Как выбрать пользователя


Окно выбора пользователя и автоматический вход в Windows 7

В некоторых ситуациях возникает необходимость включить автоматический вход в систему, который перестает работать в случаях, когда в системе пользователей больше 1 или у него установлен пароль.

Введение

Экран выбора пользователя в Windows 7 может отображаться в нескольких случаях:

  • При входе в систему, если не настроен автоматический вход
  • При блокировке системы или смене пользователя
  • При выходе из спящего режима или гибернации, либо при выходе из заставки

Об автоматическом входе в систему

Автоматический вход в систему без ввода пароля удобен в том случае, если вы являетесь единственным пользователем компьютера, либо используете конкретную учетную запись значительно чаще, чем остальные. Настраивая автоматический вход в систему, необходимо понимать, что любой человек, включивший компьютер, беспрепятственно выполнит вход в систему и получит доступ ко всем файлам и параметрам используемой учетной записи. Настройка автоматического входа различается в зависимости от того, присоединен ли компьютер к домену.

Необходимые условия

Если в системе имеется всего одна активная учетная запись без пароля, она автоматически выполняет вход, поэтому дополнительная настройка не требуется. При наличии нескольких учетных записей автоматический вход в систему требует настройки, даже если ни одна из них не имеет пароля. Дополнительные «служебные» учетные записи могут добавляться в систему при установке различного программного обеспечения.

Для настройки автоматического входа в систему требуются права администратора. Процесс настройки практически не отличается от настройки в Windows XP или Windows Vista.

Компьютеры, не входящие в домен

Для компьютеров, не входящих в домен (например, домашних), настройку автоматического входа можно выполнить в графическом интерфейсе операционной системы.

  • Нажмите сочетание клавиш Win+R.
  • В открывшемся окне Выполнить введите: netplwiz (не работает в Windows XP) или control userpasswords2
  • Нажмите Ввод. Откроется окно параметров учетных записей пользователей.
  • В окне Учетные записи пользователей щелкните в списке по нужному пользователю, снимите флажок Требовать ввод имени пользователя и пароля и нажмите ОК. Откроется окно Автоматический вход в систему.
  • Введите пароль и нажмите ОК.

Примечание. Если учетная запись не имеет пароля, оставьте поле Пароль пустым.

Настройка автоматического входа в систему завершена.

Автоматический вход в систему можно также настроить в системном реестре. Все необходимые параметры перечислены в таблице в следующем разделе статьи.

Компьютеры, входящие в домен

Для компьютеров, входящих в домен, необходимо указать имя домена по умолчанию, в который будет выполняться автоматический вход. В графическом интерфейсе операционной системы такой возможности нет, поэтому настройка автоматического входа выполняется в системном реестре.

  • Нажмите сочетание клавиш Win+R
  • В открывшемся окне Выполнить введите: regedit и нажмите Ввод. Откроется редактор реестра.
  • Перейдите в раздел: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon
  • Настройте параметры реестра в соответствии с таблицей. Если параметр отсутствует, его необходимо создать.

Параметры автоматического входа в систему

Параметр (имя)ТипЗначениеОписание
AutoAdminLogonСтроковый (REG_SZ)1Автоматический вход в систему включен
DefaultUserNameСтроковый (REG_SZ)Имя пользователяИмя пользователя, для которого настраивается автоматический вход в систему
DefaultPasswordСтроковый (REG_SZ)ПарольПароль пользователя, для которого настраивается автоматический вход в систему
DefaultDomainNameСтроковый (REG_SZ)Имя доменаИмя домена, в который выполняется вход

Примечание. Первые три параметра в таблице можно использовать для настройки автоматического входа в систему на компьютерах, не входящих в домен.

Выбор пользователя при автоматическом входе

Если у Вас включен автоматический вход, но возникла необходимость войти под другой учетной записью, нажмите и удерживайте клавишу Shift при запуске Windows. Или нажмите Выйти из системы/Сменить пользователя в меню завершения работы и удерживайте клавишу Shift.

На смену пользователей при автоматическом входе также может влиять строковый параметр (REG_SZ) ForceAutoLogon в разделе реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Параметр может принимать значения 1 (включен) и 0 (выключен). Его назначение состоит в том, чтобы обеспечивать постоянное присутствие пользователя в системе, если автоматический вход настроен и компьютер включен. Фактически включение этого параметра приводит к тому, что пользователь не может выйти из системы — после завершения сеанса вход тут же выполняется автоматически. Такое поведение предусмотрено для компьютеров, работающих в режиме киоска в общественном месте (например, библиотеке). Обойти его можно, только удерживая клавишу Shift при завершении сеанса.

Запрос пароля при выходе из спящего режима или гибернации

Когда после периода бездействия компьютер уходит в спящий режим или гибернацию, Windows 7 запрашивает пароль при возобновлении работы, что обеспечивает дополнительную защиту данных. Этот запрос можно отключить.

Откройте Электропитание в панели управления, в левом верхнем углу щелкните Запрос пароля при пробуждении

В нижней части окна настроек электропитания сначала щелкните Изменение недоступных в данный момент параметров, а затем настройте запрос пароля.

Обратите внимание на щит контроля учетных записей (UAC) рядом со ссылкой. Для изменения этих параметров требуются права администратора. Однако запрос на подтверждение действия появится лишь в том случае, если вы работаете с правами обычного пользователя. Права администратора будут повышены без запроса.

Запрос пароля при выходе из заставки

Экранная заставка может использоваться в качестве одного из средств защиты данных от несанкционированного доступа, если настроен запрос пароля при выходе из заставки. В Windows 7, как и в предыдущих NT системах, эта настройка называется Начинать с экрана входа в систему. После периода бездействия включается заставка, а при выходе из нее запрашивается пароль, если ваша учетная запись защищена им.

Щелкните правой кнопкой мыши на рабочем столе и выберите из меню пункт Персонализация. Откроется окно панели управления. В правом нижнем углу окна щелкните Заставка. Откроется окно Параметры экранной заставки. Снимите флажок Начинать с экрана входа в систему, если вы не хотите вводить пароль при выходе из заставки.

Источники:

it-notes.ru

Какие есть знаки качества Яндекс и как их получить

Конец очередного десятилетия. За эти 10 лет произошёл огромный скачок в web-технологиях.

Количество интернет пользователей увеличилось более чем в 2 раза, а доля мобильного трафика выросла с 0.7% до 52,2%. С доступностью смартфонов количество активных интернет-пользователей растёт с огромной скоростью, и новым пользователям всё более трудно находить полезные для себя сайты. Казалось бы, они теряются в пучине бесполезного спама, а поиск ресурса лишь утомляет и увеличивает желание забить и просто закрыть браузер. Поэтому компания Яндекс в 2018 году разработала систему меток для помощи в ориентации в системе поиска.

Так теперь пользователь может увидеть дополнительную информацию по сайту. Новым пользователям не придётся оставлять свою личную информацию на сомнительных ресурсах.

Всего существует 16 знаков качества:

Теперь, с помощью значков в выдаче, пользователя будет труднее ввести в заблуждение, и скорее всего он окажется на полезном и нужном ему ресурсе.

Значки присваиваются автоматическим алгоритмом, для которого все ресурсы полностью равноправны. Для разных стран набор меток может отличаться. Наличие знаков не дает гарантию выдачи сайта среди первых. Это лишь помощь пользователям найти более точный и соответствующий запрос.

Теперь всё вышеперечисленное рассмотрим по отдельности.

Популярный сайт

Это сайт с высокой посещаемостью и постоянной аудиторией. К таким сайтам относится Википедия, Google, Youtube, РИА Новости и другие, в основном информационные и развлекательные ресурсы.

Например, по запросу «фильмы» первым в выдаче будет сайт IVI.

Помимо «популярного сайта», Иви имеет ещё два значка.

С помощью статистики мы можем посмотреть, что ежемесячно у ресурса 58 миллионов посещений.

А также:

  • Средняя продолжительность визита около 3 минут, за время визита пользователь просматривает 3 страницы сайта.
  • Практически весь трафик приходится на Россию (68,64%).
  • Показатель отказов 51%.

Призываем на помощь Ahfers (прим. инструмент для мониторинга трафика) и видим, что на сайт ссылается 9,3 млн ресурсов и 12,7 тысяч доменов.

Как получить знак качества: чтобы стать «Популярным сайтом», должна быть высокая посещаемость и явно хороший контент. Статистика это подтверждает.

Не знаете, как привлечь потенциальных клиентов на сайт? Ответы ищите в этой статье – расписали аж 40 идей.

Выбор пользователей

Все просто: пользователи любят этот ресурс, обычно проводят там долгое время и несколько раз за день туда возвращаются.

Но! Знак «Выбор пользователей» не гарантирует, что ваш сайт будет на первом месте в поиске. Всё же в ТОП попадают более горячие запросы.

Сайт японской компании Nintendo лишь на четвертом месте, он уступает место гигантам, которые предлагают купить их продукцию.

Мы видим, что у сайта получено всего два значка и один из них тот, что нам нужен.

Сайт имеет более скромные показатели посещения, нежели у предыдущего рассмотренного нами ресурса.

  • 300 тысяч ежемесячных визитов.
  • Среднее время визита 3 минуты.
  • Просмотр 4 страниц за среднее время визита.
  • Процент отказа 51%.

В среднем – 1000 000 ссылок и 1,5 тысячи доменов.

Как получить знак качества: чтобы пользователи возвращались к вам снова и снова, необходимо публиковать качественный контент и писать хорошие тексты. Если у вас интернет-магазин, то хорошо заполненная карточка товара поможет захватить внимание пользователей.

Также важно помнить, что мобильный сегмент невероятно быстро растет, и адаптивная верстка под мобильные устройства только сыграет на руку.

Быстрый сайт

Знак преимущественно получают сайты с высокой скоростью загрузки страниц (как банально, да), проверить это можно через специальный сервис Гугла. Чем выше цифра, тем быстрее загрузка соответственно. Примечательно, что после теста, основываясь на его результатах, сервис выдаст индивидуальный свод рекомендаций по оптимизации ресурса.

Проверим через сервис наш сайт. Как мы видим, сайт 1PS.RU получил 98 баллов из ста, что является высоким результатом.

Но есть один нюанс: если подключены Турбо-страницы, то значок «Быстрый сайт» не будет отображаться в выдаче и вебмастере, вместо него будет отображаться значок «Турбо-страницы».

Сделано это потому, что турбо-страницы грузятся всё же быстрее обычных страниц.

Как получить знак качества: оптимизируйте свой сайт, не забывайте про код, сжимайте изображения через специальные сервисы – наша статья вам в помощь.

Турбо-страницы

Теперь, разберемся, что же это такое «Турбо-страницы». Это технология Яндекса, которая создает более легкие версии страниц и загружает их на сервера Яндекса. Теперь, если скорость интернет-соединения совсем медленная, эти страницы будут открываться практически молниеносно.

Как получить знак качества: для подключения необходимо создать RSS-канал, загрузить его в Вебмастер, указать счетчик и настроить рекламные блоки. На соответствующей странице можно найти полную инструкцию и дополнительные плагины.

После всех этих манипуляций в выдаче с мобильной версии и в вебмастере будет красоваться значок и страницы будут открываться значительно быстрее, что сделает сайт более привлекательным для пользователя.

Защищенное соединение

Если сайт работает на HTTPS (более безопасный протокол, чем HTTP), имеет высокий уровень трафика, то вероятнее всего метка уже получена, но если нет, то сперва необходимо сделать переезд сайта с HTTP на HTTPS.

Как получить знак качества: о том, как переехать на данный протокол, мы писали в нашем блоге.

Следующие метки отображаются только для официальных сайтов. Всё нижеперечисленное сопровождается лишь одним знаком – синей галочкой.

Официальный сайт по данным Яндекс.Справочника

В эту категорию попадают в основном правительственные сайты: МВД, ГосУслуги, ФНС и подобные.

Навигационный ответ

Если пользователь точно знает какой ресурс ему надо найти, в выдаче будет данная метка. При запросе «Твиттер» сайт этой соцсети будет на первом месте, если человеку нужен Хабр, то возглавлять ТОП, соответственно, будет Хабр.

Сервис Яндекса

Выдается всем сайтам, которые принадлежат этой компании: Кинопоиск, АвтоРу, Беру и всем сайтам с приставкой «Яндекс».

Организация из реестра ЦБ РФ

Метка сопровождается ко всем банкам, которые внесены в реестер ЦБ РФ, а это: Сбербанк, Райфайзен, Альфа-Банк, ВТБ-24 и даже некоторые микрофинансовые организации.

Официальный дилер по данным Авто.ру

Значок получает сайт, если у него есть статус официального дилера, по данным сервиса Авто.ру.

Подтвержденный профиль

Метки получают подтвержденные профили персон или организаций в социальных сетях.

Авиакомпания

Знак получают официальные сайты авиакомпаний, по данным Яндекс.Справочника.

Бренд

Знак получает официальный сайт какого-либо бренда.

Осталось 3 метки качества:

  • Посольство

    Сайт получает этот знак, если является официальным сайтом посольства иностранного государства.

  • Визовый центр

    Сайт получает этот знак, если является визовым центром, рекомендованным на сайте посольства иностранного государства.

  • Сервисный центр

    Сайт получает этот знак, если является сервисным центром, указанным в списке рекомендованных сервисных центров на сайте бренда.

Региональность

Стоит отметить, что все что было написано выше, может иметь отношение только к одному региону. Так, например, количество полученных значков может отличаться в России и Украине. Рассмотрим на примере.

Заходим в Вебмастер нашего региона и видим результат:

Имеются значки «Выбор пользователей», «Защищенное соединение» и «Турбо-страницы».

Теперь заходим в Вебмастер с доменом ua:

Одно лишь «Защищенное соединение».

Из этого следует банальный вывод: каждый сайт в отдельном регионе имеет разное количество знаков качества. Значки могут различаться в доменах: ru, ua, by, kz, com.

Выше мы рассмотрели практически все знаки отличия Яндекса. Для их получения достаточно следовать основным рекомендациям:

  • Оптимизируйте сайт для более быстрой загрузки страниц.
  • Не забывайте про протокол HTTPS.
  • Наполняйте сайт интересным контентом.
  • Делайте все, чтобы пользователи к вам возвращались.
  • Просматривайте статистику ресурса через проверенные сервисы, чтобы не допускать просадки.

Ниже хочется привести примеры сайтов, которые имеют максимально большое количество меток.

5 популярных сайтов, на которые стоит равняться

  1. Канобу

    Ресурс, с новостями из индустрии игр, кино, комиксов и с недавнего времени музыки имеет 4 знака качества.

  2. Rutube

    Российский видеохостинг, куда перебираются немало передач с ТВ, также может похвастаться всеми значками.

  3. РИА Новости

    Один из крупнейших новостных порталов в России позаботился о том, чтобы иметь все знаки качества.

  4. Sports.ru

    Крупнейший спортивный ресурс, освещающий все виды спорта, также получил все «ачивки».

  5. Пикабу

    Всеми любимый русскоязычный блог с огромными ветками обсуждения новостей и мемов собрал все значки.

Заключение

Яндекс дал дополнительную мотивацию организациям улучшить показатели сайта, завоевать бОльшую аудиторию и получить заветные значки (простая психология – хочется собрать их всех!). И клиенты более спокойны, когда видят, что сайту можно доверять. Но доверие, как и в жизни, сначала нужно завоевать.

Мы можем помочь вам получить один из знаков качества, если у вас его еще нет. Например, без переезда на HTTPS «Защищенное соединение» не получить. А если у вас есть с этим трудности, мы тут как тут. =)

1ps.ru

Как выбрать ноутбук – оптимальный выбор пользователя

Ноутбук с приличной комплектацией, мощным функционалом и доступной ценой существует лишь в мечтах пользователей. В реальности высокая функциональность оценивается высоко, а дешевизна гаджета скрывает его недостатки. О выборе оптимального ноутбука рассказано здесь. Мы же лишь дадим несколько советов.

Выбор ноутбука

Прежде, чем интересоваться начинкой гаджета, стоит определиться с его типом. Геймерам потребуется игровой ноутбук, оборудованный мощной графикой. Такие девайсы стоят недешево. Офисные работники на видеокарте могут сэкономить, а для видеоконференций и интернета подойдет девайс бизнес-класса.

Теперь подберем бренд, от которого частично зависит стоимость аппарата. Известные брендовые устройства, созданные такими гигантами, как Apple, Asus или НР, стоят дорого, хотя их производительность зачастую почти не превосходит возможности более скромных моделей. Так, оптимальным для многих может стать гаджет от Acer с его неплохим качеством, хотя до игрового такой ноутбук не дотянет.

Хорошо сэкономить можно и на материале корпуса. Пластик – дешевле и легче, металл дороже, но прочней и тяжелей. Увесистые металлические аппараты хороши на офисном столе, а вот для путешественников подойдет невесомый пластик.

Значительно влияют на цену и «лишние» дюймы экрана. Миниатюрными десятидюймовыми нетбуками удобно пользоваться в самолете или поезде. Такие устройства относительно дешевы. А вот у домашнего ноутбука дюймов должно прибавиться. Как правило, на замену десктопов годятся 17-20 дюймовые машины весом в несколько килограммов. О матрице экрана тоже не стоит забывать. Выше всех ценится IPS-матрица с высокой контрастностью, яркостью и обзором.

Экономить можно на видеоадаптере, интерфейсах или матрице, но на процессоре – не стоит, ведь он отвечает за быстродействие ноутбука. Из продукции Intel лучше выбрать архитектуру серии Ivy Bridge, с мощной вычислительной частью, а у AMD лучше смотрятся члены семейства Trinity с их функциональным видеоядром.

Накопитель стоит сообразно своему объему. Ценовая разница чувствуется сильнее, если в девайсе использован SSD. Ну а основное свойство винчестера – скорость. Чем она выше, тем качественней и дороже HDD. Видеокарта необходима специалистам по графике или геймерам. Рядовых пользователей вполне удовлетворит интегрированное видеоядро Trinity. Это касается и ОЗУ – емкая оперативка необходима при загрузке сложных программ, а для офисного пакета хватит и гигабайта памяти. Интерфейсы, антенны, приводы и прочую периферию пользователи подбирают «под себя».

litl-admin.ru

Группы пользователей в Windows - локальные пользователи и группы

Это первая из двух статей, посвященных группам пользователей в Windows. Сегодня поговорим о локальных пользователях и группах, вторая статья будет посвящена группам в Active Directory.

Как и операционные системы семейства Linux, операционные системы Windows также поддерживают объединение пользователей в группы. Это позволяет удобно управлять пользовательскими правами. На каждом компьютере с Windows существуют локальные группы, присутствие или отсутствие пользователей в которых определяет права, которыми наделены пользователи.

По умолчанию в Windows уже есть перечень групп, в которые могут входить как учётные записи пользователей, так и другие группы. Хотя в заголовке этой статьи говорится о локальных пользователях и группах, в локальные группы могут входить и доменные учётные записи и группы. Различные программы могут добавлять свои группы. Создать новую группу может и пользователь, наделённый правами локального администратора. Рассмотрим основные группы в Windows.

Посмотреть перечень существующий в системе групп можно через консоль Управление компьютером. Она находится в Панели управления, раздел Администрирование.

Администраторы — группа локальных администраторов, способных управлять конкретным компьютером. Локальные администраторы не являются администраторами домена;

Администраторы Hyper-V — группа пользователей, имеющий полный доступ к функциям Hyper-V. Не являются локальными администраторами и администраторами домена;

Гости — по умолчанию члены этой группы имеют те же права, что и пользователи, за исключением учетной записи Гость, которая ещё больше ограничена в правах;

Операторы архива — имеют права на создание резервных копий и восстановления из них даже тех объектов, к которым не имеют доступа;

Операторы настройки сети — имеют административные права для настройки сетевых параметров операционной системы;

Опытные пользователи — на текущий момент оставлена для совместимости с предыдущими версиями Windows. Может быть использована для разграничения прав пользователей. Например, если одним пользователям на компьютере нужно больше прав, чем другим;

Пользователи — основная пользовательская группа. Пользователи могут изменять крайне ограниченное число настроек, но, как правило, могут запускать большинство приложений в системе;

Пользователи DCOM — члены этой группы могут запускать, активизировать и использовать объекты DCOM;

Пользователи журналов производительности — по функционалу похожа на группу Пользователи системного монитора, но имеет куда больший доступ к Системному монитору, который позволяет отследить использование ресурсов компьютера;

Пользователи удаленного рабочего стола — состоящие в данной группе пользователи могут подключаться к указанному компьютеру через удалённый рабочий стол;

Читатели журнала событий — входящие в эту группу пользователи могут просматривать журналы событий компьютера;

IIS_IUSRS — группа, появившаяся в IIS 7.0 как замена группе IIS_WPG. Операционная система автоматически заносит в данную группу учётные записи, когда они назначаются в качестве удостоверения для пула приложений. Как правило, эта группа не требует действий со стороны администратора.

Просмотреть содержимое групп могут и пользователи, а вот для работы с ними нужно быть администратором. Откройте интересующую вас группу. Вы увидите её описание, содержимое (группы могут включать в себя не только пользователей, но и другие группы) и кнопки Добавить и Удалить. С их помощью мы и можем управлять членством в группе.

Допустим, что мы хотим добавить в группу нового пользователя (или группу пользователей). Нажимаем кнопку Добавить и видим окно добавления пользователя или группы.

Если вы знаете имя пользователя/группы, просто введите его в большое поле и нажмите Проверить имена. Обратите внимание также на кнопки Типы объектов и Размещение. Нажав на первую, можно выбрать объекты, которым мы ищем. Нажав на вторую, указать место поиска объектов (локальный компьютер или домен). Внизу ещё есть кнопка Дополнительно, она открывает окно с более удобным интерфейсом поиска.

Даже если вы не знаете имя пользователя/группы, вы можете указать место поиска, а потом просто нажать кнопку Поиск, чтобы посмотреть список имеющихся пользователей и групп.

Удалить пользователя/группу из группы ещё проще. Просто откройте свойства интересующей вас группы, выделите пользователя/группу и нажмите кнопку Удалить.

Помните: изменять членство в группах нужно только тогда, когда вы понимаете, что делаете. В противном случае это может сказаться на работоспособности системы или отдельных программ в ней. Кроме того, раздавая права всем подряд, вы можете спровоцировать инциденты, относящиеся к области информационной безопасности.

Что ещё можно сделать с группами? Щёлкнем по группе правой кнопкой мыши, чтобы вызвать контекстное меню (альтернатива — выделить группу и открыть меню Действие).

Как видим, группу ещё можно переименовать и удалить. Естественно, можно создать и новую группу. Для этого, не выделяя никакую из существующих групп, либо воспользуйтесь меню ДействиеСоздать группу, либо щёлкните правой кнопкой мыши по пустой области, чтобы вызвать контекстное меню с этим пунктом.

Создание группы в Windows.

Введите название группы, описание, чтобы другим пользователям было удобнее понимать для чего эта группа (или чтобы самому потом не забыть), наполните группу пользователями/группами и нажмите кнопку Создать.

Как видите, наша группа появилась в перечне групп.

Теперь поговорим о том, для чего можно использовать группы в Windows. Как уже было сказано, главное предназначение групп — разграничение прав в системе. Для нас важно понимать как группы используются для назначения прав на уровне файловой системы.

Группы позволяют гибко настраивать права на файлы и каталоги. В конечном счёте, таким образом мы можем определять, кому разрешено запускать исполняемые файлы (а значит и программы), кто может добавлять, удалять, читать файлы в папках. Это может быть не так важно на домашнем компьютере, где небольшое число пользователей. А вот в корпоративном сегменте важно.

Если в организации несколько структурных подразделений, которым требуются разные права, выдавать права каждому пользователю утомительно. Проще объединять пользователей в группы и выдавать права группе.

Добавим разрешения на каталог primer для нашей только что созданной группы. Можно нажать кнопку Изменить, а можно Дополнительно. Второй способ более гибкий, поэтому лучше использовать его.

Нажмите кнопку Добавить.

Сперва нужно выбрать субъект, на который будут распространяться новые права.

Впишите название группы и нажмите кнопку Проверить имена.

Теперь можно выбрать, хотим мы установить разрешающее правило или запрещающее, будет ли оно применяться к подпапкам и файлам, а также суть даваемых разрешений или запретов.

Наша группа появилась в перечне других групп, которым даны разрешения на этот каталог. Не забудьте нажать Применить для сохранения настроек.

Итак, мы познакомились с локальными группами в Windows. Во второй статье о группах в Windows мы поговорим про группы в Active Directory.

webistore.ru

10 задач администрирования Active Directory, решаемых с помощью PowerShell / Netwrix corporate blog / Habr

Джеффери Хикс подготовил статью на Windows IT Pro, посвященную использования PowerShell для администрирования AD. В качестве исходного пункта автор решил взять 10 типичных задач администрирования AD и рассмотреть то, как их можно упростить, используя PowerShell:
  1. Сбросить пароль пользователя
  2. Активировать и деактивировать учетные записи
  3. Разблокировать учетную запись пользователя
  4. Удалить учетную запись
  5. Найти пустые группы
  6. Добавить пользователей в группу
  7. Вывести список членов группы
  8. Найти устаревшие учетные записи компьютеров
  9. Деактивировать учетную запись компьютера
  10. Найти компьютеры по типу

Помимо этого автор ведет блог (по PowerShell, конечно), рекомендуем заглянуть — jdhitsolutions.com/blog. А самое актуальное Вы можете получить из его твиттера twitter.com/jeffhicks.
Итак, ниже приводим перевод статьи “Top 10 Active Directory Tasks Solved with PowerShell”.

Управление Active Directory (AD) с помощью Windows PowerShell – это проще, чем Вы думаете, и я хочу доказать Вам это. Вы можете просто взять приведенные ниже скрипты и с их помощью решить ряд задач по управлению AD.

Требования

Чтобы использовать PowerShell для управления AD, нужно соблюсти несколько требований. Я собираюсь продемонстрировать, как командлеты для AD работают на примере компьютера на Windows 7.
Чтобы использовать командлеты, контроллер домена у Вас должен быть уровня Windows Server 2008 R2, или же Вы можете скачать и установить Active Directory Management Gateway Service на наследуемых контроллерах домена (legacy DCs). Внимательно прочитайте документацию перед установкой; требуется перезагрузка КД.
На стороне клиента, скачайте и установите Remote Server Administration Tools (RSAT) либо для Windows 7, либо для Windows 8. В Windows 7, Вам необходимо будет открыть в Панели управления (Control Panel) раздел Программы (Programs) и выбрать Включить или выключить функции Windows (Turn Windows Features On or Off). Найдите Remote Server Administration Tools и раскройте раздел Role Administration Tools. Выберите подходящие пункты для AD DS and AD LDS Tools, особенно обратите внимание на то, что должен быть выбран пункт Active Directory Module for Windows PowerShell, как показано на рисунке 1. (В Windows 8 все инструменты выбраны по умолчанию). Теперь мы готовы работать.


Рис.1 Включение AD DS и AD LDS Tools

Я вошел в систему под учетной записью с правами доменного администратора. Большинство командлетов, которые я буду показывать, позволят Вам уточнить альтернативные полномочия (credentials). В любом случае я рекомендую прочитать справку (Get-Help) и примеры, которые я буду демонстрировать ниже.
Начните сессию PowerShell и импортируйте модуль:

PS C:\> Import-Module ActiveDirectory 

В результате импорта создается новый PSDrive, но мы не будем использовать его. Однако, Вы можете посмотреть, какие команды имеются в импортированном модуле.

PS C:\> get-command -module ActiveDirectory 

Прелесть этих команд в том, что если я могу использовать команду для одного объекта AD, то ее можно использовать для 10, 100 и даже 1000. Посмотрим, как некоторые из этих командлетов работают.

Задача 1: Сброс пароля пользователя

Давайте начнем с типичной задачи: сброс пароля пользователя. Сделать это легко и просто можно через командлет Set-ADAccountPassword. Сложная часть заключается в том, что новый пароль должен быть уточнен как защищенная строка: фрагмент текста, который зашифрован и хранится в памяти на протяжении PowerShell сессии. Во-первых, создадим переменную с новым паролем:

PS C:\> $new=Read-Host "Enter the new password" -AsSecureString 

Затем, введем новый пароль:

PS C:\> 

Теперь мы можем извлечь учетную запись (использование samAccountname – лучший вариант) и задать новый пароль. Вот пример для пользователя Jack Frost:

PS C:\> Set-ADAccountPassword jfrost -NewPassword $new 

К сожалению, в случае с этим командлетом наблюдается баг: -Passthru, -Whatif, и –Confirm не работают. Если Вы предпочитаете короткий путь, попробуйте следующее:

PS C:\> Set-ADAccountPassword jfrost -NewPassword (ConvertTo-SecureString -AsPlainText -String "[email protected]" -force) 

В итоге мне необходимо, чтобы Jack сменил пароль при следующем входе в систему, и я модифицирую учетную запись используя Set-ADUser.

PS C:\> Set-ADUser jfrost -ChangePasswordAtLogon $True 

Результаты выполнения командлета не пишутся в консоль. Если это необходимо сделать, используйте –True. Но я могу узнать, успешно или нет прошла операция, произведя извлечения имени пользователя с помощью командлета Get-ADUser и уточнив свойство PasswordExpired, как показано на рисунке 2.


Рис. 2. Результаты работы командлета Get-ADUser Cmdlet со свойством PasswordExpired

Итог: сбросить пароль пользователя с помощью PowerShell совсем не сложно. Признаюсь, что сбросить пароль также просто через оснастку Active Directory Users and Computers консоли Microsoft Management Console (MMC). Но использование PowerShell подходит в том случае, если Вам необходимо делегировать задачу, Вы не хотите разворачивать вышеупомянутую оснастку или сбрасываете пароль в ходе большого автоматизированного ИТ-процесса.

Задача 2: Активировать и деактивировать учетные записи

А теперь давайте деактивируем учетную запись. Продолжим работать с Jack Frost. Этот код использует параметр –Whatif, который Вы можете встретить в других комадлетах, которые осуществляют изменения, чтобы проверить мою команду не запуская ее.

PS C:\> Disable-ADAccount jfrost -whatif What if: Performing operation "Set" on Target "CN=Jack Frost, OU=staff,OU=Testing,DC=GLOBOMANTICS,DC=local". 

А теперь деактивируем по-настоящему:

 PS C:\> Disable-ADAccount jfrost

А когда настанет время активировать учетную запись, какой командлет нам поможет?

PS C:\> Enable-ADAccount jfrost 

Эти командлеты могут быть использованы в конвейерном выражении (pipelined expression), позволяя активировать или деактивировать столько учетных записей, сколько душе угодно. Например, этот код деактивирует все учетные записи в отделе продаж (Sales)

PS C:\> get-aduser -filter "department -eq 'sales'" | disable-adaccount 

Конечно, писать фильтр для Get-ADUser довольно-таки сложно, но именно здесь использование параметра –Whatif вместе с командлетом Disable-ADAccount приходит на помощь.

Задача 3: Разблокировать учетную запись пользователя

Рассмотрим ситуацию, когда Jack заблокировал свою учетную запись, пытаясь ввести новый пароль. Вмест того, чтобы пытаться найти его учетную запись через GUI, процедуру разблокировки можно осуществить с помощью простой команды.

PS C:\> Unlock-ADAccount jfrost 

Командлет также поддерживает параметры -Whatif и -Confirm.

Задача 4: Удалить учетную запись

Неважно, сколько пользователей Вы удаляете, — это просто осуществить с помощью командлета Remove-ADUser. Мне не хочется удалять Jack Frost, но если бы я захотел, то использовал бы такой код:

PS C:\> Remove-ADUser jfrost -whatif What if: Performing operation "Remove" on Target "CN=Jack Frost,OU=staff,OU=Testing,DC=GLOBOMANTICS,DC=local". 

Или я могу ввести несколько пользователей и удалить их с помощью одной простой команды:

PS C:\> get-aduser -filter "enabled -eq 'false'" -property WhenChanged -SearchBase "OU=Employees, DC=Globomantics,DC=Local" | where {$_.WhenChanged -le (Get-Date).AddDays(-180)} | Remove-ADuser -whatif 

С помощью этой команды будут найдены и удалены все деактивованные учетные записи подразделения (OU) Employees, которые не менялись в течение 180 и более дней.

Задача 5: Поиск пустых групп

Управление группами – занятие бесконечное и неблагодарное. Существует множество способов найти пустые группы. Некоторые выражения могут работать лучше, чем другие, в зависимости от Вашей организации. Код, приведенный ниже, позволит найти все группы в домене, включая встроенные (built-in).

PS C:\> get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name 

Если у Вас есть группы с сотнями членов, тогда использование этой команды может занять много времени; Get-ADGroupMember проверяет каждую группу. Если Вы можете ограничить или настроить, это будет лучше.
Вот еще один подход:

PS C:\> get-adgroup -filter "members -notlike '*' -AND GroupScope -eq 'Universal'" -SearchBase "OU=Groups,OU=Employees,DC=Globomantics, DC=local" | Select Name,Group* 

Эта команда находит все универсальные группы (Universal groups), которые не имеют членство в OU Groups и выводит некоторые из свойств. Результат приведен на рисунке 3.

Рис. 3. Поиск и фильтрация универсальных групп

Задача 6: Добавление пользователей в группу

Давайте добавим Jack Frost в группу Chicago IT:

PS C:\> add-adgroupmember "chicago IT" -Members jfrost 

Да, все так просто. Вы можете также легко добавлять сотни пользователей в группы, хотя, на мой взгляд, это слегка неудобно:

PS C:\> Add-ADGroupMember "Chicago Employees" -member (get-aduser -filter "city -eq 'Chicago'") 

Я использовал вводное конвейерное выражение (parenthetical pipelined expression), чтобы найти всех пользователей, у которых имеется свойство City в Chicago. Код в скобках выполняется, и полученные объекты передаются в параметр –Member. Каждый пользовательский объект добавляется в группу Chicago Employees. Неважно, имеем ли мы дело с 5 или 5000 пользователей, обновление членства в группах занимает всего несколько секунд. Это выражение может также быть написано с использованием ForEach-Object, что может быть удобнее:

PS C:\> Get-ADUser -filter "city -eq 'Chicago'" | foreach {Add-ADGroupMember "Chicago Employees" -Member $_} 

Задача 7: Выводим список членов группы

Вы возможно захотите узнать, кто находится в определенной группе. Например, Вы должны периодически узнавать, кто входит в группу доменных администраторов (Domain Admins):

PS C:\> Get-ADGroupMember "Domain Admins" 

На рисунке 4 приведен результат.


Рис. 4. Члены группы Domain Admins

Командлет выводит объект AD для каждого члена группы. А что делать с вложенными группами? Моя группа Chicago All Users является коллекцией вложенных групп. Чтобы получить список всех учетных записей, я всего лишь должен использовать параметр –Recursive.

PS C:\> Get-ADGroupMember "Chicago All Users" -Recursive | Select DistinguishedName 

Если Вы хотите пойти другим путем – найти, в каких группах пользователь состоит, — используйте свойство пользователя MemberOf:

PS C:\> get-aduser jfrost -property Memberof | Select -ExpandProperty memberOf CN=NewTest,OU=Groups,OU=Employees, DC=GLOBOMANTICS,DC=local CN=Chicago Test,OU=Groups,OU=Employees, DC=GLOBOMANTICS,DC=local CN=Chicago IT,OU=Groups,OU=Employees, DC=GLOBOMANTICS,DC=local CN=Chicago Sales Users,OU=Groups,OU=Employees, DC=GLOBOMANTICS,DC=local 

Я использовал параметр -ExpandProperty, чтобы вывести имена MemberOf как строки.

Задача 8: Найти устаревшие учетные записи компьютеров

Мне часто задают этот вопрос: “Как найти устаревшие учетные записи компьютеров?”. И я всегда отвечаю: “А что для вас является устаревшим?” Компании по-разному определяют то, когда учетная запись компьютера (или пользователя, неважно), признается устаревшей и не подлежит дальнейшему использованию. Что касается меня, то я обращаю внимание на те учетные записи, у которых пароли не менялись в течение определенного периода времени. Этот период для меня составляет 90 дней – если компьютер не сменил пароль вместе с доменом за этот период, скорее всего он находится оффлайн и является устаревшим. Используется командлет Get-ADComputer:

PS C:\> get-adcomputer -filter "Passwordlastset -lt '1/1/2012'" -properties *| Select name,passwordlastset 

Фильтр замечательно работает с жестким значением, но этот код будет обновляться для всех учетных записей компьютеров, которые не изменили своих паролей с 1 января 2012 года. Результаты приведены на рисунке 5.


Рис. 5. Находим устаревшие учетные записи компьютеров

Другой вариант: предположим, вы хотя бы на функциональном уровне домена Windows 2003. Поставьте фильтр по свойству LastLogontimeStamp. Это значение – число 100 наносекундных интервалов с 1 января, 1601 года, и храниться в GMT, поэтому работа с этим значением слегка сложно:

PS C:\> get-adcomputer -filter "LastlogonTimestamp -gt 0" -properties * | select name,lastlogontimestamp, @{Name="LastLogon";Expression={[datetime]::FromFileTime ($_.Lastlogontimestamp)}},passwordlastset | Sort LastLogonTimeStamp 

Я взял на себя ответственность и добавил кастомное свойство, которое берет значение LastLogontimeStamp и конвертирует его в привычный формат. На рисунке 6 показан результат.


Рис. 6. Конвертируем значение LastLogonTimeStamp в привычный формат

Чтобы создать фильтр, мне необходимо конвертировать дату, например, 1 января 2012, в корректный формат. Конвертация осуществляется в FileTime:

PS C:\> $cutoff=(Get-Date "1/1/2012").ToFileTime() PS C:\> $cutoff 129698676000000000 

Теперь я могу использовать эту переменную в фильтре для Get-ADComputer:

PS C:\> Get-ADComputer -Filter "(lastlogontimestamp -lt $cutoff) -or (lastlogontimestamp -notlike '*')" -property * | Select Name,LastlogonTimestamp,PasswordLastSet 

Приведённый код находит те же самые компьютеры, что были показаны на рисунке 5.

Задача 9: Деактивировать учетную запись компьютера

Возможно, когда Вы найдете неактивные или устаревшие учетные записи, Вы захотите деактировать их. Сделать это довольно просто. Мы будем использовать тот же командлет, что использовали в работе с учетными записями пользователей. Вы можете уточнить его, использовав samAccountname учетной записи.

PS C:\> Disable-ADAccount -Identity "chi-srv01$" -whatif What if: Performing operation "Set" on Target "CN=CHI-SRV01, CN=Computers,DC=GLOBOMANTICS,DC=local". 

Или же использовав конвейерное выражение:

PS C:\> get-adcomputer "chi-srv01" | Disable-ADAccount 

Я также могу использовать мой код, чтобы найти устаревшие учетные записи и все их деактивировать:

PS C:\> get-adcomputer -filter "Passwordlastset -lt '1/1/2012'" -properties *| Disable-ADAccount 
Задача 10: Найти компьютеры по типу

Мне также часто задают вопрос, как найти учетные записи компьютеров по типу, например, серверы или рабочие станции. С вашей стороны это требует определенной креативности. В AD нет ничего такого, чтобы отличало сервер от клиента, разве что ОС. Если Ваш компьютер работает под Windows Server 2008, придется слегка сделать несколько дополнительных действий.
Для начала необходимо получить список ОС, а затем осуществляем фильтрацию учетных записей по имеющимся ОС.

PS C:\> Get-ADComputer -Filter * -Properties OperatingSystem | Select OperatingSystem -unique | Sort OperatingSystem 

Результаты показаны на рисунке 7.


Рис. 7. Извлечение списка ОС

Я хочу найти все компьютеры, на которых стоит серверная ОС:

PS C:\> Get-ADComputer -Filter "OperatingSystem -like '*Server*'" -properties OperatingSystem,OperatingSystem ServicePack | Select Name,Op* | format-list 

Результаты приведены на рисунке 8.

Как и другими командлетами AD Get, Вы можете настроить поисковые параметры и ограничить запрос отдельными OU, если это необходимо. Все выражения, которые я показал, могут быть интегрированы в большие PowerShell выражения. Например, Вы можете сортировать, группировать, применять фильтры, экспортировать в CSV или создавать и отправлять на почту HTML отчеты – и все это из PowerShell! При этом Вам не придется писать ни единого скрипа.
Вот Вам бонус: отчет о возрасте пароля пользователя (user password-age report), сохраненный в HTML файле:

PS C:\> Get-ADUser -Filter "Enabled -eq 'True' -AND PasswordNeverExpires -eq 'False'" -Properties PasswordLastSet,PasswordNeverExpires,PasswordExpired | Select DistinguishedName,Name,pass*,@{Name="PasswordAge"; Expression={(Get-Date)-$_.PasswordLastSet}} |sort PasswordAge -Descending | ConvertTo-Html -Title "Password Age Report" | Out-File c:\Work\pwage.htm 

Хотя это выражение может выглядеть слегка пугающим, при минимальном знании PowerShell им легко воспользоваться. И остается лишь последний совет: как определить кастомное свойство под названием PasswordAge. Значение представляет собой промежуток между сегодняшним днем и свойством PasswordLastSet. Затем я сортирую результаты для моего нового свойства. На рисунке 9 показан выход для моего небольшого тестового домена.

Upd:
В посте приведен перевод статьи на портале WindowsITPro
Top 10 Active Directory Tasks Solved with PowerShell

Бонус: PowerShell для целей системного администрирования \\ Статьи на Хабре

А как вы используете PowerShell для того, чтобы упростить вашу работу?

habr.com

10 советов, каким должен быть сайт для вашего бизнеса

1. Сделайте приличную мобильную версию сайта

Слева — удобочитаемая статья в мобильном виде. Справа — попытка открыть десктопную версию сайта в мобильном браузере.

Согласно статистике , собранной компанией OuterBox, больше 79% пользователей посещают сайты и совершают покупки с мобильных устройств, а не с десктопа. При этом 84% испытывают трудности с покупками в мобильных версиях, а 40%, получив негативный пользовательский опыт, уходят на ресурсы конкурентов.

Очень неприятно, когда посетитель открывает мобильный сайт, а он плохо выглядит и работает. Пользователь вряд ли станет разбираться с трудностями, по нескольку раз нажимать на кнопки или блуждать в неинтуитивном интерфейсе — ему проще перейти на другой сайт.

57% опрошенных интернет‑пользователей утверждают, что не будут рекомендовать друзьям бренд с некрасивым или неудобным веб‑сайтом для мобильных устройств.

Крис Лукас, вице-президент отдела маркетинга компании Formstack

Ещё хуже, если вы открываете сайт компании на смартфоне и видите, что мобильной версии у него просто нет. Увеличивать и уменьшать пальцами полную версию в браузере, чтобы хоть что‑то разглядеть, просто дико.

Статистически более вероятно, что ваши клиенты будут взаимодействовать с вами с планшета или смартфона, а не с настольного компьютера. Мобильные посетители привередливы, и они без колебаний уйдут к конкурентам, если ваш сайт вызовет у них хоть малейшую головную боль.

Джастин Смит, генеральный директор OuterBox

Поэтому позаботьтесь, чтобы у вашего сайта была хорошая версия для мобильных устройств или даже специализированное приложение. Оно должно быть спроектировано так, чтобы интуитивно адаптироваться к любому устройству. Убедитесь, что со всеми кнопками и элементами на странице удобно взаимодействовать пальцами.

2. Придумайте запоминающееся имя

Простое, понятное, запоминающиеся доменное имя очень важно для вашего сайта. Вы с удовольствием заходите на lifehacker.ru. Но стали бы вы читать наш сайт, если бы он назывался lifexaker123.ru? Думаю, вряд ли.

Правильный домен в руках опытной команды повышает доверие к бизнесу клиентов и партнёров, увеличивает эффективность пользовательских конверсий и рентабельность инвестиций, а также уменьшает расходы на вирусный маркетинг.

Гари Миллин, генеральный директор WorldAccelerator.com

Найти незанятое и благозвучное имя нелегко, но придётся постараться. Помните, что чем оно будет короче, тем лучше: так его легче запомнить и ввести в адресную строку. Самые известные сайты в мире — Google, Facebook, Twitter, Instagram. Что их объединяет? Правильно, их названия несложно удержать в памяти и напечатать. А ещё важно, чтобы имя можно было легко произнести вслух.

Слово Google благодаря этому давно превратилось в глагол «гуглить». А вот «Яндекс» таким благозвучием похвастаться не может — вы же не говорите «пояндекси»?

Не допускайте ошибок в написании слов. Конечно, есть известные сайты с умышленно неправильно написанными названиями вроде Flickr и Tumblr, но это позволительно только очень крупным компаниям. Если у вас магазин автозапчастей, такие ошибки в имени сайта будут смотреться нелепо.

3. Пусть сайт призывает к действию

Большая кнопка, на которую можно нажать, да ещё и бесплатно — это хорошо.

Вы открываете Dropbox или Evernote — и сразу нажимаете кнопку «Загрузить». Заходите в Instagram — и кликаете «Зарегистрироваться». Вам не приходится ничего искать или подолгу обдумывать. Почему? Потому что эти сайты эффективно призывают к действию своими CTA‑элементами.

Call to Action (CTA), или «Призыв к действию», — это элемент, подталкивающий пользователя воспользоваться вашими услугами. Например, это кнопки вроде «Подписаться», «Скачать», «Заказать» или «Купить».

Иногда вы заходите на сайт незнакомой компании, не находите ни одного CTA‑элемента и не можете понять, что ресурс вам предлагает. Оказать услугу? Продать товар? Подписаться на рассылку? Чем они там вообще занимаются?

Расположите соответствующие кнопки прямо на домашней странице, чтобы посетителю не пришлось их долго искать. Просто и понятно объясните посетителю, что будет, если он нажмёт на CTA‑элемент.

Если вы создали крутой интернет‑сервис — пусть на нём можно будет зарегистрироваться одним щелчком сразу после загрузки сайта. Если предоставляете услуги слесаря — сделайте кнопку «Вызвать мастера» прямо у пользователя перед глазами. Не нужно прятать CTA‑элементы внизу страницы, потому что не все посетители настолько терпеливы, чтобы прокручивать её до самого конца.

4. Облегчите навигацию

Сверху — вкладки с рубриками, справа — кнопки поиска и вход в учётную запись. Не запутаешься.

Доступ к информации, услугам и покупкам должен быть прост. В идеале пользователь вообще не должен задумываться, как что‑то найти на вашем сайте.

Наверняка вы замечаете, что подавляющее большинство сайтов скроено по схожему шаблону. Например, кнопки поиска, регистрации и входа в аккаунт всегда сверху справа. Переключаться между основными страницами с информацией можно с помощью вкладок наверху. А кнопки соцсетей и сведения о предприятии помещаются внизу. Не изобретайте велосипед, ведь если пользователю ваш сайт покажется интуитивно непонятным, он его покинет.

Размещайте на вашем навигационном меню наверху сайта не больше пяти вкладок. Они должны быть чётко организованы и понятно названы. Добавьте поиск по сайту в верхний правый угол экрана, чтобы пользователи могли быстро найти искомое.

Дэн Велтри, соучредитель и директор по продуктам компании Weebly.

И не забудьте предоставить пользователю возможность в любой момент вернуться на главную страницу сайта, избавив его от необходимости утомительно клацать на кнопку браузера «Назад».

5. Поддерживайте сайт в актуальном состоянии

Во‑первых, пусть это и прозвучит немного странно, актуальный сайт внушает доверие чисто психологически. Станете вы пользоваться сервисом или приложением, которое в последний раз обновлялось в 2016 году, или будете искать что‑нибудь поновее? Если последняя ваша новость датирована прошлым годом, возникает мысль, что вы давно закрылись. А во‑вторых, неактуальная информация вводит клиента в заблуждение. И опять же подрывает доверие к бизнесу.

Поэтому регулярно обновляйте содержимое вашего сайта. Появление нового контента подталкивает пользователей заходить на него снова и снова. Исправляйте неработающие ссылки — это необходимо для лучшей конверсии посетителей сайта. Убедитесь, что пользователи видят только актуальную информацию (новости, скидки, цены на товары, контакты) — иначе у них сложится впечатление, что вы либо небрежны, либо пытаетесь их обмануть.

6. Разместите контактную информацию на видном месте

Контакты филиалов компании с кнопками социальных сетей внизу.

Тому есть две причины. Во‑первых, если ваш бизнес зависит от того, смогут ли люди связаться с вами (например, позвонить в отдел продаж), неинтуитивное расположение контактной информации лишит вас клиента. Во‑вторых, пользователи будут считать сайт без контактных данных сомнительным: вряд ли солидная контора будет скрывать эти сведения.

Ваша контактная информация должна быть хорошо видна, чтобы пользователям не приходилось подолгу искать ваш номер телефона или адрес электронной почты.

Дэвид Браун, генеральный директор Web.com

Если вы используете для связи с клиентами ещё и социальные сети (а вы должны их использовать!), обязательно разместите иконки со ссылками на них в верхнем или нижнем колонтитуле, где их легко найти. Взять иконки можно, например, здесь.

7. Не допускайте опечаток и ошибок

Очепятки порою случаются, это правда. Но чтобы к вашему бизнесу относились серьёзно, текст на сайте должен быть грамматически правильным. Всяческого рода ошибки отпугивают посетителей, заставляя считать ваше предприятие не заслуживающим доверия. В конце концов, как вы можете справиться с бизнесом, если не в состоянии разобраться с орфографией?

Ваша грамматика — отражение вашего имиджа. Хороша она или плоха, вы будете производить соответствующее впечатление. К счастью, вы можете это контролировать.

Джеффри Гитомер, американский писатель и бизнес-тренер

Тщательно проверяйте и корректируйте тексты. Грамотность — она как гигиена. Вы можете быть гениальнейшим бизнесменом на свете, затыкающим за пояс всех Безосов и Цукербергов. Но если предстанете перед клиентами и партнёрами с немытой головой и в грязных ботинках, ваши таланты вряд ли оценят по достоинству.

8. Сделайте сайт простым

Дизайн сайта — это практически лицо вашего бизнеса. Согласно исследованиям специалистов из Стэнфорда, 75% пользователей составляют мнение о солидности и значимости компании только на основе внешнего вида её веб‑сайта. Причём на то, чтобы определить на глаз, качественный дизайн или нет, у пользователей уходит всего 50 миллисекунд! И первое впечатление затем формирует все дальнейшие ожидания от вашей компании.

Вы можете предоставлять сколь угодно качественные услуги, но если у вас страничка «родом из 2000‑х», пользоваться ими будут только ваши друзья. Делайте дизайн простым, чистым и элегантным. Следите за современными тенденциям — ваш сайт должен идти в ногу со временем.

В настоящее время главные тенденции в дизайне — плоскость и минимализм. Эпоха вырвиглазных градиентов и теней осталась в прошлом. И помните: меньше цветов — значит, лучше. Но выбирать их нужно тщательнее.

Трэвис Мур, графический дизайнер

Кроме того, сайты с простым дизайном грузятся быстрее тех, что загромождены посторонними элементами. А скорость, как вы сейчас увидите, тоже крайне важный аспект.

9. Пусть сайт будет быстрым

Согласно исследованию компании SOASTA, 53% мобильных пользователей закрывают сайт, не дождавшись его полной загрузки, если она продлилась больше 3 секунд. Кроме того, 83% респондентов заявили, что медленные сайты формируют у них негативное впечатление о бренде или компании. А 28% уходят к конкурентам, если загрузка веб‑сайта заняла слишком много времени.

Пусть ваш сайт работает с приемлемой скоростью. Оптимизируйте видео и изображения, чтобы они погружались достаточно быстро даже на устройствах с мобильным интернетом.

47% пользователей ожидают, что загрузка среднего сайта продлится максимум 2 секунды.

Асад Али, маркетолог GO-Gulf

И не злоупотребляйте рекламой: как указано в отчёте SOASTA, на большинстве исследованных сайтов почти половину времени загрузки занимала отрисовка баннеров. Пользователи не любят рекламу так же, как и долгое ожидание.

10. Создайте собственную страницу 404

Технические сбои случаются у всех. Но наличие у вашего сайта собственной странички для сообщения об ошибке создаёт впечатление, что ваша компания контролирует проблему и активно решает её.

Признав свою ошибку, вы способствуете росту доверия пользователя и не заставляете его чувствовать, что он наткнулся на непроработанный сайт. Пустой белый экран с какими‑то техническими надписями наводит на мысли о халтуре.

Создайте страничку с сообщением об ошибке, чтобы сгладить негативное впечатление пользователя. Разместите на ней ссылки на статьи, которые могут его заинтересовать, или на популярные товары вместо отсутствующих и так далее.

Читайте также 🌐

lifehacker.ru

Хватит неправильно использовать выпадающие списки / Habr

Формы состоят из самых разных элементов интерфейса. Если вы не знаете, как правильно с ними обращаться, вы можете сильно усложнить заполнение форм. Чаще всего ошибаются, применяя выпадающие списки (select menu).
Когда использовать

Иногда можно встретить выпадающие списки с 2 вариантами, иногда — с более чем 20. В обоих случаях это неправильно. Если у пользователя есть менее 5 вариантов выбора, следует использовать радиокнопки. Так выбор будет проще и быстрее, потому что пользователю нужно лишь взглянуть на варианты и один раз кликнуть. С выпадающим списком ему нужно нажать на него, найти подходящий вариант и кликнуть снова. Также другие варианты не видны, пока вы не нажмёте на выпадающий список. Если их меньше 5, лучше наглядно показать их в форме в виде радиокнопок — пользователи смогут быстро их просмотреть.

Если вариантов выбора больше 15, это тоже плохо. Если в выпадающем списке окажется так много вариантов, это затормозит пользователя, которому придётся прокрутить и просмотреть длинный список. Бывает, вариантов так много, что их список занимает весь экран. Если вариантов больше 15, следует либо сократить их количество, либо предоставить пользователю текстовое поле для ввода своих данных. Текстовое поле избавит пользователей от возни с огромным списком и сделает заполнение формы более быстрым и простым.

Как называть

Как у любого другого элемента формы, у выпадающего списка должно быть находящееся рядом название (label). Однако, надпись о том, что пользователь выбирает, должна быть и внутри элемента. Она должна чётко описывать набор вариантов. Пользователям с ограниченными возможностями, использующим при заполнении форм экранных дикторов (screen readers), будет недостаточно универсального «Выберите, пожалуйста». Добавление названия и снаружи, и внутри выпадающего списка позволит любому пользователю делать выбор быстрее и без какой-либо замешки.

Когда подставлять вариант по умолчанию

Постарайтесь не предлагать пользователям вариант по умолчанию. При заполнении формы пользователь может нечаянно пропустить выпадающий список с неподходящим вариантом по умолчанию. Надёжнее будет сообщать о невыбранном варианте, нежели принимать форму с некорректными данными. Подставить вариант по умолчанию можно только в том случае, если вы более чем на 90% уверены, что пользователи будут выбирать именно этот вариант. Тогда это защитит большинство ваших пользователей от возни с выпадающим списком.

Группировка вариантов выбора

Если у вариантов выбора есть иерархия, разделите их на группы, используя тег optgroup. Это позволит быстрее находить нужный вариант, просматривая названия групп, а не общий список вариантов. Названия групп должны быть недоступны для выбора. Они лишь предают списку иерархию и облегчают поиск. Пользователей с ограниченными возможностями группы не запутают, так как экранные дикторы их не зачитывают.

Использование для навигации

В основном выпадающие списки используются в формах, но иногда — и для навигации. На некоторых сайтах выпадающие списки используются для фильтрации или упорядочивания содержимого. Выбрав вариант, пользователь направляется на новую страницу. Для экранных дикторов это сработает, если можно табом перейти к выпадающему списку и с помощью кнопок со стрелками дойти до нужного варианта, не уходя на новую страницу сразу. Выпадающий список должен направлять на новую страницу по нажатию клавиши ввода. Джаваскрипт бывает выключен у отдельных экранных дикторов. Чтобы выпадающие списки служили навигации при выключенном джаваскрипте, рядом следует разместить кнопку подтверждения. Пользователи будут направляться на новую страницу после выбора варианта и нажатия на эту кнопку.

Больше подходят для форм, а не навигации

Хоть вы и встретите выпадающие списки, используемые в навигации, мы рекомендуем использовать их только в формах. Мобильные сайты часто используют их как основную навигацию, чтобы сэкономить место. Однако с этим решением связаны проблемы, касающиеся юзабилити, доступности и поисковой оптимизации.

На первый взгляд, навигация с помощью выпадающего списка выглядит неуместной, так как не сочетается с дизайном сайта. Также она неудобна, потому что нажатие на выпадающий список приводит к появлению вращающегося колеса (spinning wheel), использующегося для выбора из вариантов в мобильных формах. Пользователь должен нажать на выпадающий список, найти и выбрать вариант, нажать кнопку «Готово», а это немало действий. Не говоря уже о том, что кнопки «Предыдущий», «Следующий» и «Автозаполнение» в данной ситуации бесполезны, так как вы не заполняете форму.

Ваш выпадающий список нельзя будет использовать для навигации, если джаваскрипт выключен. Это касается пользователей некоторых экранных дикторов. Доступнее будет меню, которое откроется при перемещении на него табом и позволит тем же самым табом пройтись по другим вариантам. Это возможно только если пункты меню являются настоящими ссылками. По этой же причине выпадающие меню бесполезны с точки зрения поисковой оптимизации. Если вы хотите, чтобы ваша навигация была оптимизирована для поисковиков, не используйте выпадающие списки, а предлагайте пользователям раскрывающиеся меню (dropdown menu).

Хватит неправильно использовать выпадающие списки

В сети множество неправильно использующихся выпадающих списков. Это происходит из-за недопонимания основных принципов их использования. Вооружившись этими знаниями, помогите положить этому конец — убедитесь, что на вашем сайте выпадающие списки работают правильно.
От переводчика

В разных компаниях и даже среди разных специалистов в пределах одной компании встречаются различные варианты перевода select menu, dropdown menu и т.п. Я проектирую сайты с 2008 года и в этой статье использую русскоязычные термины, привычные мне. Прошу не судить строго, если вам привычнее другие варианты. На этот случай оригинальные термины указаны в скобочках.

habr.com

Как выбрать сервер для 1С, SQL и терминалов / Сервер Молл corporate blog / Habr

Наверное, каждому сисадмину хоть раз в жизни приходилось решать задачи внедрения продуктов 1С, развёртывания SQL-баз и создания терминальных серверов. К нам регулярно обращаются заказчики с просьбой подобрать сервер под какую-нибудь из этих задач, а то и под все сразу. Здесь есть три возможных подхода, и мы хотим поделиться своим опытом в подборе оборудования, возможно, кому-то он сильно облегчит жизнь.

Основным критерием при выборе серверов для организации является набор сервисов, которые будут использоваться, и количество пользователей.

Сегодня мы рассмотрим выбор серверного «железа» для небольшой организации на 25-30 пользователей, с распределенной инфраструктурой (торговые точки, склад), которой требуются терминальный сервер и программа «1С: Предприятие». Этими сервисами будут пользоваться все сотрудники.

Большинство малых компаний, для удешевления стоимости оборудования, предпочитают минимизировать количество приобретаемой техники и просят администраторов «впихнуть» все запрошенные ими сервисы в один физический сервер. Желание понятное и простительное, но тут «есть нюансы».

Можно организовать терминальный сервер и использовать там файловую версию 1С, но при таком количестве пользователей компания-разработчик рекомендует переходить на клиент-серверный вариант. Поэтому нам потребуется еще сервер под «1С: Предприятие» и сервер баз данных. Уточним сразу, что организовать терминальный сервер, сервер SQL и сервер 1С на одной операционной системе возможно, но, с точки зрения безопасности и стабильности работы сервисов, это крайне не рекомендуется. А если всё-таки очень хочется использовать один физический сервер для всех трёх ролей, то рекомендуем использовать виртуализацию, например, VMWare ESXi или Hyper-V.
Таким образом, вырисовывается три варианта:

  1. Один сервер с файловой 1С. Плохой вариант, далее мы его рассматривать не будем.
  2. Один сервер с двумя виртуальными машинами.
  3. Два физических сервера, один терминальный, второй с БД и 1С.

Для решения этих задач можно предложить следующую конфигурацию серверов:

В случае с одним физическим сервером мы остановили выбор на Dell R710, с двумя шестиядерными процессорами Xeon X5650, 64 Гб оперативной памяти и шестью дисками: два SSD в RAID 1 и четыре SAS-диска в RAID 10.

В случае с двумя физическими серверами мы остановили выбор на таких конфигурациях:

  • Терминальный сервер: IBM x3550 M3 с одним процессором Xeon E5620, 32 Гб оперативной памяти и двумя SSD в RAID 1, с дополнительной сетевой картой на два гигабитных интерфейса. У этого сервера также есть богатые возможности для апгрейда, так как он двухпроцессорный, имеет 18 слотов под модули памяти и поддерживает до 288 Гб ОЗУ.
  • Сервер баз данных: IBM x3250 M5 с одним процессором Xeon E3-1220v3, 16 Гб ОЗУ, дополнительным RAID-контроллером SAS/SATA, четырьмя SAS-дисками в RAID 10, с дополнительной сетевой картой на 2 гигабитных интерфейса.

Почему мы выбрали именно такие конфигурации? Для ответа на этот вопрос давайте подсчитаем, что нам нужно для обеспечения комфортной работы пользователей в нашей небольшой организации на 25-30 сотрудников. Чтобы не было недопонимания: это лишь один из примеров недорогого внедрения 1С, и во многих случаях целесообразнее выбрать другие конфигурации.

Процессор


С точки зрения процессорного времени терминальные сессии занимают не очень большую долю. По опыту внедрения терминальных решений в различных организациях, для поддержания комфортной работы 30-ти пользователей достаточно будет 4-6 физических ядер процессора, по одному ядру на 6-8 сессий.

Для небольшой базы SQL-серверу понадобится одно ядро. Но мы будем ориентироваться на расширение базы в будущем (или увеличение количества баз) и возьмем два ядра на SQL.

Для сервера «1С: Предприятие» важно не столько количество ядер, сколько их тактовая частота и частота шины. Поэтому заложим еще два ядра на сервер 1С.
И не забудем, что в случае использовании виртуализации одно или два ядра нам пригодится для обеспечения работы хостовой операционной системы.

Итого у нас получается:

  • для сервера с двумя виртуальными машинами нужно 12 физических ядер. Можно и меньше, но всегда должен оставаться запас по мощности. Сервер с двумя шестиядерными процессорами подходит для этого идеально.
  • для терминального сервера достаточно одного процессора Xeon E5620 с шестью ядрами, для сервера баз данных — процессора Xeon E3-1220v3 с четырьмя ядрами.

Оперативная память


Сначала посмотрим, сколько нужно оперативной памяти под сервисы:
  • Операционная система Windows Server только под себя требует 2 Гб ОЗУ.
  • Для SQL и небольшой базы 1С достаточно будет 4-6 Гб ОЗУ.
  • Сервер «1С: Предприятие» требует еще 2-3 Гб ОЗУ.
  • Рассчитываем, что каждому пользователю потребуется 700 Мб ОЗУ в терминальной сессии, тогда на 30 пользователей потребуется 21 Гб.

Теперь применим это к нашим вариантам.
  • Для одного сервера с двумя виртуальными машинами нужно около 40 Гб ОЗУ.
  • Для терминального сервера достаточно будет 24 Гб или 32 Гб ОЗУ (возьмем с запасом, предполагая будущее расширение). Для сервера с базами данных нужно не менее 8 Гб, но это «впритык», поэтому 16 Гб с запасом. Память сейчас — один из самых дешевых компонентов сервера.

Дисковая подсистема


Это традиционное бутылочное горлышко многих систем. Правильный выбор жестких дисков очень важен для обеспечения быстродействия серверов. При работе 1С с базой SQL происходит множество операций чтения/записи в секунду (IOPS). Если пользователи работают на терминальном сервере с тонких клиентов (т.е. полноценно используют терминальный сервер как рабочую среду), это сильно нагружает дисковую систему сервера. Например, 30 пользователей терминального сервера на RAID 1, SATA 3 Гбит/с, с дисками WD Velociraptor чувствуют себя некомфортно при работе с почтой и активном сёрфинге в интернете. Для терминальных серверов мы рекомендуем использовать SSD-накопители. Для серверов баз данных — SAS-диски, собранные в отказоустойчивые массивы.

Помимо накопителей, следует уделить внимание и дисковому контроллеру. Современные серверы имеют на борту довольно хорошие контроллеры, например, HP SmartArray и DELL PERC. Однако некорректно будет использовать «набортные» решения при серьёзной нагрузке, когда требуется максимальная производительность. Немного сэкономив, вы легко можете получить мощный сервер, который совершенно не тянет нагрузку. Поэтому контроллер должен быть аппаратным, а не программным, со своей энергонезависимой памятью.

Рассмотрим варианты решения этой задачи.

  • Для одного сервера с двумя виртуальными машинами желательно использовать два RAID-массива: на одном будут располагаться файлы виртуальной машины терминального сервера, на втором — файлы виртуальной машины сервера баз данных и «1C: Предприятия». Для создания первого массива лучше всего использовать два SSD-накопителя в RAID 1 (зеркало).

    Второй массив лучше создать из четырёх SAS-диска в RAID 10 (зеркало + страйп), но можно и из двух SSD-накопителей в RAID 1. Выбор зависит только от стоимости дисков и модели сервера.

  • Для двух серверов всё то же самое, только массивы будут разнесены по серверам. На терминальном — RAID 1 из двух SSD, на сервере баз данных — RAID 10.

Один или несколько серверов


Как сказано выше, у небольших организаций довольно велико желание разместить все сервисы на одном сервере.

К преимуществам использования одного сервера и виртуализации можно считать более низкое энергопотребление и более гибкое распределение ресурсов между виртуальными машинами. Ну и перенос виртуальных машин, в случае чего, гораздо удобнее, чем перенос физических ОС.

Однако два сервера имеют более широкие возможности по апгрейду. Например, в нашем варианте недорогой IBM x3550 M3 с добавлением еще одного процессора и ОЗУ превращается в элегантные шорты терминальный сервер на 50 и даже более пользователей.

Еще одно «узкое место» в нашем случае, которое необходимо учитывать при выборе двух физических серверов, это обмен данными между ними по сети. У виртуальных серверов обмен данными идёт через виртуальный коммутатор. Здесь же, для увеличения пропускной способности сети, можно установить в каждый сервер по сетевой карте с двумя гигабитными интерфейсами, которые можно агрегировать между собой и напрямую соединить оба сервера агрегированными 2-х гигабитными линками. Или же использовать сетевые карты с SPF+ 10GBASE, но это дорогое удовольствие.

Запас по мощности


При расчетах и выборе сервера необходимо принимать во внимание пиковые нагрузки. Также обязательно нужно помнить, что база данных будет только «пухнуть», объёмы данных на терминальном сервере будут расти, а количество пользователей может увеличиться. Многие предприятия экономят на запасе мощности и через полгода-год сталкиваются с перебоями в работе и жалобами пользователей. Это тот случай, когда чрезмерная экономия приводит к новым затратам в будущем — скупой платит дважды. Выбранные нами варианты рассчитаны с запасом мощности и возможностью апгрейда. Учтено, что в DELL R710 можно будет добавить еще два жестких диска и ОЗУ, а также заменить процессоры на более производительные.

Так что, если вам потребуется расширение, или количество сервисов увеличится, то тут есть большие перспективы, а существующие серверы еще долгое время будут эффективно выполнять свои задачи. Возможно, через год нам неожиданно потребуется увеличить количество пользователей в два раза, до 60 человек? Пожалуйста.

Если вы использовали один сервер DELL R710, то можно докупить недорогой IBM x3550 M3, поднять на нём гипервизор, перенести туда виртуальную машину с БД и 1С-сервером, а на DELL-е все ресурсы отдать виртуальной машине с терминалом. Это будет быстро, и не потребуется «всё выкинуть и купить новое».
Если же вы использовали два сервера IBM, то x3550 M3 с добавлением второго процессора и небольшого количества ОЗУ превращается из середнячка в довольно мощную машину. А в x3250 M5 можно обновить процессор с E3-1220v3 до E3-1285v3.

Заключение


Конечно, предложенные конфигурации — далеко не единственные варианты оборудования, например, для внедрения того же 1С. Тут очень многое зависит от текущей инфраструктуры, уровня нагрузки и её увеличения в будущем, а также бюджета. Поэтому всегда можно подобрать либо похожие модели серверов, либо более мощные и дорогие.

habr.com

Привлечение новых пользователей и удержание старых / Habr

В данном материале речь пойдет о том, как привлечь пользователь на ваш сайт или веб-сервис. Так как реализации веб-продуктов бывают коммерческие и не коммерческие, то мы не будем рассматривать вопрос «денег», а только попробуем оценить эффективность использования того или иного инструмента. Кроме привлечения пользователей, очень важно и удержать существующих. Удерживать важно хотя бы потому, что это всегда дешевле, чем привлекать новых, а также, потому, что некоторые средства, скорее всего, были вами потрачены на привлечение ранее, и потеря пользователей это чистый «минус» для вашего ресурса. Про это нужно помнить в первую очередь.
Кроме того, приведенные методы зачастую служат как получению новых преданных пользователей, но и могут стать аргументом посетить ваш ресурс завсегдатаям. Именно по этой причине мы не будем делить инструментарий на категории «привлекает» или «удерживает», а в каждом коснемся этого.

Регулярность обновления


Не смотря на то, говорим мы про блог, веб-сервис или новостной сайт, мы должны четко помнить о том, что он должен прирастать конетнтом, будь-то статьи, постинги или аудио-видео-контент. Пользователи не будут часто посещать статичные «странички», а тем более не станут частью мертвого комьюнити. Никто не принесет в жертву свое самое драгоценное время на ваш ресурс только потому, что вы потратили на его создание гигантские деньги. Для наполнения новостного сайта или блога старайтесь использовать как можно больше фотографий, видео и аудио. Помните, что большинство из нас визуалы и глаза читателя «цепляются» за картинки и видео больше, чем за надоедливые заголовки «Срочно!!!» или «Важно!». С широким развитием фото- и видеохостингов, делать подобные вставки стало проще – чудовищный расход трафика и процессорное время вам с родостью предложат эти сервисы, причем, абсолютно бесплатно!

Помогайте пользователю получать ваш контент без усилий


Посещаемость ресурса – вещь, конечно, ценная, но большинство веб-мастеров и рекламодателей прекрасно знают, что нужно сделать, чтобы «нагнать» пользователей на ваш ресурс: закупка банерных показов, участие в сетях обмена трафиком и т.д. Но сайты, которые приводят толпы таким способом, никогда не могут гарантировать то, что это и есть вожделенная любым рекламодателем целевая аудитория. Как правило, целевая аудитория задерживается на сайте надолго, если он соответствует интересующей их тематике и их удовлетворяет ваш стиль подачи материала. Вот только как вычленить из 20 тыс. посетителей именно тех, кто проводит тут постоянно свое время? Сделать это не так и сложно. Например, если вы являетесь владельцем блога, корпоративного или новостного сайта, то обязательно предусмотрите возможность экспорта нового контента по RSS. В данном случае не нужно переживать, что пользователь, подписавшись на вашу ленту новостей, не вернется больше на ваш сайт. Это самое большое заблуждение. Во-первых, не делая никаких усилий, пользователь будет с вами всегда, как только попадет в интернет, а количество переходов при чтении очень велико. Во-вторых, не думайте, что у ваших читателей не хватит компетентности установить программу для чтения RSS – самые популярные браузеры, Internet Explorer 7 и Mozilla Firefox, уже имеют инструментарий для агрегации RSS потоков, хоть, признаться, не самые удобные.
Однако, при всё большей доступности RSS, не все пользователи готовы его использовать. Но помните, что нет такого интернет-пользователя, который не знает, что такое электронная почта. Предусмотрите рассылку ежедневного или еженедельного дайджеста всем подписчикам, и они обязательно станут заглядывать на огонек. Для организации e-mail рассылок лучше всего использовать специальные сервисы типа Subscribe.ru. Дело в том, что зарегистрировав там свою рассылку, вы получите, в случае ее популярности, дополнительных подписчиков благодаря рейтингам и каталогу в этой службе. В ней же можно проводить недорогие, но очень эффективные рекламные акции. Кроме того, к почтовым сообщениям с этих ресурсов очень лояльны фильтры СПАМа, ведь спамеры отсеиваются администрацией того же Subscribe.ru вручную до осуществления или злонамеренной рассылки.
Для увеличения переходов по ссылкам в RSS-ленте или e-mail рассылке предусмотрите комментирование ваших записей. Ведь, если читателя «зацепит за живое» ваше мнение, то он обязательно посетит основной сайт, чтобы оставить там свое мнение. Ну, а если разгорится жаркая дискуссия, то пользователь сгенерирует вам огромное количество просмотров страниц, что вам и нужно для показа рекламы, которая у вас, вероятно, есть. Для повторного возврата пользователя сделайте e-mail оповещения о новых комментариях.

Позвольте пользователям создать виртуальную личность у вас на сайте


Не смотря на то, что многие пользователи, особенно те, кого приято называть «гиками», не очень лояльны ко всяческим регистрациям, все же есть способы привлечь их к ней с целью получения очень удобной обратной связи с пользователем. Например, вы можете предложить только для зарегистрированных пользователей получение специального контента. Для блогов это может быть бесплатная раздача программ, иллюстраций, фотографий (далее по тематике блога), а для новостных сайтов это может быть архив аналитики или эксклюзивных интервью, или, например, обзоры рынков и отраслевая статистика, корпоративные сайты могут туда выкладывать свою отчетность и специальные предложения, скидках, тем самым фильтруя доступ к ней и получая прямой доступ к клиентам и партнерам.
Очень неплохой эффект, особенно для узко-тематических сайтов или блогов, может иметь создание социальной сети со схожей с блогом тематикой, где пользователи могут стать авторами, найти единомышленников да, в конце концов, просто привязаться к вашему ресурсу. Также, социальные сети позволят на созданной вами платформе позволить людям общаться. Ваш сайт станет клубом по интересам, а это не так мало, на самом деле.
Что касается самой реализации социальной сети, то совсем не обязательны тут крупные капиталовложения. Например, можно воспользоваться сервисом Ning.com, который позволяет создать на вашем домене социальную сеть, движок которой находится на сервере Ning, беря на себя нагрузки и отражение вероятных атак злоумышленников на вашу сеть.
Также, не стоит забывать про старые-добрые форумы, которые тоже генерируют неплохой трафик с поисковых систем.
Существует еще способ привлечения новых посетителей именно на ваш сайт, который состоит в создании популярного комьюнити в «Живом Журнале», «В Контакте» или в любой другой социальной платформе, которая вероятно близка вашим посетителям.

Расскажите посетителям о конкурентах и это вам воздастся


Никогда не бойтесь рассказать вашим пользователям о конкурентах, а также самим пользователям друг о друге. Дело в том, что современные системы статистики и движки блогов позволяют отслеживать, откуда на ваш сайт пришли, кто поставил на вас ссылку. Обязательно ставьте при любом случае ссылку на того, кто про вас написал, а также, на те сайты, где вы хотите быть замеченными. Они просмотрят свою статистику и обязательно зайдут посмотреть на тот сайт, который им дал так много трафика и, если вы понравитесь тамошнему автору, то он вас непременно при случае «отлинкует». Так вы получите новых посетителей из потенциальной аудитории, которые о вас могли не знать..
Еще вам следует помнить о том, что современные блоги имеют такой замечательный инструмент как trackback. Работает он так: вы ставите ссылку на любой пост в этом блоге и ссылка на ваш сайт непременно появится в разделе комментариев этого блога, тем самым вы как бы ставите сами на себя ссылку с этого блога. Чем больше на вас ссылок с других сайтов, тем больше вы «ценитесь» поисковыми системами, тем чаще они будут выдавать ссылку на ваш сайт в поисковой выдаче. Это очень ценный трафик, а главное целевой!.

Радуйте пользователей, знакомьтесь с ними…


Еще одним действенным инструментом привлечения новых пользователей и повышения лояльности существующих является проведения конкурсов с ценными призами. Нередко сайты проводящие конкурсы типа «Приведи 100 пользователей и получи iPod Nano» получали очень неплохой приток посещаемости и рост пользовательской базы, ведь вы косвенно мотивируете рассказать о вас всем друзьям, знакомым, коллегам и родным, а заодно получить вожделенный плеер. Главное, о чем тут стоить помнить – не быть с анонсами ваших конкурсов слишком назойливым, чтобы не получить обратный нежелательный эффект раздражения. Ну, а выдать призы победителям нужно обязательно, причем с как можно большей помпой, фотографиями и видеосъемкой – современные пользователи интернет являются большими скептиками, а зачастую, просто циниками! В информировании их о результатах конкурса проколоться нельзя..
Настоящим успехом любого создаваемого вами комьюнити является переход из сферы онлайнового общения в офлайновую. Вы можете устроить групповой поход в кафе или на пикник. Ведь тут вы даете возможность людям познакомиться и по-настоящему подружиться, а платформой для подготовки дальнейших встреч станет ваш блог, социальная сеть… Не стоит забывать, что при массовости таких встреч вам обеспечен приток «новобранцев», ведь люди приводят друзей и членов семьи с собой, которые непременно присоединяться к вашему комьюнити..

И, наконец, Её Величество реклама


Как же без рекламы? Она вездесуща!
Если предыдущие способы привлечения не являются дорогостоящими, то тут придется потратиться. Мы не будем останавливаться на офлайновой рекламе – тут существует тысяча и один способ рекламировать ваш сервис, зависит от того, насколько развито ваше воображение, а потому, перейдем к онлайновому воплощению рекламы.
Самым популярным и эффективным способом привлечения целевой аудитории является контекстная реклама, а также, спонсорство схожих по вашей тематике сайтов с размещением вашей рекламы на спонсируемом сайте, в его RSS-ленте и почтовой рассылке. Банерная реклама, как правило, работает на массы и приводит к вам очень разных людей, среди которых процент целевых пользователей не такой уж высокий. Стоит она дороже контекстной..

Итог


Способов привлечения людей на ваш сайт очень много. Они есть дорогие и совершенно бесплатные. Эффективные и не очень. Затратные по времени и, почти, молниеносные. Однако, самое главное, что стоит помнить – привлечь посетителей проще, чем удержать. Для удержания нужно проявить максимум изобретательности, быть оригинальным, а главное интересным вашим читателям и пользователям. Еще очень важно оставаться позитивным и радовать посетителей, ведь они могут у вас найти успокоение и простую человеческую радость. Помните, что технически мы можем говорить на людей «трафик», но обязательно помнить, что они в первую очередь «люди» со своими мечтами, идеями и фантазиями, которые вам и выпала честь реализовать или, хотя бы на йоту, приблизить их!.
Вячеслав Баранский
Источник: ПЦ «Ройбер»

habr.com

PowerShell: Get-ADUser получение информации о пользователях Active Directory

Get-ADUser это один из основных командлетов PowerShell, который можно использовать для получения различной информации о пользователях Active Directory и их атрибутах. С помощью командлета Get-ADUser можно получить значение любого атрибута учетной записи пользователя AD, вывести список пользователей в домене с нужными атрибутами и экспортировать их в CSV, и использовать различные критерии для выборки доменных пользователей.

Комадлет Get-ADUser доступен начиная с PowerShell 2.0 и входит в специальный модуль для работы с Active Directory — Active Directory Module for Windows PowerShell (представлен в Windows Server 2008 R2). Командлеты модуля RSAT-AD-PowerShell позволяют выполнять различные операции с объектами каталога AD.

Примечание. Ранее для получения информации об атрибутах учетных записей пользователей AD приходилось использовать различные инструменты: консоль ADUC (в том числе сохраненные запросы AD), vbs скрипты, утилиту dsquery и т.п. Все эти инструменты может с лёгкостью заменить командлет Get-ADUser.

В этом примере мы покажем, как с помощью командлета PowerShell Get-ADUser получить информацию о времени последней смены пароля пользователя, когда истекает срок действия пароля и другие данные пользователей.

Как найти пользователя в AD и вывести его свойства с помощью Get-ADUser?

Для использования модуля RSAT-AD-PowerShell нужно запустить консоль PowerShell с правами администратора и импортировать модуль командой:

Import-Module activedirectory

В Windows Server 2012 и выше модуль RSAT-AD-PowerShell устанавливается по-умолчанию при развертывании на сервере роли Active Directory Domain Services (AD DS). Для установки модуля на рядовом сервере домена нужно выполнить команду:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

В десктопных версия Windows (например, в Windows 10) для работы коммандера Get-AdUser нужно установить соответствующую версию RSAT и включить в Панели Управления компонент Active Directory Module for Windows PowerShell (Remote Server Administration Tools -> Role Administration Tools -> AD DS and AD LDS Tools -> AD DS Tools).

Вы можете установить модуль AD из PowerShell:

Add-WindowsCapability –online –Name “Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”

Полный список всех аргументов командлета Get-ADUser можно получить так:

help Get-ADUser

Для использования командлета Get-ADUser не обязательно использовать учетную запись с правами администратора домена. Любой авторизованный пользователь домена AD может выполнять команды PowerShell для получения значений большинства атрибутов объектов AD (кроме защищенных, см. пример с LAPS). Если нужно выполнить команду Get-ADUser из-под другой учетной записи, используйте параметр Credential.

Чтобы вывести список всех учетных записей домена, выполните команду:

Get-ADUser -filter *

Важно. Не рекомендуется выполнять эту команду в доменах AD с большим количеством аккаунтов, т.к. возможно перегрузка контроллера домена, предоставляющего данные.

Чтобы изменить атрибуты пользователя используется командлет Set-ADUser.

По-умолчанию командлет Get-ADUser возвращает только 10 основных атрибутов (из более чем 120 свойств учетных записей пользователей): DistinguishedName, SamAccountName, Name, SID, UserPrincipalName, ObjectClass, статус аккаунта (Enabled: True/False согласно атрибуту UserAccountControl), и т.д.

В выводе командлета отсутствует информация о времени последней смены пароля пользователя.

Чтобы выполнить запрос на конкретном контроллере домена используется параметр – Server:

Get-ADUSer –Server DC01.winitpro.loc –Identity tstuser

Чтобы вывести полную информации обо всех доступных атрибутах пользователя tuser, выполните команду:

Get-ADUser -identity tuser -Properties *

Командлет Get-ADUser с параметром Properties * вывел список всех атрибутов пользователя AD и их значения.

Попробуем изменить параметры команды Get-ADUser, чтобы вывести только нужные нам атрибуты пользователя. Можно вывести сразу несколько атрибутов пользователя:

  • PasswordExpired
  • PasswordLastSet
  • PasswordNeverExpires
  • lastlogontimestamp

Выполните команду:

Get-ADUser tuser -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, lastlogontimestamp

Теперь в информации о пользователе есть данные о статусе аккаунта (Expired:True/False), дате смены пароля и времени последнего входа в домен (lastlogontimestamp). Представим информацию в более удобном табличном виде и уберем все лишние атрибуты с помощью Select-Object –Property или Format-Table:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Получение пользователей из нескольких OU с помощью Get-ADUser

Чтобы вывести пользователей только из определенного контейнера домена (OU), воспользуйтесь параметром SearchBase:

Get-ADUser -SearchBase ‘OU=Moscow,DC=winitpro,DC=loc’ -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Если вам нужно выбрать пользователей сразу из нескольких OU, используйте следующую конструкцию:

$OUs = "OU=Moscow,DC=winitpro,DC=local","OU=SPB,DC=winitpro,DC=loc"
$OUs | foreach {Get-ADUser -SearchBase $_ -Filter * |select Name, Enabled}

Получить Email адреса пользователей из AD

Email пользователя это один из атрибутов в Active Directory. Чтобы вывести список email адресов пользователей, вы должны добавить поле EmailAddress в выбираемые поля командлета Get-ADUser.

Get-ADUser -filter * -properties EmailAddress -SearchBase ‘OU=MSK,DC=winitpro,DC=loc’| select-object Name, EmailAddress

Вывести список активных учёток с почтовыми адресами:

Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | Select-Object Name,Surname,GivenName,mail | Format-Table

Список пользователей, у которые нет email адреса:

Get-ADUser -Filter * -Properties EmailAddress | where -Property EmailAddress -eq $null

Следующий пример позволяет выгрузить адресную книгу email адресов компании в виде csv файла, который в дальнейшем можно импортировать в Outlook или Mozilla Thunderbird:

Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | Select-Object Name,Surname,GivenName,mail | Export-Csv -NoTypeInformation -Encoding utf8 -delimiter "," $env:temp\mail_list.csv

Get-ADUser: экспорт пользователей домена в текстовый или CSV/Excel файл

Полученный список пользователей домена с атрибутами можно выгрузить в текстовый файл:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires > C:\temp\users.txt

Или вы можете выгрузить пользователей AD в файл CSV, который в дальнейшем будет удобно экспортировать в Excel.

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | select Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires | Export-csv -path c:\temp\user-password-expires-2019.csv -Append -Encoding UTF8

Get-ADUser –Filter: Сортировка и фильтрация списка пользователей AD

С помощью параметра –Filter вы можете фильтровать список пользователей по одному или нескольким атрибутам. В качестве аргументов этого параметра можно указать значения определённых атрибутов пользователей Active Directory. При использовании параметра –Filter командлет Get-ADUser выведет только пользователей, которые соответствуют критериям фильтра.

Например, выведем список активных (Enabled) учётных записей пользователей, чье имя содержит «Dmitry» (в примере ниже используется множественный фильтр, вы можете комбинировать условия с помощью стандартных логических операторов сравнения PowerShell):

Get-AdUser -Filter "(Name -like '*Dmitry*') -and (Enabled -eq 'True')" -Properties * |select name,enabled

Дополнительно с помощью sort-object вы можете отсортировать полученный список пользователей по определенному атрибуту. Кроме того, для выборки пользователей можно использовать командлет where. Здесь также можно использовать сразу несколько критериев фильтрации.

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires -SearchBase ‘OU=Moscow,DC=winitpro,DC=loc’| where {$_.name –like “*Dmitry*” -and $_.Enabled -eq $true} | sort-object PasswordLastSet | select-object Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Таким образом, можно построить таблицу с любыми необходимыми атрибутами пользователей Active Directory.

Get-ADUser:  разные примеры использования

Далее приведем еще несколько полезных вариантов запросов о пользователях Active Directory с помощью различных фильтров. Вы можете их комбинировать для получения необходимого списка пользователей домена:

Вывод пользователей AD, имя которых начинается с Roman:

Get-ADUser -filter {name -like "Roman*"}

Чтобы подсчитать общее количество всех аккаунтов в Active Directory:

Get-ADUser -Filter {SamAccountName -like "*"} | Measure-Object

Список всех активных (не заблокированных) учетных записей в AD:

Get-ADUser -Filter {Enabled -eq "True"} | Select-Object SamAccountName,Name,Surname,GivenName | Format-Table

Вывести дату создания учётной записи пользователя в домене:

get-aduser -Filter * -Properties Name, WhenCreated | Select name, whenCreated

Вывести всех пользователей, которые были созданы за последние 24 часа (пример отсюда):

$lastday = ((Get-Date).AddDays(-1))
Get-ADUser -filter {(whencreated -ge $lastday)}

Список учетных записей с истекшим сроком действия пароля (срок действия пароля настраивается в доменной политике):

Get-ADUser -filter {Enabled -eq $True} -properties name,passwordExpired | where {$_.PasswordExpired}|select name,passwordexpired

Задача: для списка учетных записей, которые хранятся в текстовом файле (по одной учетной записи в строке), нужно получить телефон пользователя из AD и выгрузить информацию в текстовый csv файл (для дальнейшего формирования отчета в Exсel).

Import-Csv c:\ps\usernsme_list.csv | ForEach {
Get-ADUser -identity $_.user -Properties Name, telephoneNumber |
Select Name, telephoneNumber |
Export-CSV c:\ps\export_ad_list.csv -Append -Encoding UTF8
}

Пользователи, которые не меняли свой пароль в течении последних 90 дней:

$90_Days = (Get-Date).adddays(-90)
Get-ADUser -filter {(passwordlastset -le $90_days)}

Чтобы получить фотографию пользователя из Active Directory и сохранить ее в jpg файл:

$user = Get-ADUser winadmin -Properties thumbnailPhoto
$user.thumbnailPhoto | Set-Content winadmin.jpg -Encoding byte

Список групп, в которых состоит учетная запись пользователя

Get-AdUser winadmin -Properties memberof | Select memberof -expandproperty memberof

Вывести список пользователей из OU, которые состоят в определенной группе безопасности:

Get-ADUser -SearchBase ‘OU=Moscow,DC=winitpro,DC=loc’ -Filter * -properties memberof | Where-Object {($_.memberof -like “*WKS admins*”)}

Вывести список компьютеров домена, на которые разрешено входить пользователю (ограничение через атрибут LogonWorkstations):

Get-ADUser AIvanov -Properties LogonWorkstations | Format-List Name, LogonWorkstations

Совет. Для получения данных о компьютерах Active Directory используется командлет Get-ADComputer.

winitpro.ru

Как пропустить окно выбора пользователя

Вам надоело вводить пароль от своей учетной записи каждый раз, когда  вы включаете свой компьютер?Хотите быстро загружать свой рабочий стол в Windows 10, пропустив экран выбора пользователя?

В Windows 10 имеется возможность настройки автоматического входа в систему. Это будет особенно полезно, если у вас на компьютере имеется несколько учетных записей. Например, учетная запись администратора, которой вы пользуетесь крайне редко и основная учетная запись пользователя, в которой вы работаете каждый день. Согласитесь, в таком случае нет смысла каждый раз, при загрузке компьютера, выбирать пользователя, если с вероятностью 95% вы будете работать под одним и тем же пользователем.

Основное преимущество настройки автоматического входа в Windows – это, то, что вам больше не придется каждый раз вводить пароль при включении компьютера или выбирать нужного пользователя, если вы все равно всегда работаете под одной и той же учетной записью. Это также означает, что ваша операционная система загрузится на несколько секунд быстрее.

Настройка автоматического входа в Windows 10

Шаг 1. Откройте команду “Выполнить”. Это можно сделать двумя способами:

  • зайти в меню “Пуск” и набрать с помощью клавиатуры слово “выполнить”. Затем нажать на появившейся вариант;
  • нажать сочетание клавиш “Win” + “R”.

В открывшемся окне “Выполнить” введите “netplwiz” и нажмите клавишу “Enter”.

Шаг 2. После того, как откроется окно “Учетные записи пользователей”, выберите в нём учетную запись, которая должна загружаться автоматически, а затем снимите флажок “Требовать ввод имени пользователя и пароля”. Затем, нажмите кнопку “Применить”.

Шаг 3. В открывшемся окне «Автоматический вход в систему» введите 2 раза пароль от выбранной учетной записи и нажмите кнопку «ОК».

food4brain.ru


Смотрите также