Hromadná změna mailové domény v Active Directory skriptem Powershellu

Posted by Petr Santrucek on July 23rd, 2016 | Category:

Dostal jsem zadání, které bude zejména ve větších firmách, které neustále fúzují, restrukturalizují, nakupují jiné firmy, atd. častější úkol. Šlo o hromadnou změnu (ano,můžete najmout studenta, co to za 200 Kč/hodinu přebouchá, ale ten čas a chyby a vůbec, smí se takhle vykořisťovat studenti?) "přes noc".

Po hodinách googlení, experimentování a omylů (jako Jára Cimrman jsem byl průzkumníkem slepých uliček) se našlo řešení. Když selhaly pokusy vygenerovat maily prostým jmeno.prijmeni@novadomena.com, protože ve jménech byla diakritika, našlo se elegantní řešení v podobě prosté náhrady (ostudou je, že mě nenapadlo, jako byť dávno bývalého programátora, že by mohla existovat nějaká metoda REPLACE i v PowerShellu).

#########################################################
# Name: ChangeEmail.ps1
############# ##########################################


$myusers = Get-ADuser -Filter { enabled -eq $true -and mail -like '*@staradomena.cz'} -Properties givenName, Surname, EmailAddress
foreach ($myuser in $myusers)
{
$emailaddress = $myuser.EmailAddress
$emailaddress = $emailaddress.Replace('staradomena.cz', novadomena.com')
$myuser.emailaddress = $emailaddress
Set-ADuser -Identity $myuser -emailaddress $emailaddress -whatif
}



Snad tenhle kousek skriptu někomu ulehčí život a ušetří procházení "slepých uliček":-)

"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

Posted by Petr Santrucek on July 8th, 2016 | Category:  Technologie 

Součástí Active Directory Windows 2012 (tato možnost je snad od Windows 2008 R2) je i "odpadkový koš" pro smazané objekty. Tato možnost je ale ve výchozím nastavení vypnutá, je třeba ji aktivovat.

1. Nejprve spusťte utilitu LDP a v ní zvolte v menu Options volbu Controls.
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

2. Zvolte v poli "Load Predefined" položku "Return deleted objects"
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

3. V menu View vyberte Tree
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

4. Zvolte baseDN ze seznamu
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

5.
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět
6. Spusťte "Active Directory Module for Windows PowerShell"
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

7. Zadejte příkaz

Enable-ADOptionalFeature "Recycle Bin Feature" -server ((Get-ADForest -Current LocalComputer).DomainNamingMaster)-Scope ForestOrConfigurationSet -Target (Get-ADForest -Current LocalComputer)


8. Pokud vše proběhlo, uvidíte výstup jako v dolní části screenshotu. Pokud příkaz neprojde, jedna z možných chyb  je na screenshotu v horní části
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

9. Spusťte "Active Directory Administrative Center" - pokud je volba "Enable Recycle Bin" zašedlá, je funkce povolena, pokud je aktivní, kliknutím "Recycle Bin" zapnete.
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

10. Zkuste si založit a smazat nějaký objekt v Active Directory a v  "Active Directory Administrative Center" zvolte "Deleted objects". Funguje-li vše dle očekávání, uvidíte smazaný objekt.
Image:"Recycle Bin" pro objekty Active Directory - snadný návrat zpět

POZOR - obnovovat smazané objekty lze až PO ZAPNUTÍ funkce "AD Recycle Bin"!!!

IBM Verse pro Android 9.4.0.2 a hned oprava 9.4.0.3

Posted by Petr Santrucek on June 1st, 2016 | Category:

Potíže zmiňované v minulém článku mají rozuzlení. Skutečně, jak všechno nasvědčovalo, problém tkvěl v SSL.

IBM tyto problémy dokonce popisuje v článku Android 5 devices cannot connect to IBM Traveler using SSL zde http://www-01.ibm.com/support/docview.wss?uid=swg21722405

Nadto v Android marketu vyšla včera oprava (verze 9.4.0.3) lakonicky komentovaná takto: 9.4.0.3 Bug Fixes - Resolved connectivity issue for some deployments

https://play.google.com/store/apps/details?id=com.lotus.sync.traveler&cm_mc_uid=78139150009814010385485&cm_mc_sid_50200000=1464765442

Bohužel, nebude vše zřejmě černobílé, protože např. u mne při použití Androidu 4.2.1 (Asus ME301T) funguje i IBM Verse  9.4.0.2.

Závěrem velké díky při hledání řešení směřuji na J. Rambouska (on už bude vědět:-).

IBM Verse pro Android 9.4.0.2 nefunguje se staršími Traveler servery - aktualizace 31.5.

Posted by Petr Santrucek on May 29th, 2016 | Category:

IBM vydala klienta IBM Verse 9.4.0.2 pro IBM Traveler a výsledek je katastrofa.
https://play.google.com/store/apps/details?id=com.lotus.sync.traveler

Reakce nejen na Android marketu, ale i od našich klientů jsou hrůzné. Zatím mám otestováno, že tento klient funguje proti verzi traveleru:
Traveler: IBM Traveler 9.0.1.11 Build 201605161610_40

A naopak ozkoušeno, že tyto verze (jistě přibydou další) jsou pro IBM Verse 9.4.0.2 nepoužitelné:
Traveler: IBM Traveler 9.0.1.5 Build 201505271405_20
Traveler: IBM Traveler 9.0.1.7 Build 201508211840_20

Řešením je vrátit se k předchozí verzi nebo použít klienta ActiveSync v zařízení.

Bohužel se objevila další kombinace, která nefunguje - Domino 9.0.1 FP4 a starší a klient Traveler: IBM Traveler 9.0.1.11 Build 201605161610_40 je NEFUNKČNÍ, který na Domino 9.0.1 FP5 a novějším funguje.

Některým uživatelům pomohlo vypnout https:// na klientu v mobilu a použít http:// (pokud ovšem na straně serveru nešifrované http máte povoleno).


Reakce uživatelů na Android Marketu jsou velmi ...ehm... naštvané.
Image:IBM Verse pro Android 9.4.0.2 nefunguje se staršími Traveler servery - aktualizace 31.5.