Принудительное восстановление. Этот метод следует применять в тех случаях, когда задача состоит в том, чтобы содержащаяся в резервной копии информация об AD имела приоритет перед существующими данными (т. е. более поздними). Например, это уместно после того, как кто-то по ошибке удалил информацию, которую трудно восстановить.
"Есть люди, которым труднее других. И на них обязанность быть лучше. Другим сходит с рук, а им нет… Это вроде бы каждый обязан. Но если человек решился жить по мечте, то он обязан вдвойне. Потому что большинство по мечте жить трусит… Или благоразумие мешает. А те, кто живет по мечте, — они вроде примера. Или укора". Олег Куваев.
суббота, 20 марта 2010 г.
четверг, 18 марта 2010 г.
Как вытащить адресную книгу из AD?
Для экспорта данных из AD я использую утилиту csvde.exe
Использую скрипт следующего вида:
csvde -f output.txt -d OU=OUN,DC=domain,DC=ru -r "(&(objectClass=person)(mail=*))" -l cn,mail
На выходе получаем список строк следующего вида:
"CN=Ivanov Ivan,OU=OUN,DC=domain,DC=ru",Ivanov Ivan,Ivanov.Ivan@domain.ru
Все это сохраняется в CSV формате и не сложно обрабатывается в Excel'е и приводится к нужному виду.
Использую скрипт следующего вида:
csvde -f output.txt -d OU=OUN,DC=domain,DC=ru -r "(&(objectClass=person)(mail=*))" -l cn,mail
На выходе получаем список строк следующего вида:
"CN=Ivanov Ivan,OU=OUN,DC=domain,DC=ru",Ivanov Ivan,Ivanov.Ivan@domain.ru
Все это сохраняется в CSV формате и не сложно обрабатывается в Excel'е и приводится к нужному виду.
При помощи данного метода нам удалось наладить обмен адресными книгами между двумя организациями. Но тут придется немного расширить скрипт. Суть метода сводится к тому, что бы сделать экспорт объектов (пользователей и контактов) из AD одной организации и произвести импорт этих объектов, в виде контактов, в AD другой организации.
Дополнительно:
Импорт контактов и пользовательских объектов в службе каталогов Active Directory с помощью программы Csvde
http://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q=csvde
Дополнительно:
Импорт контактов и пользовательских объектов в службе каталогов Active Directory с помощью программы Csvde
http://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q=csvde
вторник, 16 марта 2010 г.
Защита персональных данных или 152-ФЗ
С приближением НГ над большинством компаний этой страны всё ниже опускается меч правосудия в лице закона номер 152-ФЗ.
Этот закон призван контролировать соблюдение конституционных прав граждан на тайну личной жизни и сохранность личных данных. Если личные данные используются кем то помимо владельца, то имеет место быть факт обработки личных данных. Тот кто обрабатывает личные данные считается оператором обработки и подлежит сертификации, на него накладывается ряд правил которым он должен следовать. В противном случае оператор может быть привлечён как к административной, так и к уголовной ответственности.
Этот закон призван контролировать соблюдение конституционных прав граждан на тайну личной жизни и сохранность личных данных. Если личные данные используются кем то помимо владельца, то имеет место быть факт обработки личных данных. Тот кто обрабатывает личные данные считается оператором обработки и подлежит сертификации, на него накладывается ряд правил которым он должен следовать. В противном случае оператор может быть привлечён как к административной, так и к уголовной ответственности.
воскресенье, 7 марта 2010 г.
Узнаем откуда скачали файл
mucommander - plug-in для Safari
Узнать адрес сайта с которого
закачали файл, очень просто, достаточно воспользоваться командой Get Info
(Command-I). Доступен как адрес сайта источника, так и URL содержащий полный
путь до файла. Работает в Safari, Speed Download, iGetter…
пятница, 5 марта 2010 г.
Список бесплатного ПО для корпоративного использования
Не секрет, что некоторое ПО предоставляется бесплатно только для домашнего некоммерческого использования. Далее приведен список открытого или проприетарного, но бесплатного для commercial use программного обеспечения.
Восстановление данных на основании мгновенных снимков Active Directory (dsamain)
Монтирование мгновенных снимков томов, содержащих Active Directory, кажется фокусом. Каким образом можно получить данные Active Directory, хранящиеся в снимках? Разгадка кроется в команде DSAMAIN. Это исполняемый файл, запускающий ADLDS. По сути своей, это автономный сервер LDAP, большая часть кода которого используется совместно с доменными службами Active Directory. Программу DSAMAIN можно использовать для того, чтобы превратить подключенные мгновенные снимки в некое подобие сервера LDAP, доступного только для чтения и содержащего данные Active Directory на момент создания снимка.
Подписаться на:
Сообщения (Atom)