Как правильно реализовать переадресацию почты exchange 2013?

glodev, все равно не понятно...

send@mail.ru

здесь mail.ru - это тот самый сервис mail.ru или его можно заменить на pupkin.ru?

ext@mail.ru

здесь mail.ru - это тот самый сервис mail.ru?

Как правильно реализовать переадресацию почты exchange 2013?

glodev, в общих словах - МТА на промежуточном узле должен делать подмену адреса отправителя...
а зачем такая странная схема работы (либо я ее не понимаю)? напрямую нельзя отправлять, вам запрещено, у вас нет выхода в интернет, вы шифруетесь?
Входящая почва при вашей схеме падает только в один адрес - а дальше как вы это все разбираете?

P.S. Был тут похожий вопрос с не менее чудесатой схемой работы...
P.S.S. сам Exchange полезно обновить, ибо ваш текущий билд - это декабрь 2014 года, а в то время велась активная разработка новых фич и исправление ошибок для Exchange 2013 (в рамках основной поддержки до апреля 2018)

Windows Server 2019 terminal, как запретить входить с сохраненными паролями?

aleks-th, на самом терминальном сервере включена политика Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote desktop session host - security - "Always prompt for password upon connection"?

Windows Server 2019 terminal, как запретить входить с сохраненными паролями?

У вас терминальный сервер как смотрит в интернет? Для подключения используется что-нибудь типа VPN/RDG/MFA и т.д?

Почему простейший скрипт не всегда видет сервис и требует перезапук?

Виктор Таран, не знаю, что у вас за задачи, которые плодят процессы WmiPrvSE (посмотрел выборочно на некоторых серверах у себя: на Exchange - 4 процесса, на RDS - 3, на КД - 5). Предположу, что какое-то стороннее ПО может грузить ваш сервер лишними WMI-запросами (например, драйвера принтеров НР этим грешили). Какое именно ПО грузит - это совсем отдельная история, с которой надо разбираться...
Что касается скрипта и его перезапуска. Как вариант - запуск скрипта через планировщик задач. Убираете из своего скрипта внешний цикл While{}, создаете повторяющуюся задачу в планировщике и назначаете ей запуск каждую минуту...

Как запустить репликацию ВМ с хоста на хост имея начальную реплику?

по коду ошибки какие-нибудь рекомендации искали/пробовали применять? например, раз, два

Почему простейший скрипт не всегда видет сервис и требует перезапук?

Виктор Таран,

отображает список процессов которые он заваливал

нет, это список процессов, которые он будет заваливать...
вы перед foreach получаете список процессов WmiPrvSE, потом внутри foreach завершаете эти процессы, и на каждое завершение показываете исходный список, т.е. если у вас есть 10 процессов WmiPrvSE, то вы будете 10 раз показывать исходный список с 10 процессами, при этом сами процессы убиваются, а список никак не обновляется.
вытащите echo $processes перед foreach ...

Самый изящный способ встроенными средствами windows отправить письмо smtp, как?

inneks,

Send-MailMessage : Удаленный сертификат недействителен согласно результатам проверки подлинности

возможно, принимающий сервер отвечает FQDN'ом, который отсутствует в сертификате...
отправка куда идет - внутри организации или наружу (случайно, на какой-нибудь mail.ru, yandex.ru и т.д.)?

P.S. можно еще поиграться и оставить параметр -Port 465 и убрать -UseSsl. А порт 587 для отправки использовать можно?

Самый изящный способ встроенными средствами windows отправить письмо smtp, как?

Send-MailMessage с параметрами -Port 465 -UseSsl что возвращает при отправке в вашем случае?

Как исправить ошибку "Недостаточно прав" при установке обновления Exchange Server 2016 CU 23?

Barsilo, и еще - https://github.com/gdedrouas/Exchange-AD-Privesc/b...

Как исправить ошибку "Недостаточно прав" при установке обновления Exchange Server 2016 CU 23?

Barsilo, вот еще полезная ссылка (читайте внимательно) - https://m365internals.com/2022/10/10/how-to-implem..., после которой возникло подозрение - а не разворачивался ли Exchange у вас с применением Exchange Split Permissions? не уверен, что предыдущий админ вам про это говорил...

Как исправить ошибку "Недостаточно прав" при установке обновления Exchange Server 2016 CU 23?

Barsilo, исходная ошибка говорит о том, что пользователю не хватает прав в AD на этапе подготовки домена...такое бывает, если сломалось наследование для, например, группы Domain Admins и/или пользователя Trusted Installer или Exchange Trusted Subsystem.
У меня что-то подобное было в давние времена - сейчас деталей не вспомню (тогда еще не записывал решения).
Я бы проверил права и наследование через ADSIEdit на разделах Configuration и Default Naming Context для Domain Admins, Enterprise Admins, Organization Management и Exchange Trusted Subsystem (на вкладке Security - Advanced - Effective Access). При этом не забывайте, что разрешения Deny (Запретить) имеют более высокий приоритет, чем Allow (Разрешить).
В помощь:
https://m365internals.com/2022/10/14/history-of-ex...
https://learn.microsoft.com/en-us/exchange/permiss...
https://learn.microsoft.com/en-us/exchange/permiss...

По поводу переустановки: лучше поднять рядом новый сервер, повторить на нем существующую конфигурацию, перенести почтовые базы и ящики, после этого старый сервер удалить

P.S. NET Framework обновили? вот тут HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full какое значение?

Почему при нацеливании групповой политики невозможно выбрать пользователь в группе, а только компьютер в группе?

по сути - все политики лежат в SYSVOL. Политика, в которой используются GPP, содержит внутри себя папку(и) Preferences (в Machine и/или User), внутри которой будут подпапки типа Drives, Printers и т.д. Внутри, например, папки Drives будет лежать файл Drives.xml - это, собственно, оно и есть.
Там строчки вида

<Drive clsid="{clsid}" name="K:" status="K:" image="2" changed="2022-03-23 20:00:30" uid="{uid}" userContext="1" bypassErrors="1"><Properties action="U" thisDrive="NOCHANGE" allDrives="NOCHANGE" userName="" path="\\server\path\folder" label="Commercial" persistent="1" useLetter="1" letter="K"/><Filters><FilterGroup bool="AND" not="0" name="dom\group1" sid="S-1-5-21-..." userContext="1" primaryGroup="0" localGroup="0"/><FilterGroup bool="OR" not="0" name="dom\group2" sid="S-1-5-21-..." userContext="1" primaryGroup="0" localGroup="0"/><FilterGroup bool="OR" not="0" name="dom\group3" sid="S-1-5-21-..." userContext="1" primaryGroup="0" localGroup="0"/></Filters></Drive>

интересующая вас часть - это FilterGroup, можно править вручную или через PowerShell, можно сразу в PS формировать содержимое xml

P.S. Patch Megathread пишет, что сентябрьские обновы исправили этот баг...

Можно ли создать промежуточный сервер для почты Outlook?

Roc27, после переноса ваших ящиков на ваш сервер в новую почтовую базу на серверах вышестоящей организации ваших ящиков уже не будет, хотя админы их будут видеть.
Чтобы они не могли ничего удалять из ваших ящиков после переноса - у них надо отобрать права Full Mailbox Access к вашим ящикам (но это, скорее, в компетенции вашего руководства и вышестоящего)

Можно ли создать промежуточный сервер для почты Outlook?

Roc27, на локальный почтовый сервер тоже можно через браузер ходить...

все ходят через браузер

куда ходят? Outlook.com и т.д., Яндекс почта, Gmail? скрин сделайте, чтобы нам понятнее было...

Можно ли установить на школьный компьютер Windows с ограничением функций?

Для начала отключите автологон для пользователя с правами локального админа и поменяйте все пароли... Ученикам создать отдельную пользовательскую УЗ (возможно, гостевую).
Не мешает определиться с вариантом централизованного управления...
Как уже сказали коллеги - тема обширная и комплексная, и способов решения вашей проблемы существует больше, чем один-два...

Можно ли создать промежуточный сервер для почты Outlook?

А сейчас почтовый сервер какой? Бесплатный outlook.com или какая-то подписка Microsoft 365?

Как подписать пользователя на свой календарь в Exchange?

насколько помню, фича Automapping работает для почтовых ящиков, но не для отдельных папок внутри ящика. Возможно, есть сторонние инструменты, которые умеют так делать.

Как исправить ошибку "Недостаточно прав" при установке обновления Exchange Server 2016 CU 23?

Barsilo, я все-таки подозреваю, что разъехалось наследование прав в AD...

Как диагностировать рандомные перезагрузки ПК в домене?

dan13lz, хм...задачи-то все известные, по сути - "из коробки"...

может быть переименовать shutdown.exe

можно попробовать...