Задать вопрос
  • Как в Exchange 2019 создать автоответ всем, кроме одного отправителя?

    как вариант:
    если речь идет о работе над какими-то проектами, то можно сделать проектный Shared Mailbox, назначить соответствующие группы с правами Full Mailbox Access и/или Send As (как минимум, с двумя участниками каждая) и всю переписку вести через такой ящик - тогда необходимость в автоответе отпадает вообще...но это больше вопрос организационно-административный
    Написано
  • Как в Exchange 2019 создать автоответ всем, кроме одного отправителя?

    Ну представьте, что у вас идет переписка с пользователем, который включил автоответ. Вы написали ему 10 писем - получили 10 одинаковых автоответов. Что вам дадут эти 10 автоответов, кроме того, что вас 10 раз уведомили об отсутствии контрагента (он в отпуске, командировке, болеет и т.д.)?
    А просто правилами не получится выстроить такой алгоритм?
    автоответ - это настройка конкретного почтового ящика. Если хотите обойтись правилами, то делайте, например, как я описал или ищите сторонний продукт (транспортный агент, надстройку и т.д.), который будет делать нужную вам логику
    Написано
  • Как узнать, кто пытался открыть общий ящик в Exchange, если аудит не был включен?

    shupike, да, ситуация понятна - поэтому большие ящики надо либо разносить по отдельным профилям Outlook, чтобы не упереться в дефолтное ограничение 50ГБ, либо ходить в них через OWA (с делегированием или напрямую).
    Дефолтное ограничение профиля Outlook в 50ГБ можно изменить через реестр, но при экспорте в PST придется разбивать на части по 50ГБ
    Написано
  • Как узнать, кто пытался открыть общий ящик в Exchange, если аудит не был включен?

    shupike, возможно, аудит таких событий не включен. По-хорошему, должны фиксироваться события 4624 (Audit Success) и 4625 (Audit Failure)
    Написано
  • Пытаюсь сделать миграцию с 2003 на 2012?

    MVV, да, видимо, сломалось, не работает и потребовалось что-то более современное...шифрование, требования софта, требования всяких органов, хотелка начальства ("чо мы, как лохи, на 2003...") и т.д.
    на современную версию надо черезо что-то, напряму не выйдет
    это уже было озвучено...
    Зачем
    все верно, GC может быть любой и каждый - но на 2003 КД он нам не нужен :)
    Написано
  • Пытаюсь сделать миграцию с 2003 на 2012?

    bugzi, напишите мне в ТГ - в профиле есть...
    Написано
  • Пытаюсь сделать миграцию с 2003 на 2012?

    bugzi, это после отключения GC на старом КД?
    Доменным службам Active Directory не удается подключиться к глобальному каталогу.

    Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
    Не удается найти сервер глобального каталога - все глобальные каталоги отключены.

    тут точно есть права Domain Admin и запуск DCDIAG был от админа?
    Не удалось открыть службу NTDS в SERVER2012, ошибка 0x5 "Отказано в доступе."

    если КД 2003 SERVER1 - это 192.168.110.2, КД 2012R2 - это 192.168.110.3, то кто это?
    192.168.110.1 отображается
    Написано
  • Пытаюсь сделать миграцию с 2003 на 2012?

    bugzi,
    нужно убедиться что домен работает
    КД видят друг друга, пинги ходят? DCDIAG запускали - какие ошибки есть? В системных логах что есть?
    сразу выключать старый КД не надо - сначала он понижается до рядового сервера, после этого выводится из эксплуатации
    Написано
  • Пытаюсь сделать миграцию с 2003 на 2012?

    припозднились вы, однако, с миграцией...
    1. 2012 какой - обычный или R2 ?
    2. что говорит netdom query fsmo? все роли перенесены на новый КД?
    3. со старого КД сняли галку GC (Global Catalog)?
    Написано
  • Как обновить сервер AD Windows server 2022 до Windows server 2025?

    подозреваю, что у вас сервер в единственном лице - и контроллер домена, и файловый сервер, возможно, терминальный сервер, возможно, еще какие-нибудь роли.
    Обновление по месту (in-place upgrade) - в принципе не тривиальная задача, хотя по шагам достаточно просто - взять ISO, запустить установку, выбрать обновление, но в вашей ситуации можно запросто оставить контору без работы на N дней.
    Правильный путь обновления КД уже озвучил Alexey Dmitriev. Также стоит сильно подумать в сторону разделения серверных ролей.

    З.Ы. 2025 вышел чуть больше месяца назад - зачем такая спешка с обновлением? в текущей версии чего не хватает?
    Написано
  • Как получить группы, в которых состоит пользователь?

    tattami,
    пользователь запускает на одном компе exe с локалхостом, и начинает работать сайт.
    EXE при каждом запуске разворачивает локальный веб-сервер? или вы в коде формируете HTML и показываете пользователю?
    Написано
  • Как получить группы, в которых состоит пользователь?

    tattami,
    начал сразу делать авторизацию на localhost сайте по AD для локального использования. Проблема библиотек в том, что они требуют авторизации в AD

    1. собственно AD у вас есть? чтобы играться с аутентификацией/авторизацией? (а по всем признакам выходит, что AD у вас нет)
    2. какую конкретно задачу вам надо решить? Это поможет выбрать как и чем решать

    Можно, конечно, и дальше парсить в лоб вывод whoami.
    Но если вы хотите писать в будущем приложения с привязкой к службам каталогов, то смотрите в сторону инструментов для работы с LDAP. Даже если это будет не AD, а какая-то другая служба каталогов - OpenLDAP, FreeIPA, 389Directory и т.д.
    Написано
  • Как разрешать имена компьютеров не в составе домена в локальной сети с помощью DNS сервера?

    sunshinecoverme,
    серверы пока не в домене
    тяжелый случай...
    я бы пошел по пути, предложенному Alexey Dmitriev, с указанием DNS-серверов из AD и суффикса по умолчанию (в DNS заводится временная зона, и она же указывается в сетевых настройках в качестве суффикса по умолчанию). Все настройки можно сделать удаленно, например, скриптом (если имя/пароль локального админа на всех клиентах одинаковые).
    З.Ы. можно за выходные всех перевести в домен
    Написано
  • Как разрешать имена компьютеров не в составе домена в локальной сети с помощью DNS сервера?

    sunshinecoverme, повторюсь:
    Если ваши клиенты не обращаются друг к другу, а ходят только к доменным сервисам, то прописывать этих клиентов в DNS не обязательно

    Если клиентам нужны только доменные сервисы, то прописываете им доменные DNS - и алга...
    З.Ы.
    win xp
    еще хорошо бы избавиться от этого...
    Написано
  • Как разрешать имена компьютеров не в составе домена в локальной сети с помощью DNS сервера?

    sunshinecoverme,
    500+, зоопарк
    ... в домен их можно добавить? Управлять таким количеством клиентов без домена можно, но тяжело...
    к серверу 1с
    в этом случае можно и файлом hosts ограничиться, но вариант с использованием доменного DNS лучше.
    Если ваши клиенты не обращаются друг к другу, а ходят только к доменным сервисам, то прописывать этих клиентов в DNS не обязательно
    Написано
  • Как разрешать имена компьютеров не в составе домена в локальной сети с помощью DNS сервера?

    sunshinecoverme, у меня возникло несколько вопросов, в дополнение к вышесказанному...
    В локальной сети есть компьютеры, которые не входят в AD
    вариант добавить эти компы в домен не рассматривается? или это удаленные пользователи с домашними компами/ноутбуками?
    нужно, чтобы эти ПК, могли обращаться к себе подобным по доменному имени
    с какой целью? расшаренный принтер, общая папка или что?
    клиентов много
    это сколько - 5, 10, 100? клиенты-то более-менее одинаковые или зоопарк ?
    Написано
  • Что не так с репликацией AD?

    Фрол Шмелев, в вашем случае есть Enterprise Admins, которые могут (почти) все в лесе AD, и есть Domain Admins в каждом домене, которые могут все в рамках своего домена.
    Если вы запускаете реплику от админа на контроллере в дочернем домене, то это, скорее всего, Domain Admin дочернего домена (вверх-вниз-вправо-влево он по умолчанию не умеет). А запускать надо от имени другого пользователя и указывать учетные данные Enterprise Admin (выше результат вашего поиска об этом и говорит).
    Ну и не забудьте проверить настройки репликации в "Сайтах и службах"
    Написано
  • Как правильно организовать субдомен AD для филлиала?

    system1024,
    dc1 это имя хоста
    да
    при создании леса я указываю имя namedc.anyword
    да
    где запрашивается NetBIOS имя я указываю namedc
    мастер сам подставит нужное значение (namedc)
    FQDN получается dc1.namedc.anyword
    хоть контроллер домена, хоть рядовой доменный сервер, хоть обычный доменный комп - все будут иметь FQDN вида computername.namedc.anyword
    Написано
  • Как правильно организовать субдомен AD для филлиала?

    system1024, можно строго следовать рекомендациям MS - тогда ваш КД будет иметь длинный FQDN, например, dc1.domain.company.ru...можно следовать менее строго, и тогда FQDN КД может быть, например, dc1.hq.company или dc1.domain-company.ru...
    потребуется получать сертификат
    для внешних сервисов покупаете сертификат у стороннего центра сертификации, для внутренних сервисов можно обойтись сертификатами, выданными доменным центром сертификации
    Написано