Posts tagged PowerShell

Jak zmodyfikować proxyaddresses w PowerShell – wdrażanie Office365

0

[Update 2014-02-20: W przypadku gdy jest Exchange On-Premises, wtedy wspierane jest edytowanie atrybutu proxyAddresses za pomocą Exchange Management Shell lub Exchange Management Console. Gdy on-premises nie ma Exchange to wtedy wspierane jest edytowanie atrybutu proxyAddresses za pomocą ADSIEdit, ADU&C lub innego edytora LDAP. Gdy obiekty są synchronzowane do WAAD za pomocą DirSync, wtedy adresy edytujemy (dodajemy/usuwamy) w on-premises i możemy to robić za pomocą wymienionych wyżej narzędzi, a także poniższego skryptu.] – Paweł dzięki za doprecyzowanie :).

Wdrażasz O365 wraz z synchronizacją obiektów z Active Directory? Sprawdź czy twoje obiekty posiadają wypełnione pola proxyaddresses oraz email, aby nie otrzymać na dzień dobry adresu email w chmurze z domeną *.onmicrosoft.com.

Jeśli chcesz te atrybuty w miarę łatwo przypisać przed synchronizacją lub po prostu naprawić (zostaną zmienione w chmurze po synchronizacji) to możesz wykorzystać ten kawałek napisanego przeze mnie skryptu.

Oczywiście musisz dodać moduł Import-module ActiveDirectory.

$ou = “OU=wasuuup,DC=uclabs,DC=pl”
Get-ADUser -SearchBase $ou -filter * | ForEach-Object {
# $proxyaddresses = “SMTP:” + $_.samaccountName + “@” + “uclabs.pl”
Set-ADUser -identity $_.samaccountName -Add @{proxyaddresses=”SMTP:” + $_.samaccountName + “@” + “uclabs.pl”}
$emailadr=$_.samaccountName+”@uclabs.pl”
Set-ADUser -identity $_.samaccountName -EmailAddress $emailadr
}

Microsoft Script Explorer for Windows PowerShell Beta

0

Dobra robota Microsoft! Microsoft udostępnił narzędzie Microsoft Script Explorer for Windows PowerShell, które umożliwia przeszukiwanie zasobów TechNet Script Center Repository, PoshCode, Bing Search Repository, czy też zasobów sieciowych pod kątem skryptów, przystawek, modułów i przewodników krok po kroku dla języka PowerShell. Ciekawe jest to, że narzędzie pozwala wyszukiwać pod kątem produktów, na przykład Exchange Server i radzi sobie całkiem nieźle. U mnie na pewno zagości na stałe.


Microsoft Script Explorer for Windows PowerShell (pre-release)

Microsoft Script Explorer for Windows PowerShell User Guide

Deploying Microsoft Script Explorer for Windows PowerShell

ARP spoofing vs. wirtualki na Hyper-V

0

Na początku przybliżę temat ARP spoofingu. Według Wikipedii “ARP spoofing to atak sieciowy w sieci Ethernet pozwalający atakującemu przechwytywać dane przesyłane w obrębie segmentu sieci lokalnej. Przeprowadzony tą metodą atak polega na rozsyłaniu w sieci LAN odpowiednio spreparowanych pakietów ARP zawierających fałszywe adresy MAC. W efekcie pakiety danych wysyłane przez inne komputery w sieci zamiast do adresata trafiają do osoby atakującej pozwalając jej na podsłuchiwanie komunikacji”.

Teraz należy postawić sobie pytanie, co na ARP spoofing powiedzą maszyny wirtualne pod kontrolą Hyper-V R2 SP1?

Jest ficzer zwany ARP Spoofing Prevention, ale Microsoft nie wyeksponował go pod postacią GUI, lub też konsoli zarządzania w  Hyper-V, czy też SCVMM 2008 R2 SP1. Buszując w sieci trafiłem na wpis na blogu PFE Virtualization Blog, gdzie autor Thomas Roettinger (PFE) opisał jak rozwiązać ten problem wykorzystując ficzer ARP Spoofing Prevention w skrypcie PowerShell.  Z Hyper-V R2 SP1 można sprawdzić mapowanie MAC’ów do IP na virtual switchu lub wykorzystać WMI API do powiązania adresu MAC z adresem IP na virtual switchu.

Po przykładowy skrypt PowerShell odsyłam na blog autora: ARP Spoofing Prevention in Hyper-V 2008 R2 SP1

 

Zdjęcia w Lync 2010 i Outlook 2010

0

Lync 2010 i Outlook 2010 mają przyjemne interfejsy, które umożliwiają wyświetlanie zdjęć osób z którymi na co dzień pracujemy (fajne żeby zobaczyć jak wygląda osoba z innego zakątka świata). Pozostaje więc pytanie jak Administratorzy mają podejść do tematu zdjęć i Global Address List (GAL).

Standardowo Lync 2010 oraz Outlook 2010 umożliwia wyciągnięcie zdjęcia przechowywanego w atrybucie thumbnailPhoto (zawiera binarną reprezentację fotki) dla obiektu użytkownik przechowywanego w Active Directory (AD). Niestety Lync nie udostępnia bezpośredniej metody importowania zdjęć do atrybutu thumbnailPhoto w AD. W przypadku klienta Lync 2010 możemy również skorzystać z adresu URL “Show a picture from a web address” w celu załadowania zdjęcia z dowolnego adresu URL. Możliwe jest także wykorzystanie witryny My Site w Microsoft SharePoint Server 2010, gdzie możemy synchronizować zdjęcie z wcześniej wspomnianym atrybutem thumbnailPhoto.

Zdjęcie możemy dodać również z poziomu Exchange Management Shell w Exchange Server 2010 korzystając z cmdletu Import-RecipientDataProperty (http://technet.microsoft.com/en-us/library/dd351252.aspx).

Import-RecipientDataProperty -Identity Ayla -Picture -FileData ([Byte[]]$(Get-Content -Path “M:\Employee Photos\AylaKol.jpg” -Encoding Byte -ReadCount 0))

Lync Server 2010 udostępnia cmdlet CsClientPolicy (parametry DisplayPhoto oraz MaxPhotoSizeKB), który pozwala kontrolować pewne opcje związane ze zdjęciem. W celu otrzymania zdjęcia Lync 2010 wysyła zapytanie do Lync Server 2010 używając Address Book Web Query (ABWQ). Zapytanie dotyczy trzech atrybutów:

  • PhotoHash – zawiera hash binariów zdjęcia, dzięki czemu wiadomo, czy zdjęcie zostało zmienione.
  • PhotoRelPath – zawiera ścieżkę do zdjęcia.
  • PhotoSize – rozmiar zdjęcia w bajtach.

Rekomendowane rozmiary zdjęć to 96×96 pixeli. Sam atrybut ThethumbnailPhoto pozwala przechowywać zdjęcia o maksymalnej wielkości 100K, ale cmdlet Import-RecipientDataProperty nie umożliwia przesłania zdjęcia większego niż 10K. W przypadku dużych organizacji powyżej 20K pracowników łączna wielkość miniatur zdjęć powinna wahać się w granicach 200MB.

GAL Photos: Frequently Asked Questions

GAL Photos in Exchange 2010 and Outlook 2010

Go to Top