Вася Пупкин

$mbx = Get-Mailbox -ResultSize unlimited | where {$_.name -ne "admin"}
$mbx | Search-Mailbox -SearchQuery "from:admin@admin.com AND sent<=01/06/2021" -EstimateResultOnly -SearchDumpster:$false

1. PS на скрине явно говорит, что ошибка в параметре "sender" - такого параметра нет, есть параметр "from" (описание). Соответственно, поисковый запрос не формируется, о чем говорят последние строки с пустыми полями Name и т.д. Даты должны указываться в формате mm/dd/yyyy

2. Поисковый запрос (после создания) выполняется через

Start-ComplianceSearch -Identity "ContentSearch_for_Report2022"

3. Удаление:

New-ComplianceSearchAction -SearchName "ContentSearch_for_Report2022" -Purge -PurgeType HardDelete

Все действия подробно изложены, как минимум, тут и тут

Нет. eSim - это чип в телефоне, который выполняет ту же работу, что и обычная sim.

Интернет нужен только для установки приложения оператора и первоначальной настройки esim

Имею 5 филиалов организации в разных городах.
VPN туннели, VPN клиенты и прочее.
В целом перешёл вообще без каких либо проблем, кроме одного момента.
Говорят, я сам этого не видел, Kerio умел отслеживать какие пользователи, куда ходят в сети. Уж не знаю, как он отслеживал https траффик, ибо я не видел, но на RouterOS пришлось делать связку Mikrotik+linux+sqiud+читалка логов. Страницы не вижу, но сами посещённые сайты - вполне.

Практически первым шагом у меня было заблокировать любой трафик с RFC1918-совместимых адресов с внешнего интерфейса и точно также его заблокировать с внутренних адресов, если он уходит на внешний интерфейс.

Судя по счетчику дропов - отброшено около 100 Мб таких пакетов :) И голова не болит. Да, могут быть и криворукие юзера и не менее криворукие провайдеры - но это уже не мое дело

Это через принт-сервер. Если нужно, завтра постараюсь проверить на юзеров, заблочилось ли

Попробуйте так: укажите в настройках, что в лотке A5. По идее после этого принтер должен ругаться при попытке печатать на A4, потому что будет думать, что у него нет подходящей бумаги.

Во-первых, отзывы чаще пишут недовольные. Так что вы можете увидеть десять негативных отзывов, не увидеть тысячу позитивных и сформировать неверное представление о компании. Во-вторых, сидящие на дереве птицы не боятся, что под ними сломается ветка, не потому, что верят в ветку, а потому, что верят в свои крылья. Развивайте собственный профессионализм и сможете диктовать условия при заключении трудового договора и требовать его соблюдения от любой компании, либо мгновенно менять провинившуюся компанию.

Сам не настраивал, но погуглите "kyocera private printing". Похоже на то что вам нужно.

confbridge.conf

[admin_menu]
...
*#=dialplan_exec(conf-invite,s,1)

extensions.conf

[conf-invite]
exten => s,1,Answer
same => n,Read(NUMBER,vm-enter-num-to-call)
same => n,Originate(SIP/${NUMBER},exten,conf-invite,conference,1)

exten => conference,1,Answer
same => n,ConfBridge(conference,bridge,simple-user,user_menu)

Действительно, кажется нет штатной возможности пригласить человека в конференцию. Самым простым способом все же будет попросить его самостоятельно подключиться.
Есть решение - выполнить Originate с приглашённым пользователем и номером конференции. Для вдохновения можно использовать такой пример https://community.asterisk.org/t/how-to-invite-som...

тут два варианта: маршрутизатор или файрвол
дальше вам решать что вам больше подходит под ваши задачи
1. минимальный рухтер, который протащит 100 метров - ISR4331/K9
правда надо понимать что цискина производительность считается как сумма входящего трафика по всем интерфейсам. т.е. если вам надо загрузить 100 метров в обе стороны то по цискиной математике это уже 200 метров
тут либо брать модель 4351 либо докупать к 4331 perfomance license на 300М (оно right to use так что если совесть позволит можно сэкономить)
кроме IPSec получите стандартные фишки маршрутизации: динамику, PBR, VRF, QoS, итп
плюс к этому вся ISR серия умеет в телефонию

2. файрвола хватит самого простого FPR1010-NGFW-K9
он протащит теже 300 метров как 4331 с лицензией
при этом дополнительно получите стейтфул файрвол, IPS и прочие секурити фишки если они нужны (большинство по подписке)

з.ы. маршрутизатор работает под IOS-XE и та же OS используется на всех коммутаторах каталист (это к вопросу о в будущем все на циско)
а вот в файрволах все не так
там ASA или FXOS

Вводить в домен их не нужно - стройте workgroup cluster
https://techcommunity.microsoft.com/t5/failover-cl...

Нет ли варианта какого-то по типу wild-card?

Нет.

По трем причинам.

1. Сертификат для домена может оказаться без нужного EKU (Extended Key Usage). Для удостоверения сервера обычно используется EKU TLS Web Server Authentication, а для подписи/шифрования почты нужен EKU E-Mail Protection - а вовсе не факт, что CA его пропишет в сертификате, скорее всего нифига.
2. Клиент электронной почты не сможет использовать сертификат, в котором emailAddress в поле Subject не совпадает с тем мылом, на которое пытаетесь настроить - он его тупо не будет признавать (Outlook не будет находить, будет делать ерунду, TB будет игнорировать)
3. Коммерческие CA тоже прекрксно знают о том, что для защиты почты нужен каждому персональный сертификат и именно поэтому продают их поштучно :) Хотя у GlobalSign например есть услуга корпоративного PKI - тебе дают типо промежуточного CA, корневой у которого - GlobalSign и в пределах некоторой емкости ты выпускаешь сертификаты. За деньги, ессно.