Resource Mailbox Üzerindeki Kullanıcı Yetkisini Kaldırmak

YAZAN yzgulec YAYIN TARİHİ Temmuz 7, 2020Temmuz 7, 2020 Kategori: Exchange, Notlar Etiket an inherited access control entry has been specified, full access yetkisi kaldırma, resource mailbox, the ACE doesn't exist on the object.

Bir resource mailbox üzerinde kullanıcı yetkisini kaldırmak istedim. Aşağıdaki hata mesajıyla karşılaştım:

Bu hatayı gidermek için ADSIedit’te ilgili user için inheritance ile gelen ACL yetkilerini kaldırmak gerekiyor.

Bunun için aşağıdaki işlemler yapılır:

ADSIEdit’i açın ve Connect to seçeneğine tıklayın.
Configuration Naming Context seçin ve OK’e tıklayın.
Configuration/Services/Microsoft Exchange/Administrative Groups/Exchange Administrative Group klasörüne gidin.
Databases klasörüne sağ tıklayın ve Properties sçeneğini seçin.
Security sekmesine tıklayın ve Advanced’i seçin.
İlgili user’a ait izinleri kaldırın. Inheritance uyarısı alırsanız üst klasöre geçerek yetkileri kaldırın.
MS Exchange servislerini aşağıdaki komut ile yeniden başlatın: Get-Service MSExchange* | Restart-Service

Silme işlemini tekrar denediğimde iki yetki silindi ancak bir yetki silinirken aşağıdaki hatayı aldım:

Bu sorunu gidermek için iki yöntem denenebilir:

1- Birincisi geçersiz SID girdisini tespit ederek silmek.

Varsa orphaned SID bilgisini bulmak için:

GET-MAILBOXPERMISSION -IDENTITY USERBETA@CLOUDMATRIX.CU.CC | SELECT USER | FL

1	GET-MAILBOXPERMISSION -IDENTITY USERBETA@CLOUDMATRIX.CU.CC \| SELECT USER \| FL

Orphaned SID’in mailbox üzerindeki yetkisini kaldırmak için:

REMOVE-MAILBOXPERMISSION -IDENTITY USERBETA@CLOUDMATRIX.CU.CC -USER "SID WHICH WE GOT" -ACCESSRIGHTS FULLACCESS

1	REMOVE-MAILBOXPERMISSION -IDENTITY USERBETA@CLOUDMATRIX.CU.CC -USER "SID WHICH WE GOT" -ACCESSRIGHTS FULLACCESS

2- İkinci yöntem “remove-mailboxpermission” komutunun en sonuna “-Deny:$True” eklemek.

remove-mailboxpermission -identity “RESOURCE GROUP ADI” -user “DOMAIN/USERNAME” -AccessRights FullAccess -InteritanceType All -Deny:$True

İki seçenekten sonra da MS Exchange servislerini yeniden başlatmak gerekiyor.

Windows Server Üzerinde Sertifika İmzalama

YAZAN yzgulec YAYIN TARİHİ Haziran 28, 2020Haziran 28, 2020 Kategori: Notlar, Windows Server Etiket CA, certreq, certutil, sertifika

Certificate Authority (CA) sunucusu üzerinde sertifika imzalamak için komut satırında aşağıdaki komutu girmek gerekir:

certreq -submit -attrib "CertificateTemplate:WebServer" "<IMZALANACAK DOSYANIN BULUNDUĞU PATH>"

1	certreq -submit -attrib "CertificateTemplate:WebServer" "<IMZALANACAK DOSYANIN BULUNDUĞU PATH>"

Domaindeki CA sunucularını tespit etmek için komut satırında certutil komutunu kullanabilirsiniz.

MS Teams – Meeting Attendance Report Ayarını Aktif Etme

YAZAN yzgulec YAYIN TARİHİ Haziran 12, 2020 Kategori: Notlar Etiket powershell, skypeforbusiness, teams

MS Teams üzerindeki bazı ayarları aktif edebilmek için PowerShell kullanmak gerekiyor.

Meeting Attendance Report ayarını aktif etmek için;

1- Skype for Business Online Connector Module‘ü yüklemek gerekiyor.

2- Skype for Business Online Connector Module’ü yükleyebilmek için PowerShell versiyonunun minimum 5.1 olması gerekli. Bu versiyonu şuradan indirebilirsiniz.

3- PowerShell’i açtıktan sonra aşağıdaki komutları giriyoruz:

Import-Module "C:\Program Files\Common Files\Skype for Business Online\Modules\SkypeOnlineConnector\SkypeOnlineConnector.psd1"
$userCredential = Get-Credential
$sfbSession = New-CsOnlineSession -Credential $userCredential
Import-PSSession $sfbSession

Import-Module "C:\Program Files\Common Files\Skype for Business Online\Modules\SkypeOnlineConnector\SkypeOnlineConnector.psd1"

$userCredential = Get-Credential

$sfbSession = New-CsOnlineSession -Credential $userCredential

Import-PSSession $sfbSession

4- Son olarak aşağıdaki komutla ilgili ayarı Enabled olarak ayarlıyoruz:

Set-CSTeamsMeetingPolicy -Identity Global -AllowEngagementReport "Enabled"

1	Set-CSTeamsMeetingPolicy -Identity Global -AllowEngagementReport "Enabled"