Телеграмм чат группы UCChat страница 13549

Size: a a a

UCСhat-Exchange, Skype, Office 365 and whitespace...

2021 May 11

Retif in UCСhat-Exchange, Skype, Office 365 and whitespace...

# Elevated Powershell only!
# https://docs.microsoft.com/en-us/exchange/clients/outlook-on-the-web/http-to-https-redirection

# Директории, которым нужно вернуть SSL, Powershell и Rpc не нужно, так как нет SSL по дефолту, owa тоже, так как это в статье написано.
$VirtualDirsReqvSSL = @'
aspnet_client
Autodiscover
ecp
EWS
mapi
Microsoft-Server-ActiveSync
OAB
'@ -split "`r`n"

# Директории у которых нужно снять редирект.
$VirtualDirsReqvRedir = @'
aspnet_client
Autodiscover
ecp
EWS
mapi
Microsoft-Server-ActiveSync
OAB
owa
powershell
rpc
'@ -split "`r`n"

# set Path IIS Folder
#& set path=%Path%;C:Windows\System32\Inetsrv
if ($env:Path.IndexOf('c:\Windows\System32\Inetsrv') -lt 0) {
    $env:Path += ';c:\Windows\System32\Inetsrv'
}


# Step 1: Remove the Require SSL setting from the default website
& appcmd set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST
Write-Host "Требование SSl c `"Default Web Site`" удалено!" -ForegroundColor Green
Write-Host ""


# Step 2: Restore the Require SSL setting on other virtual directories in the default website

foreach ($VirtDir in $VirtualDirsReqvSSL) {
    & appcmd set config "Default Web Site/$($VirtDir)" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
    Write-Host "$($VirtDir) - SSL настройки восстановлены! " -ForegroundColor Green
}

# Убираем требование SSL c /owa
& appcmd set config "Default Web Site/owa" -section:Access -sslFlags:None -commit:APPHOST

# Ставим обратно требование SSL на каталог /owa/auth
& appcmd set config "Default Web Site/owa/auth" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

# Step 3: Configure the default website to redirect to the /owa virtual directory
& appcmd set config "Default Web Site" -section:httpredirect -enabled:true -destination:"/owa" -childOnly:true

# Step 4: Use IIS Manager to remove http redirection from all virtual directories in the default website
foreach ($VirtDir in $VirtualDirsReqvRedir) {
    & appcmd set config "Default Web Site/$($VirtDir)" -section:httpredirect -enabled:false -destination:"" -childOnly:false
    Write-Host "$($VirtDir) - Настройки `"HTTP Redirect`" восстановлены! " -ForegroundColor Green
}

# Step 5:Restart IIS
Write-Host "Запуск iisreset..." -ForegroundColor Yellow

$local:answer = $null
do { 
    $local:answer = Read-Host -Prompt "Перезапустить IIS (Y/n)?"
   }
while ( $local:answer -notmatch '^(Y|N|)$')

if ($local:answer -eq '') {
    $local:answer = 'y'
}

if ($local:answer -eq 'y') {
    & iisreset
    Write-Host "iisreset выполнен" -ForegroundColor Green
}
else {
    Write-Host "Не забудьте выполнить iisreset для применения настроек IIS!" -ForegroundColor Yellow
}

источник

23:31пожаловаться #1

Retif in UCСhat-Exchange, Skype, Office 365 and whitespace...

адаптированный для Exchange 2013

источник

23:31пожаловаться #2

Retif in UCСhat-Exchange, Skype, Office 365 and whitespace...

Думаю не в нем дело, а в том, что iisreset запустился, и после него уже эта хня, после замены сертификата

источник

23:32пожаловаться #3

Retif in UCСhat-Exchange, Skype, Office 365 and whitespace...

И да, этот сервер раньше был подвержен уязвимости это глабальной недавней и следы взлома были найдены. Но потом всё установлено все пачти и т.п. и всё работало

источник

23:39пожаловаться #4

Retif in UCСhat-Exchange, Skype, Office 365 and whitespace...

кажется нашел, нет сертификата Microsoft Exchange

источник

23:48пожаловаться #5

Retif in UCСhat-Exchange, Skype, Office 365 and whitespace...

пересоздал, не помогло

источник

23:58пожаловаться #6

2021 May 12

Konrad Curze in UCСhat-Exchange, Skype, Office 365 and whitespace...