Есть общая папка на шаре (Windows 2008 Standart ). Нужно, чтобы пользователи могли просматривать список файлов в ней, не не могли их ОТКРЫТЬ.
Начал ковыряться с NTFS разрешениями, и получилось, что если ставить запрет на чтение, то файлы в папке становятся не видны..

Все просто, надо на вкладке "безопасность" отставить у нужной группы пользователей только галочку в разделе permit -> List Folder Content, все остальные галки снять. В результате пользователи смогут только просматривать содержимое каталога.

Возникла необходимость отфильтровать в консоли ADUC всех пользователей с активными учетными записями!
Насколько я понимаю мне нужно сделать специальный фильтр по LDAP запросу и применить его. Не нашел у пользователя атрибут, который отвечает за статус учетной записи (активна, заблокирована и т.д.).

(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)) 

Возник небольшой вопрос по языку командныйх файлов bat. Необходимо, чтобы скрипт для каждого файла в папке выполнил некоторую команду.
Т.е. нужно органзовать некий цикл. Насколько я понял для эти целей подойдет цикл for
Но с синтаксисом никак не справлюсь....

На самом деле все достаточно просто.  Пример такого цикла может выглядеть так:

Код: [Выделить]

for /f %%a in ('dir /b c:\katalog') do call c:\someprogram.exe %%a 

Т.е. скрипт поочередно берет файлы из каталога c:\katalog (переменая %%a) и последовательно передает их имена в качетсве параметров программе someprogram.exe

Коллеги, есть задача: нужно получить список всех  smtp-адресов, имеющихся в организации Exchange в текстовый файл (там должны оказаться и адреса пользователей, и адреса списков рассылки и smtp адреса общих папки)
Нашел такую команду:
 

Get-Mailbox | select -expand EmailAddresses | %{$_.SmtpAddress} | sort >> c:\export\list_smtp_address.txt

Но она выводит только адреса пользователей, а мне нужны все. Никто не сталкивался?

Просто замените командлет Get-Mailbox на Get-Recipient

Вешаете на OU с пользователями новую политику или редактируете существующую и User Configuration -> Административные шаблоны -> Рабочий стол -> Active Desktop -> Рисунок рабочего стола Active Desktop. Enable и указываете UNC путь к нужной обоине.

Политика применится без перезагрузи после прохождения процесса обновления групповой политики (до 90 мин). Если не хотите ждать - делайте  gpupdate /force или просто перезагрузитесь

Upd. Если хотите линковать политику к OU с компьютерами, включите  Loopback Policy Processing (Режим обработки замыкания пользовательской групповой политики): «Конфигурация компьютера\Административные шаблоны\Система\Групповая политика»

Пользователь. конечно может поменять обои, но после очередного цикла применения ГП, они опять поменяются на заданные вами.
Если уж совсем радикально - можно запретит пользователям редактировать настройки рабочего стола - рядом есть по ... Читать дальше »