Zistenie aké maily boli poslané z nejakej schránky na Exchange

Keďže sa nám nechce skúmať ako presne funguje grafický Exchange Admin Center, bleskom to spravíme cez Exchange Powershell príkazom

 [PS] C:\Windows\system32>Get-TransportService | Get-MessageTrackingLog -Sender "mailovaadresa" -Start "0
 4/12/2018 00:01:00" -End "04/12/2018 23:59:00"

pričom dátum je použitý vo formáte mesiac/deň/rok. A pri kopírovaní pozor na úvodzovky.

Ak prehľadávame, čo bolo poslané na konkrétnu adresu, pridáme parameter recipients:

 [PS] C:\Windows\system32>Get-TransportService | Get-MessageTrackingLog -Sender "mailovaadresa" -Start "0
 4/12/2018 00:01:00" -End "04/12/2018 23:59:00" -Recipients mailovaadresa

Ak by sme si chceli výstup trošku potriediť pridáme za príkaz, cez pipe, napríklad nasledujúce:

 | Sort-Object -Property Timestamp

Ak by sme potrebovali len vybrané sĺpce tak napríklad:

| select Timestamp, Sender,Recipients,Messagesubject

No a keď by sme chceli detailnejšie tak ešte aj toto:

 | fl

Replikácia doménových radičov cez príkaz repadmin

Poriadok s replikáciou Active Directory doménových radičov vieme síce celkom pekne spraviť aj z grafiky, ale teraz sa v krátkosti pozrieme na príkaz repadmin.

Jednoduchú diagnostiku radičov spravíme pomocou príkazov

  • repadmin /replsummary
  • repadmin /latency
  • repadmin /showrepl

Pomocou príkazu repadmin /replicate potom vieme vyvolať replikáciu konkrétnej doménovej partície cieľového servera s iným partnerom (syntax je potom repadmin /replicate destination-server source-server partícia AD). Syntax partície AD zistíme napr. príkazom repadmin /showrepl

Synchronizáciu konkrétneho servera so všetkými replikačními partnermi spravíme príkazom repadmin /syncall. Zoznam ďalších parametrov, ktoré sa dajú k syncall použiť: Čítať ďalej

Vylistovanie členov AD skupiny cez príkaz dsquery

Členov ľubovoľnej skupiny v Active Directory spravíme rýchlo pomocou príkazov dsquery a dsget.

Príklad:

dsquery group -name nazov skupiny | dsget group -members
dsquery group domainroot -name nazov skupiny | dsget group -members

Tento príkaz vypíše zoznam užívateľov v trochu nepeknom, ale použiteľnom tvare.

Keď sa chceme pohrať s formátovaním výstupu pridáme cez pipe ďalší príkaz dsget. Formátovanie výstupu v tabuľke display name – emailová adresa ukazuje tento príklad.

dsquery group -samidnazov skupiny| dsget group -members | dsget user -display -email

 

Práca s otvorenými súbormi pomocou príkazu openfiles

List používaných súborov napríklad na súborovom servery Windows zistíme pomocou príkazu openfiles /query | more. 

Uzatvorenie otvorených súborov potom spravíme pomocou príkazu openfiles /disconnect <parameter>. Zoznam parametrov klasicky cez /?. Príklad: Uzavretie súborov, ktoré otvoril používateľ “laci” spravíme pomocou príkazu openfiles /disconnect /a laci

Kvôli veľkosti sa nedá sa nakopírovať súbor na USB kľúč

Typicky sa jedná o kľuč so súborovým systémom FAT32 a riešením je jeho konverzia na systém NTFS.

To aký súborový systém má USB kľúč, resp. ľubovoľný disk všeobecne, si overíme pravým kliknutím na tento disk – vlastnosti.

Konverziu spravíme z príkazového riadka, ktorý si naštartujeme z ponuky štart, alebo cez windows+r – cmd.exe – ok.

Príkaz na konverziu je convert e: /FS:NTFS, kde e: je písmenko disku, ktorý chceme konvertovať a NTFS je názov cieľového súborového systému.

Môže sa nám stať, že tento príkaz nezaberie a skončí s hláškou, že disk je “špinavý” a je potrebné ho skontrolovať nástrojom na kontrolu diskov.

No keď inak nedá, tak v tom istom príkazovom riadku teda napíšeme ďalší príkaz, konkrétne chkdsk /F e:, ktorý fixne prípadné chyby na disku a opätovne môžeme spustiť príkaz convert.

Alternatívou tohto postupu je preformátovať disk na požadovaný súborový systém (cez pravé tlačidlo Formátovať…), ale tu musíme počítať s tým, že prídeme o všetky dáta na disku.

Access-Based Enumeration oprávnenia.

Alebo prečo by nás mali zaujímať? No lebo ak nie sú dobre nastavené a zároveň máme na File serveri ABE zapnuté, máme problém. Užívatelia nevidia čo by mali, napriek tomu, že zdanlivo všetko vyzerá byť nastavené v poriadku.

Access-Based Enumeration je funkčnosť Windows súborového servera, ktorá skrýva zdieľané adresáre pred užívateľmi. ABE nerobí kontrolu prístupových oprávnení. Slúži len ako vizuálna pomôcka a pre užívateľov slúži na lepšiu orientáciu v obrovskom množstve adresárov tým, že skryje adresáre na ktoré nemajú právo čítať.

Funguje to potom tak, že každý adresár, na ktorý sa aplikuje ABE a ktorý nemá nasledujúce práva na čítanie:

  • List Folder / Read Data
  • Read Attributes
  • Read Extended Attributes
  • Read Permissions

je pred užívateľmi skrytý.

Ak sa teda niečo s viditeľnosťou adresárov nechová ako aby malo, a jedná sa o zložku na ktorú sa nám aplikuje ABE, je potreba skontrolovať si vyššie spomínané oprávnenia.

Len také poznámka. Čiste teoreticky sa vieme dostať do stavu, kedy bude nejaký priečinok vďaka ABE pred užívateľmi skrytý (napríklad bude chýbať oprávnenie Read Extended Attributes), ale zároveň bude mať tie ostatné. Vtedy užívateľ, ak pozná cestu, k skrytému obsahu sa dostane bez väčších problémov. Súvisí to s tým, že ABE nerobí access control, iba vizuálne skrýva adresáre. Takže pozor na to.

Ľahko zapamätateľný spôsob ako uložiť video z youtube.com

Viem, že všetci máme nejaký obľúbený spôsob ako si v prípade potreby a v súlade s autorskými právami uložiť nejaké video z youtube.com. On potom vždy po nejakom čase prestane fungovať nájdeme si nový a tak nejako dookola. Od istého momentu som sa prestal viazať na akúkoľvek konkrétnu službu a prioritou sa pre mňa stalo niečo čo sa dá ľahko zapamätať a funguje. Tu je jeden takýto spôsob:

  • pred youtube adresu napísať “ss”. Príklad – video je na adrese – https://www.youtube.com/watch?v=geblablablaEI, ak by sme ho chceli stiahnuť zadáme adresu – https://www.ssyoutube.com/watch?v=geblablablaEI

Presmeruje nás to na službu savefrom.net, ak nie sme zaregistrovaný chvíľu počkáme a môžeme si video uložiť.