суббота, 30 января 2010 г.
понедельник, 25 января 2010 г.
Анонимный доступ к доменной шаре без пароля
Возникла необходимость на момент миграции предоставлять пользователям, не находящимся в домене, доступ на доменные шары без авторизации и, соттветственно, ввода пароля. Общая папка располгается на Windows Server 2008 R2, в качестве клиентов выступает как Windows XP, так и Windows 7.
Собственно настройка:
Включить на сервере учетную запись гостя;
На папку, к которой требуется открыть общий доступ, дать права локальной группе Everyone на изменение (ну или какие Вам требуется);
В консоли сервера выполнить gpedit.msc для запуска редактора локальной групповой политики;
Перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>> «Security Options»
Изменить настройка «Network access: Do not allow anonymous enumeration of SAM accounts and shares» на «Disable»
Изменить настройку «Network access: Let Everyone permissions apply to anonymous users» на «Enable»
Для повышения безопасности также желательно перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>> «User Right Assignment» и добавить пользователя Guest в параметр «Deny log on locally»
gpupdate /force
Теперь при входе недоменных пользователей на шару этого сервера не будет запрашиваться логин/пароль
пятница, 22 января 2010 г.
«Правильные» записи SPF для домена
Предположим, у нас домен имеет адрес domainpost.ru, а адрес почтового сервера mail.domainpost.ru. В этом случае правильно будет создать записи SPF как для домена domainpost.ru, так и для mail.domainpost.ru: domainpost.ru. TXT "v=spf1 ip4:77.220.30.148 a:mail.domainpost.ru -all" Отсылать почту только с адреса 77.220.30.148 и домена mail.domainpost.ru, остальные нафик (-all).
Если есть несколько MX записей, лучше указывать +MX mail TXT "v=spf1 +a -all" все хосты (записи А) в зоне могут отправлять почту, остальные нафик. В зоне, соответственно, только один хост. explain TXT "For sender %{s} server %{h} (%{p} [%{i}]) - is illegal MTA. Checked by %{r}. Please, contact postmaster@domainpost.ru for resolving this problem." Запись для удобства диагностирования
Если есть несколько MX записей, лучше указывать +MX mail TXT "v=spf1 +a -all" все хосты (записи А) в зоне могут отправлять почту, остальные нафик. В зоне, соответственно, только один хост. explain TXT "For sender %{s} server %{h} (%{p} [%{i}]) - is illegal MTA. Checked by %{r}. Please, contact postmaster@domainpost.ru for resolving this problem." Запись для удобства диагностирования
среда, 20 января 2010 г.
Перенос служебных почтовых ящиков Exchange 2010
По умолчанию организация Exchange содержит три служебных почтовых ящика в базе данных, созданной по умолчанию. В случае, если требуется её удаление, предварительно требуется перенести эти ящики в основную базу данных. Для этого в консоли EMS необходимо выполнить команду:
Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase POBTS_Mailbox
После переноса можно удалять дефолтовую базу
воскресенье, 17 января 2010 г.
Сравнение цен на 48 port gigabit switches
Я тут на досуге провёл небольшое исследование Московских цен на managed свитчи второго уровня со следующими параметрами: 48 гигабитных медных портов + 4 SFP разъёма, корпус стоечный 1U. Я специальноне не публикую цены, ибо таковые могут меняться, но общая картина сравнения останется прежней.
Получились следующие результаты:
Получились следующие результаты:
Подписаться на:
Сообщения (Atom)