Как подключить PowerShell к Exchange Online (Office365)

 

Шаг 1

http://help.outlook.com/en-us/140/cc952756.aspx

Шаг 2

http://help.outlook.com/en-us/140/cc952755.aspx

если команда

Import-PSSession $Session

выдает ошибки то делаем так

http://rhoranburg.wordpress.com/2012/08/15/windows-powershell-for-office-365-error-cannot-be-loaded-because-the-execution-of-scripts-is-disabled-on-this-system/

When running the command “Import-PSSession $Session” it would return the error message below.

…cannot be loaded because the execution of scripts is disabled on this system. Please see “get-help about_signing” for more details. then follow these steps to resolve it.

To resolve this, first check the current policy and then change it to unrestricted.

1. Check policy with the command:

Get-ExecutionPolicy

2. If it returns “Restricted”, then change it to unrestricted with the command

Set-Executionpolicy -ExecutionPolicy Unrestricted

3. Boom, works now.

How to change the ADFS 2.0 service communications certificate after it expires

 

Replacing an existing ADFS Server service certificate is a multistep process.

Step 1: Install the new certificate into the local computer certificate store. To do this, follow these steps:

1.  Click Start, and then click Run.
2.  Type MMC.
3.  On the File menu, click  Add/Remove Snap-in.
4.  In the Available snap-ins list, select Certificates, and then click Add. The Certificates Snap-in Wizard starts.
5.  Select Computer account, and then click Next.
6.  Select Local computer: (the computer this console is running on), and then click Finish.
7.  Click OK.
8.  Expand Console Root\Certificates (Local Computer)\Personal\Certificates.
9.  Right-click Certificates, click All Tasks, and then click Import.

Step 2: Add to the ADFS service account the permissions to access the private key of the new certificate. To do this, follow these steps:

1.  With the local computer certificate store still open, select the certificate that was just imported.
2.  Right-click the certificate, click All Tasks, and then  click Manage Private Keys.
3.  Add the account that is running the ADFS Service, and then give the account at least read permissions.

Note  If you do not have the option to manage private keys, you may have to run the following command:

certutil -repairstore my *

Step 3: Bind the new certificate to the ADFS website by using IIS Manager. To do this, follow these steps:

1.  Open the Internet Information Services (IIS) Manager snap-in.
2.  Browse to Default Web Site.
3.  Right-click Default Web Site, and then select Edit Bindings.
4.  Select HTTPS, and then click Edit.
5.  Select the correct certificate under the SSL certificate heading.
6.  Click OK, and then click Close.

Step 4:  Configure the ADFS Server service to use the new certificate. To do this, follow these steps:

1.  Open AD FS 2.0 Management.
2.  Browse to AD FS 2.0\Service\Certificates.
3.  Right-click Certificates, and then select Set Service Communications Certificate.
4.  Select the new certificate from the certificate selection UI.
5.  Click OK.

http://support.microsoft.com/kb/2504439

Active Directory: Как сделать, чтобы выводимое имя пользователя было в формате «Фамилия Имя» при создании пользователя

 

По умолчанию в Windows Server Active Directory,  при заполнении полей «Имя» и «Фамилия» результирующее поле «Полное имя» (или DisplayName) выводится в формате «Имя Фамилия» но для поиска по списку это бывает очень неудобно и гораздо удобней, чтобы это поле формировалось в виде «Фамилия, Имя» ну или просто «Фамилия Имя». Для этого требуется отредактировать ADSI.

Если в системе уже установлена оснастка для редактирования ADSI, то ее можно запустить с помощью команды «adsiedit.msc». Если же при этом возникает ошибка, то следует сначала зарегестрировать dll -  выполнить команду «regsvr32 %systemroot%\system32\adsiedit.dll», а затем уже «adsiedit.msc»

1. Щелкните верхний узел правой кнопкой мыши и выберите команду Подключение к.
2. Измените Контекст именования на «Контейнер конфигурации» и нажмите кнопку OK, чтобы создать привязку и проверить подлинность.
3. Разверните узел Контейнер конфигурации, затем разверните узел Конфигурация.
4. Разверните узел cn=DisplaySpecifiers и дважды щелкните пункт CN=419.Примечание. 419 – это код русского языка. Если вы работаете в многоязычной среде, возможно, вам придется внести изменения в другие коды. Большинство азиатских кодировок уже установлены. Код английского языка (США) — 409
5. В правой панели раскройте свойства элемента «CN=user-Display».
6. Перейдите к свойству createDialog.
7. Установите следующий атрибут: %<sn> %<givenName>. Нажмите Установить.Примечание. В поле «Выводимое имя» можно форматировать только маркеры %<sn>, %<givenName> и %<initials>.
8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно.
9. В службе «Пользователи и компьютеры Active Directory» создайте нового пользователя. При этом полное имя (а значит, и выводимое имя) будет создано в соответствии с вашими установками.

CSR decoder – если надо посмотреть содежимое запроса на сертификат

 

Очень полезная штучка, когда надо покупать SSL сертификат, чтобы еще раз убедится в правильности составленного запроса на сертификат.

https://ssl-tools.verisign.com/checker/

http://www.sslshopper.com/csr-decoder.html

Поднимаем контроллер домена в другой подсети

 

Проблема: есть две подсети, в одной установлен контроллер домена, в другой его нет но надо поставить (удаленно). Связь между подсетями есть. Пинги ходят.

Сперва вводим компьютер который хотим сделать контроллером в домен, как обычный компьютер.

сделать это можно так

Если Вы не можете добавить компьютер в домен Windows (Active Directory), при этом известно, что в подсети, в которой находится компьютер, нет ни одного контроллера домена, то эта заметка может Вам помочь.

Итак, у нас есть:
а) Компьютер из подсети А
б) Контроллеры домена, которые НЕ находятся в подсети А
в) Ошибка при добавлении компьютера в домен вида "невозможно найти домен" или "невозможно подключиться к контроллеру домена".

Например, компьютер находится в подсети 10.0.1.0/24 и имеет IP 10.0.1.100, а контроллеры домена находятся в подсети 10.0.0.0/24 и имеют IP 10.0.0.1, 10.0.0.2.

Наши действия:

1) Проверяем, что в свойствах TCP/IP сетевого адаптера указаны DNS наших контроллеров домена. Главный и второстепенный DNS нужно указать именно контроллеров (в нашем примере - DNS1=10.0.0.1, DNS2=10.0.0.2).

2) Проверяем, что контроллеры домена доступны и отвечают на DNS-запросы:

ping 10.0.0.1
ping 10.0.0.2
nslookup YOURDOMAIN 10.0.0.1
nslookup YOURDOMAIN 10.0.0.2

Где вместо 10.0.0.1 и 10.0.0.2 подставьте IP адреса Ваших контроллеров домена.
Вместо YOURDOMAIN введите имя Вашего домена.

3) В свойствах TCP/IP сетевой карты указываем WINS на наших контроллеров. Даже если WINS на контроллерах не поднята!

Например, в нашем примере указываем WINS с IP 10.0.0.1 и 10.0.0.2

Сохраняем, закрываем все окна настроек и снова пробуем подключить компьютер к домену. Наличие указанного WINS с большой долей вероятности решит Вашу проблему (если затык в ней, а не в контроллерах домена или еще чем).

 

затем поднимаем, на уже подключенном к домену компе контроллер