Pruh zobrazujúci priebeh percent v bunke v Excel-y

Veľmi pekné využitie podmieneného formátovania.

  • Najprv je potrebné bunky ktorých sa to týka formátovať ako percentá.
  • Následne pôjdeme do časti podmienené formátovanie a dáme nové pravidlo.
  • Tu zvolíme:
    • Formátovať všetky bunky na základe ich hodnôt
    • Štýl formátovania: Údajový pruh
    • Typ: Číslo
    • Minimum/Maximum: 0/1 (keďže pracujeme s percentami)
    • Farbu výplne
  • Formátovanie použijeme na bunky podľa potreby

Kopírovanie skupín medzi užívateľmi v AD

List skupín v ktorých sa nachádza používateľ spravíme cez AD powershell napríklad nasledujúco:

Get-ADPrincipalGroupMembership user | select name > c:\user.txt

Prekopírovanie skupín z jedného do druhého zase napríklad takto:

get-aduser -Identity ZdrojovýPoužívateľ -properties *| Select-Object Memberof -expandproperty memberof| Add-AdGroupMember -members CieľovýPoužívateľ

Výmena mailboxu medzi užívateľmi

Vzorová situácia.

V AD vznikne používateľ, nazvime ho člen predstavenstva 007. Vyrobíme mu konto cp007@666.sk a mailovú adresu cp007@666.sk.

O dva dni neskôr, napriek tomu čo vraví minister, médiá, HR sa z člena predstavenstva stane interný zamestnanec a vysokopostavený námestník firmy. Nazvime ho námestník 007.

Vytvoríme mu AD konto námestník 007, mailové konto n007@666.sk.

No a zábavka. Prečo ako námestník 007 nemám prístup k mailom člena predstavenstva 007? Prečo mám dve mailové adresy, keď som jedna fyzická osoba? A mnoho ďalších otázok… No preto že sme v pekle kamarát, a používame Exchange, čo sa môže javiť ako synonymum (starí lotus-áci pochopia, exchange-áci budú vypisovať štipľavé komentáre…:-D) ale dobre, treba to vyriešiť.

Začnime tým že si niekde poznačíme adresy ktoré má na sebe vytvorené prvé konto konto cp007@666.sk, ktoré už nechceme používať. To spravíme cez GUI Exchange Admin Center  – Recipients –  Mailboxes – Email Address

Pre obe kontá, teda n007 a cp007 spravíme nasledujúce:

Disable cez 3 bodky

Tým nevymažeme konto v AD ale zrušíme kontakt v Exchange a ich mailové schránky sa stanú nepridarené.

Teraz ťukneme na Connect a Mailbox

Uvidíme tu dve nezaradené mailboxy. Ten pre cp007 chceme priradiť kontu n007 a ten vytvorený pre n007 chceme zmazať.

Tzn. novovytvorený námestník 007 dostane mailovú databázu svojej staršej funkcie  člena predstavenstva a svoju novú, nepoužitú pre námestníka 007 nepotrebuje, keďže ju nestihol použiť. Vyberieme príslušnú databázu a ťukneme na nenápadnú ikonku obálky so šípkou

A doklikáme wizarda

Keď máme primapované, nesmieme zabudnúť novému kontu n007 naklikať ešte aj adresy pre cp007, ktoré sme si odložili v prvom kroku.

Všetky disablované schránky si vylistujeme cez príkaz

Get-MailboxDatabase | Get-MailboxStatistics | Where {​​ $_.DisconnectDate -ne $null } |Format-Table DisplayName,MailboxGuid,Database,DisconnectReason,DisconnectDate -a

Vymažeme potom s použitím GUID

Remove-StoreMailbox -Database Databáza -Identity "MailBoxGuid" -MailboxState Disabled

Príjemnú zábavu prajem:-)

Reštart Exchange servera

Korektné odstavenie Exchange servera z produkcie, keď chcem napríklad robiť reštart, alebo inštalovať updaty apod.

Začneme odstavením servera:

Set-ServerComponentState serverktorýodstavujeme -Component HubTransport -State Draining -Requester Maintenance
Restart-Service MSExchangeTransport
Restart-service MSExchangeFrontEndTransport
Redirect-Message -Server serverktorýodstavujeme -Target servernaktorýpresúvame -Confirm:$false
Suspend-ClusterNode serverktorýodstavujeme 
Set-MailboxServer serverktorýodstavujeme -DatabaseCopyActivationDisabledAndMoveNow $True
Set-MailboxServer serverktorýodstavujeme  -DatabaseCopyAutoActivationPolicy Blocked
Set-ServerComponentState serverktorýodstavujeme -Component ServerWideOffline -State Inactive -Requester Maintenance

Ak potreba, server reštartujeme.

A zase server vrátime do produkčnej farmy.

Resume-ClusterNode serverktorýsmeodstavili 
Set-MailboxServer serverktorýsmeodstavili -DatabaseCopyActivationDisabledAndMoveNow $False
Set-MailboxServer serverktorýsmeodstavili -DatabaseCopyAutoActivationPolicy Unrestricted
Set-ServerComponentState serverktorýsmeodstavili -Component ServerWideOffline -State Active -Requester Maintenance
Set-ServerComponentState serverktorýsmeodstavili -Component HubTransport -State Active -Requester Maintenance
Restart-Service MSExchangeTransport
Restart-Service MSExchangeFrontEndTransport

🙂

Azure AD samoobslužný portál na reset hesla

Samoobslužný portál na resetovanie hesla, alebo odblokovanie konta pre používateľov nájdeme napríklad na adrese

Pre užívateľa to vyzerá asi takto. Prihlási sa na portál

Zaklikne čí chce resetovať heslo, alebo odblokovať konto

Prejdeme si tortúrou overovania

No a ak sme dali zmeniť heslo, zadáme si nové.

Krásne. Aby nám toto fungovalo, musíme urobiť 3 veci a užívatelia musia mať navyše licenciu Azure AD Premium P1 no a byť nasynchronozovaní v Azure AD. Tie tri veci sú konfigurácia AAD konektor služby, nastavenie oprávnení na onpremise AD a konfigurácia Password reset v Azure AD.

Čítať ďalej

Zapnutie/vypnutie logovania POP a IMAP služby na Exchange

Logovanie sa zapína, resp. nastavuje  per server.

Príkazy na vylistovanie settingov sú:

Get-ImapSettings -Server "názov servera" | fl
Get-PopSettings -Server "názov servera" | fl

pričom zaujímavú nás voľby – ProtocolLogEnabled, LogFileLocation, LogFileRollOverSettings, LogPerFileSizeQuota.

Logovanie zapneme napr. takto:

Set-ImapSettings -ProtocolLogEnabled $true -LogFileLocation "C:\Imap4Logging"
Set-PopSettings -ProtocolLogEnabled $true -LogFileLocation "C:\PopLogging"

Prípadne keď to chceme vytuniť, pridáme ešte

-LogPerFileSizeQuota 0 -LogFileRollOverSettings Hourly/Daily