El día de hoy el genial joe a lanzado una versión actualizada de sus populares ADFind y ADMod...
http://joeware.net/freetools/tools/admod/index.htm
http://joeware.net/freetools/tools/adfind/index.htm
Solo para amantes de la consola :)
Las andanzas de un fiebre de la consola, el que trata de escuchar en el 389 y responde el saludo con un "ehlo"... sumergido entre libros, foros, webcasts y otros. Un computin mas que desea continuamente aprender y compartir... ese es daemonRoot, ese soy yo!
February 13, 2010
February 12, 2010
Nota de garantía.
A pesar de que reviso la documentación e implemento lo que acá escribo unas cuantas veces antes de publicarlo no puedo garantizar que esta sea la cura que usted necesita, por lo cual le recomiendo hacer un respaldo antes de ponerse a jugar con ADSIEdit, el registro de Windows o ejecutar alguno de los locos comandos que le recomiendo, ya que cada ambiente es un mundo diferente.
Espero mis publicaciones le sean útiles, de lo contrario pues hay miles de blogs en el ciberespacio… el mío tan solo es uno más, eso sí tratando de marcar la diferencia al hacerlo en español, con eñe… a mucho orgullo!
Si necesita una mano extra puede contactarme, no prometo nada pero intentaré lo mejor de mí para ayudarle.
~D~
Espero mis publicaciones le sean útiles, de lo contrario pues hay miles de blogs en el ciberespacio… el mío tan solo es uno más, eso sí tratando de marcar la diferencia al hacerlo en español, con eñe… a mucho orgullo!
Si necesita una mano extra puede contactarme, no prometo nada pero intentaré lo mejor de mí para ayudarle.
~D~
Removiendo los Internet Headers
Eh notado como en algunas auditorías se considera grave que los mensajes contengan en sus Internet Headers la información de ruteo interno (lo cual en mi humilde opinión no causa problema alguno a menos que dudemos de nuestra seguridad perimetral, pero es solo mi opinión... en fin han sido solo unos cuantos billones de mensajes enviados con los Internet Headers llenos de información interna y aun no se de nadie que sufriera alguna enfermedad terminal por eso....), por lo cual vamos a removerlo.
Si observamos en ADSIEdit los permisos para el Send Connector hacia Internet (que en este caso se llama internetSMTP) notaremos que ANONYMOUS LOGON tiene permisos de Send Routing Header, este es el causante de nuestro inconveniente.
Para observarlo debemos usar ADSIEdit y navegar hacia: "daemonroot.com/Configuration/Services/Microsoft Exchange/zeus/Administrative Groups/Exchange Administrative Group (FYDIBOHF23SPDLT)/Routing Groups/Exchange Routing Group (DWBGZMFD01QNBJR)/Connections/internetSMTP” y luego mirar en las opciones avanzadas de seguridad.
Ejecutando el siguiente comando en el Exchange Management Shell podremos remover ese permiso apropiadamente:
Get-SendConnector “internetSMTP” Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT AUTHORITY\Anonymous Logon”Debemos recordar reiniciar el servicio del Microsoft Exchange Transport Server para que este cambio tome efecto (Restart-Service MSExchangeTransport).
Si fuera necesario revertir el cambio entonces usaremos este comando: Get-SendConnector “internetSMTP” Add-ADPermission -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT AUTHORITY\Anonymous Logon”
*Noten que aca el nombre de ciertos objecto en Active Directory pertenecen a mi organización por lo cual deberan ser ajustados a los propios.
*Este procedimiento aplica tanto a Exchange 2007 como a Exchange 2010.
Si observamos en ADSIEdit los permisos para el Send Connector hacia Internet (que en este caso se llama internetSMTP) notaremos que ANONYMOUS LOGON tiene permisos de Send Routing Header, este es el causante de nuestro inconveniente.
Para observarlo debemos usar ADSIEdit y navegar hacia: "daemonroot.com/Configuration/Services/Microsoft Exchange/zeus/Administrative Groups/Exchange Administrative Group (FYDIBOHF23SPDLT)/Routing Groups/Exchange Routing Group (DWBGZMFD01QNBJR)/Connections/internetSMTP” y luego mirar en las opciones avanzadas de seguridad.
Get-SendConnector “internetSMTP” Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT AUTHORITY\Anonymous Logon”Debemos recordar reiniciar el servicio del Microsoft Exchange Transport Server para que este cambio tome efecto (Restart-Service MSExchangeTransport).
Si fuera necesario revertir el cambio entonces usaremos este comando: Get-SendConnector “internetSMTP” Add-ADPermission -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT AUTHORITY\Anonymous Logon”
*Noten que aca el nombre de ciertos objecto en Active Directory pertenecen a mi organización por lo cual deberan ser ajustados a los propios.
*Este procedimiento aplica tanto a Exchange 2007 como a Exchange 2010.
February 09, 2010
Libro de Office 2010...
Hace unos días comentábamos como muchas veces los clientes "necesitan" la más reciente versión de programas como Office... pero siguen creando la misma carta, con el mismo formato desde Office 95... Ahora bien, si usted gusta de aprender y así maximizar el uso de los productos y sus nuevas capacidades pues acá podrá bajar un libro gratuitito sobre Office 2010.
http://blogs.msdn.com/microsoft_press/archive/2010/01/20/free-ebook-first-look-microsoft-office-2010.aspx
Happy reading!
http://blogs.msdn.com/microsoft_press/archive/2010/01/20/free-ebook-first-look-microsoft-office-2010.aspx
Happy reading!
Subscribe to:
Posts (Atom)