Задать вопрос
quality

Александр Липатов

admin, supp: windows,linux; ubiquiti,mikrotik.
Ответы пользователя по тегу Active Directory

  • Заполнение атрибута memberUid в группе AD?

    quality
    @quality Автор вопроса
    admin, supp: windows,linux; ubiquiti,mikrotik.
    В общем решил вопрос, возможно кому пригодится:
    Import-Module ActiveDirectory -ErrorAction SilentlyContinue
#
#OU с группами и группа пользователей
$oug = "OU, которая включает множество групп"
$ouu = "Ваша группа созданная в OU, или где угодно, в формате *distinguishedName*"
    #Активируем пустой массив
$sg = @()
    #Получаем список групп для *ваших нужд*, чтобы раздать права и что-то сделать *для ваших нужд*
$sg = Get-ADGroup -SearchBase $oug -Filter {cn -like "*"} -Properties distinguishedName |Select-Object distinguishedName
    #Активируем пустой массив
$suglobal = @()
    #Получаем список пользователей из созданной группы для фильтра в операторе сравнения
$suglobal = Get-ADGroupMember -Identity $ouu -Recursive | Select-Object sAMAccountName

#Поиск пользователей
foreach ($group in $sg) {
    #Получаем массив групп по имени, по-строчно
    $gr = $group.cn
    $gr = $group.distinguishedName
    
    foreach ($su2 in $suglobal) {
    $suf = $su2.sAMAccountName
    
    if ((Get-ADUser $suf -Properties MemberOf).MemberOf -like "$gr") {
    
        Set-ADGroup -Identity $gr -Add @{memberUid = "$suf"}
        #echo "$suf // true in $gr"
    } Else { Set-ADGroup -Identity $gr -Remove @{memberUid = $suf}
        #echo "$suf \\ false in $gr"
    }
    }
}
    Ответ написан
    Комментировать
    Комментировать

  • Может ли squid блокировать https сайты?

    quality
    @quality
    admin, supp: windows,linux; ubiquiti,mikrotik.
    Блокирует ли squid 100% протокол https?

    Сейчас у меня в конторе на данный момент работает squid 3.5.27 + ssl_bump с динамической генерацией + AD роли, для разграничения прав. В качестве статистики sarg + ad, для "читабельного" вида. Никаких проблем нет. Любое изменение правил, списков доступа занимает пару секунд и сразу начинает работать.

    Если подмена сертификатов не нужна, то просто "терминировать" соединение до https сайтов в блэк-листе. Но в таком случае "красивой страницы" - доступ запрещен, не будет, впрочем как и "подробностей" https соединения тоже. Этот вариант подойдет для офисного или бесплатного вай-фая, для идентификации только по IP. Если в сети работает Active Directory, красотища. Крутится, кстати, кальмар на KVM, без проблем держит порядка 200 пользователей. Да и кэш очень хорошую роль играет.
    Ответ написан
    Комментировать
    Комментировать