Управление пользователями и компьютерами в домене AD с помощью powershell

Для работы с AD с рабочих станций аля win 10,8 вначале устанавливаем RSAT и модуль Active Directory для PowerShell RSAT-AD-PowerShell:
Import-Module ActiveDirectory

Сбор активных ПК в AD с экспортом в csv с сортировкой:
Get-ADComputer -SearchBase OU=testOU,OU=Computers,DC=testdomain,DC=local -Filter {Enabled -eq $True} -Properties * | Select-Object Name, OperatingSystem, IPv4Address, LastLogonDate,description,whenCreated,company,department | Sort-Object OperatingSystem | export-csv -Delimiter ";" -path C:\temp\pk.csv -NoTypeInformation -Encoding UTF8

Дата последнего входа в систему:
Get-ADUser -Identity testuser -Properties * | Select-Object Name, @{N='LastLogon'; E={[DateTime]::FromFileTime($_.LastLogon)}}

Дата последнего входа в систему компьютера:
Get-ADComputer -identity test-ws-01 -Properties * | FT Name, LastLogonDate -Autosize

Экспорт эталонных настроек ассоциаций файлов windows.

У microsoft есть документация на сайте в которой ассоциации файлов для всех пользователей windows можно сделать с помощью очень простой команды DISM. И все бы хорошо но есть ньюансы.
Выполняем команду
Dism.exe /Online /Export-DefaultAppAssociations:C:\Temp\AppDefaultAssoc.xml
И вдруг получаем ошибку

Dism.exe /Online /Export-DefaultAppAssociations:C:\Temp\AppDefaultAssoc.xml
Версия: 10.0.14393.4169
Версия образа: 10.0.14393.4169
Ошибка: 87
Не удалось экспортировать текущие сопоставления пользователя в файл C:\Temp\AppDefaultAssoc.xml.

Смотрим в лог
Там не ведомые ошибки типа

Warning DISM DISM OS Provider: PID=6136 TID=3776 Unable to set the DLL search path to the servicing stack folder. C:\Windows may not point to a valid Windows folder. — CDISMOSServiceManager::Final_OnConnect
Warning DISM DISM Provider Store: PID=6136 TID=3776 Failed to Load the provider: C:\Users\ADMINI~1\AppData\Local\Temp\25D40E35-D2A2-432E-944C-BA5E2D9FF03A\PEProvider.dll.
Error DISM DISM Assoc Provider: PID=6136 TID=3776 Failed to export the user associations from the registry. — CAssocManager::ExportAppAssoc(hr:0x80070057)
Error DISM DISM Assoc Provider: PID=6136 TID=3776 Failed to export the user associations. — CAssocManager::ProcessCmdLine_ExportAppAssoc(hr:0x80070057)
Error DISM DISM Assoc Provider: PID=6136 TID=3776 Failed while processing command export-defaultappassociations. — CAssocManager::ExecuteCmdLine(hr:0x80070057)

Долго не мог понять чего не хватает. Решил проверять целостность системы:

DISM /Online /Cleanup-Image /CheckHealth
Cистема DISM
Версия: 10.0.14393.4169
Версия образа: 10.0.14393.4169
Повреждение хранилища компонентов не обнаружено.
Операция успешно завершена.

Прочитал что иногда ошибка возникает если выполнять ее под доменным администратором. А у меня локальный единственный пользователь administrator.
В итоге создал второго пользователя с админскими правами

Dism.exe /Online /Export-DefaultAppAssociations:C:\Temp\AppDefaultAssoc.xml
Cистема DISM
Версия: 10.0.14393.4169
Версия образа: 10.0.14393.4169
Операция успешно завершена.

При просмотре файлика с ассоциациями увидел что отсутствуют самые необходимые типы расширения типа pdf, docx, xlsx.
В итоге ничего не придумал лучше чем зайти в зайти в «Программы по умолчанию» далее выбрал «Составление типов файлов и протоколов с конкретными программами». Отметил все нужное вручную и еще раз выгрузил. После этого все нужные мне ассоциации выгрузились.
Сделал экспорт ассоциаций для всех пользователей в системе.

Dism.exe /Online /Import-DefaultAppAssociations:C:\Temp\AppDefaultAssoc.xml
Cистема DISM
Версия: 10.0.14393.4169
Версия образа: 10.0.14393.4169
Операция успешно завершена.

Вход в локальную учетку компьютера, не вводя имя компьютера

Всю жизнь страдал от того что вводил входил в локальные учетки компьютеров вводя имя компьютера\имя пользователя.
С одной стороны не сложно, но муторно, так как очень часто имя компьютера представляет из себя что то не потребное либо ты его не знаешь.
Что б не тратить на поиски и не извращаться оказывается достаточно ввести .\user(имя пользователя).
Далле вводим пароль, enter

Запрет автоматического подключения сетевых принтеров в win 10

Был поражен когда при первоначальной установки win 10 ОС добавила десяток сетевых принтеров в свежую систему. С такими приколами надо бороться…

Лечится это двумя способами. Для Win 10 Pro и выше версий правильно отключить в GPO:

gpedit.msc -> Computer Configuration -> Administrative Templates -> Printers 
Edit: «Add Printer wizard — Network scan page (Managed network)» 
Select «Disabled» 
Click «OK» 

В русской версии:

gpedit.msc -> Конфигурация компьютера -> Административные шаблоны-> Принтеры
Выбрать и изменить Мастер установки принтеров
Выбрать «Отключено» и нажать «OK»

Для домашней версии подойдет правка реестра:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NcdAutoSetup\Private] 
«AutoSetup»=dword:00000000 

mRemoteNG

Давно искал программу для создания списка разнородных подключений серверов, таки нашел mRemoteNG.

Отлично себя показывает, имеет поддержку протоколов vnc, rdp, ssh

Оснастки windows

Возникает куча ситуаций когда требуется запустить административные оснастки Windows.

А названия как назло нужной оснастки забыл, вот решил собрать список в кои веки и опубликовать на память.


Административные оснастки
Active Directory Пользователи и компьютеры (AD Users and Computers) dsa.msc
Диспетчер служб терминалов (Terminal Services Manager) tsadmin.msc
Управление компьютером (Computer Management) compmgmt.msc
Консоль управления GPO (Group Policy Management Console) gpmc.msc
Редактор объектов локальной политики (Group Policy Object Editor) gpedit.msc
Результирующая политика (результат применения политик) rsop.msc
Локальные параметры безопасности secpol.msc
Настройка терминального сервера (TS Configuration) tscc.msc
Маршрутизация и удаленый доступ (Routing and Remote Access) rrasmgmt.msc
Службы (Services) services.msc
Общие папки (Shared Folders) fsmgmt.msc
Диспетчер устройств (Device Manager) devmgmt.msc
Локальные пользователи и группы (Local users and Groups) lusrmgr.msc
Локальная политика безопасности(Local Security Settings) secpol.msc
Управление дисками (Disk Management) diskmgmt.msc
Active Directory Домены и Доверие(AD Domains and Trusts) domain.msc
Active Directory Сайты и Доверие (AD Sites and Trusts) dssite.msc
Политика безопасности домена (Domain Security Settings) dompol.msc
Политика безопасности контроллера домена (DC Security Settings) dсpol.msc
Распределенная файловая система DFS (Distributed File System) dfsgui.msc

Запуск оснасток панели управления

Название элемента панели управления
Свойства системы sysdm.cpl
Установка и удаление программ appwiz.cpl
Учетные записи пользователей nusrmgr.cpl
Дата и время timedate.cpl
Свойства экрана desk.cpl
Брэндмауэр Windows firewall.cpl
Мастер установки оборудования hdwwiz.cpl
Свойства Интернет inetcpl.cpl
Специальные возможности access.cpl
Свойства мыши control Main.cpl
Свойства клавиатуры control Main.cpl,@1
Язык и региональные возможности intl.cpl
Игровые устройства joy.cpl
Свойства: Звуки и аудиоустройства mmsys.cpl
Мастер настройки сети netsetup.cpl
Управление электропитанием powercfg.cpl
Центр обеспечения безопасности wscui.cpl
Автоматическое обновление wuaucpl.cpl
Сетевые подключения ncpa.cpl


Все это добро удобно запускать от администратора через cmd. Запускаете командную строку от админа и все вы сможете все оснастки запускать с правами администратора