Zabezpečenie hárka v Excel-y

Predpokladajme, že máme Excelovský súbor, ktorý obsahuje dáta, a chceme ho zabezpečiť tak, aby rôzny užívatelia mohli editovať bez hesla iba vybrané bunky a ostatný len s heslom, resp. ak ho nepoznajú tak vôbec.
Spraviť to je možné kombináciou funkcií: Zabezpečiť hárok + Povoliť používateľom upravovať rozsahy.

Tým zabezpečíme nasledujúce:
– Predpokladajme Excel s rôznymi dátami, vzorcami atď.
– Skupina užívateľov 1 bude môcť bez hesla upravovať Rozsah 1. Ostatní len s heslom, teda kým ho nevedia, tak vôbec.
– Skupina užívateľov 2 bude môcť bez hesla upravovať Rozsah 2. Ostatní len s heslom, teda kým ho nevedia, tak vôbec.
– Atď
– Mimo definovaných rozsahov nebudú vedieť nikto, kto nevie heslo upravovať nič. Teda jedná sa o nejaký ekvivalent admin prístupu nad celým Excelom. Slúži na ochranu vzorcov apod.

Týmto by sme vedeli vytvoriť excel, ktorý by v sebe obsahoval ochranu jednotlivých buniek, pred prepísaním neoprávnenou osobou. Pričom rôzne rozsahy by mohli (bez hesla) prepisovať rôzni používatelia. Ostatní iba s heslom, ktoré ak by ale nevedeli, tak by to upravovať nemohli vlastne vôbec.

Poďme pozrieť ako na to:

Čítať ďalej

Zmena nastavení slúchadiel AirPods

Slúchadlá AirPods (1. alebo 2. generácie), sú celkom použiteľné slúchadlá, pričom ich sila je práve v ich univerzálnosti, a skutočnosti, že aj keď najmä v hudobnom prednese nejako špeciálne neexcelujú, neurazia, a v kombinácii s použitím ako handsfree sadou na každodenných poradách a všetkými tými Teamsami, Webexami a podobne, sa z nich v tomto koronavírusovom svete homeofficeov stali doslova všadeprítomný spoločník.

Takto si nastavíme chovanie každého z nich. Spravíme tak na iPhone. Slúchadlá musia byť pripojené.

Klepneme na nastavenie:

Bluetooth:

Vyberieme slúchadlá a klepneme na malé modré i:

No a tu už môžeme nastaviť chovanie každého z nich. Teda čo má slúchadlo spraviť pri dvojitom poklepaní počas prehrávania. Ak máme nastavenia synchronizované cez icloud, chovajú sa potom rovnako na každom spárovanom a synchronizovanom Apple zariadení.

Možnosti sú nasledujúca/predchádzajúca skladba; aktivácia Siri; prehranie, pozastavenie alebo zastavenie pesničky.

Slúchadlá predvolene fungujú tak, že ak ich dáme do uší a 2x klepneme, spustí sa prehrávanie. Ak vyberieme jedno z nich, prehrávanie sa pozastaví. Ak ho vrátime, prehrávanie pokračujeme. Ak vyberieme (a odložíme) obidva slúchadlá, prehrávanie sa stopne.

Zálohovanie a archivácia mailov cez Outlook

Klient Outlook ponúka dve možnosti ako si uložiť poštové správy vo svojej vlastnej réžii, bez nutnosti spoliehať sa na nastavenie Vášho administrátora.

Jedná sa o “Zálohu” a “Archív”. Základný rozdiel medzi týmito dvoma voľbami je ten, že záloha je jednorazové vykopírovanie mailov z poštovej schránky do iného súboru, bez akéhokoľvek vplyvu na ostrú mailovú schránku, zatiaľ čo archív slúži primárne na priebežné odmazávanie mailov starších ako zvolené obdobie zo serverovej schránky ich ukladanie lokálne a je ho možné nastaviť tak, aby zbiehal automaticky vo zvolených intervaloch.

Či už použijete jednorazovú zálohu, aj v prípade, že ju budete pravidelne opakovať, napríklad raz za rok, alebo možnosti ktoré ponúka archív, v oboch prípadoch zvýšite svoju šancu dostať sa k starým emailom, ktoré ste si zmazali, alebo Vám boli zmazané zo serverovej poštovej schránky.

Poďme sa teda pozrieť ako na to. Spravíme si:

  • kópiu mailovej schránky
  • odložíme si kópiu mailovej schránky na iné umiestnenie
  • pripojíme vytvorenú si kópiu mailovej schránky
  • ukážeme si presun mailov medzi ostrou a kópiou mailovej schránky

No a z archívu mrkneme na:

  • automatické a manuálne nastavenie archívu aj pre každý adresár zvlášť
  • opravu archívneho súboru

Čítať ďalej

Vylistovanie konfigurácie súvisiace s Exchange cez powershell

  • Vylistovanie informácií ohľadne Active Directory
Import-Module ActiveDirectory 
Get-ADForest | ft RootDomain, ForestMode, Domains
  • Vylistovanie informácií ohľadne serverov Exchange
Get-ExchangeServer | fl Name, Domain, Site, FQDN, ServerRole, Edition, AdminDisplayVersion
  • Vylistovanie informácií ohľadne Outlook Anywhere
Get-OutlookAnywhere | fl Identity, ExternalHostname, InternalHostname, ExternalClientsRequireSsl, InternalClientsRequireSsl, ExternalClientAuthenticationMethod
  • Nastavenia Autodiscover
Get-ClientAccessServer | fl Name, AutodiscoverServiceInternalUri, AutoDiscoverSiteScope 
Get-AutodiscoverVirtualDirectory -ADPropertiesOnly | fl Server, InternalUrl, ExternalUrl, InternalAuthenticationMethods, ExternalAuthenticationMethods
  • Nastavenia MAPI/HTTP
Get-OrganizationConfig | fl MapiHttpEnabled 
Get-MapiVirtualDirectory -ADPropertiesOnly | fl Name, Server, InternalUrl, ExternalUrl, InternalAuthenticationMethods, ExternalAuthenticationMethods, IISAuthenticationMethods
  • Vylistovanie nastavení OWA a ECP
Get-OWAVirtualDirectory -ADPropertiesOnly | fl Name, Server, InternalUrl, ExternalUrl, InternalAuthenticationMethods, ExternalAuthenticationMethods
Get-ECPVirtualDirectory -ADPropertiesOnly | fl Name, Server, InternalUrl, ExternalUrl, InternalAuthenticationMethods, ExternalAuthenticationMethods
  • Nastavenia ActiveSync
Get-ActiveSyncVirtualDirectory -ADPropertiesOnly | fl Name, Server, InternalUrl, ExternalUrl, InternalAuthenticationMethods, ExternalAuthenticationMethods
  • Nastavenia Offline Address Book a Exchange web services
Get-OABVirtualDirectory -ADPropertiesOnly | fl Name, Server, InternalUrl, ExternalUrl, InternalAuthenticationMethods, ExternalAuthenticationMethods, OfflineAddressBooks 
Get-WebServicesVirtualDirectory -ADPropertiesOnly | fl Name, Server, InternalUrl, ExternalUrl, InternalAuthenticationMethods, ExternalAuthenticationMethods, MRSProxyEnabled
  • Vylistovanie nastavení Client Access Array
Get-ClientAccessArray | fl FQDN, Site

Ak by sme si to chceli prihodiť do log súboru spravíme tak cez > (send), alebo >> (append) a cestu k log súboru, resp. ten si uložíme do premennej cez dolár – $LogFile = ‘C:\Temp\config.txt’ a v príkaze potom použijeme napr. takto >> $LogFile

Manažment mailovej schránky inej osoby

Možnosti máme v zásade dve. Definovanie prístupu na adresáre a vytvorenie delegatúry.

Kým prístup na adresáre dá inému užívateľovi možnosť otvoriť si časti našej schránky, alebo celú; delegatúra dáva zase možnosť spracovávať maily “v zastúpení”.

Nastavenie delegatúry v Outlooku je možné spraviť nasledovne:

  • Súbor z horného menu

  • Nastavenie kont – prístup delegátov

  • Pridať

  • Spraví sa nastavenie a dá sa OK

Keď budeme chcieť posielať maily v niekoho zastúpení, netreba si zabúdať zapnúť možnosť “Od” v časti horného menu Možnosti-Zobraziť polia, pri písaní novej mailovej správy a prepnúť si osobu v ktorej mene chceme mail poslať.

Prístup na adresáre spravíme zase klepnutím právo tlačidla myši na konkrétny adresár mailovej schránky, alebo hlavný – ten s mailovou adresou pre celú schránku, a dáme “Povolenia pre priečinok”.

V záložke “Povolenia” potom nastavíme príslušnej osobe prístup k našej schránke. Ak má vidieť nejaké adresáre, nezabudneme na viditeľnosť adresárov:

Otvorenie schránky iného užívateľa je potom z menu Súbor, Otvoriť a Exportovať

Prípadne ak to chceme pridať do bočnej lišty aby sa schránka otvárala automaticky tak Súbor – Nastavenie konta

V záložke E-mail, dáme zmeniť:

Ďalšie nastavenia:

Pridať:

Pri použití security filtering-u sa neaplikuje politika

Dôvodov prečo sa neaplikuje nejaká politika môže byť viacero. Jednať sa môže o použitý wmi filter, OU targeting, block inheritance na OU, loopback processing, user/computer nastavenie atď. Jednou z možnosti ako granulovať aplikovanie politiky je aj použitie Security filteringu.

Ak vytvoríte novú politiku, štandardne sa tam nachádza položka Authenticated users (AU).

V delegation tab-e potom píše že skupina má právo čítať, zdedené zo security filteringu a pri podrobnejšom pohľade (Advanced) zistíme, že okrem čítania, je zafajknuté aj Apply group policy

Ak by sme tu pridali do Security filteringu novú skupinu a AU nechali, rovnako ako AU sa pridá do záložky delegation s rovnakými právami ako AU, teda Apply group policy and Read.

Od istej doby začal MS pri odstránení AU strašiť s takouto hláškou:

Tá doba sa viaže k bezpečnostnej aktualizácii KB 3163622 a k skutočnosti že po jej aplikovaní sa menia pravidlá pri spracovaní GPO. Pred touto aktualizáciou sa politiky načítali v kontexte zabezpečenia používateľa. Po nainštalovaní aktualizácie sa GPO načítajú pomocou kontextu zabezpečenia počítača. Preto by ste sa mali vždy ubezpečiť, že účty počítačov na ktorých sa bude politika aplikovať  majú potrebné povolenia na čítanie, aby mohli pristupovať ku GPO a spracovať ju.

Odstránením Authenticated Users zo Security filtering sa nám AU odstráni aj z Delegation tabu a môže sa nám stať, že sa nám politika jednoducho nebude aplikovať. Na to je potrebné do Delegation tabu doplniť buď skupinu Authenticated Users, Domain Computers alebo akúkoľvek inú skupinu, v ktorej budú počítače, na ktoré sa politika bude aplikovať a dať jej práva LEN na read.

Apply group policy and Read budú(musia) mať LEN skupiny viažuce sa k Security filteringu. Inak by sa nám politika aplikovala na všetkých AU.

Graf z jedného stĺpca v Excel-y

Dobrá správa je, že pokiaľ aspoň zhruba tušíme čo chceme, ide to. Tá horšia, že bez medzikroku v podobe kontingenčnej tabuľky si asi nepomôžeme, resp. pomôžeme, ale pivot table spraví dosť práce za nás, tak prečo ho nevyužiť.

Teda, máme stĺpec s nejakými hodnotami a radi by sme ich posortovali, porátali a hodili do grafu. Vytvoríme si kontingenčnú tabuľku z menu Vložiť – Tabuľky. Zvolíme rozsah (nezabudnite zahrnúť hlavičku, alebo zvoľte celý stĺpec) a umiestnenie tabuľky.

Po stlačení OK prejdeme k nastaveniu kontingenčnej tabuľky. V prvom poli hore pri výbere tabuliek zafajkneme pole, ktoré sa tam pridalo. To sa hneď pridá do časti Riadky. Myšou ho následne presunieme aj do časti Suma.

Vznikne nám pekná tabuľka, ktorá spojila a porátala jednotlivé výskyty položiek v stĺpci. Spraviť z nej graf, je už potom najmenej (menu vložiť – grafy).