vmware данная установка запрещена политикой

При инсталяции Vmware Server 2.0 из под Windows Server 2003 SP2 R2 (Администратор), (ось только установлена ничего не настраивалось), Vmware Server 2.0 кричит, что из-за политики безопасности нельзя продолжить установку

Пуск -> Выполнить -> secpol.msc -> Политики ограниченного использования программ -> Принудительный -> флажок Для всех пользователей, кроме локальных администраторов. 
 
Примечание. Если ограничения использования программ отсутствуют, правой кнопкой мыши щелкните Политики ограниченного использования программ, затем выберите Создать новые политики. 
 
источник: http://forum.oszone.net/thread-84329.html

Exchange новый сертификат SSL

Певоисточник

Надо сгенерировать новый сертификат или запрос на сертификат в эксчейндже.
Командлет New-ExchangeCertificate используется для создания самозаверяющего сертификата или запроса на сертификат для служб TLS и SSL.

New-ExchangeCertificate [-Confirm []] [-DomainController ] [-DomainName ] [-FriendlyName ] [-IncludeAcceptedDomains ] [-IncludeAutoDiscover ] [-Instance ] [-KeySize ] [-PrivateKeyExportable <$true | $false>] [-Services ] [-SubjectName ] [-WhatIf []]

New-ExchangeCertificate [-BinaryEncoded ] [-Confirm []] [-DomainController ] [-DomainName ] [-Force ] [-FriendlyName ] [-GenerateRequest ] [-IncludeAcceptedDomains ] [-IncludeAutoDiscover ] [-Instance ] [-KeySize ] [-Path ] [-PrivateKeyExportable <$true | $false>] [-SubjectName ] [-WhatIf []]

Параметры

Параметр	Обязательный	Тип	Описание
BinaryEncoded	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр-переключатель позволяет задать способ кодировки экспортируемого файла. По умолчанию этот командлет создает файл в кодировке Base64. Чтобы создать файл в DER-кодировке, задайте для этого параметра значение $True.
Confirm	Необязательный	System.Management.Automation.SwitchParameter	Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Значение параметра Confirmуказывать не требуется.
DomainController	Необязательный	System.String	Чтобы указать полное доменное имя контроллера домена, получающего данные из службы каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах с ролью пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет запись только в локальный экземпляр ADAM (Active Directory Application Mode).
DomainName	Необязательный	Microsoft.Exchange.Data.MultiValuedProperty	Этот параметр используется для добавления одного или нескольких доменных имен (полных доменных имен) или имен сервера в итоговый запрос на сертификат. Для доменных имен могут использоваться только знаки «a-z», «0-9», а также дефис («-»). Длина доменного имени не должна превышать 255 знаков. Для ввода нескольких доменных имен или имен серверов необходимо использовать запятую в качестве разделителя.
Force	Необязательный	System.Management.Automation.SwitchParameter	Этот переключатель используется для перезаписи существующего файла запроса на сертификат, имеющего тот же путь к файлу, который указан в командлете. По умолчанию этот командлет не выполняет перезапись существующих файлов.
FriendlyName	Необязательный	System.String	Этот параметр используется для задания понятного имени создаваемого сертификата. Понятное имя должно содержать менее 64 знаков По умолчанию используется имя «Microsoft Exchange».
GenerateRequest	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр используется для задания типа создаваемого объекта сертификата. По умолчанию этот параметр создает самозаверяющий сертификат в хранилище сертификатов на локальном компьютере. Чтобы создать запрос на сертификат PKI (PKCS #10) в локальном хранилище запросов, задайте для этого параметра значение $True.
IncludeAcceptedDomains	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр используется для включения в поле имен домена всех заданных обслуживаемых доменов. Также можно задать параметр DomainName в запросе. Созданный сертификат или запрос будет содержать оба значения.
IncludeAutoDiscover	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр используется для добавления префикса «autodiscover» к каждому доменному имени, создаваемому для итогового сертификата. Этот параметр можно указывать только при выполнении командлета на сервере Exchange с установленной ролью сервера клиентского доступа. Примечание. Этот параметр не добавляет префикс «autodiscover», если доменное имя уже содержит такой префикс.
Instance	Необязательный	System.Security.Cryptography.X509Certificates.X509Certificate2	Этот параметр используется для того, чтобы передать весь объект в команду для обработки. Параметр Instance в основном используется в сценариях, в которых команде необходимо передать весь объект.
KeySize	Необязательный	System.Int32	Этот параметр используется для задания размера (в битах) открытого ключа RSA, связанного с создаваемым сертификатом. Допустимыми являются значения 4096, 2048 и 1024. Значение по умолчанию: 2048.
Path	Необязательный	System.String	Этот параметр используется для задания пути создаваемого файла запроса PKCS #10. Этот параметр допустим только в том случае, если для параметраGenerateRequest установлено значение $true. Командлет New-ExchangeCertificate генерирует запрос на сертификат в локальном хранилище сертификатов, даже если задан параметр Path. Запрос сертификата, который создается в локальном хранилище сертификатов, содержит ключи для результирующего сертификата. При использовании данного параметра необходимо указать имя файла запроса. Имя должно оканчиваться расширением REQ, например: Копировать код -Path c:\certificates\request.req REQ-файл используется центром сертификации для создания сертификата.
PrivateKeyExportable	Необязательный	System.Boolean	Этот параметр позволяет указать, будет ли создаваемый сертификат иметь экспортируемый закрытый ключ. По умолчанию все запросы на сертификаты и сертификаты, созданные с помощью этого командлета, не допускают экспорта закрытого ключа. Следует иметь в виду, что, если отсутствует возможность экспорта закрытого ключа, сам сертификат нельзя экспортировать или импортировать. Задайте для этого параметра значение $true , чтобы включить возможность экспорта закрытого ключа из создаваемого сертификата.
Services	Необязательный	Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices	Этот параметр позволяет указать службы, которые будут использовать создаваемый сертификат. Службы не могут быть указаны, если для параметра GenerateRequest было задано значение $true. Допустимые значения представляют собой сочетания следующих элементов: IMAP POP UM IIS SMTP None Чтобы задать самозаверяющий сертификат для нескольких служб, укажите каждое значение в кавычках, используя в качестве разделителя запятые, например: Копировать код -Services "IMAP, POP, IIS" Чтобы создать отключенный сертификат, который можно будет экспортировать на другой компьютер, задайте для этого параметра значение None. Значение по умолчанию: SMTP.
SubjectName	Необязательный	System.Security.Cryptography.X509Certificates.X500DistinguishedName	Этот параметр используется для задания имени субъекта создаваемого сертификата. «Имя субъекта» сертификата — это поле, используемое службами, взаимодействующими с DNS. Поле «Имя субъекта» привязывает сертификат к определенному имени сервера или домена. Имя субъекта представляет собой различающееся имя в формате X.500, состоящее из одного или нескольких относительных различающихся имен (также называемых RDN). По умолчанию в качестве общего имени (CN) готового сертификата используется имя узла, на котором выполняется этот командлет. Например, если командлет выполняется на сервере EXMBX01, будет использоваться имя субъекта CN=EXMBX01.
WhatIf	Необязательный	System.Management.Automation.SwitchParameter	Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIfне требуется.

Для выполнения командлета New-ExchangeCertificate используемой учетной записи необходимо делегировать:

• роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Exchange отчет по изменениям за неделю

Первоисточник

вывод новых ящиков, заведенных за последние 7 дней:

Get-User -resultsize unlimited | where {$_.WhenCreated -gt (get-date).AddDays(-7)} | ft Name,whenCreated -Autosize

Измененные учетные записи

Get-User -resultsize unlimited | where {$_.WhenChanged -gt (get-date).AddDays(-7)} | ft Name,whenCreated -Autosize

Отключенные ящики

Get-MailboxStatistics | Where {$_.DisconnectDate -gt (get-date).AddDays(-7)} | ft displayName,ServerName,DatabaseName,TotalItemSize -Autosize

созданные группы рассылок

Get-DistributionGroup -resultsize unlimited | where {$_.WhenCreated -gt (get-date).AddDays(-7)} | ft Name,whenCreated -Autosize

Измененные группы рассылок

Get-DistributionGroup -resultsize unlimited | where {$_.WhenChanged -gt (get-date).AddDays(-7)} | ft Name,whenCreated -Autosize

Exchange 2010 Настройка 2

После манипуляций с безопасностью пересылки сообщений от имени внутреннего пользователя возникла проблема. На дефаулт коннекторе пропала галочка в разделе Группы разрешений, галочка Анонимные пользователи. Это привело к тому что почту на 25 порт могут слать только авторизованные юзвери. Поэтому пересыльщик на MDaemon почту переслать на Exchange уже не может.
Решение - сделал новый коннектор именно для MDaemon'а, на нём включил прослушку не стандартного порта, включил галочку Анонимные пользователи, на демоне настроил пересылку на нестандартный порт - полетело.....

Exchange 2010 Настройка

Первоисточник
Посте установки в командной консоли команда:
Test-ServiceHealth - проверить состояние всех сервисов, которые нужны для эксчейнджа

После инсталляции, на закладке Конфорганизации - транспотный сервер-концетратор - обслуживаемые домены будет домен AD. Надо добавить реальный инет домен, для которого будет почта приходить из инета.
vstkbur.ru
Команда командной консоли Exchange:
new-AcceptedDomain -Name 'vstkbur.ru' -DomainName 'vstkbur.ru' -DomainType 'Authoritative'

Потом можно сделать политику адресов электронной почты. Там же закладка Политика адресов электронной почты. Делаем политику для vstkbur.ru.

Get-Queue - посмотреть состояние очередей

Надо создать коннекторы отправки (Конфигурация организации - Транспортный сервер-концетратор)  В новом коннекторе указываем * что бы отправлять через этот коннектор на все незнакомые домены
Команда командной консоли Exchange:
new-SendConnector -Name 'To Inet' -Usage 'Custom' -AddressSpaces 'SMTP:*;1' -IsScopedConnector $false -DNSRoutingEnabled $false -SmartHosts '[10.41.201.12]' -SmartHostAuthMechanism 'None' -UseExternalDNSServersEnabled $false -SourceTransportServers 'SRV-EXCH2'

Теперь надо настроить коннектор приёма
Конфигурация сервера - Транспортный сервер-концетратор - Соединители получения
Default Server-name, свойства, там уже на закладке Группы разрешений надо поставить галочку Анонимные пользователи. Галочки СерверыExchange и УстаревшиеСерверыExchange можно убрать, если других серверов нет
На закладке ПроверкаПодлинности надо смотреть
Можно на закладке Общие поправить полное имя хоста, если надо этот коннектор в инет высовывать.

ExMon утилита для мониторинга кто сейчас подключен к эксчейнджу
ExFolders-Sp1.zip Утилита для работы с файлами и общами папками Exchange
eseutil /D "имя базы.EDB" команда для дефрагментации БД excheng'а. Производить надо когда база Dismounted. Процедура опасная - надо обязательно сделать бакап перед этим.

Отправлять от имени пользователя домена могут только аутентифицировавшиеся пользователи, для этого команда:
Get-ReceiveConnector "Default SRV-EXCH2" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
Get-ReceiveConnector "Default SRV-EXCH2" | Get-ADPermission -user "NT AUTHORITY\Анонимный Вход" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

Get-MailboxDatabase -Identity "Mailbox Database 2128529418" | fl - посмотреть параметры конкретной базы.

Get-MailboxDatabase -Status | select ServerName,Name,DatabaseSize - посмотреть размер баз данных

Mdaemon + AD почтовые ящики

Надо в демоне сделать получение пользователей из AD.
Т.е.  что бы был включен мониторинг AD и пользователи автоматом заводились и удалялись.
Используется фильтр. Что бы не все пользователи появлялись в демоне, а только те, что есть в группе _Mail

(&(objectClass=user)(objectCategory=person)(memberOf=cn=_Mail,ou=VostokBur,dc=vb,dc=local))

Диаграмма заполнения диска

Программка сканирует винт и делает диаграмму заполнения дисков.
http://dbprogs.ru/down/open/scanner_hdd.html

Scanner 2.10

картинка