Ошибка "The scheduled duration for sending automatic replies isn't valid" при создания автоответа через EWS Exchange на python, в чем причина?

Библиотека точно умеет в Exchange 2019? Ибо автор утверждает:

on-premise Microsoft Exchange 2007-2016 server or Office365

Родные инструменты Exchange (например, Exchange PowerShell) выдают ошибки при создании OOF?
Запускающий пользователь какие полномочия имеет в организации Exchange и в подопытном ящике?

Достучаться до IKEV2: почему не работает на Win?

Markscheider,

A 13801 error can also occur if the VPN server does not have a properly configured server certificate. Ensure the VPN server has a valid certificate issued by the organization’s internal PKI that includes both the Server Authentication (OID 1.3.6.1.5.5.7.3.1) and IP security IKE intermediate (OID 1.3.6.1.5.5.8.2.2) EKUs. The subject name must match the public fully qualified domain name (FQDN) used by VPN clients to connect to the VPN server (not the server’s NetBIOS name). Again, ensure the certificate is valid (not expired), trusted, not revoked, and all necessary root and intermediate CA certificates are installed in their respective certificate stores.

отсюда

В чем причина ошибки Ms exchange 2013?

avgenj, в листинге вызовы сторонних агентов не видно, т.е. можно предположить, что исключение возникло при обработке кривого сообщения транспортными службами Exchange.
А это сообщение, возможно, предварительно прошло через вашу DLP и что-то с ним там сделалось, что оно стало неправильным с точки зрения Exchange.

транспортная очередь падает?

тогда у вас встала бы вся почта...
Не помешает проверить билд вашего Exchange 2013 и обновиться до последнего возможного (поддержка завершилась в апреле 2023г.)
Обязательно проверьте логи Exchange и DLP, как советовал @mvv-rus
Exchange 2013 Queues
Manage queues

Восстановление контроллера домена из бекапа veeam в песочнице, какой вариант лучше?

iwnch, ну примерно такой путь...

Восстановление контроллера домена из бекапа veeam в песочнице, какой вариант лучше?

iwnch, ну...в подавляющем большинстве случаев я бы пошел по пути развертывания нового КД и его синхронизации с существующими...
если полегли все КД в вашем лесе - то можно смело восстанавливать КД (ибо он будет единственным) и захватывать им все роли FSMO, потом добавлять дополнительные КД

Восстановление контроллера домена из бекапа veeam в песочнице, какой вариант лучше?

iwnch, при восстановлении машины из бэкапа можно выбрать куда восстанавливать - в то же расположение или новое. Логично, что надо восстанавливать надо в новое расположение, т.е. в изолированную сеть, куда нет доступа у продуктивных сетей. КД восстанавливается в режиме DSRM (нужен будет соответствующий пароль), потом перегружается в нормальное состояние
у Veeam для восстановления в песочницу вроде надо отдельную Application Group делать (но это не точно)...в документации должно быть описано
еще могут быть нюансы, что восстанавливаемый КД является держателем ролей FSMO

ну восстановили вы КД в изолированную сеть - дальше что? И зачем такому КД интернет в изолированной сети?

С помощью C# как получить список компьютеров из Active Directory по диапазону IP адресов?

atm87,

IPAddress[] ipaddress = Dns.GetHostAddresses(HostName).First().ToString()

С помощью C# как получить список компьютеров из Active Directory по диапазону IP адресов?

в моем ответе есть ссылка на описание нужного метода Dns.GetHostEntry()

С помощью C# как получить список компьютеров из Active Directory по диапазону IP адресов?

searcher.Filter = "(&(objectClass=computer)(ipAddress>='" + startIP + "')(ipAddress<='" + endIP + "'))";

IP-адрес не хранится в AD. Вам надо не LDAP-фильтр менять, а по имени компа запрашивать IP-адрес (DNS Lookup) и сравнивать с требуемым диапазоном.
Командлет Get-ADComputer, например, умеет возвращать свойства IPv4Address, IPv6Address - по сути, при вызове дополнительно выполняет DNS Lookup методом System.Net.Dns.GetHostEntry()

Почему Set-Content в Powershell сохраняет строку текста с CRLF на конце и как это изменить?

она будет завершаться в стиле CRLF (судя по показаниям VSCode справа внизу)

поменяйте стиль там же, справа внизу
(Get-Content -Raw test.txt).EndsWith("`r`n") что возвращает? True или False?

Контроллер домена исчез. Как сделать новый (win server 2019) из того, что раньше был в исчезнувшем домене без потери данных?

xSinoptik,

Контроллер из другого города сегодня отключили

а зачем отключили? обратно включить никак? Версия ОС там какая? (возможно, удастся вытащить базу AD)
я бы не стал совмещать КД и сервер 1С, а так по шагам - включить старый КД, поднять новый КД, дождаться завершения репликации и погасить старый КД
ну а если предлагаемые выше шаги выполнить невозможно - то без потери данные не получится...в этом случае просто поднимаете новый КД (и новый лес/домен), переносите в новый домен всех пользователей и ПК, заново раздаете доступы и т.д.

Как безболезненно перенести пользователей из умершего домена в новый?

Pavel Valeo, ну и компы пользователей добавить в новый домен...

Как добавить в файловый сервер пользователей из домена?

Pavel Valeo, разворачивайте виртуалку, и алга!

Добрый день! Нужен калькулятор для расчёта сервера, где будет Windows Server 2019 или 2022. C AD, DNS и прочим. Где можно скачать?

CityCat4,

Поскольку в РФ развернуть AD невозможно

Вы это серьезно? Не далее, как в прошлые выходные поднял заказчику домен с двумя КД и Exchange в придачу

Как добавить в файловый сервер пользователей из домена?

Pavel Valeo,

сам файл-сервер не был введен в домен, но каким-то образом пользователи оттуда использовались

например, есть один или несколько локальных пользователей на файловом сервере, пароли которых известны всем - и ваши доменные пользователи подключают диски, используя логин/пароль этих пользователей
по-хорошему - поднимаете новый файловый сервер, добавляете в домен и переносите на него все данные со старого, для этого используете File Server Migration Tool (FSMT)

Почему не настраивается сервер федерации Active Directory?

WSGlebKavash,

С сертификатом всё в порядке, раньше с ним работало

приведённые ошибки говорят, что это не так.
Ссылки, которые я давал, читали? А там черным по белому написано:

When configured in alternate client TLS binding mode, AD FS performs device certificate authentication on port 443. It also performs user certificate authentication on port 443, on a different hostname. The user certificate hostname is the AD FS hostname prepended with certauth, for example certauth.fs.contoso.com. In this mode, use the PowerShell cmdlet Set-AdfsAlternateTlsClientBinding to manage the TLS/SSL certificate. This cmdlet manages not only the alternative client TLS binding but all other bindings on which AD FS sets the TLS/SSL certificate as well.

Выполните стандартную установку ADFS, предварительно выпустите правильный сертификат и настройте нужные записи в DNS, и только потом упражняйтесь с альтернативным режимом

Почему поиск на Exchange стал работать только с определенной точки?

90 ящиков переносятся одной командой - можно все сразу, можно частями...
Если сломались индексы почтовых баз, то их перестроение запускается рестартом двух служб: Exchange Search и Exchange Search Host
На клиентах можно дернуть Windows Search и в Outlook пересоздать индекс...

Обновы какие ставили 13 июля?

Странный ServerDN при проверке автонастройки почты Exchange. Это нормально?

у меня в этом месте - URL вида https://mail.domain.com/.../mailboxId@domain.com
URLы виртуальных каталогов настроены на новом сервере?

Как убрать запрос авторизации в outlook?

Дмитрий Шумов, вот еще в закладках нашел - https://techcommunity.microsoft.com/t5/exchange-te...
это прям от Exchange Team...

Как убрать запрос авторизации в outlook?

Дмитрий Шумов,

The MapiHttpEnabled parameter enables or disables access to mailboxes in Outlook by using MAPI over HTTP. Valid values are:

$true: Access to mailboxes by using MAPI over HTTP is enabled. This is the default value.
$false: Access to mailboxes by using MAPI over HTTP is disabled.
You can use the MapiHttpEnabled parameter on the Set-CASMailbox cmdlet to override the global MAPI over HTTP settings for individual users.

а по клиентам что - много старых (Windows 7, например)? я про поддержку старых версий TLS типа 1.0/1.1