Конечно, дареной ракете в дюзы не смотрят, но почему я?: декабря 2014

четверг, 25 декабря 2014 г.

Exchange shell. View dynamic group member.

$MarketingGroup = Get-DynamicDistributionGroup "Marketing Group"

Get-Recipient -RecipientPreviewFilter $MarketingGroup.RecipientFilter -OrganizationalUnit $MarketingGroup.RecipientContainer

from here

среда, 24 декабря 2014 г.

Outlook + AD. Автоматическое создание/добавление подписей

Самый популярный вариант подписи - смотрел сначала на alexxhost.ru
Но у этого варианта есть огромный минус - подпись нельзя подставить в конец своего сообщения, ну не умеет этого exchange в базе.
Есть софт от сторонних разработчиков. Но за бабло.

Пример. Взято с kvazar.wordpress.com
--------------------------

On Error Resume Next
Set objSysInfo = CreateObject("ADSystemInfo")

strUser = objSysInfo.UserName
Set objUser = GetObject("LDAP://" & strUser)

strRegard = "С уважением,"
'Получаем полное имя
strName = objUser.FullName
'Должность
strTitle = objUser.Title
'Подразделение
strDepartment = objUser.Department
'Компания
strCompany = "ООО Рожки да Ножки"
'strCompany = objUser.Company
'Номер телефона
strPhone = objUser.telephoneNumber
'Сотовый
strMobile = objUser.mobile
'Факс
strFax = objuser.facsimileTelephoneNumber
'IP-телефон, у себя не использую, так как внутренний номер дописываю в поле основного телефона
'strIntPhone = objuser.ipPhone
'Получаем почтовый индекс
strPostIndex = ObjUser.postalCode
'Город
'strCity = objuser.l
'Улица
'strStreet = objuser.streetAddress
'адрес электронной почты
strEmail = objuser.mail
'WEB страница
strWeb = "http://www.rojki-da-nojki.ru"
'Логотип организации
strLogo = "\\rojki.nojki\NETLOGON\logo.gif"

Set objWord = CreateObject("Word.Application")
Set objDoc = objWord.Documents.Add()
Set objSelection = objWord.Selection
Set objEmailOptions = objWord.EmailOptions
Set objSignatureObject = objEmailOptions.EmailSignature
Set objSignatureEntries = objSignatureObject.EmailSignatureEntries

'Задаем настройки шрифта
'Шрифт
objSelection.Font.Name = "Arial"
'Размер
objSelection.Font.Size = "10"
'Цвет, можно указывать в десятичном или RGB формате, тогда: RGB(0, 55, 110)
objSelection.Font.Color = -738164481
'Формат
objSelection.ParagraphFormat.Space1

objSelection.TypeText strRegard
objSelection.TypeText CHR(11)
'Вставляем полное имя
'''objSelection.TypeText strName
'''objSelection.TypeText CHR(11)
'Должность
objSelection.TypeText strTitle
objSelection.TypeText CHR(11)
'Подразделение
'objSelection.TypeText strDepartment
'objSelection.TypeText CHR(11)
'Компанию
objSelection.TypeText strCompany
objSelection.TypeText CHR(11)
'Вставляем полное имя
objSelection.TypeText strName
objSelection.TypeText CHR(11)
'Уменьшаем размер шрифта для адреса
objSelection.Font.Size = "9"
'Почтовый адрес
'objSelection.TypeText strPostIndex & ", г. " & strCity & ", " & strStreet
'objSelection.TypeText CHR(11)
'Телефон
'objSelection.TypeText "Тел. " & strPhone ' доб. & strIntPhone
objSelection.TypeText "Тел. +7(000)123-45-67 " & strPhone ' доб. & strIntPhone
objSelection.TypeText CHR(11)
'Сотовый
'objSelection.TypeText "Моб. " & strMobile
objSelection.TypeText "" & strMobile
objSelection.TypeText CHR(11)
'Факс
'objSelection.TypeText "Факс " & strFax
'objSelection.TypeText CHR(11)
'Изменяем цвет для адреса электронной почты и сайта
objselection.font.color = RGB(0, 0, 255)
'корпоративный сайт
objSelection.Hyperlinks.Add objSelection.Range, strWeb, "", "", strWeb
objSelection.TypeText CHR(11)
'Вставляем адрес почты
objSelection.Hyperlinks.Add objSelection.range, "mailto:" & strEmail, , , strEmail
objSelection.TypeText CHR(11)

'логотип компании
objSelection.InlineShapes.AddPicture(strLogo)

Set objSelection = objDoc.Range()

objSignatureEntries.Add "Company Signature", objSelection
objSignatureObject.NewMessageSignature = "Company Signature"
objSignatureObject.ReplyMessageSignature = "Company Signature"

objDoc.Saved = True
objDoc.Close
objWord.Quit

--------------------------

среда, 17 декабря 2014 г.

Мелкие принтеры HP и грабли со сканером через сеть

Пример в 1522, но работает с 1120n и другим г
Собсно, источник

[copypaste]
Томить не буду, мой сборный рецепт как заставить HP LaserJet M1522 сканировать по сети на windows7 64bit.
Первым делом обновляем прошивку аппарата тут
Затем в файл hosts добавляем строку с указанием ip адреса аппарата (например 192.168.1.1 LaserJet M1522)
После этого скачиваем пак с нужными драйверами и утилитой подключения сканера (спасибо народному умельцу)hp_m1522n_win7_scanner.
Утилиту запускаем от имени админа, вбиваем ip аппарата, выбираем нужную операционку и нажимаем на кнопку установить драйвера. После завершения процесса установки проверяем наличие сканера в устройствах.
Всё, можно пользоваться.
Небольшое отступление: прописывать в host файл ip адрес принтера обязательно (уж не знаю какая взаимосвязь) иначе даже после установки драйверов сканер работать откажется сославшись на недоступность сканера.
[/copypaste]

Еще можно тут проникнуться.

понедельник, 15 декабря 2014 г.

Mdaemon gateway ldap user verification

LDAP alternative port (no secured): 3268
Host name or ip: mycompany.ru
User name or Bind DN: COMPANY\active_directory_user
Password / Minger Shared Secret: password
Base entry DN: DC=COMPANY,DC=RU
Search filter: (&(objectclass=user)(|(mail=$EMAIL$)(mail=SMTP:$EMAIL$)(proxyAddresses=SMTP:$EMAIL$)))

MDaemon как SMTP релей для exchange

Gateway AUTH password:
username = gateway domain name
источник
---
Также нужно выставить галки:
securiy -> security settings -> relay control:

... useless sent via authenticated smtp session - для работы gateway auth password
... useless sent from a trusted host ot ip - для разрешения анонимного релея
Для пересылки с внутреннего exchange:
в trusted hosts, соответственно, прописать ip нашего внутреннего exchange
Для использования релея извне:

Использовать gateway auth password

А еще - Mdaemon as relay
Mdaemon admin manual online

MDaemon, hide version

Добавить в mdaemon.ini параметр:
StickHeadInSand=Yes

источник

суббота, 13 декабря 2014 г.

Обратная сторона бандерлога: Восстановление DSRM-пароля Win2k8 R2 когда уже попа

Понадобилось на убитом КД, админ которого не удосужился сохранить DSRM-пароль.

Восстановить его можно с помощью "offline win password recovery", что
есть в главной менюшке Hiren's Boot CD. Можно его грохнуть совсем и
заходить в режим восстановления без пароля.

источник

Exchange 2010 + Outlook 2010. Запрос пароля при перезагрузке/недоступности сервера

Чтобы outlook не спрашивал пароль сразу при недоступности сервера - помогло такое решение. Однако, после появления сервера "в сети" - автоматического переподключения не происходит. Outlook переподключается к Exchange через 8+ минут.
В общем, частичное решение:

HKEY_CURRENT_USER\Software\Microsoft\exchange
"ConnTimeout"=dword:0000e678

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\RPC
"TransientFailureBackoff"=dword:00060000
"EnableRetryImplicitCredentials"=dword:00000001

нагуглено отсюда, смотреть последнее сообщение.

+ посмотреть
Get-AutodiscoverVirtualDirectory
Set-AutodiscoverVirtualDirectory -Identity 'Autodiscover (Default Web Site)' -InternalUrl 'https://autodiscover.company.local'

отсюда

+ посмотреть отключение Outlook Anywhere через gpo
Outlook 2007 http://support.microsoft.com/kb/961112/ru
Outlook 2010 http://support.microsoft.com/kb/2426686/ru

спасибо, http://forum.ru-board.com

пятница, 12 декабря 2014 г.

Adobe Reader 11.0.10 ru msi

Собрал, вот.

среда, 10 декабря 2014 г.

MapiExceptionUnexpectedMailboxState: Unable to delete mailbox.

Служба репликации почтовых ящиков Microsoft Exchange завершила запрос 'company.local/MSK/Users/Производство/Старшие смены/Иванов Иван Иванович' (e1e166b1-97a4-4643-af84-a4247a529f7e) с предупреждениями.
Предупреждение. Не удалось очистить исходный почтовый ящик после перемещения.
Сведения об ошибке: MapiExceptionUnexpectedMailboxState: Unable to delete mailbox. (hr=0x80004005, ec=2634)

Нагуглено:
http://welcometoviktorp.wordpress.com/2013/08/

Решение:

Вывод всех почтовых ящиков помеченных как SoftDdelete в определенной базе:

Get-MailboxStatistics -Database «Database Name in Here» | Where-Object {$_.DisconnectDate -Notlike $NULL} | Format-Table DisplayName, DisconnectDate, MailboxGuid, DisconnectReason –Wrap

Удаление всех отключенных почтовых ящиков с пометкой SoftDelete в определенной базе:

$Mailboxes = Get-MailboxStatistics -Database «Database Name in Here» | where {$_.DisconnectReason -eq “SoftDeleted”}
$Mailboxes | foreach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState SoftDeleted}

Удаление выбранного почтового ящика в базе данных

Remove-StoreMailbox -database “Mailbox name in here” -identity “User Alias here” -MailboxState SoftDeleted

понедельник, 8 декабря 2014 г.

Инструмент для быстрого создания карты сети MS

Microsoft Active Directory Topology Diagrammer
Нагуглено здесь
Гуглил вообще про другое :}

воскресенье, 7 декабря 2014 г.

How to export exchange 2003 (or older) mailbox over 2gb to pst

ExMerge не может экспортировать файл больше 2Gb. Плохо.
Через MS Outlook - нельзя множественный экспорт сделать. Плохо.
Альтернатива - DigiScope.
Надеюсь, поможет. Или есть какие то еще способы?

Использование exchange linked mailbox при миграции

regular to linked:
Set-User -id aaa -LinkedMasterAccount OLD\user -LinkedDomainController dc.old.local -LinkedCredential(get-credential)

Add-MailboxPermission -identity "aaa" -user "OLD\user" -AccessRights FullAccess -InheritanceType All

linked to regurlar:
Set-User -Identity aaa@new.ru -LinkedMasterAccount $null

!see mailbox permission too!
!enable user account aaa@new.ru too!

суббота, 6 декабря 2014 г.

Exchange owa/ecp - автоматический вход. Добавление узла в интрасеть через gpo.

На момент большой миграции надо сделать всем пользователям почту через owa. Чтобы пользователь входил в почту через браузер без ввода пароля надо поменять пару настроек:
В конфигурации сервера - клиентский доступ - owa и ecp изменить:
использовать проверку подлинности на основе форм - домен и имя пользователя
на
использовать один или несколько стандартных способов проверки подлинности - встроенная проверка подлинности windows.
перезапустить iis.
также, на всех клиентских компьютерах, в параметрах IE, в зоне "местная интрасеть" должен быть добавлен fdqn нашего сервера с owa и ecp.
А чтобы не пришлось бегать ручками, добавим https://myexchange.domain.local/owa в интранет через gpo: конфигурация пользователя - административные шаблоны - компоненты windows - internet explorer - панель управления браузером - вкладка безопасность - список назначений зоны для веб-сайтов.

Значения по номерам зон:
1 - интрасеть
2 - доверенные узлы
3 - зона интернет
4 - зона огрниченных узлов
Картинка тыкабельна.

источник 1
источник 2

среда, 3 декабря 2014 г.

Публикация / Перепубликация сервера лицензирования

Manually Publishing a License Server for Enterprise Discovery

Typical problems that cause the failure of publishing the TS License Server are:

    If during the installation of the License Server, Active Directory was down and the License Server was not published in the Catalog.
    If the License Server was installed in Enterprise mode, but without Enterprise Administrator Credentials, it will not be published in the Catalog.

In these cases, the License Server may need to be manually published. You may also have to create the TS-Enterprise-License-Server object if it does not yet exist in the Catalog Server.

Publishing a License Server

We can manually publish the Terminal Server License Server, using one of the following two methods,

Using "Active Directory Sites and Services":

    Open the "Active Directory Sites and Services" snapin; Start -> Programs -> Administrative tools -> "Active Directory Sites and Services"
    Select the Site in which you wish to publish the Terminal Server License Server
    Open the "TS-Enterprise-License-Server" Object. If the "TS-Enterprise-License-Server" object is does not exist, you may have to create it. See below.
    Under the "Licensing Setting" tab click on the "Change" button
    Add the License Server machine name and click OK

Using ADSI Edit tool:

    Open the ADSI* Edit tool
    Select the "CN=Configuration" node
    Select the "CN=Sites"
    Open the node of the site where you wish to publish the License Server
    Open the "CN= TS-Enterprise-License-Server" Object in the right hand panel of the UI. If the "CN=TS-Enterprise-License-Server" Object is not present use "Creating the "TS-Enterprise-License-Server" Object in the Catalog" to create the "TS-Enterprise-License-Server" Object
    Select the "siteServer" Attribute and click "Edit"
    Give the License Server machine name in the LDAP form (for example "CN=LSMachine,CN=Computers,DC=example,DC=com") and click "Add"

Creating the "TS-Enterprise-License-Server" Object in the Catalog

    Open ADSI Edit tool
    Select the "CN=Configuration" node
    Select the "CN=Sites" node
    Open the node of the site where you wish to create the "TS-Enterprise-License-Server" object. If there is no such node then there is no License Server installed in "Enterprise mode" in that particular site
    Action -> New -> Object
    Select the "licensingSiteSettings" class
    Give the Value as "TS-Enterprise-License-Server"
    Click Finish

Manually Un-Publishing a License Server

Typical scenarios that may require manually un-publishing License Server:

    While the License Server was being uninstalled, Active Directory was down and License Server could not be un-published from the Catalog.
    If you uninstalled the License Server, but without Enterprise Administrator Credentials, in that case also License Server won't be Un-Published from the Catalog.
    If License Server machine is being moved from domain to workgroup, then License Server scope automatically changes to workgroup mode. It needs to be un-published manually from the Catalog.

In all of these cases, the entry that is left behind in the TS-Enterprise-License-Server object would cause the TS servers to still look for the License Server, even though the LS server may no longer be available or may have moved to a different network. This may lead problems in license discovery and cause the TS servers to not find the type of CAL needed for a particular user. Therefore, it is a good idea to keep the list as current as possible by manually un-publishing a removed License server from the list in the TS-Enterprise-License-Server object.

Un-Publishing a License Server

We can manually Un-Publish Terminal Server License Server using ADSI Edit tool.

    Open ADSI Edit tool*
    Select the "CN=Configuration" node
    Again select the "CN=Sites"
    Open the node of the site, where one wishes to publish the License Server
    Open the "CN= TS-Enterprise-License-Server" Object in right hand panel of the UI
    Select "siteServer" Attribute and click "Edit"
    Select the License Server name under the heading "Value" and click "Remove"

Note that the "Active Directory Sites and Services" tool doesn't support removing an entry from a Catalog Server object.

White Paper on Terminal Server License Server is available at http://www.microsoft.com/windowsserver2003/techinfo/overview/termservlic.mspx

*ADSI Tool can be downloaded from

http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en

Licensing, Author: Ratnesh Yadav

четверг, 25 декабря 2014 г.

среда, 24 декабря 2014 г.

среда, 17 декабря 2014 г.

понедельник, 15 декабря 2014 г.

суббота, 13 декабря 2014 г.

пятница, 12 декабря 2014 г.

среда, 10 декабря 2014 г.

понедельник, 8 декабря 2014 г.

воскресенье, 7 декабря 2014 г.

суббота, 6 декабря 2014 г.

среда, 3 декабря 2014 г.

#