Ping-Admin.Ru

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - sirarthur

Страницы: [1] 2 3 4
1
Как вернуть в 10-ке окно выбора приложения?
Допустим я хочу выбрать заново с помощью какого браузера мне ссылку открыть.
А еще лучше галочку ("запомнить") которая стоит по умолчанию выпилить совсем

2
Unix / Add gost cipher to Debian
« : 06 Июня 2018, 09:55:37 »
Не могу добавить поддержку госта на дебиане
Цитата
Linux ngate-08 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1 (2018-04-29) x86_64 GNU/Linux
 openssl version
OpenSSL 1.1.0f  25 May 2017
 cat  /etc/ssl/openssl.cnf | egrep -v "(^#.*|^$)"
HOME                    = .
RANDFILE                = $ENV::HOME/.rnd
oid_section             = new_oids
openssl_conf=openssl_def
[openssl_def]
engines = engine_section
gost = gost_section
[gost_section]
engine_id=gost
dynamic_path=/usr/lib/x86_64-linux-gnu/openssl-1.0.2/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
библиотека имеется
Цитата
sudo find / -name "libgost*"
sudo: unable to resolve host ngate-08: Connection timed out
[sudo] password for user:
/usr/lib/x86_64-linux-gnu/openssl-1.0.2/engines/libgost.so
user@ngate-08:~$
пытаюсь посмотреть eng
Цитата
openssl engine
(dynamic) Dynamic engine loading support
140589987452160:error:260BB094:engine routines:int_engine_module_init:engines section error:../crypto/engine/eng_cnf.c:165:
140589987452160:error:0E07606D:configuration file routines:module_run:module initialization error:../crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1

что делать?

3
Unix / pfsense create bridge from shell
« : 26 Января 2018, 10:43:49 »
Поделитесь пожалуйста мануалом - как сделать бридж из шелла.
Веб морда не подхходит по причине того, что я там сначала создаю lan и потом с него уже собственно конфигурирую.
гуглил - но везде через морду, интересует тоже самое но из  шелла.
К машине есть удаленный доступ по ipmi

4
Windows / Sql 2014 aon + dfs
« : 24 Января 2018, 00:06:34 »
Вопрос собсно в теме.
Делал ли кто либо wsfc  для dfs через свидетеля расположенного на dfs  ресурсе?


Updated: 24 January 2018, 11:52:10

отвечает автор.
Настройка кворума на использование файлового ресурса wsfc не поддерживает символические ссылки используемые в  dfs.
Даже хитрый ход с указанием на реплицируемые каталоги в недрах sysvol(netlogon) - увы не прошла. Ошибка доступа к подобным ресурсам.

5
Windows / Не применяется политика
« : 22 Декабря 2017, 11:41:44 »
Домен, политики с прокси сервером.
Суть в следующем:
изменена адресация лвс.
в политиках адрес прокис изменен на новый.
На клиентах прилетеает старый.
Откуда - не понимаю - gpresul - пишет что потика применяется корректно.
Моделирование политики на кд - отдает правильный адрес...
Откуда старый летит - непонятно
куда еще посмотреть можно?

6
Вернемся к теме дележа.
Есть организация exchange 2013
8 поддерживаемых доменов.
8 разных гейтов.
например:
 192,168,1,1 для домена А.ком
 192,168,2,1 для домена Б.ком
 192,168,3,1 для домена В.ком
и т.д.
Надо сделать роутинг mail flow  на отправку по отправителю. Чтобы каждый домен уходил только через свой гейт
Кастом receive connector осуществляется фильтрацию и роутинг потока по получателю.
Или я ошибаюсь?

7
MS Exchange / ABP Exch 2013
« : 11 Декабря 2017, 10:18:31 »
Сделана политика адресных книг по аналогии с:
https://technet.microsoft.com/en-us/library/jj657455(v=exchg.150).aspx
Но 1 интересный нюанс
Есть у меня distruution group - так после применения ABP - DG для тех, на кого политика применена - их не видно в GAL
Собственно вопрос - как отобразить DG  для тех кто под ABP

8
MS Exchange / [РЕШЕНО] unable to relay exchange 2010
« : 07 Ноября 2017, 17:30:31 »
Сломал голову.
 Утром письма проходили. После обеда нет.
Топология:
пограничный freebsd - exch 2010(cas)  - 2013 mailbox
в списке акцептед доменов порядка 14 наименований
2010 "видит" все домены.
Принимает на все, кроме одного.
пробовал руками telnet localhost 25 отправить письмо - уходит всем кроме одного.
Unabe to relay и все.
В smtp логах вообщем тоже самое.
Куда вообще смотреть - не понимаю  :pardon:  ::)


Updated: 07 November 2017, 18:33:13

Нашел.
Внезапно отображаемое имя и smtp имя домена поменяли местами.
Как - не понимаю
  :pardon:
Т.е было
[PS] C:\Windows\system32>Get-AcceptedDomain

Name                           DomainName
dmd                          dmd.local
стало
[PS] C:\Windows\system32>Get-AcceptedDomain

Name                           DomainName
dmd.local                           dmd
Этот домене переименовал.
Сделал новый с нужными параметрами. Дернул реплику и транспорт.
Почта пошла

9
Вообщем рядовая учетка (древняя как мамонт. но не суть). Сотрудник в отпуске - коллеги попросили сбросить пароль - ну так  согласование туда-сюда. Вообщем пароль был сброшен И мы про это дело забыли.
Оказывается - под конкретной учеткой нельзя вообще войти в домен. Нигде. На любой рабочей станции - неверный пароль.
Пароль, естественно уже  дали добро сброшен, неверным быть не может по определению.

В логах на кд пусто по имени учетки.

Куда собственно рыть?

10
Автоклуб / Фрай, спи... проверь ролик
« : 28 Августа 2017, 00:27:09 »
Спили мушку, Проверь ролик Джонни
А то будет как у меня...  ???
https://www.drive2.ru/l/481550909667541068/

11
MS Exchange / Public folder on android/ios
« : 18 Июля 2017, 17:10:08 »
Вопрос собственно  в названии.
Кто-то смог получить функционал паблик фолдеров на мобильных устройствах?
Exchange 2013
Крайне желательно штатными средствами. Либо реально работающие утилиты подскажите.
Вчера пробовал:
Exchange folder sync
Nine
CodeTwo Public Folders
Ни один не завелся из коробки

12
есть dag 2013
4 БД
Цитата
[PS] C:\Windows\system32>Get-MailboxDatabase  -Server exsrv1
Выполняется создание нового сеанса для неявного удаленного взаимодействия команды "Get-MailboxDatabase"...

Name                           Server          Recovery        ReplicationType
----                           ------          --------        ---------------
MD-MBX                         EXSRV1          False           Remote
MD-MSK                         EXSRV2          False           Remote
MD-MSK-INACTIVE        EXSRV2          False           Remote
MSC                            EXSRV1          False           Remote


[PS] C:\Windows\system32>
При запросе:
Get-Mailbox -resultsize unlimited | Get-MailboxPermission | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited-eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") }
получаю выборку только по БД MD-MBX
По остальным БД  - без ключа -DomainController - выборка ничего не отдает.
Указываю -domaincontroller fqdn ДЦ в дочернем сайте - получаю ошибку
Цитата
[PS] C:\Windows\system32>Get-Mailbox -Database MSC -DomainController mdc4.msc.domain.loc -resultsize unlimited | Get-MailboxPermission | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited-eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") }
Не удалось выполнить операцию, поскольку объект "msc.domain.loc/Office/Law/С************* А****" не найден в "DC2.domain.loc".
    + CategoryInfo          : InvalidData: (:) [Get-MailboxPermission], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : [Server=EXSRV1,RequestId=bd436671-7747-410f-b48b-662e47c5c31f,TimeStamp=23.06.2017 11:20:01]
[FailureCategory=Cmdlet-ManagementObjectNotFoundException] 93FE82CE,Microsoft.Exchange.Management.RecipientTasks.GetMailboxPermission
    + PSComputerName        : exsrv1.domain.loc
я же явно указываю ДЦ к которому надо обращаться - почему в ошибке отдается родительский  корневой ДЦ? ???



13
Предыстория.
Был exch2010. 2 года тому с него провели миграцию в 2013/
Опять же судя по файлам - миграция сначала не задалась, потом (вероятно) 2013 был убит (файлы сохранились), поднят заново - DAG  и все такое.
Дело в другом -  по данным отчета с 2010 перед миграцией ящиков было больше чем сейчас их фактически на 2013.
Вопрос - можно как-то смонтировать имеющиеся edb - в существующий 2013?
Штатно?

14
Политиками маппируются сетевые ресурсы - на основании принадлежности в группе.
Скрипты работают у всех за исключением одного пользователя (секретарь ВИПов).
Берем проблемную учетку - логинимся с любой другой машины в домене - получаем точно такую же ошибку.
Ошибка выдается на таком шаге скрипта:
'FinDept
'
'Поиск пользователя по  DistingishedName и поиск по группам в которых он состоит
'Получаем fqdn домена
Set oRoot = GetObject("LDAP://rootDSE")
Set oDomain = GetObject("LDAP://" & oRoot.Get("defaultNamingContext"))
fqDomain = oRoot.Get("defaultNamingContext")

'Получаем netbios username, computername и domainname
Set objNetwork = CreateObject("Wscript.Network")
currentDomain = objNetwork.UserDomain
currentUser = objNetwork.UserName
strComputerName = objNetwork.ComputerName
uCN = findDN
GRP = "T-RO" 'Переменная искомой группы'
Set objUser = GetObject("LDAP://" & uCN) 'Делаем поиск по ЛДАП'  - выдает ошибку в этой строке
If IsMember(GRP) Then
 CheckAndMountDrive()
End If
ClearAll()
Wscript.Quit
Пересоздавать учетку крайне не хочется - из-за проблем с кэшем exchange
Что еще может быть?

15
MS Exchange / [РЕШЕНО] AddressBookPolicy
« : 23 Января 2017, 16:00:53 »
Не понимаю что не так
http://msexchangeguru.com/2015/02/05/abp/
Цитата
1. Create Address Lists, Room Lists, GAL, OAB and ABP

New-AddressList -Name “contoso.com_AL” -RecipientFilter {((RecipientType -eq ‘UserMailbox’) -or (RecipientType -eq “MailUniversalDistributionGroup”) -or (RecipientType -eq “DynamicDistributionGroup”)) -and (CustomAttribute15 -eq “contoso.com”)}

New-AddressList -Name “contoso.com_Rooms” -RecipientFilter {(Alias -ne $null) -and (CustomAttribute15 -eq “contoso.com”)-and (RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)}

New-GlobalAddressList -Name “contoso.com_GAL” -RecipientFilter {(CustomAttribute15 -eq “contoso.com”)}

New-OfflineAddressBook -Name “contoso.com_OAB” -AddressLists “contoso.com_GAL”

New-AddressBookPolicy -Name “contoso.com_ABP” -AddressLists “contoso.com_AL” -OfflineAddressBook “contoso.com_OAB” -GlobalAddressList “contoso.com_GAL” -RoomList “contoso.com_Rooms”

2. Find all users you want to assign the ABP and set CustomAttribute15 to contoso.com

Get-Mailbox -resultsize unlimited | where {$_.EmailAddresses -match “contoso.com”} | Set-Mailbox -CustomAttribute15 “contoso.com”

3. Apply the ABP on all those users

Get-Mailbox -resultsize unlimited | where {$_.CustomAttribute15 -eq “contoso.com”} | Set-Mailbox -AddressBookPolicy “contoso.com_ABP”

4. Schedule script 2 and 3 to be run daily using task Scheduler

Все ок - пытаюсь создать:
Цитата
New-AddressList -name MD_Room -RecipientFilter {(Alias -ne $null) -and (CustomAttribute15 -eq "RU") -and (RecipientDisplayType -eq 'ConferenceRoomMailBox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailBox')}
Операция Active Directory над DC2.domain.loc не выполнена. Объект "CN=MD_Room,CN=All Address Lists,CN=Address Lists Container,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=loc" уже существует.
    + CategoryInfo          : NotSpecified: (:) [New-AddressList], ADObjectAlreadyExistsException
    + FullyQualifiedErrorId : [Server=EXSRV1,RequestId=ae0a0746-99f6-4b79-a9c5-0bfe070b0ad5,TimeStamp=23.01.2017 12:50:46] [FailureCategory=Cmdlet-ADObjectAlreadyExistsException] 3829D71B,Microsoft.Exchange.Management.SystemConfigurationTasks.NewAddressList
    + PSComputerName        : exsrv1.domain.loc

New-AddressBookPolicy -Name "MD" -AddressLists "MD"," MD_Room" -OfflineAddressBook "\MD" -GlobalAddressList "\MD" -RoomList "\MD Conference Rooms"
Не удалось найти список адресов или глобальный список адресов " MD_Room". Убедитесь, что введен правильный идентификатор.
    + CategoryInfo          : NotSpecified: (:) [New-AddressBookPolicy], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : [Server=EXSRV1,RequestId=8b8b8bf5-0235-403f-bfea-a9e6ca2b9529,TimeStamp=23.01.2017 12:51:09] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 70A66EE9,Microsoft.Exchange.Management.SystemConfigurationTasks.NewAddressBookPolicy
    + PSComputerName        : exsrv1.domain.loc

т.е сначала abp отказалась создаваться без создания:
Цитата
New-DistributionGroup -Name "MD Conference Rooms" -DomainController dc4 -OrganizationalUnit "domain.loc/Rooms" -RoomList

теперь не видит румлист..
 ???

Страницы: [1] 2 3 4