ADFS ve ADFS Proxy (WAP) Üzerinde SSL Sertifikasını Güncelleme

ADFS SUNUCU ÜZERİNDE YAPILAN İŞLEMLER

1- Yeni SSL sertifikası Certificates MMC üzerinden sunucuya import edilir.

2- Yeni eklenen SSL sertifikasının “Thumbprint” bilgisi not edilir.

3- GUI üzerinde yeni sertifika seçilir (Set Service Communications Certificate)

adfsreplacessl09

4- ADFS sunucu üzerinde aşağıdaki PowerShell komutu çalıştırılır:

Resource Mailbox Üzerindeki Kullanıcı Yetkisini Kaldırmak

Bir resource mailbox üzerinde kullanıcı yetkisini kaldırmak istedim. Aşağıdaki hata mesajıyla karşılaştım:

Bu hatayı gidermek için ADSIedit’te ilgili user için inheritance ile gelen ACL yetkilerini kaldırmak gerekiyor.

Bunun için aşağıdaki işlemler yapılır:

  1. ADSIEdit’i açın ve Connect to seçeneğine tıklayın.
  2. Configuration Naming Context seçin ve OK’e tıklayın.
  3. Configuration/Services/Microsoft Exchange/Administrative Groups/Exchange Administrative Group klasörüne gidin.
  4.  Databases klasörüne sağ tıklayın ve  Properties sçeneğini seçin.
  5. Security sekmesine tıklayın ve Advanced’i seçin.
  6. İlgili user’a ait izinleri kaldırın. Inheritance uyarısı alırsanız üst klasöre geçerek yetkileri kaldırın.
  7. MS Exchange servislerini aşağıdaki komut ile yeniden başlatın: Get-Service MSExchange* | Restart-Service

Silme işlemini tekrar denediğimde iki yetki silindi ancak bir yetki silinirken aşağıdaki hatayı aldım:

Bu sorunu gidermek için iki yöntem denenebilir:

1- Birincisi geçersiz SID girdisini tespit ederek silmek.

  • Varsa orphaned SID bilgisini bulmak için:

  • Orphaned SID’in mailbox üzerindeki yetkisini kaldırmak için:

2- İkinci yöntem “remove-mailboxpermission” komutunun en sonuna “-Deny:$True” eklemek. 

remove-mailboxpermission -identity “RESOURCE GROUP ADI” -user “DOMAIN/USERNAME” -AccessRights FullAccess -InteritanceType All -Deny:$True

İki seçenekten sonra da MS Exchange servislerini yeniden başlatmak gerekiyor.

Windows Server Üzerinde Sertifika İmzalama

Certificate Authority (CA) sunucusu üzerinde sertifika imzalamak için komut satırında aşağıdaki komutu girmek gerekir:

Domaindeki CA sunucularını tespit etmek için komut satırında certutil komutunu kullanabilirsiniz.