Exchange отключение доступа к файлам мобильного клиента

Опубликовано 13.10.2023 автором zeleneew

Для отключения доступа к файлам через Active-Sync необходимо выполнить команду:

Get-MobileDeviceMailboxPolicy | Set-MobileDeviceMailboxPolicy -UNCAccessEnabled $False -WSSAccessEnabled $False

Описание некоторых параметров:

-UNCAccessEnabled — Этот параметр включает/отключает доступ мобильных устройств к Unified Messaging (UM) серверу, если он ранее был включен.

-WSSAccessEnabled — Этот параметр включает/отключает доступ мобильных устройств к службе управления рабочим временем (Workplace Join) через Web Services (WSS), если он ранее был включен.

Рубрика: Windows Server, Техничка | Оставить комментарий

Аудит паролей Windows AD

Опубликовано 22.09.2023 автором zeleneew

Основной источник здесь.

Последняя версия модуля DSInternals PowerShell содержит новый командлет Test-PasswordQuality, который представляет собой мощный, но простой в использовании инструмент для аудита паролей Active Directory. Он может обнаруживать слабые, повторяющиеся, стандартные, бессрочные или пустые пароли, а также находить учетные записи, которые нарушают лучшие практики безопасности. Все администраторы домена теперь могут регулярно проверять пароли Active Directory без каких-либо специальных знаний.

Установка

Варианты установки описаны здесь.

Offline установка модуля (PowerShell 3+)

  1. Скачайте доступную версию с GitHub.
  2. Извлеките каталог DSInternals в каталог модулей PowerShell, например. C:\Windows\system32\WindowsPowerShell\v1.0\Modules\DSInternals или C:\Users\John\Documents\WindowsPowerShell\Modules\DSInternals.
  3. (Optional) Eсли вы скопировали модуль в каталог, отличный от рекомендованного на предыдущем шаге, вам придется импортировать его вручную с помощью командлета Import-Module.

Использование

Командлет Test-PasswordQuality принимает выходные данные командлетов Get-ADDBAccount и Get-ADReplAccount, поэтому анализ можно проводить как в автономном режиме (ntds.dit), так и в оперативном режиме (DCSync):

Get-ADReplAccount -All -Server LON-DC1 -NamingContext "dc=adatum,dc=com" |
   Test-PasswordQuality -WeakPasswordHashes .\pwned-passwords-ntlm-ordered-by-count.txt -IncludeDisabledAccounts

Много информации по использованию можно прочитать здесь.

Пример

# импортируем модуль 
Import-Module DSInternals
# если требуется отобразить пароли, то необходимо импортировать модуль версии 2.23
# Import-Module DSInternals  -RequiredVersion 2.23
# 
$DC = "dc.zeleneew.ru"
$Domain = "DC=dc,DC=zeleneew,dc=ru"
# указываем путь к словарю, по которому будем подбирать пароли
$Dict = "C:\DSInternals\PasswordDict.txt"
# "хэшируем" словарь
$DictHash = Get-Content $Dict | ConvertTo-NTHashDictionary

Get-ADReplAccount -All -Server $DC -NamingContext $Domain | Test-PasswordQuality -WeakPasswordHashes $DictHash -ShowPlainTextPasswords -IncludeDisabledAccounts
Рубрика: Без рубрики | Оставить комментарий