+1-1+1-1+1-1+1-1...

try{ $domains =@((Get-AcceptedDomain).DomainName) $domains | resolve-dnsname -Type MX -Server 8.8.8.8 -ErrorAction Continue | where {$_.QueryType -eq "MX"} | Select Name,NameExchange | Sort Name | Export-Csv C:\AcceptDominList.csv -NoTypeInformation -Encoding UTF8 } catch{ $_.Exception.Message }

Get-Counter '\Process(*)\% Processor Time' | Select-Object -ExpandProperty countersamples| Select-Object -Property instancename, cookedvalue| ? {$_.instanceName -notmatch "^(idle|_total|system)$"} | Sort-Object -Property cookedvalue -Descending| Select-Object -First 25| ft InstanceName,@{L='CPU';E={($_.Cookedvalue/100/$env:NUMBER_OF_PROCESSORS).toString('P')}} -AutoSize

메일 서버를 삭제할 때 포함되야할 Task로 활용할 수 있음 # 삭제 서버(DELETE_SERVER)의 중재 사서함 조회 PS C:\> Get-Mailbox -Server DELETE_SERVER -Arbitration Name Alias ServerName ProhibitSendQuota ---- ----- ---------- ----------------- OAB_DELETE_SERVER DELETE_SERVER DELETE_SERVER Unlimited SystemMailbox{1f05a927... SystemMailbox{1f0... um-mailmbx01 Unlimite # 삭제할 메일 서버로 Generation 메일사서함이 지정된 OAB 조회 PS C:\> Get-OfflineAddressBo..

Get-Mailbox -Arbitration 으로 확인 할수 있음 중재 사서함 역할을 보려면 아래와 같이 실행하면 됨 Get-Mailbox -Arbitration | %{ foreach($Capabilities in $_.PersistedCapabilities){ Write-Host $_.Name ":" $Capabilities } } 중재 사서함 이름 표시 이름 지속된 기능 함수 FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 Microsoft Exchange Federation Mailbox {} 이 사서함은 서로 다른 Exchange 조직 간의 페더전을 유지 관리하는 데 사용되는 데이터를 저장합니다. 여기에는 권한 관리 서비스, 크로스-프레미스 메일 흐름..

대량의 사서함을 호스팅하는 Exchange 환경에서 메일 사서함의 용량을 전부 찾아 처리하는 방식을 시간이 오래 걸린다. 이를 보완하기위 Powershell에 지원하는 쓰레드를 사용하여 시사험 용량을 DB에 저장하는 코드를 작성해보았다. function Invoke-Async{ param( #The data group to process, such as server names. [parameter(Mandatory=$true,ValueFromPipeLine=$true)] [object[]]$Set, #The parameter name that the set belongs to, such as Computername. [parameter(Mandatory=$true)] [string] $SetParam, ..

시나리오 대상 : extensionattribute15=1860인 Ad 메일 계정 추출 범위 : 특정월 기준 @testlab.net에서 외부 메일로 발송된 메시지 로그 추출하기 $result = @() $senders = @() $count = 0 $servers = @() $senders = (Get-ADUser -LDAPFilter "(&(objectclass=user)(mail=*)(extensionattribute15=1860))" ` -SearchScope Subtree -SearchBase "OU=testlab,DC=testlab,DC=net" | ` where {$_.enabled -eq $true }).UserPrincipalName | get-mailbox | ` Select Window..

CPU 점유율이 올라가 해당 프로세스의 상세 정보를 확인 하고 싶을때 > tasklist /fi "pid eq 39144" 그래서 wmi command로 조회해 보면 wmic process where processId=37992 분석을 위해 덤프를 뜬다. CMD에서 프로세스를 Kill 하려면 case1) processid로 강제 Kill : takskill /pid 프로세스 ID /f case2) 프로세스 이미지 강제 Kill : takskill /im 실행프로그램 /f [윈도우 서버] cmd 프로세스 kill 명령어 : 네이버 블로그 (naver.com) [윈도우 서버] cmd 프로세스 kill 명령어 오늘 포스팅하는 내용은 윈도우 cmd에서 사용되는 프로세스 kill 명령어 입니다. 서비스 중인 웹 ..

시나리오 21년 2월 한달간 AD 속성 중 extensionattribute15번의 속성이 2341인 메일 사서함의 메일 수/발신 건수 추출 메시지 중 eventid = SUBMIT 인 건 만 조회함 $mailboxes = (Get-ADUser -LDAPFilter "(&(objectclass=user)(mail=*)(extensionattribute15=2341))" ` -SearchScope Subtree -SearchBase "OU=testlab,DC=testlab,DC=net").UserPrincipalName ` | get-mailbox | Select WindowsEmailAddress $mailboxes | %{Get-MessageTrackingLog -EventId SUBMIT -Sende..