Архив за месяц: Февраль 2009

Наводим порядок в домене с помощью скриптов

В больших доменах, как правило существует неразбериха с учетными записями пользователей и компьютеров, особенно, если в организации работает несколько администраторов. Проблема несвоевренного удаления учетных записей уволившихся пользователей и несуществующих ныне компьютеров знакома многим аминистраторам. Решение этой непростой проблемы усложняется тем, что атрибут lastlogon не реплицируется между контроллерами доменов. К счастью, IT-сообщество уже написало скрипты, облегчающие администраторам жизнь. Цитировать тексты скриптов не вижу смысла,  приведу лишь ссылки:

  1. Скрипт для поиска и перемещения неактивных компьютеров в организационную единицу.
  2. Скрипты для отключения учетных записей пользователей, удаления отключенных учетных записей и переноса личных каталогов уволенных сотрудников в архив.
  3. Скрипт, выводящий значения параметра lastlogon для всех учетных записей пользователей домена (скрипт обходит все контроллеры в домене).

P.S. Если функциональный режим домена поднят до уровня Windows Server 2003, то для поиска неактивных учетных записей можно использовать атрибут lastLogonTimeStamp, который реплицируется между контроллерами домена каждые 14 дней.

Защита от спама встроенными средствами sendmail

Есть пара хороших заметок, описывающих основные методы защиты от спама встроенными средствами sendmail: Help! My Mail Server Is Being DoSsed! и Mail Filtering — Sendmail Config. Конечно эти способы не панацея, защита от спама должна быть комплексной, но использование даже этих простых средств позволяет снизить поток нежелательной почты.

Доступ ко всем почтовым ящикам и отправка от имени другого пользователя в Exchange 2003

Иногда у администратора возникает необходимость  получить доступ к почтовому ящику Exchange, принадлежащего другому пользователю. Однако если вы вошли в систему с учетной записью администратора или как член групп «Администраторы предприятия» или «Администраторы домена», тогда вам будет отказано в доступе ко всем почтовым ящикам, кроме личного, даже если вы обладаете полными правами администратора в системе Exchange. Как обойти данный запрет рассказывается в статье kb821897.

Также иногда возникает необходимость отправить сообщение от имени другого пользователя, а чаще всего — от имени списка рассылки, т.к. почта, поступающая на отдельные адреса должна пересылаться одновременно нескольким пользователям. Как правило, при попытке отправки от чужого имени возникает ошибка «Отказано в доступе» или «У вас нет прав, необходимых для выполнения этой операции. Обратитесь к ответственному за папку или к администратору сети.» Как предоставить право на отправку от имени другого пользователя или списка рассылки рассказывается в статье kb912918.

Проблема с созданием XmlSerializers в WSS/MOSS

Однажды из-за аппаратного сбоя мне потребовалось восстановить ОС на сервере с установленным MOSS 2007. Я восстановил ОС с загрузочного диска, сделал восстановление для WSS и MOSS, но ни одна веб-часть не отображалась, выдавая ошибку «Невозможно создать XmlSerializers для этой веб-части» (Cannot create XmlSerializers for this Web Part). Решение проблемы отыскалось с большим трудом: после переустановки ОС слетели необходимые права доступа на общесистемную папку %Temp%. Необходимо дать полные права группе WSS_ADMIN_WPG и права на чтение группе WSS_WPG. Подробная информация о необходимых правах здесь и здесь, а о самой ошибке — здесь.