MO
Дмитрий Стародубцев
Закончил тест с выделенным сайтом. Проблема была в /32 подсети. Выделил в ADSS новую подсеть /29 для тестового сайта, поменял IP контроллера и сервера на адреса из новой подсети и всё поставилось хорошо.
Красавец!
Size: a a a
2020 October 28
MO
Добрый. Снова вопросы неожиданности. Есть Get-Mailbox –Arbitration служебные ящики в 2013 Exchange. проблема в том что кто то их выключил в домене и когда и зачем не понятно. Вопрос -- можно ли их обратно включить в домене. с учетом того что время когда они были выключены не известно - легко полгода назад
Google create arbitration mailboxes
m
Всем привет! Подскажите, пожалуйста, на лицензии o365 E3 аудио/видео звонки доступны? На сайте мс указано, что голосовую связь лицензия на покрывает, но с тимса на тимс аудио/видео работает
голосовая связь это не Phone System случайно? тогда это телефония ТСОП. на уровне teams между клиентами должно конечно-же все работать
D
голосовая связь это не Phone System случайно? тогда это телефония ТСОП. на уровне teams между клиентами должно конечно-же все работать
Не, имею ввиду звонки между тимсами
m
Не, имею ввиду звонки между тимсами
не должно быть там конечно никаких ограничений. тимс либо есть, либо его нет
D
А, ты исправил уже сообщение)
AF
У вас mS-DS-ConsistencyGuid в локальное AD прилетает (по умолчанию должен)? Вроде как раз в нем id azure объекта (если я вообще правильно понял задачу).
Неа.
Вот вопрос как бы в том чтобы получить по
Решил пока так:
$user = 'usernameADDS'
$ADDSUser = Get-ADUser $user -Properties mS-DS-ConsistencyGuid, mail
$AADUser = Get-AzureADUser -Filter "userprincipalname eq '$($ADDSUser.mail)'"
$res = @{}
$res.'ADDSUser.mS-DS-ConsistencyGuid' = [Guid]::new($ADDSUser['mS-DS-ConsistencyGuid'].Value)
$res.'ADDSUser.ObjectGUID' = $ADDSUser.ObjectGUID
$res.'AADUser.ObjectId' = $AADUser.ObjectId
$res.'AADUser.ImmutableId' = [Guid]::new( [System.Convert]::FromBase64String($AADUser.ImmutableId) )
$res | FT
Name Value
---- -----
AADUser.ObjectId A
AADUser.ImmutableId B
ADDSUser.mS-DS-ConsistencyGuid B
ADDSUser.ObjectGUID B
Вот вопрос как бы в том чтобы получить по
$ADDSUser.mS-DS-ConsistencyGuid пользователя AADРешил пока так:
$user = 'usernameADDS'
$ADDSUser = Get-ADUser $user -Properties mS-DS-ConsistencyGuid
$AADImmutableID = [System.Convert]::ToBase64String($ADDSUser['mS-DS-ConsistencyGuid'].Value)
$AADUser = Get-AzureADUser -Filter "ImmutableID eq '$($AADImmutableID)'"
AF
Просто дальше надо пользователю сделать
Ведь по сути
Revoke-AzureADUserAllRefreshToken -ObjectID $AADUser.ObjectID
Вот хотелось как-то избежать Get-AzureADUser в этом сценарии.Ведь по сути
Get-AzureADUser используется только для получения соответствия ImmutableID к ObjectIDAF
Может со стороны каких-то Stored-процедур зайти со стороны AAD, я хз про такие - есть они вообще или нет
АТ
Просто дальше надо пользователю сделать
Ведь по сути
Revoke-AzureADUserAllRefreshToken -ObjectID $AADUser.ObjectID
Вот хотелось как-то избежать Get-AzureADUser в этом сценарии.Ведь по сути
Get-AzureADUser используется только для получения соответствия ImmutableID к ObjectIDЯ не уверен, что это возможно. По последним докам ObjectID может изменяться в процессе жизни учетки в azure, поэтому к нему стоит привязываться только в момент выполнения скрипта. Так как Revoke-AzureADUserAllRefreshToken ничего кроме ObjectID не принимает, я не вижу другого способа.
PS: Потеря времени на поиск пользователя большая? Может искать по другому?
PS: Потеря времени на поиск пользователя большая? Может искать по другому?
AF
Я не уверен, что это возможно. По последним докам ObjectID может изменяться в процессе жизни учетки в azure, поэтому к нему стоит привязываться только в момент выполнения скрипта. Так как Revoke-AzureADUserAllRefreshToken ничего кроме ObjectID не принимает, я не вижу другого способа.
PS: Потеря времени на поиск пользователя большая? Может искать по другому?
PS: Потеря времени на поиск пользователя большая? Может искать по другому?
> Потеря времени на поиск пользователя большая
Да нет, я просто въехать хотел, вдруг как-то можно еще. Или хранимки какие сделать со стороны AAD.
Да нет, я просто въехать хотел, вдруг как-то можно еще. Или хранимки какие сделать со стороны AAD.
АТ
Никто не мешает написать кастомные правила для AD connect и пробрасывать ObjectID в любой нужный тебе атрибут, но стоит ли задача таких сложностей...
AF
Никто не мешает написать кастомные правила для AD connect и пробрасывать ObjectID в любой нужный тебе атрибут, но стоит ли задача таких сложностей...
Не стоит. А вот хранимка стоит, чтобы дать возможность дергать облако системе, которая только On-Prem данными ворочает. Типа Get-AAD-License-By-ADDS-Guid
D
Ну говно и говно
ДС
Ну говно и говно
Случайно нажал )
ДС
Коллеги, а вот допустим я хочу подключиться через Outlook 2013-2016 с использованием POP/SMTP с использованием TLS. В настройках выбираю 587 порт, ставлю TLS, но при проверке получаю ошибку отправки:
Отправка тестового электронного сообщения: На сервере отсутствует поддержка указанного типа шифрования подключений. Попробуйте изменить способ шифрования. За дополнительными сведениями обратитесь к администратору почтового сервера или к поставщику услуг Интернета.
Почему так происходит?
Отправка тестового электронного сообщения: На сервере отсутствует поддержка указанного типа шифрования подключений. Попробуйте изменить способ шифрования. За дополнительными сведениями обратитесь к администратору почтового сервера или к поставщику услуг Интернета.
Почему так происходит?
MO
Дмитрий Стародубцев
Коллеги, а вот допустим я хочу подключиться через Outlook 2013-2016 с использованием POP/SMTP с использованием TLS. В настройках выбираю 587 порт, ставлю TLS, но при проверке получаю ошибку отправки:
Отправка тестового электронного сообщения: На сервере отсутствует поддержка указанного типа шифрования подключений. Попробуйте изменить способ шифрования. За дополнительными сведениями обратитесь к администратору почтового сервера или к поставщику услуг Интернета.
Почему так происходит?
Отправка тестового электронного сообщения: На сервере отсутствует поддержка указанного типа шифрования подключений. Попробуйте изменить способ шифрования. За дополнительными сведениями обратитесь к администратору почтового сервера или к поставщику услуг Интернета.
Почему так происходит?
А коннектор у тебя есть ?
ДС
ДС
Или в этом случае как раз вторая галка нужна?