Просмотр логов Windows на удаленном компьютере с помощью Powershell

Powershell Logo

Для просмотра логов Windows можно использовать команды Get-WinEvent и Get-EventLog

Get-EventLog получает список журналов или событий в заданном журнале на локальном или удалённом компьютере. Указывая нужные параметры для Get-EventLog, можно с лёгкостью искать искомые события по значениям их свойств. Get-EventLog возвращает события, соответствующие всем указанным значениям свойств. Командлет Get-EventLog работает только со стандартными классическими журналами событий Windows. Если нужно искать по остальным событиям из журналов Windows, используйте командлет Get-WinEvent.

Представим, что вам нужна основная информация о журналах событий на вашем компьютере. В этом случае убедитесь, что вы включили параметр list при вызове Get-EventLog:

Get-EventLog -list

Если вам нужна только информация о конкретном журнале событий, используйте командлет Where-Object, чтобы ограничить извлечение данных конкретным журналом событий:

Get-EventLog -list | Where-Object {$_.logdisplayname -eq "Application"}

Читать далее

Ошибка в логах Error:DeviceNotProvisioned при настройке Active Sync Exchange

Exchange Server Logo

При добавлении аккаунта Microsoft Exchange Server на мобильный телефон (любой мобильный клиент) при верно введенных данных может внезапно появиться ошибка на телефоне:
"Не удалось подключиться к серверу, статус 111".

В логах ActiveSync на сервере Exchange по адресу C:\inetpub\logs\LogFiles\W3SVC1 можно заметить ошибки вида:
"Error:DeviceNotProvisioned".
Решение проблемы:
Зайти в свойства учетной записи AD с помощью оснастки "Пользователи и компьютеры Active Directory", включить дополнительные компоненты - Вид-Дополнительные компоненты, далее найти учетную запись и в её свойствах пройти в "Безопасность - Дополнительно", Поставить галку "Добавить разрешения, наследуемые от родительских объектов" или "Включить наследование".

Управление реестром Windows с помощью командной строки

Всего существует одиннадцать процедур, которые способна выполнять директива REG: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE, COMPARE, EXPORT, IMPORT. Каждая из этих процедур имеет, как правило, собственный набор параметров.

При вызове из командной строки директива REG пересылает в окружение операционной системы так называемый код возврата: сообщение об успешном или неуспешном выполнении операции. Если код возврата равен 0, это означает, что операция была выполнена успешно, если же она завершилась с ошибкой, код возврата будет равен 1.

Более подробные сведения об использовании утилиты REG вы можете получить, набрав в командной строке директиву REG /?, чтобы получить информацию о какой-либо из перечисленных процедур, воспользуйтесь командой REG <процедура> /?.

REG QUERY

Команда REG QUERY отправляет в системный реестр Windows запрос о содержимом ветвей, ключей, подразделов или параметров, и выводит на экран результат обработки этих запросов. В общем виде синтаксис данной команды записывается следующим образом:

REG QUERY [\Компьютер\]Путь [/v Параметр | /ve] [/s]

В составе директивы могут использоваться следующие параметры:

Компьютер - имя компьютера в локальной сети, если директива предназначена для обработки на удаленном компьютере. В случае, если этот параметр опущен, команда выполняется на локальном компьютере.
Путь - полный путь к целевому разделу реестра в виде корень\ключ\подраздел, где корень - сокращенное обозначение ветви реестра (HKLM, HKCU, HKCR, HKU или HKCC), а ключ\подраздел - полный путь к искомому подразделу в иерархии реестра, включая все вложенные подразделы.
/v - запрос о содержимом указанного раздела реестра.
Параметр - вывести имя и значение запрашиваемого параметра в указанном разделе.
/ve - запрос стандартного параметра с пустым именем.
/s - вывести список всех подразделов данного раздела реестра вместе с их содержимым.
Читать далее

Работа с группами Active Directory с помощью Powershell

Powershell Logo

1. Импорт пользователей в группы Active Directory с помощью Powershell. Задача - добавить пользователей в группы AD из файла CSV.

Содержание CSV-файла:

ADGroup | ADUsers
ServerAdmin | vasya;petya;danya

Скрипт:

$src = Import-CSV -Path "C:\scripts\add-adgroupmember\test.csv" -delimiter ";" -Encoding Default

foreach($line in $src){
    $users = $line.ADUsers -split ";"
    $groups = $line.ADGroup
    foreach($user in $users){
    Add-ADGroupMember -Identity $groups -Members $user
    }
}  

Если пользователь уже есть в группе, то вылезет ошибка и скрипт продолжит работать.

Читать далее