En Microsoft Exchange Server 2003 y versiones anteriores, la sintaxis de filtrado del Protocolo ligero de acceso a directorios (LDAP) se usa al personalizar la directiva de direcciones de correo electrónico predeterminada. Sin embargo, en Exchange Server 2007, el filtrado OPATH sustituye la sintaxis de filtrado LDAP. En este tema se explica cómo usar el Shell de administración de Exchange para actualizar la sintaxis de filtrado de LDAP a OPATH para las listas de direcciones predeterminadas heredadas.
Para actualizar la lista de direcciones predeterminada Todos los usuarios, ejecute el siguiente comando:
Set-AddressList "All Users" -IncludedRecipients MailboxUsers
Para actualizar la lista de direcciones predeterminada Todos los grupos, ejecute el siguiente comando:
Set-AddressList "All Groups" -IncludedRecipients MailGroups
Para actualizar la lista de direcciones predeterminada Todos los contactos, ejecute el siguiente comando:
Set-AddressList "All Contacts" -IncludedRecipients MailContacts
Para actualizar la lista de direcciones predeterminada Carpetas públicas, ejecute el siguiente comando:
Set-AddressList "PublicFolders" -RecipientFilter { RecipientType -eq 'PublicFolder' }
Para actualizar la Lista global de direcciones predeterminada, ejecute el siguiente comando:
get-GlobalAddressList | select identity | update-GlobalAddressList
Para actualizar la OAB:
Get-OfflineAddressBook | select identity | Update-OfflineAddressBook
Fuente:
http://technet.microsoft.com/es-es/library/cc164366.aspx
viernes, 30 de enero de 2009
jueves, 29 de enero de 2009
Error de Inscripción automatica de certificados Windows 2003
Despues de instalar una entidad emisora de certificados en un DC comenzo a aparecer en el resto de DCs de la compañia el error:
La inscripción de certificados automática para Sistema local no puede inscribir un certificado Controlador de dominio (0×80070005). Acceso denegado."
"Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x80070005). Access is denied."
Solucion:
Agregar el grupo Controladores de dominio al grupo CERTSVC_DCOM_ACCESS
En el servidor donde instalamos la entidad certificadora ejecutamos:
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
Hay que dar tiempo a que se vaya propagando la replicacion.
La inscripción de certificados automática para Sistema local no puede inscribir un certificado Controlador de dominio (0×80070005). Acceso denegado."
"Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x80070005). Access is denied."
Solucion:
Agregar el grupo Controladores de dominio al grupo CERTSVC_DCOM_ACCESS
En el servidor donde instalamos la entidad certificadora ejecutamos:
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
Hay que dar tiempo a que se vaya propagando la replicacion.
Delegar Supervision Roles ISA2006
Permisos necesarios: Un simple usuario, no necesita ni Operador de Servidores ni Administrador.
Se sugiere que se agrege al grupo local "Usuarios del registro de rendimiento" porque el apartado de supervision comparte funciones con el monitor de rendimiento aunque por las pruebas realizadas, no genera errores por no pertenecer a este grupo.
Abrimos la consola / Matrices / Propiedades en la Matriz a supervisar / Asignar funciones
Aqui podemos agregar usuarios o grupos.
Los permisos que podemos otorgar basicamente son:
ISA Server Monitoring Auditor: Acceso muy limitado, apenas supervision de conexiones.
ISA Server Auditor: Practicamente Acceso total pero solo de lectura.
ISA Server Full Administrator: Acceso total
Fuente:
Role-based Administration in ISA Server 2006
http://technet.microsoft.com/en-us/library/bb794769.aspx
Se sugiere que se agrege al grupo local "Usuarios del registro de rendimiento" porque el apartado de supervision comparte funciones con el monitor de rendimiento aunque por las pruebas realizadas, no genera errores por no pertenecer a este grupo.
Abrimos la consola / Matrices / Propiedades en la Matriz a supervisar / Asignar funciones
Aqui podemos agregar usuarios o grupos.
Los permisos que podemos otorgar basicamente son:
ISA Server Monitoring Auditor: Acceso muy limitado, apenas supervision de conexiones.
ISA Server Auditor: Practicamente Acceso total pero solo de lectura.
ISA Server Full Administrator: Acceso total
Fuente:
Role-based Administration in ISA Server 2006
http://technet.microsoft.com/en-us/library/bb794769.aspx
viernes, 23 de enero de 2009
Panel de control desde un XP limitado por politicas y usuario.
Escenario:
Tipico XP restringido por politicas y con explorer 7, asi que el viejo truquito de boton derecho ejecutar como en el IE y desde ahi lanzar el Panel de control ya no nos sirve.
Solucion:
runas /user:administrador "c:\windows\explorer.exe /separate"
Desconocia la opcion /separate asi que se me ejecutaba el explorer pero no abria la ventana.
Desde ahi podeis hacer lo que querais, incluido poner "Panel de control" en la barra de direcciones.
Tipico XP restringido por politicas y con explorer 7, asi que el viejo truquito de boton derecho ejecutar como en el IE y desde ahi lanzar el Panel de control ya no nos sirve.
Solucion:
runas /user:administrador "c:\windows\explorer.exe /separate"
Desconocia la opcion /separate asi que se me ejecutaba el explorer pero no abria la ventana.
Desde ahi podeis hacer lo que querais, incluido poner "Panel de control" en la barra de direcciones.
Suscribirse a:
Entradas (Atom)
