Edge Chromium enterprise telepítése GPO-val és alapértelmezett Google kereső

Előszőr is töltsük le innen a telepitő msit és a GPO template-t, amit ki kell tömöríteni majd bemásolni a GPO Central Store-ba.

Az Edge telepítéséhez hozzunk létre egy megosztott könyvtárat amihez mindenkinek van read jogosultsága, ide másoljuk a telepítőt és hozzunk létre egy Software Install package Gpo-t.

A sikeres telepítéshez szükséges még az alábbi GPO beállítás:

Computer Configuration – Administrative Templates – System – Logon – Always wait for the network at computer startup and logon

Az alapértelmezett keresővé GPO-val tudjuk tenni a GOOGLE-t. Az edge GPO template bemásolása után az alábbi útvonalon:

User Configuration > Policies > Administrative Templates > Microsoft Edge > Default Search Provider >
Enable the default search provider: Enabled
Default search provider name: Google
Default search provider url: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}
Default search provider URL for suggestions: {google:baseURL}complete/search?output=chrome&q={searchTerms}

Group Policy Editor wsecedit.dll hiba Windows Server 2016 KB4577015 update után

Frissen telepített Windows Server 2016 környezetben (új DC, új file szerver …stb). Környezetben próbáltam volna létrehozni egy GPO-t Computer Configuration > Windows Setting > Security Settings > Local Policy > Security Options ágon, de a megnyitás helyett az alábbi kép fogadot:

A hibát a szeptemberi KB4577015 számú frissítés okozza, a javítást az októberi patch-re igérik.
Kerülőmegoldások:
1, Leszedjük a frissítést.
2, Exportáljuk majd töröljük az alábbi registry-t, majd vissza importáljuk ás a patch meg gyógyatja majd:-)

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SecEdit\Reg Values\MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/System/DontDisplayLockedUserId

3, Egy kliens gépre telepítjük a Grop Policy Editort és onnan módosítjuk.

Ubiquti Unifi Controller telepítése Windows Server 2019 Server Core-ra

Az Ubquiti Unifi eszközeinek szükséges egy úgy nevezet Contorller-re. A Controller felel az eszközök beállításaiért. és bizonyos funkciók-hoz szükséges az állandó futása (pl. Captive portal, Wifi Romaning). Ehezvag yveszünka gyártótól egy Cloud Key-t, vagy telepítjük a Controlert pl. egy Windows Server Core-ra, ennek előnye, hogy nem kell külön HW-t venni, illetve a server Core miatt kicsi erőforrás igénye van Pl 800 Mb RAM-al el van az egész rendszer.

A telepítés lépései:

1, Töltsük le a szükséges szoftvereket: 64 bites  JAVA Offline telepítőjét és magát a Controller -t

2, Másoljuk fel a szerverre pl a c:\temp mappába

3, Telepítsük a JAVA-t :
C:\Temp\jre-windows-x64.exe /s

Fontos: /s kapőcsoló miatt nem látjuk a telepítést folyamatát a telepítés pár perc utánvégez,

4, indítsuk újra a gépet

5, Elenőrízük a JAVA telepítését: adjuk ki java parancsot. Ha a telepítés sikeres java súgóját kel látnunk.

Ha hiányozna a környezeti változó akkor $env:PATH += “; C:\Program Files\Java” Powershell paranccsal tudjuk pótolni.

6 Telepítsük magát az Unfi Controllert a szokot módon.

7, Az Unifi controller nem Window Service ként települ hanem sima programként, ahhoz, hogy bejelentkezés nélkül is service ként fusson a következőt kell tennünk:
Lépjünk be az Unifi kontroller telepítési könyvtárjába:

CD C:\Users\Felhasználónévr\Ubiquiti Unifi
majd adjuk ki az alábbi parancsokat:

java -jar lib\ace.jar installsvc

java -jar lib\ace.jar startsvc

Ha mindent jól csináltunk és sikerült a telepítés akkor a https://serverip:8443 porton elérjük a Unifi Controller-t.

Running a Unifi controller in Windows Server Core

Memória típus lekérédezése Windows 10 és Windows Server 2016-2019-en parancs sor használatával

Windows 10 és Windows Server 2016-2019 esetén ha tudni szeretnénk milyen tipusu memória (RAM), van e szabad foglalt a gépbe akkor azt megtudjuk tudni a parancs sor használatával.

Nyisunk Admin módban egy parancssort (cmd.exe)

Memória gyártó lekérdezése:

wmic memorychip get devicelocator, manufacturer

Memória part number lekérdezése:

wmic memorychip get devicelocator, partnumber

Memória széria számának lekérdezése:

wmic memorychip get devicelocator, serialnumber

Memória méret lekérdezése:

wmic memorychip get devicelocator, capacity

Memória sebbesség lekérdezése:

wmic memorychip get devicelocator, speed

Memória típus lekérdezése:

wmic memorychip get devicelocator, memorytype

A kapot szám alapján a memória típusok a következők lehetnek:

  • 0: Unknown.
  • 1: Other.
  • 2: DRAM.
  • 3: Synchronous DRAM.
  • 4: Cache DRAM.
  • 5: EDO.
  • 6: EDRAM.
  • 7: VRAM.
  • 8: SRAM.
  • 9: RAM.
  • 10: ROM.
  • 11: Flash.
  • 12: EEPROM.
  • 13: FEPROM.
  • 14: EPROM.
  • 15: CDRAM.
  • 16: 3DRAM.
  • 17: SDRAM.
  • 18: SGRAM.
  • 19: RDRAM.
  • 20: DDR.
  • 21: DDR2.
  • 22: DDR2 FB-DIMM.
  • 24: DDR3.
  • 25: FBD2.

Memória tokozás lekérdezése:

wmic memorychip get devicelocator, formfactor

  • 0: Unknown.
  • 1: Other.
  • 2: SIP.
  • 3: DIP.
  • 4: ZIP.
  • 5: SOJ
  • 6: Proprietary.
  • 7: SIMM.
  • 8: DIMM.
  • 9: TSOP.
  • 10: PGA.
  • 11: RIMM.
  • 12: SODIMM.
  • 13: SRIMM.
  • 14: SMD.
  • 15: SSMP.
  • 16: QFP.
  • 17: TQFP.
  • 18: SOIC.
  • 19: LCC.
  • 20: PLCC.
  • 21: BGA.
  • 22: FPBGA.
  • 23: LGA.
  • 24: FB-DIMM.

A parancsokat tudjuk kombinálni is pl:

wmic memorychip get devicelocator, manufacturer, partnumber, serialnumber, capacity, speed, memorytype, formfactor

: memorychip get devicelocator, 
apacity DeviceLocator FormFactor Manufacturer 
manufacturer, partnumber% capacity , 
speed, 
memorytype , 
formfac to 
MemoryType PartNumber 
38gg34sg2 
58993492 DIMMI 
Hynix/Hyundai 
Hynix/Hyundai 
24 
24 
41 
HMT41GS6AFR8A-pg 
Speed 
163B 
16eø

PST file import után nem látszanak a levelek az Outlook-ban

Ha az Outlook-ot Imap fokkal használjuk és készítünk egy PST exportot akkor azt tapasztalhatjuk, hogy a PSt file méretre megvan, de azt megnyitva vagy importálva nem látszódnak a levelek.
 A megoldás az alábbi linken található script futtatása. A script futása után előjönnek a levelek😊.

Imported IMAP folders are not visible or don’t show any content

Onedrive ADMX Gpo Template

A Ondedrive GPO template-ket nem tette letölthetővé a Microsoft, hanem nekünk kell kivadászni azokat egy Windows 10 kliensről.
A template-ek az alábi helyen találhatók:
%localappdata%\Microsoft\OneDrive \verziószám\adm
és az alábbi helyre szükséges őket másolni a domain kontrolleren vagy a GPO central store-ba:
ONEDRIVE.ADML  C:\Windows\PolicyDefinitions\en-S
ONEDRIVE.ADMX  C:\Windows\PolicyDefinitions\


Where Is the ADMX Template for OneDrive?

O365 msExchHideFromAddressLists sync

Ha AD Connect-et használva szinkronizáljuk az AD objektumokat O365-be és szeretnék elrejteni a címjegyzékből akkor, ha azt az O365 admin felületén próbáljuk meg tenni akkor HiddenFromAddressListsEnabled’, can’t be performed on the object hibát kapunk, ami azt jelenti, hogy a szinkronizált objektum-nak csak az AD-ban lehet ezt beállítani.

HiddenFromAddressListsEnabled', can't be performed on the object

Ezt, ha nem használunk egy telepített Exchange-t management célra, akkor csak az az ADUC-ban attribute editor fülön tudjuk megtenni.

HideFromAddressList_ADUC

Vagy powershell-t  használva

Set-Mailbox -Identity username@domain.com -HiddenFromAddressListsEnabled $true

Set-Mailbox -Identity username@domain.com -HiddenFromAddressListsEnabled $false

Több felhasználó esetén:

Get-Mailbox -ResultSize Unlimited | Where {$_.Office -eq "Office1"} |
Set-Mailbox -HiddenFromAddressListsEnabled $true

CSV-File-ból:

Import-Csv 'C:\Hide_Mailboxes.csv' | ForEach-Object {
$upn = $_."UserPrincipalName"
Set-Mailbox -Identity $upn -HiddenFromAddressListsEnabled $true
}

Miután beállítottuk az AD-ban még nem dőlhetünk hátra, mert alapesetben nem szinkronizálja ezt a attribute-umot az AD Connect, ezt beállítani a Synchronization Rules Editor-ral tudjuk ami az AD Connect-el együtt telepűl. Indítsuk el a Rules Editort majd  keressük meg az Inbound szabályok közt az in from AD – User Comon szabályt.

Synchronization Rules edditor Exchange hide adress book

Kattintsunk az Edit-re majd a YEs-re,

exchangeadresslist hide o365 sync

És a létrehozott szabály másolatban majd állítsuk be a következőket!

Adjunk neki egy 100-nál kisebb értéket.

HiddenFromAddressListsEnabled', can't be performed on the object O365

Majd adjuk hozzá a a szabályt ilyen formában

FlowType=Direct, Target Attribute=msExchHideFromAddressLists anSource=msExchHideFromAddressLists. Merge type=update

Ezek után a következő szinkronizáláskor már a cím listáról történő elrejtés attribute-um is szinkronizálásra kerül.

 

 

Howto sync msExchHideFromAddressLists attribute to Office 365

Teams-ben létre hozott csoportok nem látszanak az Outlook-ban

Az egyik ügyfél, miután bevezetésre került náluk a Teams, kialakították benne a saját kis csoportjaikat, amiket szeretek volna utána Outlookban is használni. A Microsoft bevezette, hogy alapesetben a Teams-ben létrehozott csoportok nem látszódnak Outlookban, hogy láthatóvá tegyük csatlakozzunk az Exchange online-hoz Powershell -t használva majd hajtsuk végre a következőket:

1, Kérjük le azokat a csoportokat ahol tiltva van, hogy megjelenjenek az Outlookba:

Get-UnifiedGroup |ft DisplayName,HiddenFrom*

Teams_group_not_show_outlook

2, Engedélyezük, hogy látszódjon a csoport:

Set-UnifiedGroup -Identity “Csoport név” -HiddenFromExchangeClientsEnabled:$false
Set-UnifiedGroup -Identity “Csoport” -HiddenFromAddressListsEnabled $false

 

 

 

 

Office 365 Groups created from Microsoft Teams will be hidden from Outlook by default

Üzemelteti a WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt szereti: