:::: MENU ::::

Cấm users tạo public Distribution Group trên Office 365 (Cloud)

Như các bạn đã biết, với môi trường Office 365 Hybrid chúng ta vừa có thể tạo & quản lý DG trên AD cũng như trên Office 365 portal.

Tuy nhiên, hạn chế của việc tạo DG trên AD là chỉ có IT mới có quyền chỉnh sửa các DG đó!! Ói cơm luôn ^^

Trên Office 365 portal, mặc định tất cả users đều có quyền tạo mới, sửa, xóa các group cũng như quản lý các group mà họ có quyền Owner.

Nhưng…như vậy thì quá loạn!!

Ở bài viết này, tôi sẽ hướng dẫn Cấm tất cả users tạo public Distribution Group trên Office 365 (Cloud) , chỉ cấp quyền cho một vài Users được chỉ định để quản lý.

Bước 01: Chỉnh sửa User Roles:   “Default Role Assignment Policy”

managing-distribution-groups-step1

 

Bước 02: Tạo thêm 01 User Roles:   “Custom Role Assignment Policy”

managing-distribution-groups-step2

 

Bước 03: Gán User Roles mới cho nhân viên:

Dùng giao diện:

 

managing-distribution-groups-step3

Dùng Powershell:

  • 01 nhân viên bất kỳ:

Set-Mailbox <mailbox alias or name> -RoleAssignmentPolicy <assignment policy>

Ví dụ: Set-Mailbox lecuong -RoleAssignmentPolicy “Custom Role Assignment Policy”

  • Tất cả nhân viên:

Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy “<Name of Policy>”

Ví dụ: Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy “Custom Role Assignment Policy”

 

Cơm thêm:

Để cho phép một nhân viên nào đó (HR chẳng hạn) có quyền quản lý tất cả các group (mặc dù không có quyền Owner) thì chúng ta có thể tạo Admin Roles, gán ID của nhân viên HR này vào đó.

DG_admin_roles

 

Lưu ý: Tất cả các group tạo từ AD thì việc quản lý group vẫn phải được thực hiện từ AD.


Tạo và quản lý Distribution group (AD) dùng cho Office 365 bằng Powershell

Chào các bạn,

Khi triển khai Office 365 trên môi trường Hydrid, chúng ta có 02 tùy chọn Tạo & Quản lý  các Distribution group:  Trên Office 365 Portal (cloud) và trên Active Directory (on premise AD)

Ở bài viết này, tôi đề cập đến việc quản lý Distribution group trên AD.

group

Chỉ duy nhất group scopeUniversal thì  Exchange mới có thể gửi email.  Về group Type thì: Security hoặc Distribution đều được

Nhưng Universal Security group có thể phân quyền, còn Universal Distribution group chỉ có thể gửi email, không thể phân quyền.

Vì vậy, tôi khuyến cáo nên sử dụng Universal Security group.

Dùng lệnh New-ADGroup để tạo Distribution group (tham khảo cú pháp lệnh: http://ss64.com/ps/new-adgroup.html)

Tạo Distribution group trên AD thì đơn giản thôi, nhưng vấn đế nằm ở chỗ là lệnh New-ADGroup không hỗ trợ set email cho group.

group-email

Chúng ta sẽ dùng đoạn script sau để thực hiện việc tạo group, set địa chỉ email cho group.

Import-Module ActiveDirectory
$groups = Import-Csv ‘groups.csv’
foreach ($group in $groups) {
$alias = $group.PrimaryAddress
New-ADGroup -Name $group.name -Path “OU=Group,OU=O365,DC=lottemart,DC=local” -Description $group.Description -GroupCategory Security -GroupScope Universal -Managedby Admin
Set-ADGroup -Identity $group.name -Replace @{mail=$alias}
}

C

Các group được tạo ra sẽ được quản lý bởi tài khoản Admin

Nội dung file group.csv như sau:

name    Description    PrimaryAddress
group2    group2 test    group2@banbeit.com

group3    group3 test    group3@banbeit.com

group4    group4 test    group4@banbeit.com

 

Set địa chỉ email cho một group đơn lẻ dùng lệnh sau: Set-ADGroup “Support Team” -Replace @{mail=”support@banbeit.com”}

 

Cơm thêm: Add member vào group:

##Add all users from OU=O365 to group2

import-module ActiveDirectory

#Specify group name and the OU from where you want to query the users of.

$ADGroup = “Domain Users”

$OU = “*,OU=O365,DC=lottemart,DC=local”

Get-ADGroupMember $ADGroup | where {$_.distinguishedName -like $OU} | %{Add-AdGroupMember -Identity “group2″ -member $_}

Lưu ý: Tất cả các group tạo từ AD thì việc cập nhật Members của group phải được thực hiện từ AD, trên Office 365 không có quyền chỉnh sửa (nếu cấu hình Dirsync, chọn one way sync)


Backup mailbox Office 365 bằng cách Share mailbox

Công ty bạn đang dùng Office 365 (email, sharepoint, yammer, ? Tất cả các nhân viên nghỉ việc sẽ bị remove license sử dụng Office 365?

Thông tin từ dịch vụ Office 365: sau 30 ngày tất cả các Users không có license sẽ bị xóa mailbox.

Yêu cầu của công ty:

  • Backup tất cả mailbox của các nhân viên đã nghỉ việc để phục vụ cho nhu cầu Auditing sau này.

##############################################################

Theo tìm hiểu của tôi thì Microsoft chưa hỗ trợ bất kỳ công cụ backup mailbox nào, trừ cách thủ công là cấu hình email vào chương trình MS Outlook sau đó backup file *.pst

Nếu bạn có danh sách cả trăm nhân viên cần backup mailbox thì bạn cần phải cài cả trăm email đó vào MS Outook và chờ nó download hết email về sau đó bakcup file .pst. Một công việc thật khủng khiếp.

Thật ra thì cũng có một vài công cụ (thương mại)của hãng thứ 3 hỗ trợ backup đồng loạt. Nhưng…công ty bạn có chấp nhận bỏ thêm chi phí để mua license cho công cụ backup này? Đa số là KHÔNG!

Cái khó ló cái khôn ^^!

Qua tìm hiểu thì tôi biết MS có hỗ trợ một lại mailbox không cần phải có license đó Share Mailbox.

Vậy Share mailbox là gì?

“Shared mailboxes make it easy for a specific group of people to monitor and send email from a common account, like public email addresses, such as info@contoso.com or contact@contoso.com. When a person in the group replies to a message sent to the shared mailbox, the email appears to be from the shared mailbox, not from the individual user.

Shared mailboxes are a great way to handle customer email queries because several people in your organization can share the responsibility of monitoring the mailbox and responding to queries. Your customer queries get quicker answers, and related emails are all stored in one mailbox

A shared mailbox doesn’t have its own user name and password. You can’t log into a shared mailbox directly using Outlook or Outlook Web App. You must first be granted permissions to the shared mailbox, and then you access it using Outlook or Outlook Web App. You don’t need to assign licenses to shared mailboxes, except when they are over their storage quota of 10 gigabytes (GB).” — Via MS.

Theo định nghĩa ở trên thì Share mailbox được tạo ra để sử dụng cho một nhóm/bộ phận dùng chung.

Nhưng ở đây tôi sử dụng Share mailbox với mục đích là giữ lại mailbox của các nhân viên đã nghỉ việc trên server của Microsoft bằng cách chuyển đổi mailbox bình thường sang Share mailbox.

Các bước thực hiện như sau:

Trước hết chúng ta cần kết nối đến Office 365 bằng PS:

set-Executionpolicy remotesigned

$Cred = Get-Credential admin@contoso.onmicrosoft.com

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Chuyển đổi mailbox đã có sẵn sang Share mailbox

Kiểm tra loại mailbox:

Get-Mailbox -Identity lecuong@microsoft.com | Format-List RecipientTypeDetails

Chuyển đổi sang Shared Mailbox:

Set-Mailbox -Identity lecuong@microsoft.com -Type Shared

Sau khi chuyển đổi qua Share mailbox thì bạn có thể remove license của email trên, mặc kệ các cảnh báo (nếu remove license trên MS Portal)

Làm thế nào để truy cập Share mailbox này?

Để truy cập share mailbox này thì bạn cần phải gán quyền cho Admin hoặc bất kỳ ID nào mà bạn muốn cho họ sử dụng Share mailbox

Add-MailboxPermission –Identity lecuong@microsoft.com –User CuongITL@microsoft.com –AccessRights FullAccess

Hoặc:

 Add-MailboxPermission –Identity –Identity lecuong@microsoft.com –User CuongITL@microsoft.com –ExtendedRights “Send As”

Set-Mailbox –Identity lecuong@microsoft.com –GrantSendOnBehalfTo CuongITL@microsoft.com

Cơm thêm:

Chuyển đổi từ Share mailbox sang mailbox bình thường:

Set-Mailbox -Identity info@contoso.com -Type regular

Tạo Share mailbox mới (phục vụ cho Team nào đó trong cty chẳng hạn):

New-Mailbox -UserPrincipalName it-admin@microsoft.com -Name “Shared Mailbox” –Shared

 

Hi vọng với bài viết này sẽ giúp ích được cho các bạn đang tìm giải pháp lưu giữ mailbox của nhân viên công ty. :)

 


Bài 2: Các thành phần cơ bản trong bộ cài đặt AutoIT

Ở bài trước, chúng ta đã cài đặt chương trình AutoIT và chạy thử một chương trình

Bài này, chúng ta sẽ tìm hiểu về một số file quan trọng nằm trong thư mục cài đặt và các thư mục con:
AutoIt3.exe – Công cụ dùng để chạy các mã nguồn viết bằng AutoIt
Aut2Exe.exe – Công cụ biên dịch file .au3 thành .exe
Exe2Aut.exe – Công cụ dịch ngược file .exe  về .au3 (viết bằng AutoIt – hiển nhiên)  //cái này đã bị nhà phát triển remove.
Au3Info.exe – Công cụ cho biết thông tin về các cửa sổ trên màn hình
…….
Cơ cấu tổ chức Thư mục cài đặt

Tổng kết trong bảng sau.
Tập tin và   Thư mục Mô tả
(Đầu cấp các tập tin)
AutoIt3.exe Các chương trình và chính AutoIt tập tin cần thiết để chạy   script!
AutoIt3_x64.exe Các phiên bản x64 của AutoIt (nếu được cài đặt).
AU3Info.exe Cái Thông tin về Công cụ AutoIt Window.
AU3Info_x64.exe Các phiên bản x64 của Au3Info (nếu được cài đặt).
AU3Check.exe Các AutoIt cú pháp checker.
AutoIt.chm  AutoIt Help File.
Uninstall.exe Các AutoIt uninstaller.
AutoIt v3 Website.url Truy cập nhanh http://www.autoitscript.com/site/autoit/
Aut2Exe
Icons\ Chứa các biểu tượng được sử dụng cho việc. Au3 kiểu tệp biểu tượng trong   Explorer.
Aut2Exe.exe Script compiler.
Aut2Exe_x64.exe Các phiên bản x64 của Aut2Exe (nếu được cài đặt).
AutoItSC.bin Stub để thực thi biên soạn script.
AutoItSC_x64.bin x64 stub để thực thi biên soạn script.
UPX.exe Các máy nén UPX (shinks kích thước của tập tin exe).
Examples
GUI \ Chứa các ví dụ về GUIs viết bằng AutoIt.
Helpfile \ Chứa các tập lệnh được sử dụng trong rất nhiều sự giúp đỡ của tập tin ví dụ.
Extras
AutoUpdateIt \ Có chứa một tập lệnh lấy một cách dễ dàng cho các phiên bản mới nhất   của AutoIt3.
Editors\ Chứa màu cú pháp định nghĩa phổ biến đối với một số văn bản biên tập.
Exe2Aut \ Chứa utils script để chuyển đổi các biên soạn lại vào mã nguồn   ma.
SQLite \ SQLite có chứa dòng lệnh thực thi và một tập tin trợ giúp.
v2_to_v3_Converter\ Có chứa một công cụ để chuyển đổi các tập lệnh v2.64 để AutoIt v3 cú pháp.
Icons
Chứa các biểu tượng được sử dụng cho việc. Au3 kiểu tệp biểu tượng trong   Explorer.
Include
Chứa hàm thư viện
AutoItX
Dll chứa một phiên bản của AutoIt v3 cung cấp một nhóm   các tính năng của AutoIt thông qua một ActiveX / COM dll và giao diện.
SciTe
Là một công cụ để viết code AutoIT.

 Registry Keys

Continue Reading


Bài 1: Tìm hiểu về AutoIT

Lạc đề: Dạo này do nhu cầu công việc có đụng đến PowerShell nhưng tôi thì không rành lắm về cái món PS nên cũng hơi chán chán ^^! Nhưng PS thì vẫn phải “ngâm cứu”thường xuyên phục vụ cho việc quản lý Office 365.
Bên cạnh đó nhu cầu công việc cũng cần một vài phần mềm nho nhỏ phục vụ nhu cầu tự động hóa mà em PS ỏng ẻo chẳng chịu hợp tác nên sực nhớ đến em AutoIT dễ thường.
Vào đề: Tôi biết đến AutoIt đã từ rất lâu nhưng vì không có nhiều thời gian nên cũng không chuyên tâm tìm hiểu.
Và hôm nay, để lấy cảm hứng cho quyết định sẽ tìm hiểu em nó một cách nghiêm túc thì tôi mở chuyên mục riêng về AutoIT trên blog để tổng hợp, chia sẻ những kinh nghiệm mà tôi đã đúc kết được trong quá trình tìm hiểu về AutoIT.

Vậy AutoIT là gì?

AutoIt (phát âm aw-toe-it)[2] là một ngôn ngữ lập trình được cung cấp miễn phí, có dạng kịch bản giống như BASIC được thiết kế để tự động hóa các GUI (Graphic User Interface: giao diện người dùng) và các thao tác thường dùng. Nó là sự phối hợp của việc giả lập nhấn phím, di chuyển chuột và thao tác trên cửa sổ/control (control là các đối tượng tương tác được trên cửa sổ, ví dụ như là button – nút bấm) để thực hiện tự động các tác vụ theo cách thức mà các ngôn ngữ khác không thể làm hoặc làm không chuẩn xác. AutoIt có dung lượng rất nhỏ gọn, có thể chạy độc lập trên tất cả các phiên bản của Windows mà không cần các runtime để làm nền. Tuy nhiên, kể từ phiên bản v3.3, AutoIt đã không còn hỗ trợ cho Windows 9x và Win NT 4.0.

Ban đầu AutoIt được thiết kế để tự động cấu hình cho hàng ngàn máy tính cá nhân. Theo thời gian, AutoIt trở thành một ngôn ngữ đầy sức mạnh với sự hỗ trợ các biểu thức phức tạp, hàm do người dùng tự định nghĩa, các vòng lặp và mọi thứ mà một người lập trình kịch bản dày dặn mong đợi.

Tính năng

Ở đây là các tính năng chính:

  •     Dễ học vì các cú pháp đơn giản.
  •     Giả lập được các hành động nhấn phím và di chuyển chuột.
  •     Thao tác được với các tiến trình và cửa sổ.
  •     Tương tác được với các control trên cửa sổ.
  •     Tệp tin kịch bản có thể được biên dịch thành một tệp tin thực thi duy nhất.
  •     Cho phép tạo GUI – giao diện đồ họa người dùng.
  •     Hỗ trợ COM (Component Object Model).
  •     Hỗ trợ Biểu thức chính quy (Regular Expression).
  •     Gọi một cách có định hướng các tệp tin DLL mở rộng và các hàm API.
  •     Tài liệu chi tiết và cộng đồng hỗ trợ lớn.
  •     Tương thích với tất cả phân hệ của Windows.
  •     Hỗ trợ Unicode và x64.
  •     Làm việc với User Account Control (UAC) trên Windows Vista.

AutoIt được thiết kế sao cho nhỏ nhất có thể và không cần dùng đến các tệp tin DLL mở rộng hoặc Registry để nó có thể an toàn khi chạy trên các Server. Các tệp tin kịch bản có thể được biên dịch thành tệp tin thực thi (*.exe) với công cụ Aut2Exe.

Sự kết hợp các COM và DLL từ việc gọi AutoItX cho phép bạn thêm các tính năng độc nhất vào các đoạn kịch bản hay ngôn ngữ lập trình yêu thích.

Điểm yếu

Ngoài các thuận lợi nêu ở trên, AutoIt cũng mắc phải 1 số điểm yếu khiến người dùng vô cùng khó chịu:

  •     Hệ thống dữ liệu không định kiểu: AutoIt không định nghĩa kiểu dữ liệu cho các biến, điều này là 1 thuận lợi khá lớn cho người không chuyên nghiệp nhưng đối với những người chuyên nghiệp thì thực sự rất khó chịu vì rất khó debug.
  •     Dễ bị Decompile: Khi biên dịch, mã nguồn của AutoIt bị nén luôn vào tệp tin thực thi, dù có được mã hóa đi nữa nhưng vẫn dễ dàng để decompile, 1 số lập trình viên có trình độ thường phải dùng thêm 1 số thủ thuật để khắc phục.
  •     Thường bị các chương trình diệt Vi-rút nhận diện là mã độc.

(theo http://vi.wikipedia.org)

Ban đầu, các file mã nguồn AutoIt mang đuôi .ini (AutoIt 1), sau chuyển sang .aut (AutoIt 2) và giờ là .au3 (AutoIt 3). Mã nguồn chương trình AutoIt từ chỗ khá rắc rối (phiên bản 2) đã trở nên cực kỳ đơn giản và dễ hiểu (phiên bản 3).

Cài đặt và sử dụng AutoIT

AutoIt được phân phối ở 2 dạng: Installer và ZIP. Phiên bản mới nhất các bạn tải tại http://www.autoitscript.com/

Trước tiên cần tải chương trình AutoIT về : Download.

Việc cài đặt thì quá dễ đàng, tôi không cần nhắc đề cập đến nhé!.

Tiếp theo là tạo 1 file *.au3 bằng cách: nhấp phải chuột =>Chọn New=>Chọn NewuAutoIt v3 script…
lúc này chúng ta sẽ có 1 file *.au3.

Click chuột phải vào file  .au3 vừa tạo và chọn Edit Script  để mở file bằng chương trình SciTE.

nhập vào đoạn code sau:

  •      MsgBox (0,”Thong bao” ,”Hello word, hello AutoIT”)

=>Câu lệnh trên là 1 Hàm sẽ tạo 1 Thông báo.

Bấm F5 để kiểm tra kết quả:

hello_autoit

Hẹn gặp lại ở bài sau, giờ đi cafe nhậu nhẹt cuối tuần ^^


Pages:1234567...67