Первая часть данной статьи тут.
Шаг 1. Откройте GPMC на компьютере где вы установили клиент AGPM.
Шаг 2. Перейдите в раздел Change Control, далее выберите вкладку Domain Delegation и нажмите Add
Advanced Group Policy Management позволяет организациям внедрять контроль изменений и версий для групповых политик Active Directory. Это позволяет различных администраторам редактировать групповые политики и легко отслеживать данные изменения в дальнейшем.
Данное руководство основано на файле AGPM_40_Шаг-by-Шаг_Guide.pdf который поставляется вместе с инсталляционными файлами ADPM v4, однако данная версия улучшена, потому что я добавил почти на каждый шаг соответствующую картинку.
Сценарий: В данном примере мы установим AGPM Server и Client. Затем пользователю Alan будут делегированы права Full Control а пользователю John будет дан только Reviewer/Editor доступ. John создаст новую управляемую групповую политику, сделает в ней необходимые изменения и затем применит её. Alan просмотрит данную групповую политику и применит её.
Сегодня мы рассмотрим одну проблему, связанную с сертификатами для Exchange 2010. Данная проблема появилась у меня в тестовой среде, состоящей из следующих серверов:
| Сервер | Операционная система | Роль сервера |
| ExchangeDC | Windows Server 2003 SP1 | DC,GC, CA |
| Exchange2003 | Windows Server 2003 SP1 | Exchange 2003 SP2 |
| Exchange2010 | Windows Server 2008 R2 | Exchange 2010 RTM |
В указанной выше лабораторной среде контроллер домена выполняет также роль Enterprise Root CA. Я запросил новый сертификат для импортирования его и включения нужных мне служб на сервере Exchange 2010 box. Однако что то пошло не правильно и сертификат не имел закрытого ключа. После скачивания сертификат он не имел строки “You have a private key that corresponds to this certificate.”
Разрешаем использование агента восстановления данных
Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent.
Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER.
В данной статье мы продолжим тему, поднятую в части первой, только теперь познакомимся с процедурой расблокировки зашифрованных дисков с помощью агента восстановления данных.
В Windows 7 Ultimate и Enterprise редакциях появилась замечательная новая функция, обеспечивающая шифрование подключаемого USB накопителя с защитой его паролем. Основной проблемой при использовании данной возможности может заключаться в том, что пользователи могут забыть их пароль и затем также не вспомнить где лежит файл восстановления или 48-ми символьных ключ восстановления. Конечно для небольшого окружения вы можете хранить данные файлы в защищенном месте и управлять ими, но представьте себе что у вас тысячи а то и больше подобных пользователей. Отслеживать вручную подобную инфраструктура практически невозможно и не целесообразно.
Как многие из вас уже знают, если у вас есть нужные разрешения вы можете открыть Inbox или целиком весь почтовый ящик другого пользователя с помощью OWA 2010. Для доступа к папке Входящие другого пользователя просто нажмите правой кнопкой по своему ящику на панели навигации как на скриншоте ниже.
Часто появляются вопросы как посмотреть статистику почтовых ящиков в Exchange Server 2007 или 2010. Это можно было легко сделать с помощью Exchange Server 2003 System Manager.
Ближайшим эквивалентом данной функции в Exchange Management Console является использование фильтрации в секции Recipient Configuration/Mailboxes:
MailTips, или проще говоря, подсказки – это одна из новых функций Exchange Server 2010. Когда пользователь создает сообщение, появляются подсказки, сообщающие ему некую инфорацию о получателе. Предполагается (да я думаю и поможет), что это поможет уменьшить поток некорректных писем, а значит и нагрузку на сервер.
