假设我们有两个域:contoso.com和fabrikam.com。 都有: 两个UPN(.local和.com) 然后: Contoso.com具有本地Lync服务器。 Office 365上的Exchange,Sharepoint 2013和Azure AD(E1许可)。 Fabrikam.com拥有AD和Exchange 2010 SP3和Sharepoint 2010内部部署。 Office365上的Lync,同步login通过DirSync和由AD FS(E2 lincensing)处理的身份validation。 根据优先顺序排列的短期目标是: 处理GAL同步, 共享日历(包括忙/闲)。 访问Sharepoint的彼此 长期目标是废除并删除Fabrikam.com。 问题是: 没有森林的信任,这个任务是不可能的? 如何处理短期目标而不会使长期目标复杂化? 如何使用混合部署进行testing? 谢谢
我已经configuration了我们的Exchange 2013边缘传输服务器,以使用包括Spamhaus在内的多个IPBlockListProviders。 虽然他们大部分时间都工作得很好,但仍然有一些电子邮件尽pipe与其中一个阻止列表提供者相匹配。 以最近从IP 66.248.197.240收到的电子邮件为例,这些邮件绝对是Spamhaus SBL以及其他一些邮件( http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a66.248.197.240&run =工具页 ),并由边缘服务器正确识别: [PS] C:\Users\Administrator>Test-IPBlockListProvider -Identity "Spamhaus" -IPAddress 66.248.197.240 Provider ProviderResult Matched ——– ————– ——- Spamhaus {127.0.0.3} True 我已经证实,我没有使用任何公共的DNS转发器(如谷歌的),所以这不是一个全部或没有被阻止的问题。 最令人困惑的是,这种configuration适用于大多数在SBL上收到的消息: [PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\get-AntispamTopRBLProviders.ps1 Name Value —- —– Spamhaus 4594 SpamCop 48 有趣的是,似乎有一个显着差异的事情是修改传输代理的优先级,这样连接过滤代理就是第一个。 这是我当前的configuration,以防万一: [PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-TransportAgent Identity Enabled Priority ——– ——- ——– Connection Filtering Agent True 1 […]
好的,这里是场景,我很抱歉,如果这是张贴在某些地方,我无法在其他论坛find,我有一个电子邮件地址让我们打电话[email protected]。 这封电子邮件的目的是为了让我们的公司可以让我们的内部用户发送到这封电子邮件,我们希望它去两个内部电子邮件(内部帮助台)和一个外部电子邮件(外部帮助台)。 我们尝试将其作为通讯组列表来执行,但问题在于外部帮助桌面在系统中自动创build了一个票据,并自动回复,其中包含该通讯组列表,以便创build一个可怕的循环。 所以我试图也试图切换到一个邮箱,让它转发到电子邮件,但问题是电子邮件永远不会转发外部。 我检查了队列,我确实看到它被阻止,我甚至检查,以确保邮箱允许转发外部。 我也试图搞乱运输规则,但是通过发行清单,你不能做一个转发和一个邮箱发生什么事情,它从来没有把它发送到内部的电子邮件,以遵循我的规则。 有没有人有任何build议,或可以链接到我的地方来帮助我呢? 我准备好看一个第三方程序来获得这个决心,但是想通过Exchange完成。 仅供参考这是一个Exchange 2013。
我们有一个Exchange Server,它有两个不同的DNS名称,指向同一个服务器,内部和外部名称。 像这样的东西: exchange.domain.com [External Domain] exchange1.local.domain.com [Internal Domain] 所以这些域有两个通配符证书: *.local.domain.com和*.domain.com *.local.domain.com 。 当用户通过内部域名来到Exchange Server时,会出现问题。 由于我只能为IIS使用*.domain.com证书,因此无法与来自内部DNS名称的客户端的内部证书相匹配。 问题基本上是如何将DNS域名与相应的证书进行匹配? 由于我们不能重新颁发这些证书来拥有不同的SAN,所以这不是一种select。 提前致谢。
在ATOP中,我收到了这样的红色警报: vmcom 76.3G | vmlim 49.8G vmcom 76.3G | vmlim 49.8G 这是附加到“SWP”(所以“SWAP”是指?)行的值。 这是什么意思,我能做些什么呢?
目前,我正在将语音邮件删除到电子邮件文件,以节省存档解决scheme的空间。 目前我已经写了一个search邮箱脚本,用于在经过一定的时间后删除语音邮件电子邮件。 有没有其他解决scheme可以更有效地控制从用户邮箱中删除特定的附件? 剧本的作品,但我写完后,似乎很粗糙,很古老。 我也看了一下运输规则和保留标签,但是似乎都没有对附件或只是一个特定的附件名称给予太多细化的控制。 在处理类似于我的情况时是否有行业标准,或者我是否只用PowerShell朝着正确的方向迈进?
我有一个漫游用户连接到公共WiFi的情况,并获得了证书警告。 用户看到错误,并在连接之前打电话给我。 原来WiFi正在进行SSL检查。 我能够通过这个问题与用户交谈,没有任何东西被泄露。 但是,用户很容易点击“是”并绕过警告。 我担心一个不太明智的用户会忽视提示,导致安全漏洞。 如果存在证书问题,是否有阻止Outlook(和其他Office客户端,如OneDrive for Business)连接的方法? 我查看组策略,但没有find任何东西。 也许我错过了它。 请注意,我们正在使用Office 365进行电子邮件,但我认为这也适用于本地Exchange。
攻击者喜欢为各种目的滥用Outlook。 例如,攻击者可以通过创build客户端规则,在用户收到电子邮件时执行恶意程序/脚本,自动将电子邮件转发到远程地址或保留在networking内部。 有没有办法查询存储在Exchange中的Outlook规则,以检测潜在的恶意规则? 是否有可能阻止一些Outlook规则types(例如执行程序/脚本)?
当我每周创build新用户时,我执行我放在一起的这个powershell脚本。 它已经像一个魅力工作了10个月,但截至上周开始抛出这个奇怪的错误: Invoke-Command : Cannot bind parameter 'Name' to the target. Exception setting "Name": "The property value is invalid. The value can't contain leading or trailing whitespace." At C:\Users\sarah.sanderson\AppData\Local\Temp\3\tmp_e30b6ca9-683a-430b-a22e-af2ff6d9ddc1_oam3omxv.1wu\tmp_e30b6ca9-683 a-430b-a22e-af2ff6d9ddc1_oam3omxv.1wu.psm1:27952 char:29 + $scriptCmd = { & <<<< $script:InvokeCommand ` + CategoryInfo : WriteError: (:) [New-Mailbox], ParameterBindingException + FullyQualifiedErrorId : ParameterBindingFailed,Microsoft.Exchange.Management.RecipientTasks.NewMailbox > 我的脚本如下: $cred = Get-Credential […]
我有一个CAS服务器,预计只能从外部访问。 我目前已经configurationInternalUrl和ExternalUrl属性设置为相同的外部URL。 我想知道是否最好将InternalUrl设置为$ null。 我知道InternalUrl和ExternalUrl属性对CAS代理和redirect有很强的影响,但是我一直没有find任何文档来解释如果InternalUrl设置为$ null会发生什么。 此外,如果任何人有任何build议,我可以find文件或一本书,将深入了解Exchange的行为,我将不胜感激。