Скрыть внешние контакты из адресной книги Exchange
Get-Contact -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailContact’)} | Set-MailContact -HiddenFromAddressListsEnabled $true
Блог-напоминалка о вещах, которые часто забываются.
Get-Contact -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailContact’)} | Set-MailContact -HiddenFromAddressListsEnabled $true
Для начала даем доступ пользователю на импорт и экспорт ящика. Без этого права командлет будет выдавать ошибку. New-ManagementRoleAssignment -Role «Mailbox Import Export» -User «Administrator» Затем можно отыскать почтовые ящики, которые не использовались 120 дней. Get-MailboxDatabase | Get-MailboxStatistics | where {$_.Lastlogontime -lt (get-date).AddDays(-120)} | Sort Lastlogontime -desc | ft DisplayName,ItemCount,Lastlogontime И отключенные почтовые ящики во […]
System — Scripts Создаем новый скрипт со следующим содержанием Далее в System — Scheduler создаем новое расписание с необходимыми параметрами интервала его работы и со следующим содержанием где Backup2SD это название скрипта. Не забыть сделать папку Backup на sd карточке.
1. Включаем в службах две службы Microsoft Exchange IMAP4 (режим запуска ставим авто) и Внутренняя служба IMAP4 Microsoft Exchange (режим запуска так же авто). Запускаем службы. Через командлеты это делается следующим образом: Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic 2. Теперь в Exchange Management Shell устанавливаем параметры IMAP Set-ImapSettings -ExternalConnectionSettings […]
Часто бывает так, что локальный интерфейс микротика отваливается от коммутатора HPE V1910-24G и подключается со скоростью 100мбит/с. Прошивки везде стоят последние, выставление режима порта принудительно в 1000Мбит только убирает возможность повторного подключения, так как повторно цепляться хочет только на 100. В шедулер засунул скрипт, который будет отрабатывать и проверять состояние интерфейса с названием eth2-Local каждые […]
В конец файла /catalog/view/theme/default/stylesheet/stylesheet.css добавить: /* Вывод товаров в две колонки в мобильной версии */@media (max-width: 768px) { .product-grid.col-lg-4{width:50%;}.product-grid {padding-right:2px;padding-left:2px;margin-bottom: -15px;}}
Идем редактор шаблонов — Открываем файл common/column_lift.twig и убираем класс hidden-xs Было: {% if modules %}<aside id=»column-left» class=»col-sm-3 hidden-xs»>{% for module in modules %}{{ module }}{% endfor %}</aside>{% endif %} Стало: {% if modules %}<aside id=»column-left» class=»col-sm-3″>{% for module in modules %}{{ module }}{% endfor %}</aside>{% endif %}
После установки данной системы она начала ловить спам на пользователей, которых не существует в почтовой системе, хотя была установлена настройка, которая должна была отклонять такие письма. Оказалось, чтобы проксмокс корректно получал 450 отлуп в Exchange должен быть предустановлен антиспам агент (Обходился без него, работал ORF фильтр) После установки антиспам агента, Proxmox перестал принимать спам для […]
/opt/letsencrypt/letsencrypt-auto renew После этой команды выпадала ошибка .well-known. Решилась добавление алиаса в конфиг nginx. location ^~ /.well-known/acme-challenge/ {allow all;default_type «text/plain»;} Затем рестарт NGINX.
Создание анонимного соединителя получения на Exchange 2016. Поток обработки почты — Соединители получения — Плюс Задаем имя коннектора, например, Anonymous. Роль: Интерфейс транспорта (Frontend Transport) Тип: Настраиваемый (Custom) В прослушиваемых адресах указываем локальный адрес сервера и порт 25. В определении области указываем IP адреса, которые будут иметь возможность анонимно отправлять почту с данного коннектора. […]
Выключаем виртуальную машину. Идем в свойства — VM options — Advanced — Edit Configuration. Добавляем следующие параметры виртуалки Name Value tools.syncTime 0 time.synchronize.continue 0 time.synchronize.restore 0 time.synchronize.resume.disk 0 time.synchronize.shrink 0 time.synchronize.tools.startup 0 time.synchronize.tools.enable 0 time.synchronize.resume.host 0
Set-RemoteDomain * -NDREnabled $false — отключение ндр для всех доменов сразу. Либо указываем обслуживаемый домен вместо звездочки. Set-RemoteDomain domain.com -DeliveryReportEnabled $false — отключение отчетов о доставке в домене domain.com
В Exchange 2013 и выше, из соображений безопасности, Microsoft отключила возможность подключать ящики пользователей в OWA для всех администраторов домена и юзеров входящих в группы Exchange запретительными правами. Это можно увидеть в ADSI, подключившись к Конфигурации и далее по пути CN=Databases,CN=Exchange Administrative Group,CN=Administrative Groups,CN=Domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=local Во всяких разных заметках пишут, что надо удалить себя из […]
Данный командлет отключает у всех пользователей организации отчет о прочтении писем на мобильных устройствах. Get-Mailbox -RecipientTypeDetails UserMailbox | Set-CASMailbox -ActiveSyncSuppressReadReceipt $true
RemoteApp на Windows Server 2016 без Active Directory. Не нашел мануалов по этому поводу в сети. Максимум что было, это вопросы в статьях по 2012r2 — «будет ли это работать на 2016?» Ответ — будет! На мелочах, по типу лицензирования RDS внимание заострять не буду, если Вы дошли до этой статьи, вы как минимум умеете […]
Настройка opnSense в качестве OpenVPN клиента для FrootVPN и других подобных сервисов. Из личного кабинета FrootVPN скачиваем файл настройки необходимого вам сервера. Я использую Германию, Франкфурт и получаю файл .ovpn. В этом файле перечислены настройки подключения, которые необходимо внести в opnSense. Для начала идем в Система — Доверенные сертификаты — Полномочия. Нажимаем кнопку +Добавить, даем […]
При мониторинге Zabbix роутеров Mikrotik по SNMP, есть такая проблема, что срабатывает триггер Interface Link Down если от точки отключился последний клиент. Соответственно когда на точке будут появляться клиенты и отключаться от нее, при отсутствии клиентов всегда будет вылетать ошибка в Zabbix. Для решения этой проблемы в прототипе триггеров я добавил еще пару условий для […]
Как настроить Mikrotik для обхода блокировок Роскомнадзор. Настраиваем VPN соединение на микротике до готового или купленного впн сервера. В моем случае купленный FrootVPN. Я использую L2TP соединение без шифрования. Подключаюсь к питерскому серверу. В IP — Firewall — Mangle помечаем трафик который идет на Dst. Address List = RKN маркером RKN В IP — Firewall […]
Открываем консоль Symantec Endpoint Protection Manager Клиенты Выбираем группу у которой хотим скрыть иконку в трее (например сервера терминалов) Переходим в Полтиики Раскрываем «Параметры расположения» — Параметры управления интерфейсом клиенты — Задачи — Изменить параметры Выбираем наш метод управления (Управление сервером) и жмем кнопку Настроить. В открывшемся окне убираем галку с отображения иконки в трее. […]
C:\Windows\System32\slmgr.vbs /ipk
По умолчанию Outlook Web App работает с самоподписанным сертификатом. Задача, опубликовать OWA в Интернет и обезопасить подключение пользователей к нему. В Интернете в основном описывается ситуация, когда этот сертификат формируется и заказывается через саму консоль ECP и дальше там же активируется, этого в интернете полно, но в моем кейсе сертификат уже был куплен и выпущен […]
Для постоянного отключения SELinux, измените файл /etc/selinux/config и установите SELINUX=disabled как показано ниже. После этого перезагрузите сервер. # cat /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=0
/etc/yum.repos.d/webmin.repo [Webmin] name=Webmin Distribution Neutral baseurl=http://download.webmin.com/download/yum enabled=1 rpm —import http://www.webmin.com/jcameron-key.asc yum -y install webmin) [NGINX] Качаем отсюда http://nginx.org/ru/linux_packages.html#stable пакет репозитория Сам пакет Устанавливаем. Кроме того, конфигурацию репозитория можно добавить вручную без установки пакета nginx-release. Создайте файл с именем /etc/yum.repos.d/nginx.repo и таким содержимым: [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 Замените “OS” на “rhel” или “centos”, в […]
Если на вашем сайте главная страница хоть и генерируется динамически, но меняется достаточно редко, можно сильно снизить нагрузку на сервер, закэшировав ее в nginx. При высокой посещаемости даже кэширование на короткий срок (5 минут и меньше) уже дает огромный прирост в производительности, ведь кэш работает очень быстро. Даже закэшировав страницу всего на 30 секунд, вы […]
Нужно в putty в настройках Windows — Colours параметр Indicate bolded text by Changing поставить в значение The Colour И сразу в Midnight Commander цвета станут правильными! Относится к Windows 8 и Windows 8.1
Переходим по адресу chrome://flags/#enhanced-bookmarks-experiment и в списке выбираем пункт отключить.? Теперь диспетчер закладок как раньше.
Мой AC68U прошитый Merlin подключается к OpenVPN серверу и весь трафик идет через туннель, но на некоторые адреса мне нужен прямой линк, поэтому я создаю скрипт для добавления статического маршрута до нужного хоста/сети 1. Включаем в администрировании jffs, ssh 2. Подключаемся по ssh, идем в /jffs/scripts и создаем там файлик openvpn-event [touch openvpn-event] 3. Добавляем […]
Возникла надобность поднять свой VPN-сервер на роутере, а точнее дополнительный, так как обычный PPTP уже был настроен, но доблестный МТС режет GRE туннель и из-за этого нет возможности к нему подключаться. Выход — разбираться и ставить OpenVPN. 1. Будем считать, что прошивка на роутере уже установлена. Внутренний IP адрес роутера 192.168.111.1 В сети очень много […]
Для записи образа FreeBSD на флешку надо выполнить следующие действия: 1. Качаем образ с www.freebsd.org (к примеру ‘FreeBSD-8.3-RELEASE-amd64-memstick.img’) 2. Подключаем флеш-накопитель к маку, запускаем дисковую утилиту, кликаем правой кнопкой мыши по флешке в боковом меню и выбираем пункт «Информация». В появившемся окне смотрим строку «Идентификатор диска» (там написано что-то вроде disk3). 3. Запускаем Терминал из […]
Чтобы активировать постоянные ссылки WordPress и nginx в конфиге нужно прописать это try_files $uri $uri/ /index.html; строкой try_files $uri $uri/ /index.php?q=$uri&$args; Например: location / { try_files $uri $uri/ /index.php?q=$uri&$args; }
Для запуска активации операционной системы по телефону выполните следующее: 1. Нажмите Пуск — Выполнить. 2. Введите «slui 4» (без кавычек) и нажмите кнопку Ввод.
Как добавить драйвера в образ Windows Server 2012 с помощью Powershell Перед началом работы создадим следующую структуру каталогов: Каталог Drivers – содержит предварительно распакованные драйвера для Windows Server 2012 (которые предполагается интегрировать в дистрибутив). Каталог ISO – в каталоге хранится распакованный iso образ Windows Server 2012 Каталог Mount – пустой каталог, в который в дальнейшем […]
Дуглас Адамс — Автостопом по Галактике Ричард Адамс — Обитатели Холмов Джеффри Арчер — Каин и Авель Джин Ауэл — Клан пещерного медведя Антония Байетт — Обладать Ричард Бах — Чайка по имени Джонатан Ливингстон Джон Бекан — 39 ступенек Фрэнсис Бёрнетт — Таинственный сад Луи де Бернье — Мандолина капитана Корелли Ричард Блэкмор — […]
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm В секции: /etc/yum.repos.d/remi.repo [remi] name=Les RPM de remi pour Enterprise Linux 6 — $basearch #baseurl=http://rpms.famillecollet.com/enterprise/6/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/6/remi/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi меняем enabled=0 на enabled=1 ну и обновляемся yum update -y
Необходимо, чтобы были включены 4 службы: DNS-клиент (DNS Client) Обнаружение SSDP (SSDP Discovery) Узел универсальных PNP-устройств (UPnP Device Host) Публикация ресурсов обнаружения функции (Function Discovery Resource Publication) Не включается сетевое обнаружение в Windows Server 2008
Жесточайший баттхерт выхватил от всех русскоязычных советчиков как правильно сделать загрузочную флешку, потому что у всех поголовно копипастная статья, которая ко всему прочему оказалась нерабочим вариантом. Делюсь напоминанием: 1. Нужен второй мак, ага. 2. Качаем где-нибудь Install Mac Os X Mavericks.app (обычный инсталлятор из аппстора, есть и в *.dmg образе) 3. Если скачан в дмг, […]
После установки Zabbix, одолевает вот эта надпись. В конфигах должен быть обязательно раскомментирован и прописан айпишник сервера. В агентах указывается айпишник сервера. В конфиге сервера обязательно надо раскомментировать StartTrappers=5 и в заключении отключить SELinux — setenforce 0 Чтобы селинукс не включался после перезагрузки в /etc/sysconfig/selinux поменять значение SELINUX=enforsing на disabled.
Для добавления демона в автозагрузку нужно выполнить следующую команду: chkconfig –-levels 234 daemon_name on Чтобы просто посмотреть, какие службы стоят в атозагрузке на разных ранлевелах, можно просто дать команду chkconfig
Для начала проверим какая локаль стоит в системе: #locale В результате должен появиться такой вывод или аналогичный: LANG=en_US.UTF-8 LC_CTYPE=»en_US.UTF-8″ LC_NUMERIC=»en_US.UTF-8″ LC_TIME=»en_US.UTF-8″ LC_COLLATE=»en_US.UTF-8″ LC_MONETARY=»en_US.UTF-8″ LC_MESSAGES=»en_US.UTF-8″ LC_PAPER=»en_US.UTF-8″ LC_NAME=»en_US.UTF-8″ LC_ADDRESS=»en_US.UTF-8″ LC_TELEPHONE=»en_US.UTF-8″ LC_MEASUREMENT=»en_US.UTF-8″ LC_IDENTIFICATION=»en_US.UTF-8″ LC_ALL= Установка cp1251 в консоли (RedHat-CentOS) Сначала надо «собрать» локаль, потому как в это версии RedHat русской локали в кодировке cp1251 нет. Делается это примерно […]
Репозитории: http://cydia.hackulo.us/ http://repo.insanelyi.com/ http://cydia.xsellize.com/ Программы: SBsettings (repo: BigBoss) FreeSync 2.5-1 (repo: insanelyi) *** — революционный твик 2011 года, который позволяет сворачивать синхронизацию гаджета с iTunes, Вы можете делать все что угодно во время синхронизации на вашем устройстве. Невероятно удобно временами, когда синхронизация длится долго, отменять не хочется и надо срочно написать смс или позвонить много […]
/etc/sysconfig/iptables #FTP -A INPUT -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки *nat): -A POSTROUTING -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j MASQUERADE Затем Добавляем в /etc/sysconfig/iptables-config следующую строку: IPTABLES_MODULES=»ip_nat_ftp» Перед этим нужно проверить есть ли такие модули в системе: [root@proxy […]
Случается так, что иногда очень нужно запустить какую-либо службу на машине удаленно. Для этих целей нам понадобится PSTools от Sysinternals. Скачиваем архив, распаковываем его на нужную машину и на машину, с которой будем управлять службами в папку System32. Далее. С машины подключаемся на сервер net use \\gateway /User:domain\login Вводим пароль пользователя, под которым подключаемся (admin) […]
При создании почтового ящика может появиться ошибка, что недостаточно прав. Решение: Зайдите в AD в свойства учетной записи, для которой хотите создать ящик. Перейдите на закладку безопасность, дополнительно. Установите наследование разрешений от родительского объекта. После этого попробуйте еще раз Включается в «Вид-Дополнительные функции».
Есть локальная сеть компьютеры которой вылазят в инте через сервер с Линуксом. Необходимо средствами iptables разрешить доступ компьютерам локальной сети к ФТП серверам в интернете. Для этого добавим в файл /etc/sysconfig/iptables правила: #FTP -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки […]
Первый поднятый сервер не стал пошагово протоколировать, на этот раз решил записать все шаги (ну почти все) Итак, ставим операционку, делаем все необходимые обновления, доустанавливаем нужные пакеты, конфигурим сетевые интерфейсы и стартующие службы. Все это проще всего делать через webmin, поэтому для упрощения нашей задачи я это и делаю rpm -ihv webmin-****-.rpm Набираю http://server:10000 и […]
Файл: dhcpd.conf ddns-update-style interim; ignore client-updates; authoritative; subnet 192.168.100.0 netmask 255.255.255.0 { # — default gateway option routers 192.168.100.2; option subnet-mask 255.255.255.0; option nis-domain «dez.org»; option domain-name «dez.org»; option domain-name-servers 192.168.100.2; option time-offset -18000; range dynamic-bootp 192.168.100.10 192.168.100.100; default-lease-time 9999999; max-lease-time 9999999; } host buhgalter { hardware ethernet 00:21:91:92:73:A2; fixed-address 192.168.100.3; }
Инсталлируем репозиторий содержащий pptpd rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm Далее ставим сам пакет vpn сервера yum -y install pptpd В файле /etc/pptpd.conf пропишем локальный айпи адрес сервера и диапозон для раздачи адресов впн клиентам localip 192.168.3.1 remoteip 192.168.3.150-245 Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный) ms-dns 192.168.10.1 Заведем пользователя для впн подключения vpnuser add login password […]
Столкнулся с тем, что после установки Exchange 2010 и наката на него Update RollUpPack 2 перестал работать OWA. Возникает пустое окно браузера с ошибкой, в том что что-то не так с flogon.js Полез смотреть, все файлы на месте, но интересная штука творилась в IIS. Там появился еще один контейнер с версией эксчендж, но страничка почему-то […]
Сегодня бился весь день с проблемой… До установки kwf интернет на сервере работает в полной мере. Если расшарить соединение, пользователи могут сидеть в интернете. Так же был настроен Squid для проксирования, но заказчику захотелось NAT. Установил kerio winroute firewall и после этого ни на сервере, на у клиентов интернет не работал, даже после дефолтной установки. […]
Появилась задача считать трафик проходящий через Squid и рубить доступ пользователя к интернету, если лимит будет привышен. Для данных целей я решил попробовать SAMS (Squid Account Management System) Перед установкой SAMS необходимо убедиться, что у нас в системе установлены и настроены следующие пакеты программ: — MySQL server — MySQL client — файлы заголовков библиотек MySQL […]