Первая часть данной статьи тут.
Шаг 1. Откройте GPMC на компьютере где вы установили клиент AGPM.
Шаг 2. Перейдите в раздел Change Control, далее выберите вкладку Domain Delegation и нажмите Add
Шаг 3. Выберите пользователя John и в выпадающем меню выберите роль Editor. Нажмите OK прочитать полностью
Advanced Group Policy Management позволяет организациям внедрять контроль изменений и версий для групповых политик Active Directory. Это позволяет различных администраторам редактировать групповые политики и легко отслеживать данные изменения в дальнейшем.
Данное руководство основано на файле AGPM_40_Шаг-by-Шаг_Guide.pdf который поставляется вместе с инсталляционными файлами ADPM v4, однако данная версия улучшена, потому что я добавил почти на каждый шаг соответствующую картинку.
Сценарий: В данном примере мы установим AGPM Server и Client. Затем пользователю Alan будут делегированы права Full Control а пользователю John будет дан только Reviewer/Editor доступ. John создаст новую управляемую групповую политику, сделает в ней необходимые изменения и затем применит её. Alan просмотрит данную групповую политику и применит её. прочитать полностью
Сегодня мы рассмотрим одну проблему, связанную с сертификатами для Exchange 2010. Данная проблема появилась у меня в тестовой среде, состоящей из следующих серверов:
| Сервер | Операционная система | Роль сервера |
| ExchangeDC | Windows Server 2003 SP1 | DC,GC, CA |
| Exchange2003 | Windows Server 2003 SP1 | Exchange 2003 SP2 |
| Exchange2010 | Windows Server 2008 R2 | Exchange 2010 RTM |
В указанной выше лабораторной среде контроллер домена выполняет также роль Enterprise Root CA. Я запросил новый сертификат для импортирования его и включения нужных мне служб на сервере Exchange 2010 box. Однако что то пошло не правильно и сертификат не имел закрытого ключа. После скачивания сертификат он не имел строки “You have a private key that corresponds to this certificate.”
Интересное:
Хотя существует мнение что психология женщины не поддается понимаю, мужская психология ничем не легче.
Соответственно сертификат можно импортировать с помощью EMC, но назначить его для какой либо службы я не могу. В итоге я нашел метод решения данной проблемы и представляю его вашему вниманию:
Разрешаем использование агента восстановления данных
Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent.
Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем отметьте опцию Allow data recovery agent и нажмите OK
В результате мы имеем настроенную групповую политику, позволяющую нам использовать сертификат агента восстановления данных для шифрования всех “Bitlocker to Go” девайсов в организации. прочитать полностью
Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER.
Шаг 2. Перейдите в раздел Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies, нажмите правой кнопкой на BitLocker Drive Encryption, и выберите пункт Add Data Recovery Agent для запуска мастера добавления агента восстановления.
Шаг 4. Нажмите Next на странице приветствия прочитать полностью
В данной статье мы продолжим тему, поднятую в части первой, только теперь познакомимся с процедурой расблокировки зашифрованных дисков с помощью агента восстановления данных.
Сперва нам необходимо создать как минимум один аккаунт с сертификатом агента восстановления данных, который будет использоваться для шифрования всех Bitlocker to Go дисков.
Шаг 1. Нажмите Start, затем введите certmgr.msc для открытия остастки Certificates
Шаг 2. Разверните раздел Personal и затем нажмите Certificates.
Шаг 3. Нажмите на Certificates правой кнопкой мыши и выберите All Tasks и затем Request New Certificate…
В Windows 7 Ultimate и Enterprise редакциях появилась замечательная новая функция, обеспечивающая шифрование подключаемого USB накопителя с защитой его паролем. Основной проблемой при использовании данной возможности может заключаться в том, что пользователи могут забыть их пароль и затем также не вспомнить где лежит файл восстановления или 48-ми символьных ключ восстановления. Конечно для небольшого окружения вы можете хранить данные файлы в защищенном месте и управлять ими, но представьте себе что у вас тысячи а то и больше подобных пользователей. Отслеживать вручную подобную инфраструктура практически невозможно и не целесообразно.
И вот тут нам на помощью приходят групповые политики. прочитать полностью
Как многие из вас уже знают, если у вас есть нужные разрешения вы можете открыть Inbox или целиком весь почтовый ящик другого пользователя с помощью OWA 2010. Для доступа к папке Входящие другого пользователя просто нажмите правой кнопкой по своему ящику на панели навигации как на скриншоте ниже.
Укажите алиас, имя пользователя, или адрес электронной почты нужного пользователя. прочитать полностью
Часто появляются вопросы как посмотреть статистику почтовых ящиков в Exchange Server 2007 или 2010. Это можно было легко сделать с помощью Exchange Server 2003 System Manager.
Ближайшим эквивалентом данной функции в Exchange Management Console является использование фильтрации в секции Recipient Configuration/Mailboxes:
Однако мы не можем посмотреть тут статистику по количеству элементов в ящике и общему размеру. Для этого нам необходимо использовать Exchange Management Shell.
К примеру с помощью следующего командлета мы можем посмотреть доступные почтовые базы организации: прочитать полностью
MailTips, или проще говоря, подсказки - это одна из новых функций Exchange Server 2010. Когда пользователь создает сообщение, появляются подсказки, сообщающие ему некую инфорацию о получателе. Предполагается (да я думаю и поможет), что это поможет уменьшить поток некорректных писем, а значит и нагрузку на сервер.
MailTips работают в различных сценариях, я перечислю лишь некоторые из них:
MAXCACHE: 0.13MB/0.00031 sec
