Архивы по Категориям: Exchange

AD LDAP sync Google Mail

При настройки синхронизации данных из AD по LDAP в Google apps столкнулся с такими проблемами
Первая проблема LDAP при создании строки запроса
(&(objectCategory=person)(!msExchMailboxGuid=*))
выдавало ошибку
FAILURE : Failed to execute query because the object at Base DN: «domen» is missing or inaccessible.

Решение было в синтаксисе правильно заключить в скобки
(&(objectCategory=person)(!(msExchMailboxGuid=*))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Этот фильтр все активные пользователи + без включенной почты exchnage

Вторая проблема я начал на поше выборки и пришел в ограничения 1000 лимит запроса LDAP (LDAP limit 1000 records)
его можно увеличить значением maxPageSize которое править так
ntdsutil
ntdsutil: ldap policies
ldap policy: connections
server connections: connect to server DC1
server connections : q
ldap policy : show values
ldap policy : set maxpagesize to 7000
ldap policy : commit changes
ldap policy : q
ntdsutil : q

Также доступны материалы по запросам LDAP microsoft
Также доступны материалы по примерам запросов LDAP Google
Пример на powershell для тестов запросов LDAP

 

Exchange 2010 права на ящик

Задача дать администратору права доступа к ящикам всех пользователей.

Get-Mailbox | Add-MailboxPermission –user Admin –AccessRight FullAccess

Замените Admin на учетную запись, которой разрешаете права полного доступа на все ящики.

Глобальный список адресов exchange 2007

Ошибка
не синхронизируется глобальный список адресов, при обновить,добавить на стороне клиента выдает, что не подключить к серверу.
Решение
удалил адресную книгу подключенную к старому серверу, добавил новую
добавил синхронизацию через iis  http://zexchange.domen.ru/oab/
настроил правила на папку iis
http://social.technet.microsoft.com/Forums/zh-CN/ocses2007ru/thread/9b1dfc31-c9d6-4e8b-8100-ab9834b8a395