headermask image

Управление групповыми политиками с помощью Advanced Group Policy Management (AGPM) v4, часть 2

Первая часть данной статьи тут.

Этап 4. Делегируем пользователю John права на просмотр и редактирование групповых политик.

Шаг 1. Откройте GPMC на компьютере где вы установили клиент AGPM.

Шаг 2. Перейдите в раздел Change Control, далее выберите вкладку Domain Delegation и нажмите Add

agpm_2_1.png

Шаг 3. Выберите пользователя John и в выпадающем меню выберите роль Editor. Нажмите OK прочитать полностью »

Управление групповыми политиками с помощью Advanced Group Policy Management (AGPM) v4, часть 1

Advanced Group Policy Management позволяет организациям внедрять контроль изменений и версий для групповых политик Active Directory. Это позволяет различных администраторам редактировать групповые политики и легко отслеживать данные изменения в дальнейшем.

Данное руководство основано на файле AGPM_40_Шаг-by-Шаг_Guide.pdf который поставляется вместе с инсталляционными файлами ADPM v4, однако данная версия улучшена, потому что я добавил почти на каждый шаг соответствующую картинку.

Сценарий: В данном примере мы установим AGPM Server и Client. Затем пользователю Alan будут делегированы права Full Control а пользователю John будет дан только Reviewer/Editor доступ. John создаст новую управляемую групповую политику, сделает в ней необходимые изменения и затем применит её. Alan просмотрит данную групповую политику и применит её. прочитать полностью »

Потерянный закрытый ключ сертификата Exchange

Сегодня мы рассмотрим одну проблему, связанную с сертификатами для Exchange 2010. Данная проблема появилась у меня в тестовой среде, состоящей из следующих серверов:

Сервер Операционная система Роль сервера
ExchangeDC Windows Server 2003 SP1 DC,GC, CA
Exchange2003 Windows Server 2003 SP1 Exchange 2003 SP2
Exchange2010 Windows Server 2008 R2 Exchange 2010 RTM

В указанной выше лабораторной среде контроллер домена выполняет также роль Enterprise Root CA. Я запросил новый сертификат для импортирования его и включения нужных мне служб на сервере Exchange 2010 box. Однако что то пошло не правильно и сертификат не имел закрытого ключа. После скачивания сертификат он не имел строки “You have a private key that corresponds to this certificate.”

missing_private_key_1.png

Интересное:

Хотя существует мнение что психология женщины не поддается понимаю, мужская психология ничем не легче.

Соответственно сертификат можно импортировать с помощью EMC, но назначить его для какой либо службы я не могу. В итоге я нашел метод решения данной проблемы и представляю его вашему вниманию:

  • Скачайте сертификат и сохраните его на сервере.
  • Нажмите Start –> Run, введите MMC и нажмите Enter.
  • В консоли MMC зайдите в меню File и выберите Add/Remove Snap-in…
  • Выберите Certificates.
  • Нажмите кнопку Add .
  • Выберите Computer account.
  • Нажмите Finish и затем OK
  • Разверните Certificates –> Personal –> Certificates прочитать полностью »

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 4

Часть 1, Часть 2, Часть 3

Разрешаем использование агента восстановления данных

Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent.

Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем отметьте опцию Allow data recovery agent и нажмите OK

bitlocker_to_go_4_1.png

В результате мы имеем настроенную групповую политику, позволяющую нам использовать сертификат агента восстановления данных для шифрования всех “Bitlocker to Go” девайсов в организации. прочитать полностью »

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 3

Первая часть, вторая часть.

Настраиваем агента восстановления данных Bitlocker через групповые политики.

Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER.

Шаг 2. Перейдите в раздел Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies, нажмите правой кнопкой на BitLocker Drive Encryption, и выберите пункт  Add Data Recovery Agent для запуска мастера добавления агента восстановления.

bitlocker_to_go_3_1.png
Шаг 4. Нажмите Next на странице приветствия прочитать полностью »

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 2

В данной статье мы продолжим тему, поднятую в части первой, только теперь познакомимся с процедурой расблокировки зашифрованных дисков с помощью агента восстановления данных.

Настраиваем групповые политики на использования агента восстановления данных для дисков зашифрованных с помощью “BitLocker to Go”

Выпуск агента восстановления данных EFS

Сперва нам необходимо создать как минимум один аккаунт с сертификатом агента восстановления данных, который будет использоваться для шифрования всех Bitlocker to Go дисков.

Шаг 1. Нажмите Start, затем введите certmgr.msc для открытия остастки Certificates

Шаг 2. Разверните раздел  Personal и затем нажмите Certificates.

Шаг 3. Нажмите на Certificates правой кнопкой мыши и выберите All Tasks и затем Request New Certificate…

bitlocker_to_go_2_1.png

прочитать полностью »

Как использовать групповые политики для сохранения ключей восстановления “BitLocker to Go” в Active Directory – часть 1

В Windows 7 Ultimate и Enterprise редакциях появилась замечательная новая функция, обеспечивающая шифрование подключаемого USB накопителя с защитой его паролем. Основной проблемой при использовании данной возможности может заключаться в том, что пользователи могут забыть их пароль и затем также не вспомнить где лежит файл восстановления или 48-ми символьных ключ восстановления. Конечно для небольшого окружения вы можете хранить данные файлы в защищенном месте и управлять ими, но представьте себе что у вас тысячи а то и больше подобных пользователей. Отслеживать вручную подобную инфраструктура практически невозможно и не целесообразно.

И вот тут нам на помощью приходят групповые политики. прочитать полностью »

Открываем Inbox/Почтовый ящик другого пользователя с помощью OWA 2010

Как многие из вас уже знают, если у вас есть нужные разрешения вы можете открыть Inbox или целиком весь почтовый ящик другого пользователя с помощью OWA 2010. Для доступа к папке Входящие другого пользователя просто нажмите правой кнопкой по своему ящику на панели навигации как на скриншоте ниже.

exchange2010_open_mailbox_1.png

Укажите алиас, имя пользователя, или адрес электронной почты нужного пользователя. прочитать полностью »

Просмотр статистики почтовых ящиков в Exchange 2007 и 2010

Часто появляются вопросы как посмотреть статистику почтовых ящиков в Exchange Server 2007 или 2010.  Это можно было легко сделать с помощью Exchange Server 2003 System Manager.

Ближайшим эквивалентом данной функции в Exchange Management Console является использование фильтрации в секции Recipient Configuration/Mailboxes:

exchange2007_2010_view_statistic_1.png

Однако мы не можем посмотреть тут статистику по количеству элементов в ящике и общему размеру. Для этого нам необходимо использовать Exchange Management Shell.

К примеру с помощью следующего командлета мы можем посмотреть доступные почтовые базы организации: прочитать полностью »

Mailtips в Exchange 2010

MailTips, или проще говоря, подсказки - это одна из новых функций Exchange Server 2010. Когда пользователь создает сообщение, появляются подсказки, сообщающие ему некую инфорацию о получателе. Предполагается (да я думаю и поможет), что это поможет уменьшить поток некорректных писем, а значит и нагрузку на сервер.

MailTips работают в различных сценариях, я перечислю лишь некоторые из них:

  1. Если один из получателей находится вне офиса.
  2. Когда почтовый ящик получателя переполнен.
  3. Размер сообщения превышает допустимый для отправки размер.
  4. Когда сообщение посылается на слишком большое число адресатов.
  5. При попытке отправить письмо ограниченному получателю.
  6. При отправке на внешние или неправильные домены.
  7. При попытке отправить письмо модерируемому получателю.
  8. И многое другое. прочитать полностью »

Page 1 of 10312345678910»...Last »

MAXCACHE: 0.13MB/0.00031 sec