Управление группами безопасности в AD.

Всем привет.

Рассмотрим управление группами безопасности в каталоге Active Directory с помощью ADSI. Рассмотрим как простые операции с группами: создание, поиск групп, чтение свойств, так и сложные - копирование списков безопасности.

Создание группы безопасности.

# Название создаваемой группы

$GroupName="..."

# Путь к контейнеру, в котором будет создана группа

$objOU=[ADSI]"LDAP://OU=...,DC=test,DC=domain,DC=com"

$objGroup = $objOU.Create("group", "CN=" + $GroupName)

$objGroup.Put("sAMAccountName", $GroupName)

$objGroup.SetInfo()

Для создания группы безопасности в каталоге Active Directory необходимо знать путь к контейнеру, в котором будет создана группа и название самой группы. По умолчанию создается Global Security группа (groupType=-2147483646).

Query by ADSI and ADSISearcher.

Hi all.

This post will examine the difference between PowerShell ADSI and ADSISearcher when using PowerShell to query Active Directory. ADSI and ADSISearcher are used to query Active Directory (AD) using Lightweight Directory Access Protocol (LDAP).

WHAT IS LDAP?

LDAP, as the name suggests, is a protocol that provides an interface to query AD directory services.  When we are querying AD we are returning one or more objects with unique identifiers (a Distinguished Name).  And we can do this using two type accelerators called ADSI and ADSISearcher.

WHAT IS A TYPE ACCELERATOR?

A type accelerator is a simple alias to represent a .Net class.  We can return a list of type accelerators like so:

[System.Management.Automation.PSObject].Assembly.GetType("System.Management.Automation.TypeAccelerators")::Get

You’ll notice that one of the type accelerators is psobject which references the class System.Management.Automation.PSObject. This means we could simplify our command above by using a type accelerator to get a list of all the type accelerators like so!

[psobject].Assembly.GetType("System.Management.Automation.TypeAccelerators")::Get

Automatic1111 для себя как для других.

Всем привет.

Вы уже в курсе что достаточно  иметь одну копию Automatic1111 чтобы использовать модели в другой копии Automatic1111-а или Forge. Конечно, конечно, мы же используем символические ссылки.)

А вот и нет, я имею ввиду только штатные возможности ИИ-генераторов.

Как? В sd-webui.bat второй копии Automatic1111 добавляем вызовы ключей:

set A1111_HOME=D:/A1111

set VENV_DIR=%A1111_HOME%/venv

set COMMANDLINE_ARGS=%COMMANDLINE_ARGS% ^

--ckpt-dir %A1111_HOME%/models/Stable-diffusion ^

--hypernetwork-dir %A1111_HOME%/models/hypernetworks ^

--embeddings-dir %A1111_HOME%/embeddings ^

--lora-dir %A1111_HOME%/models/Lora

где D:/A1111 папка первой копии вашего Automatic1111-а.

Более того, для Forge блок выше можно сократить до одного(!) хитрого ключика:

set A1111_HOME=D:/A1111

set COMMANDLINE_ARGS=%COMMANDLINE_ARGS% ^

--forge-ref-a1111-home %A1111_HOME%

Для ComfyUI, как и раньше, используем файлик extra_models_pack.yaml.

А вот с Fooocus-ом чуть сложнее, его автор время от времени меняет фокусировку настроек между файлами. Ранее то было в одном файле config.txt, a в последних версиях все перешло в пресеты (папка presets).

Удачи вам.

USB-світлячок.

Всім привіт.

Повертаючись до організації робочого місця під час блекаутів або просто попрацювати вночі ми часто вибираємо ноутбук з клавіатурною підсвіткою. Звісно в цьому є свій сенс.

Але що робити тим, хто вже має ноутбук але той немає такої клавіатури?

Як на мене є два варіанта. Перший, це зовнішня клавіатура з підсвіткою. Все добре але треба мати під неї місце, і також, само собою, вона буде більше споживати енергію ноутбука.

Другий, це ось такий USB-світлячок (світлина). Коштує копійки і має можливість бути зручно зігнутим за потреби. Для підсвітки всіх клавіш його мені вистачає на 90%. Якщо маєте зайвий USB-порт то можете приладнати два таких.

Дешево і сердито, очам не заважає. 

Вложенные группы в Active Directory.

Всем привет.

Группы Active Directory используются для множества разных целей, будь то фильтрация групповой политики или назначение определенных привилегий пользователям. Достаточно гибкая структура позволяет разграничивать объекты пользователей и компьютеров наиболее удобным для нас образом.

Но в то же время это приводит к образованию иерархии групп, состоящей из нескольких уровней, тем самым затрудняя определение, в какие же именно группы входит определенный пользователь. Для поиска подобной информации мы можем использовать командлеты модуля Active Directory.

Например поиск по объектам пользователей.

Исходя из 

$SamAccName = 'Morozov-МB'

и

$Name = 'Морозов Марк Васильевич'

чтобы получить список групп, в которые непосредственно входит пользователь, мы можем поступить следующим образом:

Get-ADPrincipalGroupMembership -Identity $SamAccName

Если же нам понадобится узнать все группы, в которые он входит посредством вложенных групп, мы можем воспользоваться командлетом Get-ADAccountAuthorizationGroup:

Get-ADAccountAuthorizationGroup -Identity $SamAccName | Where-Object objectClass

Run Stable Diffusion on AWS.

Hi all.

This is retype post from  Andrew "How to run Stable Diffusion on AWS".

Running Stable Diffusion in the cloud (AWS) has many advantages. You rent the hardware on-demand and only pay for the time you use. You don’t need to worry about maintaining the hardware.

Author set up a personal cloud server to run AUTOMATIC1111, ComfyUI, and SD Forge for saving storage space, the three Stable Diffusion software share models.

When do you want to use the Cloud?

The benefits of using a personal cloud server to run Stable Diffusion are:

• You don’t need to buy and maintain hardware. The cloud provider is responsible for the capital cost and maintenance.
• You can easily rent a more powerful GPU if you need it.
• You can access the machine anywhere, even when you are traveling.

Setting up a cloud server requires some technical expertise and can be time-consuming. You can use Google Colab notebooks as alternative method.

Cloud server setup

This article will guide you in setting up a Stable Diffusion cloud server for personal use. You will use Amazon Web Service (AWS) to set up the cloud system.

AWS is Amazon’s cloud computing service. You can rent computer resources such as CPU, GPU, RAM, storage, and public IP addresses on demand. You only pay for the hours you use.

We will use:

• EC2: Compute instance to host the Stable Diffusion server. You can select the CPU, GPU, and RAM specs. The instance will have options to run A1111, ComfyUI, or SD Forge.
• Elastic IP: Fix the IP address of the EC2 instance. Without it, the IP address will change everytime you stop and start the instance.
• S3 bucket (optionally): For storing the AI models more economically.

Notes:

You should stop the instance after each session. Otherwise, it will keep charging at the rate of a running instance. The storage is persistent, meaning that all the files and settings stay the same between sessions. It is no different from your local PC. See the summary of commands at the end.

Personal prerequisite - to follow this tutorial you should have a basic knowledge of using Linux with a terminal.

PS: of course, you can choose a Amazon Machine Image as Windows11 and simply upload your portable builds of A1111, ComfyUI and SD Forge to running EC2 instance.)

Спіймай свій offer!

Всім привіт.

Спіймай свій offer! Якщо зможеш!

Важко міняти роботу, особливо якщо ти до неї та до колег прикипів за 5 років. Але таке реальне життя.

Ось, наприклад, вам як Адміністратору з багаторічним досвідом на вашій роботі робиться пропозиція енікейщика господарського напрямку, на додачу урочисто вішається  матеріальна відповідальність, це коли на тобі устаткування на мільйони, і ніхто вас не страхує, ви один забезпечуєте роботу ІТ-інфраструктури останні роки, зарплатня не піднімається навіть коли міняється посада на вищу, а нове керівництво починає відверто свинячити в ваш бік, то ви розумієте що час настав!

В кінці кінців вам набридає той цирк в корпоративному стилі, і ви йдете у відпустку, оновлюєте резюме, розкидаєте його, за тиждень отримуєте три фідбеки, відбуваєте декілька співбесід, і ловите офер на посаду з зарплатнєю в 2 рази вище!) Та-дааам! Це також реальне життя. Легко? Можливо, а особливо коли тобі вже за 50.)

Натомість поради до реалій пошуку роботи можу дати хоч зараз.

По перше, звичайно перепишіть своє резюме. Не вказуйте свій вік! Описуйте тільки останні 5 років своєї роботи. Не вказуйте функціональні обов'язки, пишіть технології з якими ви знайомі та використовували в роботі. Освіжіть в пам'яті базіс по відповідним напрямкам, youtube вам в поміч. Будьте готові поміняти свій профіль спеціаліста, якщо це не протирічить вашим амбіціям.

По друге, зареєструйтеся на сайтах work.ua та robota.ua. Оновіть профіль в linkedin.com. Розмістіть там своє резюме. Підпишіться на розсилку по ІТ-вакансіям, та виберіть свій регіон, якщо згодні на роботу в офісі. Надсилайте резюме на всі вакансії які вам підходять хоча б на половину. Якщо роботодавець публікує email адресу продублюйте резюме і на неї. Погоджуйтеся на всі перші співбесіди. Йти на другу чи ні, вирішите потім.

По третє, підготуйте свій ноутбук до реалій життя, оновіть на ньому все що можливо, докупіть повербанк, необхідні перехідники, локальне LED-освітлення тощо. З того розрахунку що ваша нова робота може бути як віддаленої так і під час регіонального блекауту, і без нового корпоративного ноутбука.

Не соромтеся та знайте - Спеціалісти зараз потрібні країні більше ніж пересічні Начальники!

Удачі та шасти вам.

Практикум по ИИ-рисованию - больше жизни!

Всем привет.

Сегодня буду краток. Лето, жарко сегодня, жарко и на улице и на фронтах.

Так вот, нашел я на днях неплохой цикл статей от Максима Белоуса по генеративному ИИ. Цикл статей в оригинале на сайте 3Dnews.ru проходит как "Практикум по ИИ-рисованию". Мне лично импонирует его манера подачи материала: последовательно, иллюстративно, с юмором но по делу. Пока я нашел 8 частей практикума:

1. Часть первая - HOWTO: как установить и настроить собственный ИИ на игровом ПК 
2. Часть вторая - Практикум по ИИ-рисованию 
3. Часть третья - Практикум по ИИ-рисованию, или Как добыть обои на «Рабочий стол» из латентного пространства 
4. Часть четвёртая - Практикум по ИИ-рисованию: ComfyUI, или Приручение макаронного монстра 
5. Часть пятая - Практикум по ИИ-рисованию: перипл для латентного пространства 
6. Часть шестая - Практикум по ИИ-рисованию: инструменты умной детализации Hires.fix, ADetailer, ControlNet 
7. Часть седьмая - Практикум по ИИ-рисованию: OpenPose для ControlNet 
8. Часть восьмая - Практикум по ИИ-рисованию: больше жизни.

Почему пока? Потому что перекрестных ссылок между частями там нет, видимо автор их писал от вдохновения. Поэтому я свел их воедино и поместил для вас в свою Библиотеку, читайте на здоровье!

Максиму желаю писать еще и еще. Это намного лучше чем сгинуть в окопе на чужбине! Читатель - больше жизни!

Удачи.