вторник, 16 июня 2015 г.

PowerShell: добавляем внешние контакты в Exchange оптом

Честно сказать не знаю, как реализовано в Exchange 2013, но в 2010 для меня это была некая головная боль.
Задача типичная: есть "кривой-косой" список в Word\Excel\TXT внешних контактов, из которых необходимо организовать лист рассылки. Вариант локального листа не устраивает, т.к. на него должны писать "иные" люди и иметь возможность отвечать. Т.е. принципиально разные решения. В силу того, что пользователю предоставить такие возможности достаточно проблематично (это и запись в определенный OU + возможность Create контактов в Exchange) - приходится делать это самому. Поехали!

среда, 3 июня 2015 г.

ASA 5512X Проброс\мапинг портов

Task: открыть 80 порт для определенного интерфейса и замапить его в 3389, на один из локальных хостов. 

В качестве интерфейса управления - я использую ASDM-IDM Launcher но по большому счету - все это вполне реально сделать в терминале Putty или др. Например мульти-строки я выполнял в CLI (Command Line Interface), который также доступен из ASDM.





Восстановление почтовой базы данных Exchange 2010. Не удалось подключить базу данных.

"С каждым бывает..." "С каждым случается..." И даже если у вас есть ИБП (как это было и  в нашем случае) - никто не гарантирует, что при резком выключении электричества - ваша почтовая база данных выживет. А точнее: захочет ли она с вами дальше работать? :)
Один из таких случаев нас привел к печальным последствиям, которые все-же удалось решить с наименьшими потерями.
Помогли различные ресурсы,  а один даже удалось найти на русском языке :)
Поэтому статья не будет ничем новым, кроме как копией, с целью гарантированной сохранности этой ценной информации :)

LAPS - MS Local Administrator Password Solution – управление паролями локальных администраторов в домене

Безопасность локальных учетных записей Администратора, на компьютерах в домене, всегда очень важный вопрос. Для регулировки доступа к этой учетной записи, ранее, использовалась групповая политика, которая позволяла управлять локальными учетными записями пользователей вплоть до изменения на них паролей. Но в мае 2014 года Microsoft выпустила обновление, которое отключает функционал смены паролей. Т.к. этот функционал признан уязвимым.
Сейчас существует множество вариантов "на коленке", в т.ч. с использованием IIS, скриптов и т д. Однако существует прекрасная утилита, которая позволяет раз и навсегда решить этот вопрос и управлять паролями не только централизованно, но и всевозможно ограничивать доступ к просмотру информации. Встречайте: LAPS !