AD a čas poslední změny hesla

Řešil jsem záhadný problém s nefunkční VPN a dostal jsem se tak daleko, že jsem potřeboval vědět, kdy si uživatel naposledy změnil heslo. Jelikož je to poměrně košatá Powershell konstrukce, kterou si člověk nemá šanci pamatovat, šup sem s ní. Nejdříve varianta s výpisem všech uživatelů a uložením do CSV…

Chrome a http

V předchozím článku jsem se zmínil o tom, že některé verze Chrome a všechny z něj vycházející prohlížeče v rámci zabezpečení automaticky přesměrovávají http:// protokol na https://. Což je u http://localhost občas dost blbé, pokud třeba mám na lokální síti krapet starší zařízení, které https neumí, případně se v…

Sourcetree a Github

Nainstaloval jsem na nový notebook Sourcetree. Následně jsem chtěl naklonovat dvě Git repository z Githubu. Ale ouha. Nejdříve jsem musel zvolit credentials helper v pop-up okně s titulkem CredentialHelperSelector. Je nutné zvolit manager-core, dole zaškrtnout checkbox "Always use this from now on" a stisknout Select. Tohle okno se zpravidla ještě…

Quick Assist a echo

Potřebovali jsme pomoc externího konzultanta pro rekonfiguraci něčeho, co je zazděné v DMZ  a dostupné jen přes VPN s MFA. Napadlo mne, že bychom na to mohli použít Quick Assist (česky Rychlý pomocník). Jeho předchozí verze byla k dispozici už ve Windows 10 b1607, ale nefungovala dobře. Pokud si dobře…

.NET SDK a runtime

Chtě nechtě jsem se minulý týden nachomýtl k migraci TFS, resp. Azure DevOps Serveru 2019. A když už bylo téměř hotovo, tak jsme chtěli otestovat existující pipelines. A jéje, ono to nejede. Po chvíli bádání jsme našli tajemný global.json, ve kterém byla natvrdo specifikována starší verze SDK. Při té…

Jednorázové předání citlivé informace

Každý den potřebuji někomu předat nějakou citlivou informaci. Typicky cestu na serveru, název souboru, kus logu, případně přihlašovací jméno a heslo. A právě u té poslední možnosti není nejlepší nápad posílat vše v e-mailu nebo nějaké IM zprávě (Skype, Teams, Telegram, Signal, WhatsUp, ICQ, Jabber a nevím, co ještě). Klasické…

Datová schránka

Podlehl jsem a před pár minutami si zřídil datovou schránku (DS) PFO. Za 3 měsíce by mi byla zřízena automaticky ze zákona, tak jsem si řekl, že je lepší se s ní naučit žít včas předem. Vzhledem k několika možnostem přihlášení k Identitě občana bylo zřízení DS hračkou. Připojil jsem…

Instalace choco

S koncem podpory Internet Exploreru i na Windows Serverech, s povinným přechodem na TLS 1.2 je složitější na čistou instalaci W2012R2 nainstalovat chocolatey. Díky TLS 1.2 se také zvedají minimální požadavky, konkrétně na .NET Framework 4.5 a PowerShell v3. To, co dříve bylo záležitostí jedné řádky ať…