pedidos que recibo diariamente, me tocó algo que crei interesante compartir.

Me pidieron un reporte que incluyera los grupos a los que pertenecen una lista de usuarios. OBVIAMENTE no lo iba a hacer a mano, asi que…

Powershell!

Los puntos a tener en cuenta son los siguientes:

  1. c:\datos es la ruta de donde, por defecto, se toma el archivo de usuarios y se guarda el reporte.
  2. lista de usuarios.txt debe contener la lista de usuarios.
  3. En caso de que se quieran seleccionar usuarios con algun filtro, se puede usar get-aduser -filter {enabled -eq $true} (Para usuarios habilitados, por ejemplo)
  4. Devuelve un csv con el nombre “Reporte Usuarios”.

Esto es todo por hoy!



Como averiguar los administradores locales de los servidores

En este glorioso día (?) me pidieron de superurgencia un reporte que contuviera todos los administradores locales de los servidores que tenemos en uno de nuestros sitios.
Haciendo cuentas en el aire, me di cuenta de que eran mas de 60!

Y ahora… Quien podrá ayudarme? 🙁

OBVIAMENTE POWERSHELL!

Los puntos a tener en cuenta son los siguientes:

  1. $mascara debe ser cambiado a la subred que se desee (por ej, 172.17.*)
  2. Devuelve un csv con el nombre “Reporte admin” y la mascara de subred que se utilice para buscar.

El resultado no fue 100% exitoso, pero de 60+ servidores, quedaron unos 5-6 en los que tuve que entrar a revisar manualmente. Nada mal, eh?

Prometo mas actualizaciones en las proximas semanas, tengo un par de scripts armados que no tuve tiempo de compartir.

Eso es todo por hoy!



Como migrar un SMTP Relay en Exchange 2013

Como les habré comentado a algunos, estamos en plena migración de sistema de correos (Exchange 2007 a 2013), y como toda migración siempre hay cosas nuevas que probar y aprender 😀

Hoy me toco migrar un Receive Connector que usamos de SMTP Relay (uno en el ambiente viejo) y configurarlo balanceado entre 4 servidores (todos en el ambiente nuevo) Para esto tenía que copiar a mano unos 130 registros. 130 registros. A 4 servidores. NO.

Primero busque una manera rápida de exportar la lista de ips que estaban habilitadas.

SERVIDORBASE es el nombre del server que tiene el Receive Connector del que vamos a copiar la lista de ips.
RC-A-COPIAR es el nombre del Receive Connector del que vamos a copiar esta lista.

Perfecto! Con eso tenemos una array de ips (y rangos de ips, si es que usamos) completamente importables. (Cabe aclarar que lo probé tanto desde un Receive Connector armado en 2007 como en uno armado en 2013. No sé si habrá algún cambio de estructura en cuanto a tipo de dato, pero exportándolo así quedan igualitos)

El paso siguiente fue un poquito más largo. Tenía que crear los RC, configurarlos para hacer Relay y agregarles las ips que ya había exportado.

SERVIDORTARGET es el nombre del server en donde vamos a configurar el RC nuevo.

Pero momento, justo antes de empezar a crear los RC nuevos, se me ocurrió revisar todos los RC que ya existían… Menos mal, porque de 4 servidores, dos ya tenían creados un RC destinado a Relay.
(Asumo que todos son ordenados y que nombran adecuadamente los RC. Si no es así, ordénenlos, no sean giles)

Oops
Oops

Bien, vamos por partes entonces. Primero usé el código que puse antes (Crear RC nuevos) y armé los dos que no existen. Listo? Bueno, ahora a modificar los que me faltan.
(En mi caso, quería modificar todos los RC cuyo nombre empezara con Relay. Si tuviera que modificar solo un RC lo especificaría en la primer parte del código que pongo más abajo)

Listo!

Si necesitan verificar que haya quedado bien se pueden ver los datos de cada RC de manera sencilla, como test rápido vamos a revisar que tengamos la misma cantidad de ips habilitadas en todos los RC cuyo nombre comience con Relay.

Todos

Con esto termina el post de hoy. Hasta la próxima!



Managing Office 365 Identities and Requirements Aprobado! :D

Como les comente en el ultimo post, me anote para dar el primer examen de office 365, y lo aprobe!
(En realidad lo rendi hace dos semanas, pero recien el viernes me llego un correo de Microsoft avisando que estaba todo bien, y el fin de semana estuve muuuuy ocupado, jeje)

Proximo paso: 70-410, 70-411 y 70-412!

Hasta la proxima!





Vouchers para examenes de Microsoft

Apurense antes de que se agoten!

Microsoft esta regalando vouchers para 4 examenes (71-532, 70-533, 70-346 y 70-347), y lo unico que tienen que hacer es entrar ACA y llenar sus datos.

Que ganas rindiendo estos examenes?

Con el 71-532 y el 70-533 podes certificarte como Microsoft Certified Specialist en Azure
Con el 70-346 y el 70-347 podes certificarte como Microsoft Certified Solutions Associate en Office 365

Tengan en cuenta que esta oferta es valida hasta que se agoten los vouchers, y que estos vouchers deben ser usados antes del 31 de diciembre del 2014. Para usarlos, tienen que entrar a Prometric y buscar una fecha y lugar donde rendir.
No se cuelguen, yo ya tengo fecha para el 70-346 😀

Si te sirvio o conoces alguien que le pueda servir, pasalo! Nunca esta de mas estudiar un poco y aprender tecnologias nuevas.

Hasta la proxima





Chequear version de windows

Hoy me toco meterle mano al bisabuelo de Powershell: Batch.

Me pidieron que un script viejo no se ejecute en versiones Server de windows, y como no tengo manera de evitar la ejecución, tuve que volver a hacer magia.

Lo que hace este pequeño pedazo de código es chequear la versión de windows, verificar si es una versión “normal” de windows y si es así, vuelve a la etiqueta SIGUE. Simple y sencillo.



Limpiapendrives, o como empeze a scriptear.

Hoy comparto mi primer script, de cuando recién arrancaba.
El 11 de julio del 2011, mi hermana vino a casa con un pendrive infectado con un virus que ocultaba todos los archivos y creaba accesos directos que apuntaban a un .vbs que se copiaba a los demás discos.
Básicamente lo que hace es sacarle a todos los archivos del directorio y subcarpetas donde se corre los atributos Hidden, System y Read-Only.

Me había olvidado de este pequeño paso, pero hoy me lleve una sorpresita, ya que me entere que todo el curso de mi hermana (y varias personas mas) lo usan casi a diario!

Pueden bajar el .bat de aca mismo (o para los mas curiosos, acá abajo les va la transcripción)

Gracias Clari por la inspiración para un nuevo post! 🙂



Feliz dia del sysadmin!

Hoy, como todos los ultimos viernes de julio, es el dia del sysadmin.
Vayan a abrazar a su administrador de sistemas amigo, haganle un regalito, aunque sea un mail para saludarlos, un poco de reconocimiento cada tanto no viene mal 🙂

Y para mis compañeros, sumense hoy a la AdminFest, mas abajo les dejo el mapita de como llegar.

 





Ver usuarios bloqueados

Alguna vez les paso que un usuario de Active Directory se les bloqueo varias veces una misma semana? Y un mismo día?
Bueno, a no preocuparse, con este pequeño script vamos a poder ver en donde se produce ese bloqueo o intento fallido de login para poder resolverlo fácilmente.

Antes que nada, necesitamos tener instaladas las herramientas de administración remota (también llamado RSAT).
Podemos bajarlas desde estos links:
Windows 7 x86
Windows 7 x64

Una vez instalados, solo queda abrir una ventana de Powershell y ejecutar el siguiente script.

Esto fue todo por hoy, si tienen alguna duda, comentario o sugerencia pueden escribirme mas abajo.

Hasta la próxima!



Show-ProgressBar

Hoy voy a mostrar una pequeña función que suelo usar cuando corro algún ciclo largo, mas que nada para poder seguirlo paso a paso mientras se ejecuta.

Los únicos datos que si o si hay que pasarle son los números actual y el total de registros del ciclo que se esta recorriendo.

En los proximos scripts voy a usar esta pequeña funcion, asi que preferia presentarla primero antes de marear a algun colgado.

Hasta la próxima!