domino-exchange

https://isazonov.wordpress.com/2014/01/13/%D0%BA%D0%B0%D0%BA-%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B8%D1%82%D1%8C-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD-%D0%BB%D0%B8-automapping-%D0%B4%D0%BB%D1%8F-%D0%BF%D0%BE%D1%87%D1%82%D0%BE/

Get-DistributionGroupMember -Identity Partners_FBK | ft name | Out-File "F:\Group_Control\Partners.txt" https://www.oxfordsbsguy.com/2014/04/21/exchange-powershell-how-to-enumerate-distribution-lists-managers-and-members/ Get-DistributionGroupMember -identity "Partners_FBK" | ft name, primarysmtpaddress| Out-File "F:\Group_Control\Partners_FBK.txt"

На сайте support.office.com есть описание подобного бага в Windows 10. Для решения проблемы с неработоспособной подписью рекомендуют удалить современное приложение  Microsoft Office Desktop App  (Параметры -> Приложения -> Приложения и возможности). https://winitpro.ru/index.php/2018/08/14/ne-rabotaet-knopka-podpis-v-outlook/ В следующих ветках реестра (на x64 и x86 версиях Office соответственно) нужно изменить значения параметров  Default  и  LocalServer32  на полный путь к файлу outlook.exe в вашей системе (например, для Outlook 2016 на C:\Program Files (x86)\Microsoft Office\Office16\Outlook.exe): HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0006F03A-0000-0000-C000-000000000046}\LocalServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0006F03A-0000-0000-C000-000000000046}\LocalServer32 Если данный метод не сработал, попробуйте применить следующий reg-файл (для Office 2016 или Office 365): Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Outlook.A

https://habr.com/ru/post/328992/ https://social.technet.microsoft.com/Forums/exchange/en-US/3da53460-ef76-4f01-94c9-f7b96fdaf99d/disabled-account-can-still-access-owa # Моментальная блокировка пользователя $disableduser = IvanovII2 # Очистка учетной записи Outlook на мобильном телефоне (если необходимо) Get-MobileDevice -mailbox $disableduser | Clear-MobileDevice -AccountOnly -NotificationEmailAddresses "mchi@fbk.ru" # Сброс данных регистрации мобильного устройства Get-MobileDevice -mailbox $disableduser | Remove-MobileDevice # Блокировка функций доступа к почтовому ящику (web, mobile, outlook) Set-CASMailbox -Identity $disableduser -OWAEnabled:$False Set-CASMailbox -Identity $disableduser -ActiveSyncEnabled:$False Set-CASMailbox -Identity $disableduser -MapiEnabled:$False # Скрываем пользователя из адресной книги Set-ADUser -Identity $disableduser -msExchHideFromAddressList $True

Set - Mailbox - Identity "John Smith" - RecipientLimits 0 Set-CASMailbox-Identity "John Smith" -OWAEnabled:$False Set-CASMailbox-Identity "John Smith" -ActiveSyncEnabled:$False 1       Скрываем пользователя из адресной книги                Set-ADUser -Identity $User -msExchHideFromAddressList $Tru   Удаляем мобильные устройства заблокированного пользователя, что бы сбросить токен и прекратить работу мобильного клиента.                              Получить Guid ды мобильных устройств пользователя                               Get-ActiveSyncDeviceStatistics -Mailbox $User | fl Guid                                                              Удалить мобильные устройства Remove-ActiveSyncDevice -Id GUID или Get-MobileDevice -mailbox $disableduser.mail | Remove-MobileDevice 3Получаем список групп                        Get-ADUser $User  -Properties Memberof | Select -ExpandProperty  memberOf                

Скрыть Get-SendConnector "External" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-Send-Headers-Routing Показать Get-SendConnector "External" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-Send-Headers-Routing

https://igoldobin.wordpress.com/2018/07/27/%D0%BF%D0%BE%D1%82%D0%BE%D0%BA%D0%B8-%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B8-%D0%BF%D0%BE%D1%87%D1%82%D1%8B-%D0%B8-%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B/

Со временем, файл mail.que может разрастись и занимать много места. Для полной чистки базы ее можно просто создать заново. Для этого  открываем службы Windows  - останавливаем  Microsoft Exchange Transport  (перестанет работать почта) - переименовываем папку Queue, в которой находятся файлы базы и снова запускаем службу транспорта. Папка и база очереди создастся снова. https://www.dmosk.ru/miniinstruktions.php?mini=exchange-queue#powershell-suspend Смена пути хранения очереди (после этого перезапустить maitransport) Открываем на редактирование файл  %ExchangeInstallPath%\Bin\EdgeTransport.exe.config  (C:\Program Files\Microsoft\Exchange Server\V14\Bin\EdgeTransport.exe.config) и меняем значения ключей  QueueDatabasePath  и  QueueDatabaseLoggingPath , например:     <add key="QueueDatabasePath" value="D:\Queue" />     <add key="QueueDatabaseLoggingPath" value="D:\Queue" />

[PS] C:\>Get-SendConnector "EdgeSync - Datacenter1 to Internet" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-Send-Headers-Routing [PS] C:\>Get-SendConnector "EdgeSync - Datacenter1 to Internet" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-Send-Headers-Routing

$PMUsersDN = $(Get-Group "PMUsers").Identity.DistinguishedName New-ManagementScope -Name "PMImpScope" –RecipientRestrictionFilter  "MemberOfGroup -eq '$PMUsersDN'" New-ManagementRoleAssignment –Name:PMImpMgmtRole –Role:ApplicationImpersonation –User:PMSyncService –CustomRecipientWriteScope:PMImpScope Get-ManagementRoleAssignment -RoleAssignee PMSyncService -Delegating $false | Format-Table -Auto Name,Role,RoleAssigneeName,RoleAssigneeType,CustomRecipientWriteScope Get-ManagementRoleAssignment -RoleAssignee PMSyncService -Delegating $false | Format-Table -Auto Name,CustomRecipientWriteScope,Role Удаление Get-ManagementRoleAssignment | Where {$_.Role -eq “ApplicationImpersonation” -and $_.RoleAssigneeName -eq “ Your_User_Account “} | Remove-ManagementRoleAssignment $DL_ktalk_fbk-corp_GROUPDN = $(Get-Group "DL_ktalk_fbk-corp_USERS").Ident

Copy "*.css" /b "style.css" cmd /c copy E:\1.txt + E:\2.txt E:\3.txt

$FTE = Get-DynamicDistributionGroup DUK; Get-Recipient -OrganizationalUnit $FTE.RecipientContainer -RecipientPreviewFilter $FTE.RecipientFilter -ResultSize Unlimited | ft Displayname, PrimarySmtpAddress | Out-File "F:\Group_Control\DUK.txt" $FTE = Get-DynamicDistributionGroup STAFF+SPB; Get-Recipient -OrganizationalUnit $FTE.RecipientContainer -RecipientPreviewFilter $FTE.RecipientFilter -ResultSize Unlimited | ft Displayname, PrimarySmtpAddress, Department | Out-File "Z:\Project\IT\__Проекты\_EXCHANGE\Group_Control\STAFF.txt"

Import-Module ActiveDirectory $DC = "DC-1.msk.fbk.ru" #Получаем в переменную $Users пользователей для которых необходимо провести модификацию $Users = Get-ADUser -Filter * -SearchBase "OU=__ДИТ,OU=_STAFF,DC=msk,DC=fbk,DC=ru" -Server $DC foreach ($User in $Users) { # Складываем каждый необходимые параметры в переменные $User = $User.sAMAccountName $employee_Type = $User.employeeType #Копируем в Exchange поле employeeType в поле ExtensionAttribute1 каждому пользователю Set-ADUser -Identity $User -ExtensionAttribute1 "$employee_Type" -Server $DC }