Как удалить старые сообщения из почтового ящика Exchange после определенной даты?

shupike,

Если один сервер и 4 базы?

основной (и архивный) ящик всегда лежит в одной базе, при желании можно переложить архивный ящик в отдельную базу.

но там полно народу, кто его использует - будет истерика

в нерабочее время/выходные:
1. создаете новый ящик
2. со старого ящика снимаете основной адрес, который используется в переписке
3. снятый адрес назначается новому ящику
4. почта начинает приходить в новый ящик
5. запускаете New-MailboxExportRequest и переносите в новый ящик все письма после 01.20.2024 00:00:00

После переноса делаете со старым ящиком что угодно, без ущерба рабочему процессу

Как удалить старые сообщения из почтового ящика Exchange после определенной даты?

shupike, ну вы уж определитесь - шашечки или ехать? Под вашу задачу есть Search-Mailbox или New-ComplianceSearch - каждый со своими плюсами и минусами...
Можно вообще по-другому пойти - через New-MailboxExportRequest выгрузить в новый ящик все письма, полученные после 01.21.2024 00:00:00. После этого старый ящик удалить, а его адрес навесить дополнительным на новый ящик

Как удалить старые сообщения из почтового ящика Exchange после определенной даты?

shupike, Search-Mailbox чем не угодил?

Как правильно настроить коннектор получения Exchange 2019?

System13x, создайте новый коннектор и проверьте (укажите свои внутренние сети в RemoteIPRanges):

New-ReceiveConnector –Name “Internal Client SMTP” –TransportRole FrontendTransport –Usage Custom –Bindings 0.0.0.0:25 –RemoteIPRanges <YourInternalSubnets> –AuthMechanism TLS,Integrated –PermissionGroups ExchangeUsers

Как правильно настроить коннектор получения Exchange 2019?

System13x, скрин с Default Frontend Receive Connector? для чего там разрешения ms-Exch-SMTP-Accept-Any-Recipient?

Как подключиться удаленно по MSRA, если "Запрос на подключение отклонен"?

ПК, к которому выполняется подключение, доменный или нет? ваши настройки MSRA могут перекрываться доменными политиками...

Как сделать так чтобы файлы автоматически удалялись с файл сервера?

Правильнее было бы сначала делать резервную копию, а после удалять "ненужные" файлы - и делать это раз в неделю...
Ибо очень часто ненужные файлы внезапно становятся "очень нужными" и "очень важными"

Проблема с репликацией SYSVOL\Policies между двумя КД. Корявая миграция. Ошибка 1058. Не понятно насчёт DFS?

fargotto, забей...

Как правильно настроить коннектор получения Exchange 2019?

System13x,

появляется возможность от имени любого пользователя отправлять письма через cmd

по ходу, у вас Open Relay настроен...
вы сами настраивали Exchange или это делали до вас? проверяйте настройки Receive-коннекторов - Allow anonymous relay on Exchange servers в помощь, вам надо сделать обратные настройки, чтобы закрыть Open Relay

Критично ли предупреждение NTP? Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено неверно, так как поле RefID в ....?

fargotto, я не смог вспомнить ни одного раза из своего опыта когда бы требовалось прописать обратку для сервера времени...

Проблема с репликацией SYSVOL\Policies между двумя КД. Корявая миграция. Ошибка 1058. Не понятно насчёт DFS?

fargotto, "ошибка 5" - это отказ в доступе. консоль от админа запущена? состояние говорит, что миграция на DFS выполнена (можно в ADSIEdit проверить).
Сейчас два контроллера - один 2012R2, второй 2019? Можно 2019 выкинуть, повторно выполнить миграцию на DFS (с установкой компонентов) и затем обратно добавить 2019. Первоисточник на всякий случай...
а w32tm тут причем?

Проблема с репликацией SYSVOL\Policies между двумя КД. Корявая миграция. Ошибка 1058. Не понятно насчёт DFS?

fargotto, покажите вывод:

dfsrmig /getGlobalState
dfsrmig /getMigrationState

Как исправить на контроллере домена?

создал подразделение "Бух" и в нем создал 3 пользователя. В итоге , при попытке подключения к DC, получаю ошибку

а что бухи забыли на контроллере домена? подключаться надо с любого ПК бухгалтерии, используя созданных ранее пользователей

Что настроено не так?

все так - это контроллер домена, там посторонних быть не должно, только администраторы домена/предприятия

Как автоматически разворачивать необходимое ПО на рабочих станциях?

shupike, тогда

System Center Configuration Manager и аналоги, групповые политики, PS-скрипты...

можно еще, как вариант, RDS-фермы и коллекции, соответствующие функциональным подразделениям..

Почему не работает правило Firewall в Windows Server?

Royal Shukurov,

А вот те что заблокированы я не могу понять, как они пытаются достучаться до RDP

ваше правило FW разрешает RDP-подключение к серверу пары-тройки клиентов (белые IP-адреса) через конкретный порт (в правиле указан 44567). Предположу, что когда вы выполняете тестовую проверку правила FW с левого IP-адреса, то в настройках подключения указываете известный вам порт (44567).
Однако атакующие об этом не знают и не пытаются достучаться конкретно до RDP (им, собственно, это и не надо) - они проверяют все возможные варианты/протоколы/порты, чтобы получить доступ к серверу...

Почему не работает правило Firewall в Windows Server?

Royal Shukurov, смотрите в журнале Security количество событий 4625 с LogonType=10...
Там в данных вообще много разных полей, по которым можно, например, узнать причину отказа в доступе...

для проверки подключаюсь с левого ИП адреса подключение не идет

и где тут "нечеткая" работа FW? Вот ваши заблокированные 20 IP-адресов такого же рода...

Почему не работает правило Firewall в Windows Server?

Royal Shukurov, RDPGuard ловит стандартные события 4624 (An account was successfully logged on) и 4625 (An account failed to log on) с LogonType=10 в журнале Security и парсит другие данные этих событий для дальнейшего добавления, например, IP-адреса клиента в список заблокированных и т.д.

Windows Security Log Event ID 4625 is one of the key sources for RdpGuard in RDP brute-force detection routine.

какое место вы хотите лечить?

Как в Exchange 2019 создать автоответ всем, кроме одного отправителя?

как вариант:
если речь идет о работе над какими-то проектами, то можно сделать проектный Shared Mailbox, назначить соответствующие группы с правами Full Mailbox Access и/или Send As (как минимум, с двумя участниками каждая) и всю переписку вести через такой ящик - тогда необходимость в автоответе отпадает вообще...но это больше вопрос организационно-административный

Как в Exchange 2019 создать автоответ всем, кроме одного отправителя?

Ну представьте, что у вас идет переписка с пользователем, который включил автоответ. Вы написали ему 10 писем - получили 10 одинаковых автоответов. Что вам дадут эти 10 автоответов, кроме того, что вас 10 раз уведомили об отсутствии контрагента (он в отпуске, командировке, болеет и т.д.)?

А просто правилами не получится выстроить такой алгоритм?

автоответ - это настройка конкретного почтового ящика. Если хотите обойтись правилами, то делайте, например, как я описал или ищите сторонний продукт (транспортный агент, надстройку и т.д.), который будет делать нужную вам логику

Как узнать, кто пытался открыть общий ящик в Exchange, если аудит не был включен?

shupike, да, ситуация понятна - поэтому большие ящики надо либо разносить по отдельным профилям Outlook, чтобы не упереться в дефолтное ограничение 50ГБ, либо ходить в них через OWA (с делегированием или напрямую).
Дефолтное ограничение профиля Outlook в 50ГБ можно изменить через реестр, но при экспорте в PST придется разбивать на части по 50ГБ