http://www.mallorcaquality.com/agenda-cultural-mallorca/camaras-de-trafico/
http://www.conselldemallorca.net/?id_section=540&id_son=1223&id_parent=494&id_class=3003&id_lang=1
jueves, 27 de mayo de 2010
Agregar opcion 60 para PXE en un DHCP de 2003 Server
netsh
dhcp
server \\servidor
add optiondef 60 PXEClient STRING 0 comment=Soporte para PXE
set optionvalue 60 STRING 10.36.4.57
Tan complicado es hacer un GUI?
dhcp
server \\servidor
add optiondef 60 PXEClient STRING 0 comment=Soporte para PXE
set optionvalue 60 STRING 10.36.4.57
Tan complicado es hacer un GUI?
lunes, 3 de mayo de 2010
Listar / Modificar atributos objetos Active Directory
Para quitar permisos de marcado a todos los usuarios del dominio primero hacemos un listado para ver quien tiene esos permisos:
dsquery * -filter "&(msNPAllowDialin=TRUE)" -attr samaccountname
El reporte esta bien, pero a la hora de intentar modificar el atributo con dsmod resulta que no se pueden modificar mas que unos pocos atributos con esta herramienta.
Opciones:
Powershell, bastante tedioso hasta que salga el 2.0
Herramientas de terceros:
OJO, BACKUP PRIMERO, LOS RESULTADOS PUEDEN SER UN INFIERNO SI NOS EQUIVOCAMOS
adfind y admod.
Primero listado:
adfind -dn -f "&(msNPAllowDialin=TRUE)" > users.txt
No tengo tiempo de ver pq el output no es un DN puro.
Eliminar los dn: con los que comienza cada linea con un simple reemplazar del notepad
Cambiar el atributo que necesitamos en el listado de usuarios:
type users.txt | admod msNPAllowDialin::FALSE -safety (numero de registros)
type users.txt | admod msNPAllowDialin:- -safety (numero de registros)
OJO, SI QUEREMOS ELIMINAR EL VALOR DEL ATRIBUTO SIMPLEMENTE PONED -
SI QUEREMOS QUE SEA VERDADERO O FALSO :TRUE O :FALSE
Si queremos quitar atributos a una lista de usuarios y alguno ya tiene el atributo en blanco dara error. Rellenar con lo que sea primero o usad el parametro para continuar en caso de errores -cont
Ya que estamos pongo un par de consultas interesantes con el dsquery:
Ver todos los usuarios con su logon script asociado:
dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User))" -limit 0 -attr sAMAccountName sn distinguishedName scriptPath
Ver todos los grupos que no tienen miembros:
dsquery * -filter "&(objectCategory=group)(!member=*)" -limit 0 -attr groupType sAMAccountName distinguishedName
Ver cuando se creo un grupo y a que grupos pertenece
dsquery * -filter "&(objectCategory=group)" -limit 0 -attr whenCreated samaccountname memberof
Ver la fecha de expiracion de los usuarios de una OU
dsquery user "OU=XXX,DC=test,DC=com" dsget user -dn -acctexpires
dsquery * -filter "&(msNPAllowDialin=TRUE)" -attr samaccountname
El reporte esta bien, pero a la hora de intentar modificar el atributo con dsmod resulta que no se pueden modificar mas que unos pocos atributos con esta herramienta.
Opciones:
Powershell, bastante tedioso hasta que salga el 2.0
Herramientas de terceros:
OJO, BACKUP PRIMERO, LOS RESULTADOS PUEDEN SER UN INFIERNO SI NOS EQUIVOCAMOS
adfind y admod.
Primero listado:
adfind -dn -f "&(msNPAllowDialin=TRUE)" > users.txt
No tengo tiempo de ver pq el output no es un DN puro.
Eliminar los dn: con los que comienza cada linea con un simple reemplazar del notepad
Cambiar el atributo que necesitamos en el listado de usuarios:
type users.txt | admod msNPAllowDialin::FALSE -safety (numero de registros)
type users.txt | admod msNPAllowDialin:- -safety (numero de registros)
OJO, SI QUEREMOS ELIMINAR EL VALOR DEL ATRIBUTO SIMPLEMENTE PONED -
SI QUEREMOS QUE SEA VERDADERO O FALSO :TRUE O :FALSE
Si queremos quitar atributos a una lista de usuarios y alguno ya tiene el atributo en blanco dara error. Rellenar con lo que sea primero o usad el parametro para continuar en caso de errores -cont
Ya que estamos pongo un par de consultas interesantes con el dsquery:
Ver todos los usuarios con su logon script asociado:
dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User))" -limit 0 -attr sAMAccountName sn distinguishedName scriptPath
Ver todos los grupos que no tienen miembros:
dsquery * -filter "&(objectCategory=group)(!member=*)" -limit 0 -attr groupType sAMAccountName distinguishedName
Ver cuando se creo un grupo y a que grupos pertenece
dsquery * -filter "&(objectCategory=group)" -limit 0 -attr whenCreated samaccountname memberof
Ver la fecha de expiracion de los usuarios de una OU
dsquery user "OU=XXX,DC=test,DC=com" dsget user -dn -acctexpires
Suscribirse a:
Entradas (Atom)
