Administrátoři.cz – Váš správce sítě.
Komplexní služby pro správu počítačové sítě.

Pokud požadujete dostávat kopie NDR zpráv, pak je nutné vytvořit v Exchange serveru účet postmaster@vasedomena.com. Dále je nutné aplikovat tento email do nastavení transportního serveru. Kontrolu nastavení provedeme přes Exchange PowerShell příkazem „Get-TransportServer“. Pokud email není uveden, pak ho zadáme příkazem „Set-TransportServer servername –ExternalPostmasterAddress postmaster@vasedomena.com“. Dále je nutné vybrat, které chybové zprávy chcete přeposílat. To se nastaví přes Exchange konzoli v Organization Configuration – Hub Transport – Global Settings, přes Vlastnosti a záložka Message delivery. Dole vidíte výpis požadovaných chybových zpráv, která Vám budou přeposílány. Pro základní info stačí tyto defaultně přednastavené. Doporučuji ještě přidat 5.7.1, což je odmítnutí zprávy Anti-SPAM filtrem obsaženým v Exchange serveru.

Pokud se Vám nainstalovala aktualizace SharePoint SP1, je ji nutno ručně dokončit:

1)      Spusťte si Command prompt jako správce

2)      CD C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN

3)      PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

Občas potřebujete v Anti-Spam ochraně udělat vyjímku a některé emaily či celé domény nekontrolovat. V Exchange 2007/2010 přímo na toto žádný samostatný whitelist není, je pouze na IP adresy. Avšak tyto výjimky jdou udělat elegantně pomocí Content Filteringu v záložce Custom Words. Nebo je možnost použít PowerShell. Pak jsou tu dva typy na email či doménu:

Set-ContentFilterConfig -BypassedSenders foo@somedomain.com,foo2@somedomain.com

Set-ContentFilterConfig -BypassedSenderDomains somedomain.com,someotherdomain.com

Spusťte si Group Policy Management.

Pokud máte server a nemáte v něm poslední verzi Wuau.adm, musíte ji první dohrát:

1. V Group Policy Object Editor, klikněte na Administrative Templates.

2. V menu Action klikněte na Add/Remove Templates.

3. Pak klikněte Add.

4. V okýnku Policy Templates vyberte Wuau.adm a pak klikněte Open.

5. V okně Add/Remove Templates klikněte Close.

Založte nový GPO či editujte nějaký stávající. V Group Policy Object Editoru se proklikejte do Computer Configuration – Policies -Administrative Templates – Windows Components - Windows Update. Zde budeme více nastavení:

1. Configure Automatic Updates – klikněte na Enable a nastavte v prvním okýnku 4 – Auto download and schedule the install. V druhém 0 – Every day a v posledním čas spouštění.

2. Specify Intranet Microsoft Update Service Location – klikněte na Enable a do obou okýnek nastavte stejnou adresu k Vašemu WSUS serveru, např. http://wsus.

3. Allow Automatic Update Immediate Installation – klikněte na Enable

4. No Auto-restart for Scheduled Automatic Update Installation Options – klikněte na Enable

Pokud požadujete, aby se určití uživatelé nemohli hlásit na určité počítače, je zde jednoduché řešení pomocí GPO:

1. Vytvořte skupinu uživatelů a vložte do ní uživatele, které chcete blokovat
2. Vytvořte kontejner a přesuňte do něj všechny počítače, na kterých chcete blokovat uživatele
3. Vytvořte GPO, zeditujte ji, tedy najděte položku Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny log on locally a ve vlastnostech přidejte skupinu uživatelů, které chcete blokovat
4. Tuto GPO přiřaďte výše vytvořenému kontejneru