Сообщения

EWS

Отключите EWS для почтового ящика, выполнив команду:   Set-CASMailbox -Identity "Имя_Пользователя" -EWSEnabled $false Чтобы применить ограничения для сторонних почтовых программ, можно дополнительно заблокировать конкретные приложения через EWS, например, заблокировать Mac Outlook : [ 1 , 2 ] Set-CASMailbox -Identity "Имя_Пользователя" -EwsAllowMacOutlook $false -EwsAllowOutlook $false Get-CASMailbox -Identity "Имя_Пользователя" | Format-List EWSEnabled, Ews* https://learn.microsoft.com/ru-ru/exchange/client-developer/exchange-web-services/how-to-control-access-to-ews-in-exchange Задача Используйте эту команду Запрет использования EWS для всех клиентских приложений. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList При этом подключаться могут только приложениям, перечисленные в списке разрешений. В этом примере в списке разрешений приложения отсутствуют, поэтому ни одно из приложений не сможет использовать EWS. Разрешить список клиент...

TCPDUMP

  tcpdump / снифер / sniffer  Примеры использования tcpdump: tcpdump -i eth0                                 # слушаем интерфейс eth0 tcpdump port 80                                 # слушаем 80 порт                                  tcpdump host google.com                         # слушаем трафик с хоста google.com tcpdump -n -i eth0 icmp                         # Ловим пакеты icmp (ping pong) tcpdump | grep -v ssh                           # поиск пакетов исключая пакеты ssh tcpdump -n -i eth0 net 192.168.1.15     ...

Active SYNC

  Get-CASMailbox -Filter "ActiveSyncEnabled -eq `$true" -ResultSize Unlimited | Select-Object DisplayName, PrimarySmtpAddress Get-Mailbox -ResultSize Unlimited | Where-Object {$_.ExchangeUserAccountControl -ne "AccountDisabled"} | Select-Object Name, PrimarySmtpAddress, Database Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserAccountControl -notlike "*AccountDisabled*" -and $_.HiddenFromAddressListsEnabled -eq $false} | Select-Object Name, PrimarySmtpAddress Get-Mailbox -ResultSize Unlimited | Where-Object { $_.ExchangeUserAccountControl -notlike "*AccountDisabled*" -and $_.RecipientTypeDetails -eq "UserMailbox" } | Get-CASMailbox | Where-Object { $_.ActiveSyncEnabled -eq $True } | Select-Object Identity, PrimarySmtpAddress, ActiveSyncEnable Get-Mailbox -ResultSize Unlimited | Where-Object { $_.ExchangeUserAccountControl -notlike "*AccountDisabled*" -and $_.RecipientTypeDetails -eq "UserMailbox" } | Get-CASM...

удаление пользователей

 https://adminbd.ru/kak-sdelat-arhiv-pochtovogo-jashhika-exchange-2016-v-pst-pered-udaleniem-uz/?highlight=%D0%90%D1%80%D1%85%D0%B8%D0%B2

set mailboxjunkemailconfiguration for all mailboxes

https://learn.microsoft.com/en-us/powershell/module/exchangepowershell/set-mailboxjunkemailconfiguration?view=exchange-ps https://www.google.com/search?q=set+mailboxjunkemailconfiguration+for+all+mailboxes&rlz=1C1GCEU_ruRU1085RU1085&oq=Set-MailboxJunkEmailConfiguration&gs_lcrp=EgZjaHJvbWUqCAgCEAAYExgeMgYIABBFGDkyCAgBEAAYExgeMggIAhAAGBMYHjIICAMQABgTGB4yCAgEEAAYExgeMggIBRAAGBMYHjIICAYQABgTGB4yCAgHEAAYExgeMggICBAAGBMYHjIICAkQABgTGB7SAQk1NDQ2ajBqMTWoAgCwAgA&sourceid=chrome&ie=UTF-8   коллеги, надо понимать нюансы, если мы раскатаем просто через GPO, есть минусы: мы  заменяем  список у пользователей на наш, кто ведет сам такие списки, мы им все поломаем пользователи не смогут уже сами добавлять свои адреса в доверенные, т.к. наша настройка будет постоянно перезаписывать их список это будет работать только на толстом Оутлук в Windows (в новом Оутлуке на Windows тоже не будет работать) Есть более универсальный подход (ниже ИИ советы) Для добавления новых адре...

Настройка белого списка отправителей и доменов в Exchange Server и Microsft 365

Изображение
 https://winitpro.ru/index.php/2015/03/03/nastrojka-belogo-spiska-otpravitelej-v-exchange-server-2013/ Настройка белого списка отправителей и доменов в Exchange Server и Microsft 365 04.01.2025   itpro   Azure ,  Exchange ,  Microsoft 365 ,  Office 365 ,  PowerShell   комментариев 8 В Exchange Server и Microsoft 365 (Exchange Online) вы можете создать “ белый» список надежных  email, доменов или IP адресов отправителей, почту от которых необходимо принимать не зависимо от содержимого письма, минуя антиспам проверки. Почта от доверенных отправителей (индивидуальных или целых доменов) из «белого» списка ( Whitelist ) считается надёжной и доставляется в ящик конечных пользователей, даже если попадает под правила антиспам фильтрации. Содержание: Добавление белых списков отправителей в on-prem Exchange Server Настройка белых списков отправителей в Office 365 (Exchange Online) Добавление белых списков отправителей в on-prem Exchange Server Управлен...

Создаем keytab-файл для Kerberos аутентификации в Active Directory

Изображение
  Создаем keytab-файл для Kerberos аутентификации в Active Directory Создаем keytab-файл для Kerberos аутентификации в Active Directory 31.08.2020   itpro   Active Directory ,  PowerShell ,  Windows Server 2016   комментариев 9 Многие сервисы Linux (apache, nginx и др.) могут использовать  keytab  файлы для Kerberos аутентификации в Active Directory без ввода пароля. В keytab файле хранятся имена принципалов Kerberos и соответствующие им зашифрованные ключи (ключи получаются из паролей Kerberos). В этой статье мы покажем, как создать keytab файл для SPN связанной учетной записи Active Directory с помощью утилит  ktpass . Чаще всего для службы, которая требует использование keytab файла создается отдельная учетная запись пользователя ActiveDirectory (но можно использовать и объект компьютера), затем к ней привязывается имя сервиса ( ServicePrincipalName  —  SPN ). SPN используется аутентификацией Kerberos для сопоставления экземпляра...