Today, i get update from WhatsApp that the service not only update on every year but extended to Lifetime.
Get report for Last Logon Time with Active Directory
Labels:
Active Directory,
Server,
tips,
trick
I want to get this report because, sometime we must know that pc always use local user or their domain user. So, if i can grab this information from Active Directory, i can give it to user and tell them to use their domain user. User complain to us that they cannot access folder sharing on server because they only use their local user.
I search on internet and i found this from netwrix.com
I search on internet and i found this from netwrix.com
- Open Powershell ISE.
- Create a new script with the following code (Define "domain" and "export-csv" fields):
$Domain = "na.local"
$InactiveFor = 0
$Time = (Get-Date).Adddays(-($InactiveFor))
Get-ADUser -Filter {LastLogonTimeStamp -lt $Time -and enabled -eq $true} -Properties LastLogonTimeStamp |
select-object Name,@{Name="Stamp";
Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp).ToString('yyyy-MM-dd_hh:mm:ss')}} | export-csv C:\temp\lastlogon.csv –notypeinformation - Run the script.
- Open a file produced by the script in MS Excel.
Google ganti logo
Hari ini, saya baru 'ngeh' (istilah bahasa Jawa untuk kata 'Sadar') mengenai perubahan logo Google, yang lebih 'fresh'. Perubahan ini diharapkan membawa semangat baru, tidak hanya hari ini, tetapi juga masa depan.
Sumber: Google Blog
"We think we’ve taken the best of Google (simple, uncluttered, colorful, friendly), and recast it not just for the Google of today, but for the Google of the future."
Sumber: Google Blog
"We think we’ve taken the best of Google (simple, uncluttered, colorful, friendly), and recast it not just for the Google of today, but for the Google of the future."
 |
| Google - New Logo |
Filosopi Matematika #2
Labels:
filosopi,
hikmah,
matematika
Kita pasti pernah mengetahui rumus matematika, seperti berikut
Ternyata rumus tersebut memiliki makna dalam kehidupan, sepert:
- (+) * (+) = (+)
- (-) * (+) atau (+) * (-) = (-)
- (-) * (-) = (+)
Ternyata rumus tersebut memiliki makna dalam kehidupan, sepert:
- (+) * (+) = (+)
Maknanya, mengatakan yang BENAR terhadap sesuatu yang BENAR adalah tindakan yang BENAR - (-) * (+) atau (+) * (-) = (-)
Maknanya, mengatakan BENAR atas sesuatu yang SALAH atau sebaliknya mengatakan SALAH terhadap sesuatu yang BENAR adalah suatu tindakan yang SALAH. - (-) * (-) = (+)
Maknanya, mengatakan SALAH terhadap sesuatu yang SALAH adalah tindakan yang BENAR.
Semoga kita dapat mengambil hikmahnya atas rumus matematika tersebut.
Sumber: "ExceLEARN" Bulletin ExecuTrain of Jakarta | Edisi 3 Tahun IX | Jul-Sep 2014
How to Detect Who Added a User to Domain Admins Group
Labels:
Active Directory,
Server,
tips,
trick
We know that Active Directory is one of important part on Company system, For Company that do not have any specific staff to manage this server, they will assign all of staff to do job. This will make susceptible to security breach. So we need to know the activity of this server like "Who Added a User to Domain Admins Group". I get some tips form Netwrix and Social Technet on Microsoft how to do it.
Source: social.technet.microsoft.com by Santosh Bhandarkar
- Configure Audit Policy Settings by running GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy → Audit account management → Define → Success.
- Configure object-level Active Directory auditing settings by opening ADSI Edit → Connect to “Default naming context”→ Click “OK” → Right-click DomainDNS object with the name of your domain → Properties → Security (Tab) → Advanced (Button) → Auditing (Tab) → Add Principal “Everyone” → Type “Success” → Applies to “This object and Descendant objects” → Permissions: → Select all check boxes except the following: “Full Control”, “List Contents”, “Read all properties”, “Read permissions” → Click “OK”.
- Enlarge security event log capacity by running GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Event Log → Define:
- Maximum security log size to 1gb
- Retention method for security log to “Overwrite events as needed”.
- Run “gpupdate /force” command.
- Run eventvwr.msc and filter security log for event id 4728 to detect when users are added to security-enabled global groups. The group name in our case is “Domain Admins”.
Source: social.technet.microsoft.com by Santosh Bhandarkar
How to Detect Who Deleted a User Account in Active Directory
Labels:
Active Directory,
Server,
tips,
trick
We know that Active Directory is one of important part on Company system, For Company that do not have any specific staff to manage this server, they will assign all of staff to do job. This will make susceptible to security breach. So we need to know the activity of this server like "Who Deleted a User Account in Active Directory". I get some tips form Netwrix and Social Technet on Microsoft how to do it.
Source: social.technet.microsoft.com by Santosh Bhandarkar
- Run GPMC.msc → open “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings:
- Local Policies → Audit Policy → Audit account management → Define → Success
- Event Log → Define → Maximum security log size to 1gb and Retention method for security log to Overwrite events as needed.
- Open ADSI Edit → Connect to Default naming context → right click “DC=domain name” → Properties → Security (Tab) → Advanced → Auditing (Tab) → Click “Add” → Choose the following settings:
- Principal: Everyone
- Type: Success
- Applies to: This object and all descendant objects
- Permissions: Delete all child objects → Click “OK”.
- In order to define what user account was deleted and who deleted it filter Security Event Log for Event ID 4726.
Source: social.technet.microsoft.com by Santosh Bhandarkar
Cabut Berkas SIM di Jakarta (Pengurusan SIM Part 1)
Labels:
keseharian,
SIM,
tips
Tepatnya tanggal 1 Juni 2015 kemarin, saya mohon ijin masuk kerja siang ke atasan untuk mengurus cabut berkas SIM A dan C ke kantor pengurusan SIM Metro Jaya di Grogol. Walaupun hanya SIM A yang habis berlakunya tahun ini, namun daripada mengurus kembali maka sekalian SIM C dicabut berkasnya.
Meluncurlah pagi-pagi dari rumah ke tempatnya. Sampai sana, parkir motor dulu, lihat situasi yang ada, ternyata sudah ramai sekali dengan orang-orang yang hendak mengurus SIM-nya, baik memperpanjang maupun buat baru.
Tanpa panjang lebar, dengan PeDe-nya saya langsung ke toko fotocopy dan bilang mau fotocopy untuk cabut berkas. Akhirnya diproses-lah fotocopy KTP 2 lembar, SIM A 2 lembar dan SIM C 2 lembar.
Masuk-lah ke kantornya, pada penjagaan pertama, yang boleh masuk hanya yang mau mengurus SIM, para pengantar diharapkan tidak masuk. Lokasi ini berisi tentang tes praktek, pembayaran BRI dan pengisian berkas. Saya tanya ke bagian informasi di depan mengenai prosedur cabut berkas. Beliau mengecek SIM saya dan menyarankan tidak usah cabut berkas karena masih dalam satu POLDA Metro Jaya. Saya memastikan apakah saya bisa memperpanjang di SIM keliling, beliau hanya menyarankan di Grogol saja.
Meluncurlah pagi-pagi dari rumah ke tempatnya. Sampai sana, parkir motor dulu, lihat situasi yang ada, ternyata sudah ramai sekali dengan orang-orang yang hendak mengurus SIM-nya, baik memperpanjang maupun buat baru.
Tanpa panjang lebar, dengan PeDe-nya saya langsung ke toko fotocopy dan bilang mau fotocopy untuk cabut berkas. Akhirnya diproses-lah fotocopy KTP 2 lembar, SIM A 2 lembar dan SIM C 2 lembar.
Masuk-lah ke kantornya, pada penjagaan pertama, yang boleh masuk hanya yang mau mengurus SIM, para pengantar diharapkan tidak masuk. Lokasi ini berisi tentang tes praktek, pembayaran BRI dan pengisian berkas. Saya tanya ke bagian informasi di depan mengenai prosedur cabut berkas. Beliau mengecek SIM saya dan menyarankan tidak usah cabut berkas karena masih dalam satu POLDA Metro Jaya. Saya memastikan apakah saya bisa memperpanjang di SIM keliling, beliau hanya menyarankan di Grogol saja.
Pengurusan SIM di Depok (Pengurusan SIM Part 2)
Labels:
keseharian,
SIM,
tips
Seminggu setelah cabut berkas SIM di Grogol, tepatnya hari Sabtu 6 Juni 2015, saya ke Polres Depok untuk mengurus SIM. Saya berangkat pagi hari agar bisa selesai cepat, dengan rencana sampai di kantornya jam 8 pagi.
Sampai di lokasi ternyata masih belum buka karena ada apel pagi dilanjutkan senam bersama. Lokasi parkir motor yang seharusnya di lapangan tersebut oleh petugas diarahkan ke parkir Bank BRI, yang kebetulan berdampingan.
Tempat pengurusan SIM di Polres Depok berada di sisi kiri area. Saya masuk dan melihat ada tempat foto copy (FC) satu-satunya untuk SIM dan KTP. Lalu oleh penjaga FC diarahkan ke tempat cek kesehatan. Cek kesehatan yang dilakukan saat itu hanya buta warna.
Subscribe to:
Posts (Atom)
ShareThis
