Group Policy Editor wsecedit.dll hiba Windows Server 2016 KB4577015 update után

Frissen telepített Windows Server 2016 környezetben (új DC, új file szerver …stb). Környezetben próbáltam volna létrehozni egy GPO-t Computer Configuration > Windows Setting > Security Settings > Local Policy > Security Options ágon, de a megnyitás helyett az alábbi kép fogadot:

A hibát a szeptemberi KB4577015 számú frissítés okozza, a javítást az októberi patch-re igérik.
Kerülőmegoldások:
1, Leszedjük a frissítést.
2, Exportáljuk majd töröljük az alábbi registry-t, majd vissza importáljuk ás a patch meg gyógyatja majd:-)

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SecEdit\Reg Values\MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/System/DontDisplayLockedUserId

3, Egy kliens gépre telepítjük a Grop Policy Editort és onnan módosítjuk.

Ubiquti Unifi Controller telepítése Windows Server 2019 Server Core-ra

Az Ubquiti Unifi eszközeinek szükséges egy úgy nevezet Contorller-re. A Controller felel az eszközök beállításaiért. és bizonyos funkciók-hoz szükséges az állandó futása (pl. Captive portal, Wifi Romaning). Ehezvag yveszünka gyártótól egy Cloud Key-t, vagy telepítjük a Controlert pl. egy Windows Server Core-ra, ennek előnye, hogy nem kell külön HW-t venni, illetve a server Core miatt kicsi erőforrás igénye van Pl 800 Mb RAM-al el van az egész rendszer.

A telepítés lépései:

1, Töltsük le a szükséges szoftvereket: 64 bites  JAVA Offline telepítőjét és magát a Controller -t

2, Másoljuk fel a szerverre pl a c:\temp mappába

3, Telepítsük a JAVA-t :
C:\Temp\jre-windows-x64.exe /s

Fontos: /s kapőcsoló miatt nem látjuk a telepítést folyamatát a telepítés pár perc utánvégez,

4, indítsuk újra a gépet

5, Elenőrízük a JAVA telepítését: adjuk ki java parancsot. Ha a telepítés sikeres java súgóját kel látnunk.

Ha hiányozna a környezeti változó akkor $env:PATH += “; C:\Program Files\Java” Powershell paranccsal tudjuk pótolni.

6 Telepítsük magát az Unfi Controllert a szokot módon.

7, Az Unifi controller nem Window Service ként települ hanem sima programként, ahhoz, hogy bejelentkezés nélkül is service ként fusson a következőt kell tennünk:
Lépjünk be az Unifi kontroller telepítési könyvtárjába:

CD C:\Users\Felhasználónévr\Ubiquiti Unifi
majd adjuk ki az alábbi parancsokat:

java -jar lib\ace.jar installsvc

java -jar lib\ace.jar startsvc

Ha mindent jól csináltunk és sikerült a telepítés akkor a https://serverip:8443 porton elérjük a Unifi Controller-t.

Running a Unifi controller in Windows Server Core

Memória típus lekérédezése Windows 10 és Windows Server 2016-2019-en parancs sor használatával

Windows 10 és Windows Server 2016-2019 esetén ha tudni szeretnénk milyen tipusu memória (RAM), van e szabad foglalt a gépbe akkor azt megtudjuk tudni a parancs sor használatával.

Nyisunk Admin módban egy parancssort (cmd.exe)

Memória gyártó lekérdezése:

wmic memorychip get devicelocator, manufacturer

Memória part number lekérdezése:

wmic memorychip get devicelocator, partnumber

Memória széria számának lekérdezése:

wmic memorychip get devicelocator, serialnumber

Memória méret lekérdezése:

wmic memorychip get devicelocator, capacity

Memória sebbesség lekérdezése:

wmic memorychip get devicelocator, speed

Memória típus lekérdezése:

wmic memorychip get devicelocator, memorytype

A kapot szám alapján a memória típusok a következők lehetnek:

  • 0: Unknown.
  • 1: Other.
  • 2: DRAM.
  • 3: Synchronous DRAM.
  • 4: Cache DRAM.
  • 5: EDO.
  • 6: EDRAM.
  • 7: VRAM.
  • 8: SRAM.
  • 9: RAM.
  • 10: ROM.
  • 11: Flash.
  • 12: EEPROM.
  • 13: FEPROM.
  • 14: EPROM.
  • 15: CDRAM.
  • 16: 3DRAM.
  • 17: SDRAM.
  • 18: SGRAM.
  • 19: RDRAM.
  • 20: DDR.
  • 21: DDR2.
  • 22: DDR2 FB-DIMM.
  • 24: DDR3.
  • 25: FBD2.

Memória tokozás lekérdezése:

wmic memorychip get devicelocator, formfactor

  • 0: Unknown.
  • 1: Other.
  • 2: SIP.
  • 3: DIP.
  • 4: ZIP.
  • 5: SOJ
  • 6: Proprietary.
  • 7: SIMM.
  • 8: DIMM.
  • 9: TSOP.
  • 10: PGA.
  • 11: RIMM.
  • 12: SODIMM.
  • 13: SRIMM.
  • 14: SMD.
  • 15: SSMP.
  • 16: QFP.
  • 17: TQFP.
  • 18: SOIC.
  • 19: LCC.
  • 20: PLCC.
  • 21: BGA.
  • 22: FPBGA.
  • 23: LGA.
  • 24: FB-DIMM.

A parancsokat tudjuk kombinálni is pl:

wmic memorychip get devicelocator, manufacturer, partnumber, serialnumber, capacity, speed, memorytype, formfactor

: memorychip get devicelocator, 
apacity DeviceLocator FormFactor Manufacturer 
manufacturer, partnumber% capacity , 
speed, 
memorytype , 
formfac to 
MemoryType PartNumber 
38gg34sg2 
58993492 DIMMI 
Hynix/Hyundai 
Hynix/Hyundai 
24 
24 
41 
HMT41GS6AFR8A-pg 
Speed 
163B 
16eø

PST file import után nem látszanak a levelek az Outlook-ban

Ha az Outlook-ot Imap fokkal használjuk és készítünk egy PST exportot akkor azt tapasztalhatjuk, hogy a PSt file méretre megvan, de azt megnyitva vagy importálva nem látszódnak a levelek.
 A megoldás az alábbi linken található script futtatása. A script futása után előjönnek a levelek😊.

Imported IMAP folders are not visible or don’t show any content

Onedrive ADMX Gpo Template

A Ondedrive GPO template-ket nem tette letölthetővé a Microsoft, hanem nekünk kell kivadászni azokat egy Windows 10 kliensről.
A template-ek az alábi helyen találhatók:
%localappdata%\Microsoft\OneDrive \verziószám\adm
és az alábbi helyre szükséges őket másolni a domain kontrolleren vagy a GPO central store-ba:
ONEDRIVE.ADML  C:\Windows\PolicyDefinitions\en-S
ONEDRIVE.ADMX  C:\Windows\PolicyDefinitions\


Where Is the ADMX Template for OneDrive?

O365 msExchHideFromAddressLists sync

Ha AD Connect-et használva szinkronizáljuk az AD objektumokat O365-be és szeretnék elrejteni a címjegyzékből akkor, ha azt az O365 admin felületén próbáljuk meg tenni akkor HiddenFromAddressListsEnabled’, can’t be performed on the object hibát kapunk, ami azt jelenti, hogy a szinkronizált objektum-nak csak az AD-ban lehet ezt beállítani.

HiddenFromAddressListsEnabled', can't be performed on the object

Ezt, ha nem használunk egy telepített Exchange-t management célra, akkor csak az az ADUC-ban attribute editor fülön tudjuk megtenni.

HideFromAddressList_ADUC

Vagy powershell-t  használva

Set-Mailbox -Identity username@domain.com -HiddenFromAddressListsEnabled $true

Set-Mailbox -Identity username@domain.com -HiddenFromAddressListsEnabled $false

Több felhasználó esetén:

Get-Mailbox -ResultSize Unlimited | Where {$_.Office -eq "Office1"} |
Set-Mailbox -HiddenFromAddressListsEnabled $true

CSV-File-ból:

Import-Csv 'C:\Hide_Mailboxes.csv' | ForEach-Object {
$upn = $_."UserPrincipalName"
Set-Mailbox -Identity $upn -HiddenFromAddressListsEnabled $true
}

Miután beállítottuk az AD-ban még nem dőlhetünk hátra, mert alapesetben nem szinkronizálja ezt a attribute-umot az AD Connect, ezt beállítani a Synchronization Rules Editor-ral tudjuk ami az AD Connect-el együtt telepűl. Indítsuk el a Rules Editort majd  keressük meg az Inbound szabályok közt az in from AD – User Comon szabályt.

Synchronization Rules edditor Exchange hide adress book

Kattintsunk az Edit-re majd a YEs-re,

exchangeadresslist hide o365 sync

És a létrehozott szabály másolatban majd állítsuk be a következőket!

Adjunk neki egy 100-nál kisebb értéket.

HiddenFromAddressListsEnabled', can't be performed on the object O365

Majd adjuk hozzá a a szabályt ilyen formában

FlowType=Direct, Target Attribute=msExchHideFromAddressLists anSource=msExchHideFromAddressLists. Merge type=update

Ezek után a következő szinkronizáláskor már a cím listáról történő elrejtés attribute-um is szinkronizálásra kerül.

 

 

Howto sync msExchHideFromAddressLists attribute to Office 365

Teams-ben létre hozott csoportok nem látszanak az Outlook-ban

Az egyik ügyfél, miután bevezetésre került náluk a Teams, kialakították benne a saját kis csoportjaikat, amiket szeretek volna utána Outlookban is használni. A Microsoft bevezette, hogy alapesetben a Teams-ben létrehozott csoportok nem látszódnak Outlookban, hogy láthatóvá tegyük csatlakozzunk az Exchange online-hoz Powershell -t használva majd hajtsuk végre a következőket:

1, Kérjük le azokat a csoportokat ahol tiltva van, hogy megjelenjenek az Outlookba:

Get-UnifiedGroup |ft DisplayName,HiddenFrom*

Teams_group_not_show_outlook

2, Engedélyezük, hogy látszódjon a csoport:

Set-UnifiedGroup -Identity “Csoport név” -HiddenFromExchangeClientsEnabled:$false
Set-UnifiedGroup -Identity “Csoport” -HiddenFromAddressListsEnabled $false

 

 

 

 

Office 365 Groups created from Microsoft Teams will be hidden from Outlook by default

Content from the Shard mailbox error postafiok O365-be mozgatásakor

Egy Exchange 2010 O365-be költöztetésekor jött elő postafiok felhőbe költöztetésekor az alábbi hiba üzenet:
“Content from the Shard mailbox (Mailbox Guid: 2e776b72-b014-4c12-8624-166a4e839680, Database: ad8e7551-5c10-4b89-9b04-894e8dccdd04) will be merged into the target mailbox.”

A migráláshoz  Modern Hybrid Agent-et használtuk, a felhasználókat ADConnect-el szinkronizáltuk.

Megoldás:
Kapcsolódjunk powershell-el az Exchange online-hoz, és futtassuk le a :

Get-MailboxLocation “emailaddress”

Ha a MailboxLocationType : ComponentShared  látható akkor nyomon vagyunk.

A megoldás, hogy a felhasználót teljesen kitöröljük az O365-ből majd újra szinkronizáljuk.

A törlést csak powershell használatával lehetséges.

Csatlakozzunk az AzueAd-hoz :

Connect-msolservice

Csatlakozás után töröljük a felhasználót:

remove-msoluser -userprincipalname <username@domain.com>
remove-msoluser -userprincipalname <username@domain.com> - removeFromRecycleBin

Ezek után várjuk meg, hogy újra felszinkronizálódik a felhasználó, vagy kényszerítsük ki az AdConnect azonnal szinkronizáljon.

Start-ADSyncSyncCycle -PolicyType Delta

 

 

Üzemelteti a WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt szereti: