Проверка шелл на подлинность: Страница не найдена

Содержание

Проверьте подлинность продукции «Шелл»

Качество смазочных материалов и топлива – это основное конкурентное преимущество концерна «Шелл». Мы постоянно контролируем качество реализуемой продукции и детально анализируем все случаи обнаружения контрафакта на рынке смазочных материалов.

Где купить оригинальные моторные масла Shell Helix Ultra?
Покупайте моторные масла Shell Helix только в проверенных авторизованных точках
Список авторизованных точек продаж дистрибьюторов «Шелл»

Как отличить оригинальную продукцию от поддельной?
Шаг 1
На крышке оригинальной канистры масла Shell Helix должна быть наклеена голограмма с 16-значным кодом, как на изображении ниже.
(только для канистр с датой производства с 03.10.16). Стикер должен обладать следующими атрибутами — быть двухслойным, а капля на голограмме должна переливаться.
Шаг 2
Проверьте подлинность канистры или бочки на сайте www.ac.shell.com, выполнив следующие действия:



ВВЕДИТЕ 16-ЗНАЧНЫЙ КОД НА САЙТЕ WWW.AC.SHELL.COM

Продукт является подлинным только в том случае, если стикер соответствует обоим атрибутам, и после проверки QR-кода или 16-значного кода на сайте ac.shell.com вы получаете конкретный ответ. В случае, если после сканирования QR-кода или 16-значного кода, система отправляет вас на сайт shell.com – продукция не является подлинной.

ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ ПРИОБРЕЛИ НЕ ПОДЛИННЫЙ ПРОДУКТ?
Если после сканирования QR кода или проведения идентификации на сайте ас.shell.com, вы пришли к выводу, что купленный вами продукт не является оригинальным, согласно ст. 18 Закона «О защите прав потребителей» вы имеете право отказаться от исполнения договора купли-продажи и потребовать возврата уплаченной за товар суммы. При этом, для того чтобы получить сумму, уплаченную за товар ненадлежащего качества, пожалуйста, убедитесь, что целостность упаковки товара не нарушена и вы имеете документ, подтверждающий факт заключения договор купли-продажи (кассовый/товарный чек).

Проверка подлинности продукции «Шелл».


Магазин является официальной точкой продаж продукции «Шелл».

Система подбора масла Shell.

Как проверить подлинность моторного масла shell

С сентября 2018 г. изменился дизайн анти-контрафактного АС стикера на канистрах продуктов «Шелл» 1 л., 4 л. и на бочках 209 л. Процесс замены дизайна стикера будет проходить плавно по мере вымывания стока текущих стикеров. Это означает, что на рынке одновременно могут находиться стикеры двух видов – текущий и новый.

Цель изменения – это переход на более современную технологию визуальной защиты в виде объемного 3D изображения, наносимого на стикер. Визуально новый стикер отличается от настоящего тем, что в его нижней части под штрих-кодом нанесено объемное 3D изображение капли, видимое под разными углами зрения.

Хотим обратить особое внимание, что сама конструкция стикера, а также процедура проверки продуктов «Шелл» на оригинальность остается без изменений. Чтобы проверить оригинальность продукта, нужно:

Ввести уникальный 16-значный код, находящийся на втором (нижнем) слое стикера

Получить ответ системы

Продукт является подлинным только в том случае, если после проверки 16-значного кода на сайте ac.shell.com вы получаете конкретный ответ. В случае, если после сканирования 16-значного кода, система отправляет вас на сайт shell.com – продукция не является подлинной.

Что делать, если вы приобрели не подлинный продукт?

Процесс замены дизайна стикера будет проходить плавно по мере вымывания стока текущих стикеров. Это означает, что на рынке одновременно могут находиться стикеры двух видов – текущий и новый.

Поделитесь в соцсетях:

Шелл наконец поменяли упаковку и добавили в линейку новых масел. Дизайну старой упаковки уже более 10 лет, и её подделывали, кто как мог. Год назад компания Shell уже начала поставлять моторные масла в новой упаковке у США . Теперь, в 2018 гуду, очередь дошла и до нас. Правда полностью старые канистры, образца 2016 годов и старше, наверняка еще будут встречаться на прилавках и отличительные особенности поддельной продукции вам еще пригодятся. Ведь такие новые канистры автомагазинах есть пока еще редко, но Вы должны о них знать, видеть как они выглядят и разбираться по какому признаку можно будет определить оригинал это или подделка. Поскольку из-за популярности выбора введу преимущественно позитивных отзывов о маслах Шелл, его подделывают.

Новая упаковка вольет изменения в масла Shell и хотя бы какое-то время подделок не будет. Масла Shell были представлены в 3 цветах – синий, светло-серый и серый. Сейчас же канистры прошли рестайлинг и поменяли форму. Они представлены так само тремя цветами: синий для полусинтетики, серый для синтетики HX8 и золотой для синтетики Shell Helix Ultra.

Канистра HX8

Рассмотрим подробнее и поближе. На синтетическом масле HX8 поменяли этикетку и теперь здесь есть синяя полоса, которая изображена в виде молекул. Появилась надпись «Flexi molecule technology», а также надпись «Protection than adapts to every drive». Изменения в канистре проявились в ручках, горловине, появились небольшие рифления.

Канистра стала более эргономичная, на ней появилось больше углов. Крышка осталась та же самая. Сзади по-прежнему расположена мерная шкала. С другой стороны оставили 3 полосочки, как бы было на старой упаковке. Задняя этикетка практически не поменялась, здесь присутствует Бенч-код и появился QR-код по которому можно будет проверить оригинальность.

Канистра Shell Helix Ultra

Что касается масла Shell Helix Ultra, канистра для которого теперь изготавливается в золотом цвете, здесь также присутствует надпись «PUREPLUS Technology». Это говорит о том, что оно изготовлено из природного газа и появилась желтая полоска в виде молекул. Видно, что этикетка на лобовой части – полностью зеркальная, в ней даже можно увидеть своё отражение. Упаковки за счет своих углов стали жестче, не такие мягкие, как предыдущие канистры. В руках её держать приятно, она не выскользнет из руки, если вы будете ее заливать. Золотой цвет подчеркивает ее премиальный сегмент, что оно самое дорогое в своей линейке.

Изменения коснулись также и литровых канистр. Те же рифления сбоку и спереди канистры. Наклейки на крышках такие же, с проверками подлинности.

Канистра HX7

Что касается полусинтетического масла Шелл НХ7, оно осталось в том же синем цвете, но тоже изменилась (как этикетка так и сам дизайн канистры). Она очень похожа на канистру, которая продается в Америке, но американская канистра более вытянутая, а всё потому что там залито не 4 литра, а чуть меньше 3,785 литра, это 1 Галлон. И так же на американской на крышке нету проверки подлинности, такие имеются только в России и пост советских странах.

Как отличить подделку масла Shell

Перейдем к подделкам. Конечно, хорошо, что масло Shell поменяло свою упаковку, но еще долго старые канистры будут стоять на полках различных магазинов. И вы должны быть внимательными при покупке этих канистр. Поэтому сначала оговоримся об общих признаках как можно отличить подделку моторного масла Шелл, а затем отдельно уделим внимание пока еще старым образцам, ведь надеемся что дизайн 2018 года хотя бы год подделывать не станут.

Общие отличия оригинала от подделки

Первое – что вы должны сделать, и проверить 16-ти значный проверочный код, который находится на крышке заливной горловины. Если у вас нет возможности выйти в интернет прямо в магазине, обращайте внимание на качество канистры. Канистры-подделки более матовые, оригинальные – всегда блестящие. А еще на подделках различаются наклейки, которые наклеены на крышки канистры. На ней орнамент, который должен переливаться с зеленого на черный, на подделке не переливается, он остается зеленым. Хотя голограмма и похожа на настоящую.

Канистры Shell, которые производились в 2017 году, сейчас имеют тоненькую пломбу, а на подделках – по-прежнему толстые пломбы, как на старых канистрах. Обратите на это внимание. Если посмотреть на просвет, то можно увидеть, что канистры-подделки просвечиваются, то есть, пластик там более тонкий и дешевый.

Как отличить поддельное масло Шелл в старой упаковке

Для начала стоит оговорится о том, что зависимо от того какое это масло (НХ7, HX8 или Ультра ) некоторые отличительные особенности, за исключением принта, будут разными.

Оригинальная канистра Шелл HX7
  1. Пластик полусинтетического масла НХ7 в синей канистре мягкий (как по бокам так и сами ручки).
  2. В структуре материала должны быть мелкие вкрапления металлика, а не шероховатость как в подделке.
  3. На швах не допускается каких либо наплывов и неровностей лишь на днище канистры оригинала наоборот имеет выступающее ребро жёсткости.
  4. Цвет должен быть именно темно-синей, а не светлый, и не должна просвещаться.
  5. На днище канистры с оригинальным маслом значок не принимать в пищу маленький, подделка имеет такое обозначение, с бокалом и вилкой, значительно большего размера, а ребро жесткости почти не выступает.
  6. Маркировка даты производства в оригинала почти всегда не затерта и напечатана маленькой точкой, а в подделки она чаще подтерта и напечатана крупными
    точками.
  7. Пломба на крышке должна плотно прилегать к крышке (там просвет буквально с волосок).
  8. Посадка крышке на горловине высотой в 5 мм (зазор от канистры к крышке), а поясок на шеловской уже.
  9. При отрыве крышки с канистры нижний поясок-пломба всегда должен оставаться на канистре, а отрыв быть ровным.
  10. Под крышкой должна быть жесткая белая мембрана (на касается масла произведённого для украинского рынка, ведь там она как и для Европы отсутствует).
  11. Должна присутствовать голографическая наклейка, как и во всех маслах данного производителя (об особенностях информация будет приведена ниже).
  12. Цветовая гама этикетки в оригинала заметно отличается. В оригинале она более насыщенная хотя и светлее, а полоса с изображением поршня серее. На
    задней стороне, она темнее и без брака в печати текста. На контрафакте светлее и могут быть косяки с печатью букв.
  13. Полиграфия должна быть без зерна, подделка имеет заметные точки (особенно заметно на изображении поршня).
  14. Цвет самого масла в оригинале значительно темнее не же ли у поддельного за счет имеющихся присадок.

Оригинальная канистра Шелл HX8

Для определения подлинности серой канистры из синтетическим маслом Shell серии HX8 точно такие же рекомендации как и основные нюансы по HX7, но есть и некоторые свои отличия:

  1. Изображение поршня с надписью Acnive Cleansing и её окружность сделана качественно (не видно пикселей и размытости).
  2. Пластик должен блестеть.
  3. Наклейка не должна быть матовой и иметь размытые переходы в цветовой градации (как в верхней части, так и нижней около серой полоски где в кругу изображен поршень).
Оригинальная канистра Шелл Хеликс Ультра

У малозольного синтетического масла Helix Ultra так само есть общие отличия от подделки и некоторые присущи только ему.

  1. Этикетка настоящего масла со старым дизайном 2016 года более глянцевая (даже зеркальная) чем такая же поддельная.
  2. Изображение поршни и линия под ним, а так же вокруг, покрыта серебром, переливается.
  3. Само название Shell Helix Ultra отличается по цветовому оттенку, когда первая часть темнее, то слово Ультра наоборот светлее.
  4. QR-код что внизу, при сканировании должен переадресовывать на страницу официального сайта с рекламой именно данного масла, а не какую то другую.
  5. Задняя этикетка, в отличии от передней, должна быть двухсторонней и легко открываться как книжка. Причем бить не однородной, а с переходами и более серая.
  6. Матричный код партии с датой производства внизу нанесен стойкой качественной краской, которая не должна стираться, и быть четко выбитыми.
  7. Пластик тоже должен быть с вкраплением металлика как и в масла НХ7.
  8. Боковая мерная шкала в оригинала не доходит до верхнего края, а у подделки она по всей высоте.
  9. Качество крышки специально сделано не идеальным и видно неровности литья, хотя её поверхность и гладкая.
  10. Цвет настоящего шеловского масла серии «Ultra» в отличии от HX7, наоборот имеет более светлый оттенок чем подделка.

Как показали тесты – запах контрафакта имеет резкий запах, оригинал сладковатый, а температура замерзания у подделки не соответствует нормам. Кроме того при застывании оно превращается в парафиновую свечу (как дешевая «минералка»), а это уже может навредить двигателю вашего автомобиля.

Голографическая наклейка проверки подлинности

Об наклейке на крышке канистры с масло стоит уделить отдельное внимание, поскольку она присутствует на всех емкостях выпущенных после 3 октября 2016 года (в том числе на новых канистрах образца 2018 г.в.). Это самый надежный способ чтобы понять подделка перед вами или оригинал. Ведь качество тары и печати «делки» постоянно улучшают дабы продать свой контрафакт, а вот с такой защитой им никак не справится. Поэтому если на дате производства (указывается на канистре внизу) написано что она после этого числа и на ней нету наклейки, — пред вами 100% подделка. Что правда таких наверное нет, ведь их все таки стараются клеить, только вот их выполнение, переливаемость, способность к покраснению никак не подделать. Проверочный код так же имеется, только он будет не уникален.

И так на защитной этикетке-стикере должно быть:

  1. Совпадение 4-х значного проверочного кода с последними цифрами штрих-кода.
  2. При попадании влаги на код он должен меняться на красный.
  3. Зеленый сегмент под кодом должен менять свой цвет на серый при изменении угла обзора, так само сетка должна изменятся – краснеть при освещении ультрафиолетом.
  4. Анимационная голограмма из четырех картинок должна быть четкой и так само изменятся под углом.
  5. Под наклейкой должен присутствовать дополнительно 16-ти значный код и его последние цифры так само должны дублировать 4 проверочный.
  6. QR-код что имеется над кодом для проверки оригинальности при считывании приложением смартофона должен перебрасывать вас на страницу ac.shell с засвидетельствованием подлинности продукта. Если такой номер уже вводился до вас то это также отобразится на экране.

Таким образом чтобы купить настоящее масло Shell ищите уже новые упаковки, вероятность того что оно будет оригинальным куда больше не же ли в старой канистре. И тем более не видитесь на низкую стоимость и что продавцы будут аргументировать такую стоимость тем что они хотят побыстрее продать дабы купить моторное масло Шелл уже в новой упаковке.

Подделка Shell. Как отличить подделку Shell? 2019г (НОВАЯ ВЕРСИЯ КАНИСТРЫ).

Канистра в новом дизайне Shell!
При заморозке в морозилке плохо определяется! (бежит медленнее, но нужно сравнивать наглядно с оригиналом.)
Масло почти не отличается цветом! Используется похожий пакет присадок.
Проходит проверку на сайте Shell ac.shell.com!
По качеству канистра выполнена лучше, чем оригинал! Смысла смотреть на наплывы и неровные швы — больше нет…

Видеообзор как отличить подделку Shell в новой канистре:

Первое отличие: Наклейки на крышке. Капли голограммы на наклейке переливаются по разному, у подделки с красного на фиолетовый. У оригинала с зеленого на красный (цвет охры). У подделки краска капли простая, у оригинала металлик (металлическая пудра как в ЛКП автомобиля). У обоих крышек поверхность без наплывов пластика — раньше в старых канистрах было такое отличие, теперь его нет.

Второе отличие: казахский текст на обратной стороне канистры. У подделки, латинская буква «f» перечеркнута черточкой — слева есть хвостик.

У оригинала латинская буква «f» не имеет хвостика слева. Поддельщики используют другой шрифт… Ну и обратите внимание на отличие букв А, в том и другом казахском тексте

Третье отличие: мерная линейка. У подделки мерная линейка заканчивается на ручке. У оригинала мерная линейка заканчивается на боковой части канистры.

Четвертое отличие: качество швов. У подделки швы ровные, не имеют облоя. У оригинала швы имеют облой. Когда держишь в руках подделку, она настолько качественная — кажется что это оригинал. На самом деле это как раз подделка.

Пятое отличие: САМОЕ ВАЖНОЕ! Матричный код партии. У подделки точки матричного кода сливаются между собой, немного смазаны. У оригинала точки редкие и четкие, между собой не соприкасаются. (в редких случаях — на литрухах видел такое).

Система проверки подлинности продукции «ШЕЛЛ»

Подделка проходит проверку на сайте.

Результат проверки этого кода:

Лабораторный анализ Shell Helix HX8 5W-40 ПОДДЕЛКА свежее.

Сравнение лабораторных анализов Shell Helix HX8 5W-40 ОРИГИНАЛА и ПОДДЕЛКИ:

1) Щелочное число 9,27 – высокое. У данной подделки хорошие моющие нейтрализующие свойства. Весело да?

2) Вязкость при 100С = 13.07 – то есть, это действительно сороковка, правда не 5W-40, а скорее 10W-40. Выдает эту подделку, низкий индекс вязкости 157.

Потому что масла 5W-40 имеют высокие индексы вязкости, около 175. Например, тот же Shell HX8 5W-40, оригинальный, имеет индекс вязкости 172.

3) Температура вспышки 210С, выдает подделку, масло не термостабильно при высоких температурах. Скорее всего будет повышенный угар масла. Температура вспышки также подтверждает то, что подделка изготовлена на основе минеральных базовых масел.

4) Температура застывания -42С – как вам минералочка с такой низкой температурой застывания? Такое бывает, это возможно. В морозилке при -27С она неплохо себя показала. Собственно, это лаба и подтвердила. Но сильно не обольщайтесь пусковые характеристики CCS при -30С, эта подделка все равно завалит, об этом говорит множество факторов. По ИК спектру это минералка, по индексу вязкости — это минералка, по вспышке — это тоже минералка – то есть это не 5W-40. Это 10W-40, просто с низкой температурой застывания.

5) Содержание серы 0,383 – нормальное. Даже у оригинала Shell HX8 примерно такое же содержание. О чем это говорит? О том, что это нормальное товарное масло, на обычном нормальном пакете присадок.

6) Зольность сульфатная, так же нормальная 1,27, она конечно значительно больше чем у оригинала 1.13 – что и выдает это масло как подделку. Но в целом зола нормальная. Двигателю от нее плохо не будет.

7) Еще одно отличие которое выдает подделку. В нашей подделке отсутствует молибден, а в оригинальном Shell HX8 есть молибден, в количестве 50 частиц на миллион. В целом, пакеты присадок у них походят, за исключением одного элемента — в подделку не положили молибден. Опять же приходим к какому выводу? Скорее всего использован пакет присадок Infineum. Поддельщики пытались подобрать не отличающееся по цвету масло. Ну а в итоге, подобрали еще и похожий пакет присадок. Свел я подделку и оригинал в общую таблицу для наглядности, можете посмотреть отличия. Их уже немного, но они есть. Это вязкость при 100С, индекс вязкости, зольность сульфатная и молибден.

ИК спектр Фурье предположительно говорит о том, что масло на основе минералки.

Вывод: Это без сомнения подделка. Перед нами обычное, простенькое моторное масло на нормальном рабочем пакете присадок. Двигатель от него не «стуканет». Если вы зальете это масло летом, на небольшой интервал смены – скорее всего вообще ничего не будет. В подделке есть противоизносные и моющие присадки — весь джентльменский. Зимой в морозы, может быть повышенный износ деталей двигателя, так как масло не 5W-40. Представляете на густом 10W-40 заводится в -30С. Пока оно доберется по маслоканалам до трущихся пар. Так же, есть вероятность повышенного расхода масла на угар, потому что это масло на минералке, с низкой температурой вспышки 210С. Люди которые купили это масло, думая, что это настоящий Shell, понадеявшись, будут катать на этой минералке по 10-15 тыс км, думая что у них хорошее масло в двигателе, а это на данной минералке грозит отложениями. В общем есть высокая вероятность повышенного износа в морозы и возникновения высокотемпературных отложений. Поддельщики сделали настолько качественную канистру Shell, что даже я скоро не отличу подделку от оригинала при простом внешнем осмотре. Осталось исправить только мелкие недочеты. По цвету масла почти не отличаются. В замороженном состоянии подделку выдает чуть медленное перетекание. Теперь только лабораторный анализ сможет аргументированно отличить подделку.

Как определить подлинность масла Shell

Продолжительное и бесперебойное функционирование мотора автотранспорта напрямую зависит от надлежащего качества применяемой смазки. В настоящее время на рынке можно встретить не только фирменные трансмиссионные автомобильные масла, но и множество всяческих подделок. Низкокачественные моторные и трансмиссионные масла производятся из весьма недорогих материалов, которые способны нанести автотранспорту необратимые повреждения. Чтобы не встретиться с «липой» и сохранить своё авто в целости, нужно быть крайне осторожным при выборе. В данной статье речь пойдет о том, как проверить подлинность масла Shell и на какие отличия между оригинальной и поддельной продукцией следует обращать внимание при покупке.

Использование поддельного масла может привести к поломке автомобиля.

Из чего состоит поддельное автомобильное масло

Поддельное автомасло в целом представляет собой состав промышленной смазки с более дешёвым смазочным материалом плохого качества для грузового автотранспорта. При всём этом индекс вязкости масла только лишь примерно подстраивается под характеристики оригинального товара. Чаще всего подделывают Шелл Хеликс Ультра, так как данное масло славится своей популярностью и качеством среди потребителей. Помимо того, на рынке можно наткнуться на отработанное масло, которое просто-напросто восстановлено и выставляется за стандартное. В подобной смазке или вовсе не имеется необходимых добавок, или присадки присутствуют, но в очень низкой концентрации. И всё же присадки занимают приблизительно 10% всего количества, но составляют в тоже время больше части стоимости. В связи с этим нет ничего удивительного в том, что, изготавливая подделку, мошенники стремятся сэкономить деньги, в частности на добавках.

Чем грозит применение неоригинального масла Shell

Немногие владельцы автомобилей задумываются о качестве и подлинности покупаемых трансмиссионных материалов, опираясь на мнение, что даже поддельное масло станет смазывать трущиеся компоненты в необходимой степени. Впрочем, такие утверждения не только ошибочны, но и чрезвычайно рискованны для функциональных участков автотранспорта. На начальном этапе моторное масло исполняло одну задачу – уменьшение трения между компонентами мотора. Со временем сфера его «обязанностей» расширилась и на текущий момент включает в себя:

  • понижение трения между составными частями;
  • профилактика образования ржавчины;
  • уменьшение изнашивания компонентов;
  • охлаждение функциональных узлов;
  • очищение покрытия от нагара.

В хорошую смазку изготовителями добавляются разные добавки, что отвечает сегодняшним потребностям. Подобная смесь в силах поддерживать функциональность автотранспорта. В сравнении с оригинальной продукцией, подделка производится не очень технологичными методами. Чаще всего для создания подделки применяется промышленное масло, иногда и значительно хуже по уровню — масло для сельской техники, невзирая даже на очень недорогие добавочные материалы. Как итог — поддельное масло в силах нанести мотору непоправимый ущерб.

Вычислить поддельный товар можно по признакам, сопутствующим работе силового агрегата:

  • повышенный шум от функционирования мотора, плохое масло в ходе применения утрачивает плотность и прекращает в необходимой мере смазывать компоненты;
  • тяжёлый запуск двигателя в зимнее время года;
  • быстрое изнашивание деталей, образование сажи и нагара на составляющих вследствие отсутствия в составе контрафактной продукции противокоррозионных добавок.

В случае если предварительно не предпринять никаких действий и не сменить поддельную смазку на подлинную, движок придёт в негодность уже через 20 – 30 тыс. километров пробега. При этом нет абсолютно никаких гарантий, что не понадобится его капитальная реставрация.

На что необходимо обратить внимание

Чтобы отличить оригинальную продукцию от контрафактной, следует обратить внимание на такие основные моменты:

  • маркировка продукции;
  • окраска и форма крышки;
  • крепящее кольцо;
  • защитная плёнка под крышкой;
  • полиграфия этикетки на канистре;
  • отливка канистры.

Для того чтобы определить подлинность моторного масла Shell, необходимо начинать осмотр с упаковки и маркировки товара. Как выявить поддельный продукт, волнует каждого владельца автомобиля. Известно, что повреждения от плохих смазочных материалов ведут к поломкам силового агрегата, а иногда и совсем могут привести его в нерабочее состояние. Канистры прежнего стандарта Shell Helix можно увидеть в сети магазинов и на станциях промышленного обслуживания. Неотъемлемым условием маркировки считается дата выхода изделия. Канистры свежего оформления возникли на рынке несколько лет назад. Естественно, что на таре обычного старого образца дата выпуска не может быть новой. Подобный трансмиссионный материал издавался не позднее, чем предыдущие два года. Если в старой таре вы обнаружили смазку свежей даты выпуска, имейте в виду, что перед вами поддельное масло Shell.

Процесс проверки масла на подлинность

Одной из наиболее известных и, следовательно, зачастую подделываемых считается продукция марки Shell. Рассмотрим подробнее способы отличия настоящей смазки от поддельной, которые мы перечислили выше:

  1. Форма канистры. Современные канистры смазочной смеси Shell оснащены 2-мя ручками, одна из них размещается на боковом основании, другая — сверху. Похожее строение гораздо облегчает перевозку канистры и заливку смазки в движок.
  2. Горлышко канистры. В сравнении с прошлыми модификациями упаковки, в последней горловина получилась более узкой и короткой. Её размер достигает 43 миллиметра. В диаметре стала меньше и крышка бака, утратив специальный вентиль. Кроме указанного, между крышкой и фиксирующим кольцом отсутствуют зазоры. 
  3. Окраска канистры. Оригинальная продукция компании изготавливается в ёмкостях 4-х основополагающих расцветок: голубого, желтоватого, сероватого и красноватого цвета.
  4. Кодировка на обратной поверхности цистерны. Для нанесения кодировки применяется довольно обычная методика, из-за этого во время упаковывания продукта её легко случайно смазать. После того как краска подсохнет, код стереть уже невозможно. В нём представляется информация о дате и времени упаковки, указываются номер и серия партии продукта. Предельный период хранения смазочной продукции Shell составляет 5 лет. 
  5. Передняя часть канистры. Подлинная канистра смазки Шелл сделана из чёрного пластика, уровень масла сквозь него не виден.
  6. Полиграфия этикетки на обратной части канистры. Буквенные обозначения разных языков инструкции в оригинале находятся посередине, а на поддельной канистре сдвинуты в правую сторону почти впритык к тексту.
  7. Днище цистерны. Габариты фальшивки практически всегда значительнее объёмов оригинальной продукции, на её дне не имеется клейма «не используется для пищевых продуктов», также видна строка формы, в которую заливался пластиковый материал упаковки.
  8. Измерительная шкала. На фирменной упаковке измерительная шкала прямая, следует по всей длине цистерны, измерительные риски довольно отчётливые, на них не имеется видимых швов. Измерительная шкала
  9. Крышка канистры. Неподдельная крышка канистры Шелл обладает ровной поверхностью. Защитная полоса под крышкой в момент открытия бутылки не обрывается. На поддельном масле Shell под крышкой присутствует предохранительная фольга с обозначением EU, в то время как оригинал похожей фольги не содержит: она расположена лишь на подлинных ёмкостях, выпущенных на территории Российской Федерации. 
  10. Номер партии продукции. Batch номер, он же номер партии товара. На подлинной продукции, выпущенной в конце 2014 года, находится время розлива моторного масла и не стирается даже при сильном нажатии.

Как отличить оригинальное масло Shell от подделки

ПРОВЕРКА ПОДЛИННОСТИ ПРОДУКЦИИ SHELL

 

Последнее время в СМИ все чаще и чаще звучит информация о выявлении сотрудниками правоохранительных органов подпольных организаций, занимающихся производством контрафактных моторных масел известных брендов — Shell, Mobil, Castrol, Toyota, Ford, Nissan и т.д.

 

В данной статье мы рассмотрим как можно отличить оригинальное масло Шелл от подделки.

 

Существует два способа проверки продукции Shell

 

Первый способ


В 2016 году продукция концерна Shell одной из первых на рынке смазочных материалов стала дополнительно защищаться.

В целях борьбы с контрафактной продукцией на упаковке различных продуктов Шелл появился уникальный защитный стикер с голограммой.

 

          
  Цифровой код «прописывается» в системе на линии упаковки, что исключает подтверждение системой подделки. 

 

 

Стикер имеет два слоя: внешний и внутренний.    
Внешний слой защитного стикера.

1.  4-значный цифровой код: 
     номер кода совпадает с последними четырьмя цифрами штрих-кода. 
     при попадании влаги цвет кода меняется на красный. 
     при высыхании цвет меняется на исходный. 


  2. цветовой сегмент: 
    при изменении угла обзора цвет изменяется с зеленого на серый; 

 

Внутренний слой защитного стикера:

 

Но как быть, если на канистре нет этой защитной голографической наклейки? Однозначно, нельзя сразу обвинять продавца в торговле контрафактом, т.к. официально в продажу все еще поступают канистры старого образца без новой защиты. В таком случае, мы советуем Вам воспользоваться вторым способом проверки подлинности масла Шелл.

 

Второй способ

 

  
Batch-код (номер партии) наносится на канистру специальным струйным принтером. Стирание допускается только частичное, при тщательной обработке. 

Поддельное масло имеет Batch-код который легко стирается и шрифт отличается от оригинального. Batch-код содержит всю информацию о масле — номер партии, место производство, дата производства и время производства.

И так, чтобы проверить масло нужно отправить фото с данным кодом нам, мы отправляем запрос официальному дилеру и даем ответ! Важно! Batch-код на фото должен быть хорошо виден. Если фото не качественное, то перепишите код и приложите к фото.

 

 

 

Покупая масло у нас в магазине D-MOTORS Вы 100% защищены от подделок, т.к. мы дорожим Вашим доверием и своей репутацией и закупаем все масла только у официальных дилеров!!!

 

 

 

Желаем Вам приятных покупок!

 

 

 

 

SHELL, как отличить подделку от оригинала?

Бренд SHELL уже давно имеет репутацию производителя высококачественных смазочных материалов. Тысячи водителей доверяют этому бренду и заливают масла в двигатель и в трансмиссию, смазывают трущиеся детали и так далее. Однако, на рынке Украины были замечены недоброкачественные подделки, которые продавались потребителям по цене оригинала, но наносили транспортному средству необратимый ущерб. Сотни автомобилистов стали жертвами недобросовестных продавцов. В данной статье мы постараемся рассказать, как отличить подделку от оригинала.

 

Почему SHELL?

Моторные и трансмиссионные масла торговой марки SHELL пользуются популярностью у автолюбителей во всем мире. Именно поэтому их так часто качественно подделывают различные умельцы. Тем не менее мы поможем вам отличить подделку от оригинала на ранней стадии. Есть несколько особенностей, которые подделать нельзя.

Первым делом обращайте внимание на цвет самой канистры, которая перед вами. Каждая линейка масел имеет свой персональный цвет канистры.

Следовательно, минеральные моторные масла SHELL HX3 выпускаются в канистре красного цвета.

ВАЖНО! SHELL HX5 также считается минеральным маслом, но подходит для дизельных моторов, поэтому выпускается в канистре желтого цвета.

 

Желтый цвет канистры также естественен и для полусинтетического масла SHELL HX6 10W-40.

Линейка масел HX7 имеет различные вязкости, но выпускается с завода исключительно в таре сине-зеленого цвета.

А вот масла линеек ULTRA и HX8 всегда поступают в продажу только в таре серого и графитового цветов.

Поэтому, мы настоятельно рекомендуем перед покупкой убедиться в соответствии цвета канистры выбранной линейке смазочного материала. К примеру, если вы хотите купить SHELL Helix Ultra 5W-40, и вам предлагают данное масло в канистре сине-зеленого цвета, то будьте уверены – перед вами подделка.

2. Присмотритесь к крышке и стопорному кольцу. В канистрах с завода они представляют собой единое целое. Между ними видна человеческому глазу тонкая линия разрыва. При вскрытии тары кольцо должно отсоединиться от крышки, но остаться на «шее» канистры.

3. Изучите наклейку на таре. На заводских канистрах в нижней части можно разглядеть особенный логотип с изображением поршня и надписью «Shrll PurePlus Technology». Это означает, что при изготовлении смазочного материала использовалась запатентованная технология. А изготовление наклеек с таким логотипом довольно затратное дело и требует обязательного нанесения специального зеркального покрытия. Наличие такого зеркального логотипа свидетельствует об оригинальности товара.

4. На задней части тары также присутствует наклейка. Она всегда двойная и должна легко отклеиваться для прочтения изложенной на ней информации.

5. Дата разлива всегда должна быть немногим позже даты производства тары.

Все вышеперечисленные признаки свидетельствуют об оригинальности продукции. Поэтому будьте бдительны и внимательны.

 

Где выгодно купить масло SHELL в Украине?

В интернет-магазине Autoproof вы можете выгодно купить смазочные материалы бренда SHELL. Цена на масло контролируется производителем, поэтому продать канистру дороже или дешевле рекомендованной розничной цены официальные дистрибьюторы не имеют права. Мы реализуем исключительно оригинальную продукцию и гарантируем достойное качество товара, поступающего в Украину. Условия сотрудничества указаны на сайте. За дополнительной информацией обращайтесь к менеджерам магазина в телефонном режиме.

Проверка масла shell на подлинность по коду

Канистра

При осмотре канистры Шелл Хеликс в первую очередь необходимо проконтролировать ее цвет. Бренд уже много лет разливает смазку в тару, обладающую собственным оттенком в зависимости от вязкости масла. Проконтролировать фирменный цвет можно с помощью нижеприведенной таблицы.

Таблица — Цвет канистры в зависимости от серии масла

Масло Цвет канистры
HX7 Синий
HX8 Светло-серый
Shell Helix Ultra Темно-серый

Оригинальная канистра изготавливается из материала, обладающего металлическим переливом. Мошенники крайне редко способны воссоздать его. Обычно все сводится к шагрени с апельсиновой коркой.

Металлический перелив

Посмотреть на канистру желательно «на свет». Фирменная тара не просвечивается. Упаковка фальшивки позволяет легко определить уровень смазки внутри.

Фирменная канистра на просвет
Уровень масла при осмотре подделки

Несмотря на то, что оригинальная канистра не просвечивается, она обладает хорошей мягкостью. Усилием руки сгибается даже ручка. Мошенники используют более жесткий пластик. Поэтому удастся сжать лишь только середину канистры.

Сжатие ручки

Серийный номер и дата производства наносятся внизу канистры. Мошенники используют низкосортную краску, поэтому она быстро стирается еще на этапе фасовки и транспортировки. Поэтому отсутствие информации говорит о поддельном происхождении смазки.

Стертая информация

Даже если данные присутствуют, то они у фальсификата нанесены сплошным шрифтом. У оригинала информация изображается матричным способом. При этом все точки четкие и ровные.

Сплошной шрифт
Нанесение информации матричным способом

В некоторых случаях определить подделку позволяет дно канистры. Нанесенные знаки у фирменной тары обладают идеальной четкостью. У фальшивки они расплываются, отсутствуют или не соответствуют по размеру.

Осмотр днища

Сравнение размеров значков на дне

Различие есть и в концовках измерительных полос. Линейка у подделки доходит до самой ручки. У подлинной канистры полоска заканчивается раньше.

Сравнение измерительных линеек

Этикетка

Среди всего ассортимента бренда наиболее часто встречается подделка масла Shell Helix Ultra. Причиной этого является его высокая цена и востребованность на рынке. Поэтому при приобретении Ultra необходимо проявлять высокую бдительность.

Этикетка у всего ассортимента Шелл Хеликс приклеивается идеально ровно. Недопустимы перекосы, пузырьки воздуха и прочие дефекты. Качество печати всегда высокое. Наличие орфографических ошибок у оригинала недопустимо.

Этикетка оригинала
Загнутая этикетка у фальшивки
Неровно наклеенная этикетка

После осмотра лицевой стороны, рекомендуется взглянуть на тыльную. На наклейке присутствует текст на нескольких языках

Важно проверить соответствие описания и отсутствие орфографических ошибок. Выдать подделку могут неправильно написанные буквы

Буквы у оригинала
Две разные «f» у контрафакта

При возможности следует сверить используемый шрифт

Уделить внимание необходимо всем языкам. Так, например, рассматриваемая подделка имеет отличие в буквах «f» на казахском

У фальшивки символ перечеркнут линией.

Перечеркнутая «f» у подделки
Буква «f» фирменной этикетки

Качество полиграфии удобно оценивать по изображению поршня. У фальшивок он недостаточно блестит. Фирменная этикетка никогда не имеет выраженной зернистости.

Поршень

Крышка

Осмотр крышки необходимо начинать с контроля внешнего вида. У оригинала недопустимо наличие:

  • трещин;
  • следов вскрытия;
  • разводов;
  • пузырьков воздуха;
  • наплывов;
  • дефектов литья;
  • вкраплений.

Вкрапления

Фиксирующее кольцо у фирменного Shell Helix имеет небольшой зазор относительно канистры. У подделок оно либо чрезмерно прилегает, либо свободно болтается. Встречаются фальсификаты даже с парой защитных пломб.

Фиксирующее кольцо оригинала
Защитная пломба у подделки

Крышка мошенников может сняться вместе с фиксирующим кольцом. У подлинного Шелл Хеликс отрыв защитной пломбы всегда происходит полностью.

Сравнение снятых крышек

Регистрация чека на сайте

Сохранив кассовый чек от заправки автомобиля необходимо его зарегистрировать на сайте www.shell.com.ru/vp-promo. Вводим его адрес в строку браузера или кликаем по активной ссылке и нажимаем кнопку «Зарегистрировать чек».

Зарегистрировать чек

Если вы ранее не участвовали в акциях данной АЗС, нажимайте кнопку как новый участник. Если же вы били зарегистрированы ранее, переходите в форму авторизации как «Зарегистрированный участник».

Регистрация в акции

Анкета

Делаем фото чека с QR кодом и грузим его на страницу. Параллельно соглашаемся с правилами акции, еще раз подтверждаем что являемся резидентом РФ старше 18 лет и жмем кнопку «Регистрация».

Загрузка чека

Далее необходимо подтвердить номер своего мобильного телефона. Для этого заполняем его данные в форму и подтверждаем правильность ввода четырехзначным кодом, полученным в смс-сообщении.

Код

После подтверждения телефона и отправки чека, происходит проверка данных, по завершению которой вам присваивается кодовый номер для розыгрыша.

На какие моменты следует обратить внимание в первую очередь

Признаков, по которым можно отличить настоящее масло от контрафакта несколько:

обратите внимание на маркировку изделия;
может отличаться оттенок и конфигурация крышки;
внимательно посмотрите на кольцо для фиксации и защитную плёнку;
этикетка должна иметь чёткую полиграфию без размывов и других изъянов;
наполненность канистры — это важный момент при покупке.

А теперь о каждом из пунктов более подробно.

Чтобы не ошибиться в выборе масла стоит начать проверку с осмотра внешней стороны, то есть проверить тару и маркировку. Некачественная смазка может вывести агрегат из рабочего состояния, поэтому проверяем дату выпуска продукта, которая должна быть указана на канистре. Имейте в виду, что новые образцы масла Шелл были выпущены пару лет назад. А на станциях технического обслуживания и в торговых сетях порой встречаются старые варианты. Учитывая срок годности масла, а он составляет пять лет, на устаревшей таре не может быть недавнее число

Итак, если вы видите, что на канистре старого образца стоит недавняя дата выпуска – значит, вас хотят надуть и предложить контрафактный товар.
Далее обратите пристальное внимание на размер канистры, она немного отличается и выглядит большей по сравнению с оригиналом. В большинстве случаев «левые дельцы» не заботятся о проставлении знака «не для пищевых продуктов»

На таре с подделкой всегда будет видно место обозначения литья данной формы.
Крышка канистры у оригинала выполнена из высококачественного пластика, а её оттенок идентичный с основным цветом самой тары.
Фиксирующее кольцо является продолжением крышки, когда вы открываете крышку, оно должно отделиться без проблем, без усилий. Посмотрите на возможные дефекты, если кольцо неровное, или обрывается, значит, вы держите в руках подделку.
Защитная плёнка на некоторых модификациях масла Шелл может отсутствовать, поэтому не заостряйте внимание на этом пункте. Здесь всё зависит от конкретной партии и страны изготовителя. При наличии защитной мембраны обращаем взор на её гладкость и белый цвет, а также на плотность структуры.
Этикетка подлинного масла Шелл – это отличная печать, выполненная посредством зеркального напыления, при отсутствии особенного зеркального эффекта можно поставить под сомнение качество и оригинальность продукта. На логотипе и надписях, которые присутствуют на канистре, с истинно качественным маслом не должно быть нечёткости или размыва, все они прекрасно читаются и просматриваются. На обратной стороне обязательно должна присутствовать двухслойная этикетка. При снятии верхнего слоя, на нижней части не должно остаться клея.
Пластик, из которого сделана канистра у оригинала ровный, на нём должны отсутствовать сколы или иные дефекты в виде неровных швов или наплывов. По цветовой гамме линейка масел для мотора Shell представлена в трёх вариантах:синем;светло-сером;сером.
В структуре цвета присутствует металлический эффект. Сквозь стенки канистры нельзя увидеть уровень масла, они плотные и поэтому не просвечивают. А вот поддельные варианты канистр вполне могут это позволить, кроме этого, основания у такой тары часто шире, это ещё один важный момент в распознании поддельного моторного масла.

Такой основательный визуальный осмотр поможет каждому автомобилисту выяснить подлинность брендового продукта, что касается состава масла, то здесь всё значительно сложнее. Качественный состав позволяют определить лишь лабораторные исследования.

Отличительные черты фальшивки по крышке:

Внешние пломбы имеют дефекты – значит масло поддельное. Например, крышка сидит ниже, чем у оригинальной тары. У подделок может наблюдаться срыв фиксирующего кольца, встречаются двойные пломбы.

Целостность упаковки не должна быть нарушена. На оригинальных тарах всегда есть контрольная юбка снизу крышки (она же отрывное/фиксирующее кольцо/пломба). Она должна быть как единое целое с крышкой.

Двойная пломба у фальсификата масла ShellМежду кольцом и крышкой наблюдается щель у подделки

У оригинальной тары есть наплывы пластика наверху крышки. У подделок ровные крышки. Цвет тары и крышки должен быть одинаковым.

Правда это очень редкое явление, тем более для магазинов в России. Такие крышки есть у продукции, которая поставляется в магазины из Гамбурга (Германии), встречаются такие крышки за рубежом.

Наплывы на крышках у оригинальной продукцииОтличия подделки от оригинала масла Шелл по защитной пленке

Дизайн оригинальной канистры – рифлёные ручки и горлышко. Такие обновлённые тары стали выпускаться только с 2016.

Проверка через Интернет

В современном мире человеку доступно множество инструментов и средств, позволяющих облегчить решение тех или иных задач. В частности, существует множество приложений для смартфонов, с помощью которых вы сможете проверить оригинальность товара по ШК. Что касается моторного масла, ряд компаний создал собственные приложения, заточенные исключительно под свою продукцию. В их числе такие марки, как Castrol и Motul.

Имея доступ в Интернет, можно воспользоваться проверкой ШК в онлайн-режиме. Следует помнить, что получить точную информацию о том, оригинален ли продукт, у вас не получится. ШК показывает только дату выпуска, место изготовления и завод.

Рассмотрим пару примеров:

  • Код G472405 — Mobil 1 Fuel Economy, изготовлено 25.07.2014 во Франции.
  • Код N560429 — Mobil 1 Новая Жизнь 0W-40, канистра на 4 л, изготовлено 08.06.2015 в Финляндии.

Если при покупке продукта отсутствует возможность его проверить, не стоит торопиться использовать его. В сети можно узнать главные отличия масел конкретных марок. Также изучите тару, по которой вы сможете выявить подделку.

Признаки подделки по этикетке на канистре и крышке

На крышке и таре должны быть наклейки. Официальный дилер использует этикетки только с качественной печатью. Они должны быть чёткими.

Чёрный цвет на этикетках должен быть именно чёрным, то есть не с жёлтым или зелёным оттенком, или вообще серым. На поддельной таре Shell helix есть наклейки, но качество печати обычно не чёткое.

Например, на таре SHELL helix HX8 есть наклейка – на ней изображён поршень и активные чистящие вещества. У оригинала качественная наклейка и нет жёлтых полосок.

Этикетка у подделки и оригинала масла Шелл Хеликс

На оригинале имеется зеркальный слой наклейки. Если посмотреть на неё вблизи, то она будет отражать пальцы и лицо человека, который держит тару. Поддельные наклейки плохо отражают предметы, обычно разглядеть можно только тень от предмета, и то не всегда такое возможно.

Отражающая наклейка на Shell Helix Ultra

На канистре Shell Helix Ultra 5W-40 изображён поршень на наклейке. На оригинальной продукции он сверкает, имеет специальное напыление и надпись «pureplus technology», хорошо отражает окружающие предметы.

Задняя этикетка на канистре

Задняя этикетка у оригинала переливается на свету, имеет переходы цвета. У подделки не наблюдается переливов, этикетка монотонная и темнее.

Задняя наклейка на канистре масла Шелл

Прописывается на наклейке текст на разных языках, в том числе и на русском. Он должен быть чётко напечатан, читаться хорошо.

Наклейки с обратной стороны тары на оригинальной продукции не отклеиваются, не отходят по краям. Они состоят из двух слоёв, первый верхний слой снимается легко и полностью.

На крышке тоже должна быть наклейка. У настоящего масла Shell helix она покрыта защитным сетчатым слоем. Сетка должна переливаться – менять цвет с зелёного на серый при смене угла обзора. У подделок она остаётся всегда зелёной.

Наклейка на крышке канистры

У подделок он быстро стирается, может быть напечатан не чётко или же частично стёрт. Эта маркировка наноситься маленькими и чёткими точками на оригинале, у подделок – крупными. Указывается номер партии, время и дата розлива масла.

Матричный код стирается у подделки

ПРОВЕРКА ПОДЛИННОСТИ ПРОДУКЦИИ «ШЕЛЛ»

В целях борьбы с контрафактной продукцией на упаковке различных продуктов «Шелл»  появился уникальный защитный стикер с голограммой. Цифровой код «прописывается» в системе на линии упаковки, что исключает подтверждение системой подделки.

 


  

Важно! Временно в Интернет-магазине официального дистрибьютора «Шелл» в этот переходный период в наличии и на реализации будет партия продукции как без стикера, так и с новым защитным стикером.

 


Самостоятельно проверить оригинальность масла «Шелл» можно с помощью стикера на упаковке продукции. Стикер имеет два слоя: внешний и внутренний.

 

Внешний слой защитного стикера.

 


1. 4-значный цифровой код:

§  номер кода совпадает с последними четырьмя цифрами штрих-кода.

§  при попадании влаги цвет кода меняется на красный.

§  при высыхании цвет меняется на исходный.

2. цветовой сегмент:

§  при изменении угла обзора цвет изменяется с зеленого на серый;

3. голограмма:

§  анимация 4-х изображений:

§  изображения сменяют друг друга в следующей последовательности:

трехмерный логотип «Шелл» →повторяющееся слово «genuine» («подлинный»).

§  Слово «genuine» («подлинный») переведено на несколько языков, в т.ч. на русский язык.

Важно! Количество проверок кода может быть не более 5 раз. При раскрытии стикера слои разделяются необратимо, т.е. обратно их не склеить. При покупке продукции «Шелл» обращайте внимание на целостность уникального стикера, а также на перечисленные выше признаки подлинности.

Вутренний слой защитного стикера:


                                    

§  имеет 16-тизначный код из цифр, предназначенный для проверки подлинности масла на сайте ac.shell.com.

                                                         ПРИМЕР проверки подлинности !

          

   

Проверьте свою продукцию «Шелл» на подлинность на сайте: http://ac.shell.com/

Проверка подлинности: метод быстрой идентификации промысловых видов гребешков с помощью мультиплексной ПЦР в реальном времени

Основные моменты

Разработка мультиплексного метода идентификации гребешков в реальном времени.

Мишени для анализа Pecten spp., Mizuhopecten yessoensis и Placopecten magellanicus .

Было обнаружено большое количество неправильных этикеток продуктов из морского гребешка для образцов с немецкого рынка.

Результаты подчеркивают необходимость регулярного контроля и методов быстрой аутентификации.

Реферат

Морепродукты особенно уязвимы для мошенничества с пищевыми продуктами и неправильной маркировки, что может иметь негативные последствия для рыбных ресурсов, экономики, здоровья и доверия потребителей. Это серьезная проблема для морских гребешков, поскольку эти ценные морепродукты обычно продаются без их морфологически характерных раковин. Продукты из морского гребешка различаются по вкусу и ценности, обычно это виды из рода Pecten spp.особенно дороги во многих странах Европы. Целью настоящего исследования была разработка мультиплексного анализа TaqMan ПЦР в реальном времени, который позволяет быстро и надежно идентифицировать три коммерчески важных вида / рода Pecten spp. (обычно королевский гребешок P. maximus ), атлантический морской гребешок Placopecten magellanicus и японский гребешок Mizuhopecten yessoensis . Дизайн праймеров и зондов основан на амплификационных фрагментах митохондриального гена 16S рРНК длиной 138–198 п.н.После оптимизации мультиплексного анализа ПЦР в реальном времени для целей валидации был проведен анализ эффективности, предела обнаружения, специфичности, устойчивости и перекрестных помех. Средние значения Cq для 20 нг ДНК, полученные для Pecten spp. составили 17,64 ± 0,89, для P. magellanicus 18,42 ± 0,83 и для M. yessoensis 17,08 ± 0,79. Нецелевые виды либо не продуцируют сигнал флуоресценции, либо Cq значительно отличается от таковых у видов-мишеней ( p <0.01). Наконец, недавно разработанный анализ ПЦР в реальном времени был протестирован на коммерческих образцах из немецких супермаркетов и у торговцев рыбой с одновременной проверкой с помощью секвенирования по Сэнгеру, которое выявило высокий уровень неправильной маркировки - 48%, особенно для продуктов, приобретенных у торговцев рыбой. Результаты подчеркивают необходимость метода контроля, который позволяет быстро анализировать достаточное количество проб. Это исследование является одним из первых, в котором представлен мультиплексный подход TaqMan с ПЦР в реальном времени для аутентификации коммерчески важных видов морепродуктов.

Ключевые слова

Мультиплексная ПЦР в реальном времени

Мошенничество с продуктами питания

Неверная маркировка

Морепродукты

Pecten spp

Рекомендуемые статьиЦитирующие статьи (0)

Полный текст

© 2020 Elsevier Ltd. Все права защищены.

Рекомендуемые статьи

Цитирующие статьи

Проверка подлинности SSH с помощью сценария Bash Shell на нескольких хостах

На этот вопрос уже есть ответы здесь :

Закрыт 10 месяцев назад.

Я знаю, что есть другие решения, такие как expect или Python paramiko , но оболочка bash — единственный вариант, доступный на данный момент.

Из этих 3 IP-адресов только 172.16.1.2 имеет установленный SSH-сервер и одинаковый пароль.

  волк @ linux: ~ $ cat ip.txt
172.16.1.1
172.16.1.2
172.16.1.3
волк @ linux: ~ $
  

Это сценарий Bash

  wolf @ linux: ~ $ cat sshSession.ш
пока читаешь хост
делать
    экспорт SSH_ASKPASS = '~ / ePass'
    setsid ssh -T пользователь @ $ host
    если [$? = 0]; тогда
        выход
        echo "$ host | Проверка подлинности SSH ОК"
    еще
        echo "$ host | ПРОБЛЕМА аутентификации SSH"
    фи
сделано  

Выход

  волк @ linux: ~ $ ./sshSession.sh
ssh: подключиться к хосту 172.16.1.1 порт 22: нет маршрута к хосту
172.16.1.1 | ПРОБЛЕМА аутентификации SSH
Добро пожаловать в Ubuntu Server

 * Документация: https: //help.ubuntu.ком
 * Управление: https://landscape.canonical.com
 * Поддержка: https://ubuntu.com/advantage

-bash: строка 1: 172.16.1.3: команда не найдена
172.16.1.2 | ПРОБЛЕМА аутентификации SSH
волк @ linux: ~ $
  

Здесь есть несколько проблем.

  1. Я просто хочу получить только статус аутентификации, а не войти на сервер.

  2. Что-то не так с выводом -bash: строка 1: 172.16.1.3: команда не найдена

  3. 172.16.1.2 | ПРОБЛЕМА аутентификации SSH - Это единственный хост, на котором установлен SSH, а другие - нет.

Желаемый выход

  волк @ linux: ~ $ ./sshSession.sh
172.16.1.1 | ПРОБЛЕМА аутентификации SSH
172.16.1.2 | Проверка подлинности SSH в порядке
172.16.1.3 | ПРОБЛЕМА аутентификации SSH
  

Что не так в скрипте и как исправить?

Как игнорировать проверку подлинности Ansible SSH?

Два варианта - первый, как вы сказали в своем собственном ответе, устанавливает для переменной среды ANSIBLE_HOST_KEY_CHECKING значение False.

Второй способ установить его - поместить его в файл ansible.cfg, и это действительно полезный вариант, потому что вы можете установить его глобально (на уровне системы или пользователя, в /etc/ansible/ansible.cfg или ~ / .ansible.cfg ) или в файле конфигурации в том же каталоге, что и книга воспроизведения, которую вы запускаете.

Для этого создайте файл ansible.cfg в одном из этих мест и включите это:

  [по умолчанию]
host_key_checking = Ложь
  

Вы также можете установить множество других удобных значений по умолчанию, например, собирать ли факты в начале игры, объединять ли хэши, объявленные в нескольких местах, или заменять один на другой и так далее.В документации по Ansible есть целый большой список опций.


Edit: заметка по безопасности.

Проверка ключа хоста

SSH является значимым уровнем безопасности для постоянных хостов - если вы подключаетесь к одной и той же машине много раз, полезно принять ключ хоста локально.

Для более долгоживущих экземпляров EC2 имеет смысл принимать ключ хоста с запуском задачи только один раз при первоначальном создании экземпляра:

  - имя: записать новый ключ хоста экземпляра ec2 в известные хосты
  подключение: местное
  оболочка: "ssh-keyscan -H {{inventory_hostname}} >> ~ /.ssh / known_hosts "
  

Нет значения безопасности для проверки ключей хоста на экземплярах, которые вы динамически устанавливаете и удаляете сразу после выполнения playbook, но есть значение безопасности при проверке ключей хоста для постоянных машин. Таким образом, вы должны управлять проверкой ключа хоста по-разному в зависимости от логической среды.

  • Оставить проверку включенной по умолчанию (в ~ / .ansible.cfg )
  • Отключите проверку ключа хоста в рабочем каталоге для плейбуков, запускаемых с эфемерными экземплярами (./ansible.cfg вместе с playbook для модульных тестов против бродячих виртуальных машин, автоматизация для недолговечных экземпляров ec2)

Определите поддельные или несертифицированные аксессуары для разъемов Lightning

Apple рекомендует использовать только сертифицированные Apple аксессуары со значком MFi. Узнайте о проблемах, которые могут вызвать поддельные или несертифицированные аксессуары Lightning, и о том, как идентифицировать эти аксессуары.

Если вы используете поддельный или несертифицированный аксессуар Lightning, вы можете столкнуться со следующими проблемами:

  • Ваше устройство iOS может быть повреждено
  • Кабель можно легко повредить
  • Конец разъема может упасть, сильно нагреться или не войти в устройство должным образом
  • Возможно, вы не можете синхронизировать или зарядить свое устройство

Сравните упаковку и надпись на кабеле

Сравнить разъемы и лазерные травления

Вы можете использовать разъем Lightning, USB-разъем и лазерную гравировку для идентификации поддельных или несертифицированных аксессуаров Lightning.Сравните изображения ниже сертифицированных аксессуаров Apple и поддельных или несертифицированных аксессуаров Lightning. Это всего лишь несколько контрафактных товаров. Есть и другие.

Кабель Lightning - USB, конец с разъемом Lightning

Вот примеры конца Lightning-коннектора кабеля Lightning-USB. Первые три являются маркой Apple, остальные - поддельными или несертифицированными.

Кабель Lightning / USB марки Apple

Цельный
Гладкий
Закругленные, гладкие контакты золотого или серебристого цвета

Ширина и длина ботинка Apple одинаковы (7.7 мм x 12 мм)

Серая / металлическая вставка на лицевой панели

Поддельный или несертифицированный кабель Lightning / USB

Более одной детали
Шероховатая или нестабильная поверхность
Квадратные контакты с неровной поверхностью

Различной ширины, длины или толщины

Вставка лицевой панели белого или черного цвета

Кабель Lightning - USB, конец USB-разъема

Вот примеры конца USB-разъема кабеля Lightning-USB.Первые четыре - под брендом Apple, следующие - поддельные или несертифицированные.

Кабель Lightning / USB марки Apple

Блокираторы на корпусе USB имеют трапециевидную форму
Блокировки расположены на одинаковом расстоянии от края

Контакты USB позолочены

Поверхность USB гладкая и плотная
Поверхность корпуса USB плоская

Поверхность изолятора для подключения USB равномерная и плоская

Поддельный кабель Lightning / USB

Блокираторы оболочки USB имеют прямые углы
Блокировки расположены неравномерно

Контакты USB посеребренные

Поверхность USB шероховатая или зернистая
Поверхность корпуса USB имеет фиксатор или фиксирующую выемку

Изолятор для USB-подключения имеет выемки или выемки

Адаптер Lightning на 30-контактный

Вот примеры переходника Lightning на 30-контактный.Первый - под брендом Apple, остальные - подделки.

Адаптер Lightning на 30-контактный адаптер марки Apple

Значок для 30-контактного разъема док-станции выгравирован лазером и прозрачен
Соединение между корпусом адаптера и разъемом Lightning выполнено заподлицо

Поддельный адаптер Lightning на 30-контактный

Адаптер Lightning - Micro USB

Вот примеры адаптера Lightning / Micro USB.Первый - под брендом Apple, остальные - поддельные или несертифицированные.

Адаптер Lightning / Micro USB марки Apple

Обозначение USB с лазерной гравировкой
Соединение между корпусом адаптера и разъемом Lightning выполняется заподлицо

Поддельный адаптер Lightning / Micro USB

Информация о продуктах, произведенных не Apple, или о независимых веб-сайтах, не контролируемых и не проверенных Apple, предоставляется без рекомендаций или одобрения.Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации:

Проверьте идентичность и подлинность HSM вашего кластера (необязательно)

Для инициализации кластера вы подписываете сгенерированный запрос на подпись сертификата (CSR). посредством первый HSM кластера.Перед тем как это сделать, вы можете подтвердить личность и подлинность HSM.

Этот процесс не является обязательным. Однако он работает только до инициализации кластера. После в кластер инициализирован, вы не можете использовать этот процесс для получения сертификатов или проверки в HSM.

Обзор

Чтобы проверить подлинность первого HSM в кластере, выполните следующие действия:

  1. Получите сертификаты и CSR - В этом На шаге вы получите три сертификата и CSR от HSM.Вы также получаете два рута сертификаты: один от AWS CloudHSM, а другой от производителя оборудования HSM.

  2. Проверить цепочки сертификатов - На этом этапе вы создаете две цепочки сертификатов, одну до корня AWS CloudHSM. сертификат и один для корневого сертификата производителя.Затем вы проверяете HSM сертификат с этими цепочками сертификатов, чтобы определить, что AWS CloudHSM и оборудование производитель подтверждает идентичность и подлинность HSM.

  3. Сравнить открытые ключи - на этом этапе вы извлекаете и сравниваете открытые ключи в сертификате HSM и CSR кластера, к убедитесь, что они такие же.Это должно дать вам уверенность в том, что CSR был создан. аутентичным, надежным HSM.

На следующей диаграмме показаны CSR, сертификаты и их связь с каждым из них. Другие.Последующий список определяет каждый сертификат.

Корневой сертификат AWS

Это корневой сертификат AWS CloudHSM.

Корневой сертификат производителя

Это корневой сертификат производителя оборудования.

Сертификат оборудования AWS

AWS CloudHSM создал этот сертификат при добавлении оборудования HSM в парк.Этот Сертификат подтверждает, что AWS CloudHSM владеет оборудованием.

Сертификат производителя оборудования

Изготовитель аппаратного обеспечения HSM создал этот сертификат при изготовлении HSM. аппаратное обеспечение.Этот сертификат подтверждает, что изготовитель создал оборудование.

Сертификат HSM

Сертификат HSM генерируется оборудованием, прошедшим проверку FIPS, когда вы создаете первый HSM в кластере.Этот сертификат подтверждает, что аппаратное обеспечение HSM создало HSM.

Кластер CSR

Первый HSM создает кластерный CSR.Когда вы подписываете кластерный CSR, вы требуете кластер. Затем вы можете использовать подписанный CSR для инициализации кластера.

Получите сертификаты от HSM

Чтобы проверить идентичность и подлинность вашего HSM, начните с получения CSR и пяти сертификаты.Вы получаете три сертификата от HSM, которые можно сделать с консоль AWS CloudHSM, интерфейс командной строки AWS (AWS CLI) или API AWS CloudHSM.

Для получения сертификатов CSR и HSM (консоль)

  1. Откройте консоль AWS CloudHSM по адресу https: // console.aws.amazon.com/cloudhsm/.

  2. Выберите Инициализировать рядом с созданным вами кластером. ранее.

  3. Выберите зону доступности (AZ) для создаваемого HSM.Тогда выбирай Создать . Если вы следите за началом работы, вы сделали это в предыдущий шаг.

  4. Когда сертификаты и CSR будут готовы, вы увидите ссылки для их загрузки.

    Выберите каждую ссылку, чтобы загрузить и сохранить CSR и сертификаты. Чтобы упростить на последующих шагах сохраните все файлы в том же каталоге и используйте значение по умолчанию. файл имена.

Для получения сертификатов CSR и HSM (AWS CLI)

  • В командной строке запустите команду описать кластеры . четыре раза, извлекая CSR и разные сертификаты каждый раз и сохраняя их в файлы.

    1. Выполните следующую команду, чтобы извлечь кластерный CSR. Заменять <идентификатор кластера> с идентификатором созданного вами кластера ранее.

         $   aws cloudhsmv2 описать-кластеры --filters clusterIds =  <идентификатор кластера>  \
                                         - выводить текст \
                                         --query 'Кластеры []. Certificates.ClusterCsr' \
                                         >  <идентификатор кластера>  _ClusterCsr.csr   
    2. Выполните следующую команду, чтобы извлечь сертификат HSM.Заменять <идентификатор кластера> с идентификатором созданного вами кластера ранее.

         $   aws cloudhsmv2 описать-кластеры --filters clusterIds =  <идентификатор кластера>  \
                                         - выводить текст \
                                         --query 'Кластеры [].Certificates.HsmCertificate '\
                                         >  <идентификатор кластера>  _HsmCertificate.crt   
    3. Выполните следующую команду, чтобы извлечь сертификат оборудования AWS. Заменять <идентификатор кластера> с идентификатором созданного вами кластера ранее.

         $   aws cloudhsmv2 описать-кластеры --filters clusterIds =  <идентификатор кластера>  \
                                         - выводить текст \
                                         --query 'Кластеры []. Certificates.AwsHardwareCertificate' \
                                         >  <идентификатор кластера>  _AwsHardwareCertificate.crt   
    4. Выполните следующую команду, чтобы извлечь сертификат оборудования производителя.Замените <идентификатор кластера> на идентификатор кластера, который вы созданный ранее.

         $   aws cloudhsmv2 описать-кластеры --filters clusterIds =  <идентификатор кластера>  \
                                         - выводить текст \
                                         --query 'Кластеры [].Сертификаты.
                                         >  <идентификатор кластера>  _ManufacturerHardwareCertificate.crt   

Для получения сертификатов CSR и HSM (AWS CloudHSM API)

Получить корневые сертификаты

Выполните следующие действия, чтобы получить корневые сертификаты для AWS CloudHSM и производителя.Спасти файлы корневого сертификата в каталог, содержащий сертификат CSR и HSM файлы.

Проверить цепочки сертификатов

На этом этапе вы создаете две цепочки сертификатов, одну для корневого сертификата AWS CloudHSM. а также один к корневому сертификату производителя.Затем используйте OpenSSL для проверки сертификата HSM. с участием каждая цепочка сертификатов.

Чтобы создать цепочку сертификатов, откройте оболочку Linux. Вам нужен OpenSSL, который доступен в большинстве оболочек Linux, и вам нужен рут сертификат и файлы сертификата HSM, которые вы скачал.Однако для этого шага вам не нужен интерфейс командной строки AWS, и оболочка не нужно быть связанным с вашей учетной записью AWS.

Для проверки сертификата HSM с корневым сертификатом AWS CloudHSM

  1. Перейдите в каталог, в котором вы сохранили файлы корневого сертификата и сертификата HSM. что вы скачали.Следующие команды предполагают, что все сертификаты в текущий каталог и использовать имена файлов по умолчанию.

    Используйте следующую команду для создания цепочки сертификатов, включающей AWS сертификат оборудования и корневой сертификат AWS CloudHSM в указанном порядке.Заменять <идентификатор кластера> с идентификатором созданного вами кластера ранее.

       $   cat  <идентификатор кластера>  _AwsHardwareCertificate.crt \
          AWS_CloudHSM_Root-G1.crt \
          >  <идентификатор кластера>  _AWS_chain.crt   
  2. Используйте следующую команду OpenSSL для проверки сертификата HSM с помощью AWS. цепочка сертификатов.Замените <идентификатор кластера> на идентификатор кластер, который вы создали ранее.

       $   openssl verify -CAfile  <идентификатор кластера>  _AWS_chain.crt  <идентификатор кластера>  _HsmCertificate.crt  
      <идентификатор кластера>  _HsmCertificate.crt: OK   

Для проверки сертификата HSM с корневым сертификатом производителя

  1. Используйте следующую команду для создания цепочки сертификатов, включающей производителя. сертификат оборудования и корневой сертификат производителя в указанном порядке.Заменять <идентификатор кластера> с идентификатором созданного вами кластера ранее.

       $   cat  <идентификатор кластера>  _ManufacturerHardwareCertificate.crt \
          liquid_security_certificate.crt \
          >  <идентификатор кластера>  _manufacturer_chain.crt   
  2. Используйте следующую команду OpenSSL для проверки сертификата HSM у производителя. цепочка сертификатов.Замените <идентификатор кластера> на идентификатор кластер, который вы создали ранее.

       $   openssl verify -CAfile  <идентификатор кластера>  _manufacturer_chain.crt  <идентификатор кластера>  _HsmCertificate.crt  
      <идентификатор кластера>  _HsmCertificate.crt: OK   

Извлечение и сравнение открытых ключей

Используйте OpenSSL для извлечения и сравнения открытых ключей в сертификате HSM и кластер CSR, чтобы убедиться, что они одинаковы.

Для сравнения открытых ключей используйте оболочку Linux. Вам нужен OpenSSL, который доступен в большинство оболочек Linux, но на этом этапе интерфейс командной строки AWS не требуется. должны быть связанный с вашей учетной записью AWS.

Для извлечения и сравнения открытых ключей

  1. Используйте следующую команду для извлечения открытого ключа из сертификата HSM.

       $   openssl x509 -in  <идентификатор кластера>  _HsmCertificate.crt -pubkey -noout>  <идентификатор кластера>  _HsmCertificate.pub   
  2. Используйте следующую команду для извлечения открытого ключа из кластерного CSR.

       $   openssl req -in  <идентификатор кластера>  _ClusterCsr.csr -pubkey -noout>  <идентификатор кластера>  _ClusterCsr.pub   
  3. Используйте следующую команду для сравнения открытых ключей. Если открытые ключи идентично, следующая команда не выводит ничего.

       $   diff  <идентификатор кластера>  _HsmCertificate.pub  <идентификатор кластера>  _ClusterCsr.pub   

После проверки идентичности и подлинности HSM перейдите к Инициализации кластера.

Общие сведения об аутентификации, авторизации и шифровании: TechWeb: Boston University

Аутентификация

  • Аутентификация используется сервером, когда серверу необходимо точно знать, кто обращается к их информации или сайту.
  • Аутентификация используется клиентом, когда клиенту необходимо знать, что сервер является системой, за которую он претендует.
  • При аутентификации пользователь или компьютер должен подтвердить свою личность серверу или клиенту.
  • Обычно аутентификация на сервере влечет за собой использование имени пользователя и пароля. Другими способами аутентификации могут быть карты, сканирование сетчатки глаза, распознавание голоса и отпечатки пальцев.
  • Аутентификация клиентом обычно подразумевает, что сервер выдает сертификат клиенту, в котором доверенная третья сторона, такая как Verisign или Thawte, заявляет, что сервер принадлежит объекту (например, банку), от которого клиент ожидает.
  • Аутентификация не определяет, какие задачи может выполнять человек или какие файлы он может видеть. Аутентификация просто идентифицирует и проверяет, кем является человек или система.

Авторизация

  • Авторизация - это процесс, с помощью которого сервер определяет, есть ли у клиента разрешение на использование ресурса или доступ к файлу.
  • Авторизация обычно сочетается с аутентификацией, чтобы сервер имел некоторое представление о том, кто является клиентом, запрашивающим доступ.
  • Тип аутентификации, необходимый для авторизации, может различаться; пароли могут потребоваться в некоторых случаях, но не в других.
  • В некоторых случаях авторизация отсутствует; любой пользователь может использовать ресурс или получить доступ к файлу, просто запросив его. Большинство веб-страниц в Интернете не требуют аутентификации или авторизации.

Шифрование

  • Шифрование включает в себя процесс преобразования данных, чтобы их не мог прочитать любой, у кого нет ключа дешифрования.
  • Протоколы Secure Shell (SSH) и Socket Layer (SSL) обычно используются в процессах шифрования. SSL управляет защищенной частью сайтов «http s : //», используемых на сайтах электронной коммерции (например, E-Bay и Amazon.com).
  • Все данные в транзакциях SSL шифруются между клиентом (браузером) и сервером (веб-сервером) перед передачей данных между ними.
  • Все данные в сеансах SSH зашифрованы между клиентом и сервером при обмене данными в оболочке.
  • Путем шифрования данных, которыми обмениваются клиент и сервер, такая информация, как номера социального страхования, номера кредитных карт и домашние адреса, может быть отправлена ​​через Интернет с меньшим риском перехвата во время передачи.

Использование аутентификации, авторизации и шифрования

Аутентификация, авторизация и шифрование используются в повседневной жизни. Одним из примеров использования авторизации, аутентификации и шифрования является бронирование и полет на самолете.

  • Шифрование используется, когда человек покупает билет в Интернете на одном из многих сайтов, рекламирующих дешевые билеты. Найдя идеальный рейс по идеальной цене, человек идет покупать билет. Шифрование используется для защиты кредитной карты человека и личной информации, когда она отправляется через Интернет в авиакомпанию. Компания шифрует данные клиента, чтобы защитить их от перехвата при передаче.
  • Аутентификация используется, когда путешественник показывает свой билет и водительские права в аэропорту, чтобы он или она могли проверить свои сумки и получить посадочный талон.Аэропортам необходимо подтвердить, что человек является тем, кем он или она является, и приобрел билет, прежде чем выдать ему или ей посадочный талон.
  • Разрешение используется, когда человек показывает свой посадочный талон бортпроводнику, чтобы он или она могли сесть на конкретный самолет, на котором он должен лететь. Стюардесса должна авторизовать человека, чтобы он мог видеть внутреннюю часть самолета и использовать ресурсы, которые у него есть, для перелета из одного места в другое.

Вот несколько примеров того, как компьютеры используют шифрование, аутентификацию и авторизацию:

  • Шифрование следует использовать всякий раз, когда люди предоставляют личную информацию для регистрации или покупки продукта.Это обеспечивает конфиденциальность человека во время общения. Шифрование также часто используется, когда данные, возвращаемые сервером клиенту, должны быть защищены, например, финансовый отчет или результаты тестирования.
  • Аутентификацию следует использовать всякий раз, когда вы хотите точно знать, кто использует или просматривает ваш сайт. Weblogin - это основной метод аутентификации Бостонского университета. Другие коммерческие веб-сайты, такие как Amazon.com, требуют, чтобы люди входили в систему перед покупкой продуктов, чтобы они точно знали, кто их покупатели.
  • Авторизация должна использоваться всякий раз, когда вы хотите контролировать доступ зрителей к определенным страницам. Например, студентам Бостонского университета не разрешается просматривать определенные веб-страницы, посвященные профессорам и администрации. Требования авторизации для сайта обычно определяются в файле .htaccess.
  • Аутентификация и авторизация часто используются вместе. Например, студенты Бостонского университета должны пройти аутентификацию перед доступом к Студенческой ссылке.Предоставляемая ими аутентификация определяет, какие данные им разрешено просматривать. На этапе авторизации учащиеся не могут просматривать данные других учащихся.

Ссылки для обучения настройке авторизации, аутентификации и шифрования

  • Использование аутентификации и авторизации на институциональных веб-серверах BU [www.bu.edu, people.bu.edu]
  • Настройка вашего веб-сервера для использования шифрования
  • SSH-клиенты

Отключить обычную проверку подлинности в Exchange Online

  • 16 минут на чтение

В этой статье

Примечание

Если вы включили в своей организации параметры безопасности по умолчанию , обычная проверка подлинности уже отключена в Exchange Online.Дополнительные сведения см. В разделе «Что такое параметры безопасности по умолчанию?».

Если вы попали на эту страницу из-за того, что обычная проверка подлинности не работает в вашем клиенте, и вы не настроили параметры безопасности по умолчанию или политики проверки подлинности, возможно, мы отключили базовую проверку подлинности в вашем клиенте как часть нашей более широкой программы для улучшения безопасность в Exchange Online. Проверьте свой Центр сообщений на наличие сообщений, относящихся к обычной проверке подлинности, и прочтите Обычная проверка подлинности и Exchange Online, чтобы узнать о последних объявлениях, касающихся обычной проверки подлинности.

Обычная проверка подлинности в Exchange Online использует имя пользователя и пароль для запросов клиентского доступа. Блокировка обычной проверки подлинности может помочь защитить вашу организацию Exchange Online от атак грубой силы или спрея паролей. Когда вы отключаете обычную проверку подлинности для пользователей в Exchange Online, их почтовые клиенты и приложения должны поддерживать современную проверку подлинности. Этими клиентами являются:

Если в вашей организации нет устаревших почтовых клиентов, вы можете использовать политики проверки подлинности в Exchange Online, чтобы отключить запросы обычной проверки подлинности, что заставляет все запросы клиентского доступа использовать современную проверку подлинности.Дополнительные сведения о современной проверке подлинности см. В разделе Использование современной проверки подлинности с клиентами Office.

В этом разделе объясняется, как используется и блокируется обычная проверка подлинности в Exchange Online, а также соответствующие процедуры для политик проверки подлинности.

Как работает обычная проверка подлинности в Exchange Online

Обычная проверка подлинности также известна как проверка подлинности прокси , поскольку почтовый клиент передает имя пользователя и пароль в Exchange Online, а Exchange Online пересылает или прокси учетные данные авторитетному поставщику удостоверений (IdP) от имени почтового клиента или приложения. .IdP зависит от модели аутентификации вашей организации:

  • Облачная аутентификация : IdP - это Azure Active Directory.

  • Федеративная проверка подлинности : IdP - это локальное решение, такое как службы федерации Active Directory (AD FS).

Эти модели аутентификации описаны в следующих разделах. Дополнительные сведения см. В разделе Выбор правильного метода проверки подлинности для гибридного решения идентификации Azure Active Directory.

Облачная аутентификация

Шаги облачной аутентификации описаны на следующей диаграмме:

  1. Почтовый клиент отправляет имя пользователя и пароль в Exchange Online.

    Примечание : Когда обычная проверка подлинности заблокирована, она блокируется на этом этапе.

  2. Exchange Online отправляет имя пользователя и пароль в Azure Active Directory.

  3. Azure Active Directory возвращает билет пользователя в Exchange Online, и пользователь проходит проверку подлинности.

Федеративная аутентификация

Шаги федеративной аутентификации описаны на следующей диаграмме:

  1. Почтовый клиент отправляет имя пользователя и пароль в Exchange Online.

    Примечание : Когда обычная проверка подлинности заблокирована, она блокируется на этом этапе.

  2. Exchange Online отправляет имя пользователя и пароль локальному IdP.

  3. Exchange Online получает токен языка разметки утверждения безопасности (SAML) от локального IdP.

  4. Exchange Online отправляет токен SAML в Azure Active Directory.

  5. Azure Active Directory возвращает билет пользователя в Exchange Online, и пользователь проходит проверку подлинности.

Как обычная проверка подлинности блокируется в Exchange Online

Вы блокируете обычную проверку подлинности в Exchange Online, создавая и назначая политики проверки подлинности отдельным пользователям. Политики определяют клиентские протоколы, в которых блокируется обычная проверка подлинности, и назначение политики одному или нескольким пользователям блокирует их запросы базовой проверки подлинности для указанных протоколов.

Когда он заблокирован, обычная проверка подлинности в Exchange Online блокируется на первом этапе предварительной проверки подлинности (шаг 1 на предыдущих схемах) до того, как запрос достигнет Azure Active Directory или локального IdP. Преимущество этого подхода заключается в том, что атаки методом грубой силы или спрея паролей не достигают IdP (что может вызвать блокировку учетных записей из-за неправильных попыток входа в систему).

Поскольку политики проверки подлинности действуют на уровне пользователей, Exchange Online может блокировать только запросы обычной проверки подлинности для пользователей, которые существуют в облачной организации.Для федеративной проверки подлинности, если пользователь не существует в Exchange Online, имя пользователя и пароль пересылаются локальному IdP. Например, рассмотрим следующий сценарий:

  1. Организация имеет федеративный домен contoso.com и использует локальные службы федерации Active Directory для проверки подлинности.

  2. Пользователь [email protected] существует в локальной организации, но отсутствует в Office 365 или Microsoft 365 (в Azure Active Directory нет учетной записи пользователя и нет объекта получателя в глобальном списке адресов Exchange Online).

  3. Почтовый клиент отправляет запрос на вход в Exchange Online с именем пользователя [email protected]. К пользователю нельзя применить политику проверки подлинности, и запрос проверки подлинности для [email protected] отправляется в локальный AD FS.

  4. Локальный AD FS может принять или отклонить запрос проверки подлинности для [email protected]. Если запрос принят, токен SAML возвращается в Exchange Online. Пока значение ImmutableId токена SAML соответствует пользователю в Azure Active Directory, Azure AD будет выдавать билет пользователя в Exchange Online (значение ImmutableId устанавливается во время установки Azure Active Directory Connect).

В этом сценарии, если contoso.com использует локальный сервер AD FS для проверки подлинности, локальный сервер AD FS по-прежнему будет получать запросы проверки подлинности для несуществующих имен пользователей из Exchange Online во время атаки методом распыления пароля.

В гибридном развертывании Exchange проверка подлинности локальных почтовых ящиков будет выполняться локальными серверами Exchange, и политики проверки подлинности не будут применяться. Для почтовых ящиков, перемещенных в Exchange Online, служба автообнаружения перенаправит их в Exchange Online, а затем будут применяться некоторые из предыдущих сценариев.

Процедуры политики проверки подлинности в Exchange Online

Вы управляете всеми аспектами политик проверки подлинности в Exchange Online PowerShell. Протоколы и службы в Exchange Online, для которых можно заблокировать обычную проверку подлинности, описаны в следующей таблице.

Протокол или услуга Описание Название параметра
Exchange Active Sync (EAS) Используется некоторыми почтовыми клиентами на мобильных устройствах. AllowBasicAuthActiveSync
Автообнаружение Используется клиентами Outlook и EAS для поиска и подключения к почтовым ящикам в Exchange Online AllowBasicAuthAutodiscover
IMAP4 Используется почтовыми клиентами IMAP. AllowBasicAuthImap
MAPI через HTTP (MAPI / HTTP) Используется Outlook 2010 и более поздними версиями. AllowBasicAuthMapi
Автономная адресная книга (OAB) Копия коллекций списков адресов, которые загружаются и используются Outlook. AllowBasicAuthOfflineAddressBook
Служба Outlook Используется приложением «Почта и календарь» для Windows 10. AllowBasicAuthOutlookService
POP3 Используется почтовыми клиентами POP. AllowBasicAuthPop
Веб-службы отчетов Используется для получения данных отчета в Exchange Online. AllowBasicAuthReportingWebServices
Outlook Anywhere (RPC через HTTP) Используется Outlook 2016 и более ранними версиями. AllowBasicAuthRpc
SMTP с аутентификацией Используется клиентами POP и IMAP для отправки сообщений электронной почты. AllowBasicAuthSmtp
Веб-службы Exchange (EWS) Интерфейс программирования, используемый Outlook, Outlook для Mac и сторонними приложениями. AllowBasicAuthWebServices
PowerShell Используется для подключения к Exchange Online с помощью удаленной оболочки PowerShell.Если вы заблокируете обычную проверку подлинности для Exchange Online PowerShell, вам необходимо использовать модуль Exchange Online V2 для подключения. Инструкции см. В разделе Подключение к Exchange Online PowerShell. AllowBasicAuthPowerShell

Обычно, когда вы блокируете обычную проверку подлинности для пользователя, мы рекомендуем вам заблокировать обычную проверку подлинности для всех протоколов. Однако вы можете использовать параметры (переключатели) AllowBasicAuth * в командлетах New-AuthenticationPolicy и Set-AuthenticationPolicy , чтобы выборочно разрешать или блокировать обычную проверку подлинности для определенных протоколов.

Для почтовых клиентов и приложений, которые не поддерживают современную проверку подлинности, необходимо разрешить обычную проверку подлинности для требуемых протоколов и служб. Эти протоколы и службы описаны в следующей таблице:

Клиент Протоколы и услуги
Старые клиенты EWS • Автообнаружение
• EWS
Старые клиенты ActiveSync • Автообнаружение
• ActiveSync
POP-клиенты • POP3
• Подтвержденный SMTP
Клиенты IMAP • IMAP4
• SMTP с аутентификацией
Outlook 2010 • Автообнаружение
• MAPI через HTTP
• Автономная адресная книга
• Мобильный Outlook (RPC через HTTP)
• Веб-службы Exchange (EWS)

Примечание

Блокировка обычной проверки подлинности блокирует пароли приложений в Exchange Online.Дополнительные сведения о паролях приложений см. В разделе Создание пароля приложения.

Что вам нужно знать перед тем, как начать?

Создание и применение политик аутентификации

Шаги по созданию и применению политик проверки подлинности для блокировки обычной проверки подлинности в Exchange Online:

  1. Создайте политику аутентификации.

  2. Назначьте пользователям политику аутентификации.

  3. Подождите 24 часа, пока политика будет применена к пользователям, или принудительно примените политику немедленно.

Эти шаги описаны в следующих разделах.

Шаг 1. Создайте политику аутентификации

Чтобы создать политику, которая блокирует обычную проверку подлинности для всех доступных клиентских протоколов в Exchange Online (рекомендуемая конфигурация), используйте следующий синтаксис:

  New-AuthenticationPolicy -Name "<Описательное имя>"
  

В этом примере создается политика аутентификации с именем Block Basic Auth.

  New-AuthenticationPolicy -Name «Блокировать базовую аутентификацию»
  

Подробные сведения о синтаксисе и параметрах см. В разделе New-AuthenticationPolicy.

Примечания :

  • Вы не можете изменить имя политики после ее создания (параметр Name недоступен в командлете Set-AuthenticationPolicy ).

  • Чтобы включить обычную проверку подлинности для определенных протоколов в политике, см. Раздел «Изменение политик проверки подлинности» далее в этом разделе. Те же параметры протокола доступны в командлетах New-AuthenticationPolicy и Set-AuthenticationPolicy , а шаги по включению базовой проверки подлинности для определенных протоколов одинаковы для обоих командлетов.

Шаг 2. Назначьте пользователям политику аутентификации

В этом разделе описаны методы, которые можно использовать для назначения политик аутентификации пользователям:

  • Учетные записи отдельных пользователей : Используйте следующий синтаксис:

      Set-User -Identity  -AuthenticationPolicy 
      

    В этом примере учетной записи пользователя laura @ contoso назначается политика с именем «Блокировать базовую проверку подлинности».com.

      Set-User -Identity [email protected] -AuthenticationPolicy «Блокировать базовую аутентификацию»
      
  • Фильтрация учетных записей пользователей по атрибутам : этот метод требует, чтобы все учетные записи пользователей совместно использовали уникальный фильтруемый атрибут (например, название или отдел), который можно использовать для идентификации пользователей. В синтаксисе используются следующие команды (две для идентификации учетных записей пользователей, а другая для применения политики к этим пользователям):

      $  = Get-User -ResultSize unlimited -Filter 
    $  = $ .MicrosoftOnlineServicesID
    $  | foreach {Set-User -Identity $ _ -AuthenticationPolicy "Block Basic Auth"}
      

    В этом примере назначается политика с именем Block Basic Auth для всех учетных записей пользователей, чей атрибут Title содержит значение «Sales Associate».

      $ SalesUsers = Get-User -ResultSize unlimited -Filter "(RecipientType -eq 'UserMailbox') -and (Title -like '* Sales Associate *')"
    $ Sales = $ SalesUsers.MicrosoftOnlineServicesID
    $ Продажи | foreach {Set-User -Identity $ _ -AuthenticationPolicy "Block Basic Auth"}
      
  • Используйте список определенных учетных записей пользователей : Для этого метода требуется текстовый файл для идентификации учетных записей пользователей.Лучше всего подходят значения, не содержащие пробелов (например, рабочая или учебная учетная запись Office 365 или Microsoft 365). Текстовый файл должен содержать по одной учетной записи пользователя в каждой строке, например:

    [email protected]
    [email protected]
    [email protected]

    В синтаксисе используются следующие две команды (одна для идентификации учетных записей пользователей, а другая для применения политики к этим пользователям):

      $  = Get-Content "<текстовый файл>"
    $  | foreach {Set-User -Identity $ _ -AuthenticationPolicy }
      

    В этом примере политика с именем Block Basic Auth назначается учетным записям пользователей, указанным в файле C: \ My Documents \ BlockBasicAuth.текст.

      $ BBA = Get-Content "C: \ My Documents \ BlockBasicAuth.txt"
    $ BBA | foreach {Set-User -Identity $ _ -AuthenticationPolicy "Block Basic Auth"}
      
  • Фильтрация локальных учетных записей пользователей Active Directory, которые синхронизируются с Exchange Online : Дополнительные сведения см. В разделе «Фильтрация локальных учетных записей пользователей Active Directory, синхронизируемых с Exchange Online» в этом разделе.

Примечание

Чтобы удалить назначение политики для пользователей, используйте значение $ null для параметра AuthenticationPolicy в командлете Set-User .

Шаг 3. (Необязательно) Немедленно примените политику аутентификации к пользователям

По умолчанию, когда вы создаете или изменяете назначение политики аутентификации для пользователей или обновляете политику, изменения вступают в силу в течение 24 часов. Если вы хотите, чтобы политика вступила в силу в течение 30 минут, используйте следующий синтаксис:

  Set-User -Identity  -STSRefreshTokensValidFrom $ ([System.DateTime] :: UtcNow)
  

В этом примере политика проверки подлинности немедленно применяется к пользователю laura @ contoso.com.

  Set-User -Identity [email protected] -STSRefreshTokensValidFrom $ ([System.DateTime] :: UtcNow)
  

Этот пример немедленно применяет политику аутентификации к нескольким пользователям, которые ранее были идентифицированы фильтруемыми атрибутами или текстовым файлом. Этот пример работает, если вы все еще находитесь в том же сеансе PowerShell и не изменили переменные, которые вы использовали для идентификации пользователей (впоследствии вы не использовали то же имя переменной для других целей). Например:

  $ Продажи | foreach {Set-User -Identity $ _ -STSRefreshTokensValidFrom $ ([System.DateTime] :: UtcNow)}
  

или

  $ BBA | foreach {Set-User -Identity $ _ -STSRefreshTokensValidFrom $ ([System.DateTime] :: UtcNow)}
  

Просмотр политик аутентификации

Чтобы просмотреть сводный список имен всех существующих политик аутентификации, выполните следующую команду:

  Get-AuthenticationPolicy | Формат-Имя таблицы-Авто
  

Чтобы просмотреть подробную информацию о конкретной политике аутентификации, используйте следующий синтаксис:

  Get-AuthenticationPolicy -Identity 
  

Этот пример возвращает подробную информацию о политике с именем Block Basic Auth.

  Get-AuthenticationPolicy -Identity «Блокировать базовую аутентификацию»
  

Подробные сведения о синтаксисе и параметрах см. В разделе Get-AuthenticationPolicy.

Изменить политики проверки подлинности

По умолчанию, когда вы создаете новую политику проверки подлинности без указания каких-либо протоколов, обычная проверка подлинности блокируется для всех клиентских протоколов в Exchange Online. Другими словами, значение по умолчанию для параметров (переключателей) AllowBasicAuth * - False для всех протоколов.

  • Чтобы включить обычную проверку подлинности для определенного отключенного протокола, укажите переключатель без значения.

  • Чтобы отключить обычную проверку подлинности для определенного включенного протокола, можно использовать только значение : $ false .

Командлет Get-AuthenticationPolicy можно использовать для просмотра текущего состояния переключателей AllowBasicAuth * в политике.

Этот пример включает базовую аутентификацию для протокола POP3 и отключает базовую аутентификацию для протокола IMAP4 в существующей политике аутентификации с именем Block Basic Auth.

  Set-AuthenticationPolicy -Identity «Блокировать базовую аутентификацию» -AllowBasicAuthPop -AllowBasicAuthImap: $ false
  

Подробные сведения о синтаксисе и параметрах см. В разделе Set-AuthenticationPolicy.

Настроить политику проверки подлинности по умолчанию

Политика проверки подлинности по умолчанию назначается всем пользователям, которым еще не назначена конкретная политика. Обратите внимание, что политики проверки подлинности, назначенные пользователям, имеют приоритет над политикой по умолчанию.Чтобы настроить политику проверки подлинности по умолчанию для организации, используйте этот синтаксис:

  Set-OrganizationConfig -DefaultAuthenticationPolicy 
  

В этом примере настраивается политика проверки подлинности с именем «Блокировать базовую проверку подлинности» в качестве политики по умолчанию.

  Set-OrganizationConfig -DefaultAuthenticationPolicy «Блокировать базовую аутентификацию»
  

Примечание

Чтобы удалить обозначение политики проверки подлинности по умолчанию, используйте значение $ null для параметра DefaultAuthenticationPolicy .

Используйте следующий пример, чтобы убедиться, что настроена политика проверки подлинности по умолчанию.

  Get-OrganizationConfig | Формат-таблица DefaultAuthenticationPolicy
  

Удалить политики проверки подлинности

Чтобы удалить существующую политику аутентификации, используйте следующий синтаксис:

  Remove-AuthenticationPolicy -Identity 
  

В этом примере удаляется политика с именем Test Auth Policy.

  Remove-AuthenticationPolicy -Identity «Проверка политики аутентификации»
  

Для получения подробной информации о синтаксисе и параметрах см. Remove-AuthenticationPolicy.

Как узнать, что вы успешно отключили обычную проверку подлинности в Exchange Online?

Для подтверждения того, что политика аутентификации была применена непосредственно к пользователям:

  1. Выполните следующую команду, чтобы найти значение отличительного имени (DN) политики аутентификации:

      Get-AuthenticationPolicy | Имя списка форматов, DistinguishedName
      
  2. Используйте значение DN политики аутентификации в следующей команде:

      Get-User -Filter "AuthenticationPolicy -eq ''"
      

    Например:

      Get-User -Filter "AuthenticationPolicy -eq 'CN = Блокировать базовую аутентификацию, CN = Политики аутентификации, CN = Конфигурация, CN = contoso.onmicrosoft.com, CN = ConfigurationUnits, DC = NAMPR11B009, DC = PROD, DC = OUTLOOK, DC = COM '"
      

Когда политика проверки подлинности блокирует запросы обычной проверки подлинности от определенного пользователя для определенного протокола в Exchange Online, ответ будет 401 Неавторизовано . Никакая дополнительная информация не возвращается клиенту, чтобы избежать утечки дополнительной информации о заблокированном пользователе. Пример ответа выглядит так:

  HTTP / 1.1 401 Неавторизованный
Сервер: Microsoft-IIS / 10.0
идентификатор запроса: 413ee498-f337-4b0d-8ad5-50d900eb1f72
X-CalculatedBETarget: DM5PR2101MB0886.namprd21.prod.outlook.com
X-BackEndHttpStatus: 401
Set-Cookie: MapiRouting = ######################################################################################################## #####; путь = / mapi /; безопасный; HttpOnly
X-ServerApplication: Exchange / 15.20.0485.000
X-RequestId: {3146D993-9082-4D57-99ED-9E7D5EA4FA56}: 8
X-ClientInfo: {B0DD130A-CDBF-4CFA-8041-3D73B4318010}: 59
X-RequestType: привязать
X-DiagInfo: DM5PR2101MB0886
X-BEServer: DM5PR2101MB0886
X-Powered-By: ASP.NET
X-FEServer: MA1PR0101CA0031
WWW-аутентификация: Basic Realm = "", Basic Realm = ""
Дата: среда, 31 января 2018 г., 05:15:08 GMT
Content-Length: 0
  

Управление обычной проверкой подлинности в центре администрирования Microsoft 365

В Центре администрирования Microsoft 365 в разделе Параметры > Параметры организации > Современная проверка подлинности вы можете указать протоколы в своем клиенте, для которых больше не требуется базовая проверка подлинности.Эти параметры негласно используют политики аутентификации. Если в прошлом были созданы политики аутентификации, изменение любого из этих параметров автоматически создаст первую новую политику аутентификации. Эта политика видна только через PowerShell. Для опытных клиентов, которые, возможно, уже используют политики проверки подлинности, изменения в центре администрирования Microsoft 365 изменят их существующую политику по умолчанию. Просмотрите журналы входа в Azure AD, чтобы получить представление о том, какие протоколы используют клиенты, прежде чем вносить какие-либо изменения.

Фильтрация локальных учетных записей пользователей Active Directory, которые синхронизируются с Exchange Online

Этот метод использует один конкретный атрибут в качестве фильтра для членов локальной группы Active Directory, которые будут синхронизироваться с Exchange Online. Этот метод позволяет отключить устаревшие протоколы для определенных групп, не затрагивая всю организацию.

В этом примере мы будем использовать атрибут Department , потому что это общие атрибуты, которые идентифицируют пользователей в зависимости от их отдела и роли.Чтобы просмотреть все расширенные свойства пользователя Active Directory, перейдите в Active Directory: Get-ADUser Default и Extended Properties.

Шаг 1. Найдите пользователей Active Directory и установите атрибуты пользователей Active Directory

Получить участников группы Active Directory

Для выполнения этих действий требуется модуль Active Directory для Windows PowerShell. Чтобы установить этот модуль на свой компьютер, вам необходимо загрузить и установить средства удаленного администрирования сервера (RSAT).

Выполните следующую команду в Active Directory PowerShell, чтобы вернуть все группы в Active Directory:

  Get-ADGroup -Filter * | выберите -Property Name
  

После того, как вы получите список групп, вы можете запросить, какие пользователи принадлежат к этим группам, и создать список на основе любого из их атрибутов.Мы рекомендуем использовать атрибут objectGuid , поскольку его значение уникально для каждого пользователя.

  Get-ADGroupMember -Identity "" | select -Property objectGuid
  

В этом примере возвращается значение атрибута objectGuid для членов группы с именем «Разработчики».

  Get-ADGroupMember -Identity "Разработчики" | select -Property objectGuid
  
Установить фильтруемый атрибут пользователя

После определения группы Active Directory, в которую входят пользователи, необходимо установить значение атрибута, которое будет синхронизироваться с Exchange Online для фильтрации пользователей (и в конечном итоге отключить для них обычную проверку подлинности).

Используйте следующий синтаксис в Active Directory PowerShell, чтобы настроить значение атрибута для членов группы, которые вы определили на предыдущем шаге. Первая команда идентифицирует членов группы на основе их значения атрибута objectGuid . Вторая команда присваивает членам группы значение атрибута Department .

  $ переменная1 = Get-ADGroupMember -Identity "" | выберите -ExpandProperty "objectGUID"; Foreach ($ user в $ variable1) {Set-ADUser -Identity $ user.ToString () -Add @ {Department = ""}}
  

В этом примере для атрибута Department устанавливается значение «Разработчик» для пользователей, которые принадлежат к группе с именем «Разработчики».

  $ variable1 = Get-ADGroupMember -Identity "Разработчики" | выберите -ExpandProperty "objectGUID"; Foreach ($ user в $ variable1) {Set-ADUser -Identity $ user.ToString () -Add @ {Department = "Developer"}}
  

Используйте следующий синтаксис в Active Directory PowerShell, чтобы убедиться, что атрибут был применен к учетным записям пользователей (сейчас или в прошлом):

  Get-ADUser -Filter "Department -eq ''" -Properties Department
  

В этом примере возвращаются все учетные записи пользователей со значением «Разработчик» для атрибута Department .

  Get-ADUser -Filter «Department -eq 'Developer'» -Properties Department
  

Шаг 2. Отключите устаревшую проверку подлинности в Exchange Online

Примечание

Значения атрибутов для локальных пользователей синхронизируются с Exchange Online только для пользователей, у которых есть действующая лицензия Exchange Online. Дополнительные сведения см. В разделе Добавление пользователей по отдельности или массово.

В синтаксисе Exchange Online PowerShell используются следующие команды (две для идентификации учетных записей пользователей, а другая для применения политики к этим пользователям):

  $  = Get-User -ResultSize unlimited -Filter 
$  = $ .MicrosoftOnlineServicesID
$  | foreach {Set-User -Identity $ _ -AuthenticationPolicy "Block Basic Auth"}
  

В этом примере политика с именем «Блокировать базовую аутентификацию» назначается всем синхронизированным учетным записям пользователей, атрибут Department которых содержит значение «Разработчик».

  $ developerUsers = Get-User -ResultSize unlimited -Filter "(RecipientType -eq 'UserMailbox') -and (отдел -like '* developer *')"
$ developers = $ developerUsers.MicrosoftOnlineServicesID
$ разработчики | foreach {Set-User -Identity $ _ -AuthenticationPolicy "Block Basic Auth"}
  

Если вы подключаетесь к Exchange Online PowerShell в сеансе Active Directory PowerShell, вы можете использовать следующий синтаксис для применения политики ко всем членам группы Active Directory.

В этом примере создается новая политика проверки подлинности с именем Marketing Policy, которая отключает обычную проверку подлинности для членов группы Active Directory с именем Marketing Department для ActiveSync, POP3, прошедших проверку подлинности клиентов SMTP и IMAP4.

Примечание

Известное ограничение в Active Directory PowerShell не позволяет командлету Get-AdGroupMember возвращать более 5000 результатов. Таким образом, следующий пример работает только для групп Active Directory, в которых меньше 5000 членов.

Автор: alexxlab

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *