Powershell – установка флага защиты от удаления в Active Directory


При запуске на домен-контроллере BPA (Best Practice Analyzer) и получил предупреждение: «All OUs in this domain should be protected from accidental deletion».

Логично и полезно. Только как разобраться среди сотен OU, где настройка стоит, а где нет? Оказывается это легко сделать с помощью Powershell. Читать далее

Реклама

Powershell – закрываем открытые файлы


Периодически наблюдаю проблему: на терминальном сервере пользователь открывает файлы на сетевой шаре, далее закрываем сессию пользователя, проблема – некоторые файлы остаются в статусе открытых и заблокированных на файловом сервере.

Через какой-то достаточно длительный таймаут файлы конечно будут закрыты, но если пользователя или пользователей «выгоняли», потому что требовалось заменить эти файлы (например, модули программы), то нужно как можно быстрее разблокировать файлы. Сделать это можно принудительно удалив открытые коннекты к файлам. Читать далее

Exchange Server 2013 – файл подкачки. Часть 2.


В первой части Exchange Server 2013 – файл подкачки. Часть 1 были выяснены рекомендации по настройке файла подкачки со стороны продуктовой группы. Интересно осмыслить эти рекомендации более глубоко. Начнём с простых истин. Читать далее

Lync Server 2013 – дружим лесами


Всем хорошо известно, что можно настроить Lync одной компании на общение с Lync других компаний. Это называете федерация и для её реализации, требуется настройка целой инфраструктуры, включающей Edge серверы.

Есть ситуации, когда можно обойтись меньшими затратами и сделать всё проще.

Вот такая ситуация. Есть два филиала одной компании со своей инфраструктурой, которые объединяют свои изолированные локальные сети, или две компании, которые юридически сливаются в одну. В таких случаях проводится миграция–слияние лесов, объединение почтовых систем, в том числе объединение Lync инфраструктуры. Читать далее

Exchange Server 2013 – файл подкачки. Часть 1


Какие требования предъявляются к файлу подкачки со стороны продуктовой группы? Читать далее

Как проще всего создать письмо-приветствие


Не секрет, что правильная постановка задачи может многократно упростить и удешевить решение.

Вот пример. Иной раз при создании почтовых ящиков требуется положить в новый почтовый ящик письмо-приветствие с полезной для нового сотрудника информацией. Решений может быть несколько: можно просто написать инструкцию администратору, какие действия ему нужно выполнить, и включить в эти действия отправку письма-приветствия или поручить это отделу кадров или начальнику нового сотрудника; можно решить задачу не организационно, а технически – создавать новые почтовые ящики скриптом и сделать в нем шаг по отправке письма-приветствия; можно использовать Script Agent, который имеется в Exchange, чтобы автоматизировать дополнительные действия при создании нового почтового ящика; можно кастомизировать Outlook, чтобы при создании профиля создавалось письмо-приветствие; можно … и т.д. Читать далее

Exchange Server и SIDHistory


При миграции из одного леса в другой традиционно используется специальный инструмент – ADMT. Так как ресурсы, к которым имеют доступ пользователи мигрируются на втором этапе после миграции учётных записей, то для сохранения доступа к ещё несмигрированным ресурсам используется SIDHistory. ADMT имеет возможности для миграции некоторых видов ресурсов: миграция заключается в замене старых SID на новые, например, при доступе к файлам.

Почтовые ящики также являются ресурсом и имеют некоторые особенности, которые нужно учитывать при миграции. Но ADMT нам тут не помощник: этот инструмент не имеет средств для исправления нюансов связанных с особенностями доступа к почтовым ящикам. Читать далее