Na co jsem v IT narazil a stojí za zveřejnění
Přijímáte automaticky emaily z jiné domény, než kterou používáte pro své uživatele a některé z těchto emailů jsou chybně identifikovány jako spam a přesunuty do složky Nevyžádaná pošta v aplikaci MS Outlook. Jedno z řešení je zavést whitelist – seznam povolených domén, kdy takto označené domény obcházejí spamový filtr.
Pokračovat ve čtení „Seznam povolených domén – Whitelist – Office 365 Exchange Online“
Mnoho firem dnes využívá výhod služeb Office 365. Výhodou takového řešení je také absence potřeby provozování doménového kontroleru v interní síti a využití služby Azure Active Directory.
Pokud počítač s Windows 10 přihlásíte do takovéto domény, tak se můžete setkat s problémem připojení k externím zařízením jako je třeba NAS.
Při přístupu k takovému zařízení Vás Windows vyzveve k zadání přihlášovacích údajů ve formě jmeno@domena.tld a hesla. Toto je struktura přihlašování, která je v Azure Active Directory vyžadována nicméně není kompatibilní s klasickým systémem domena\jmeno a heslo.
Řešením je přidání potřebných přihlašovacích údajů k externímu zařízení přímo do systému Windows. Konkrétně v sekci Ovládací panely – Uživatelské účty – Správce pověření. Zde v sekci Přihlašovací údaje systému Windows přidáme požadované účty.
DNSSEC je rozšíření systému doménových jmen (DNS), které zvyšuje jeho bezpečnost. DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena. Je možné systém chápat jako analogie zabezpečení protokolu HTTP šifrováním SSL.
Nastavení je závislé od prostředí provozování služby DNS. Pokud využíváte DNS na linux base strojích, tak Vám s nastevením Bindu pomůže nejlépe přímo CZ.NIC.
K administraci Exchange online je možné použít buď Exchange Admin Center (EAC) a nebo mnohdy efektivnějí pomocí powershellu.
Na Vašem počítači otevřete Windows PowerShell ( Windows PowerShell spusťte jako administrátor) a zadejte následující příkaz.
Set-ExecutionPolicy RemoteSigned
$LiveCred = Get-Credential
Vyplňte přihlašovací údaje
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Nyní jste připojení k Exchange online a můžete zadávat příkazy.
Když si Váš klient koupí nový Surface Pro a zařadíte jej do AD domény tak se Vám může stát, že při přihlašování nelze použít jednu z předností HW řešení od Microsoft a to je přihlášení do systému pomocí Windows Hello rozpoznáním tváře.
Jedná se o vcelku běžný problém s těmito novými funkce s biometrickými ověřovacími funkcemi, u kterých je pak v nastavení zobrazeno šedivě spolu ze zprávou *Některá nastavení jsou spravována Vaší organizací*.
Pro řešení doporučuji nasadit poslední verzi Administrative Templates (.admx) for Windows 10 and Windows Server 2016 do svého Central Store pro Global Policy.
Pokračovat ve čtení „Jak povolit Windows Hello a biometrické přihlašování na zařízeních v doméně“