Renovação do certificado do Exchange 2007 Transport (Eventos 12014 e 12024) 31 março 2009 msincic Exchange Server O certificado digital utilizado pelo Exchange 2007 expirou a 1 semana. Não estávamos notando a falta, até que ao olhar no Event Viewer notamos diversas paradas no serviço de TLS por culpa do certificado inválido (no final seguem os eventos). Como resolver isso? 1- Abra o MMC e adicione o snapin de certificados do COMPUTADOR2- Abra a pasta PERSONAL e verifique o certificado que venceu e delete.3- Instale o novo certificado (em nosso caso emitido pelo DC)4- Abra a aba DETAILS do novo certificado e copie a string da propriedade THUMBPRINT5- Abre o Exchange Management Shell6- Digite o comando Enable-ExchangeCertificate 1a4646e5bfbcedf222ddc927528f607cb4efeb5d -services SMTP onde o número é o thumbprint copiado anteriormente Será mostrada uma mensagem de aviso da troca do certificado e RESOLVIDO !!!! Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: TransportService Event ID: 12014 Event Type: WarningEvent Source: MSExchangeTransportEvent Category: TransportService Event ID: 12024
Limitar acesso ao Windows File Storage no Exchange 2007 14 julho 2008 msincic Exchange Server Um importante recurso novo no Exchange 2007 foi o acesso pelo OWA ao SharePoint e a pastas compartilhadas. Porem, uma questão sempre surge: Como limitar quem pode acessar o recurso de File Share? Na interface grafica não há suporte para isso, mas pelo PowerShell é possivel usar comandos que desabilitem. Mas há um detalhe interessante. Ao tentar bloquear apenas um recurso todos ficam desabilitados, pois o default deixa os parametros nulos, e ao fazer uma alteração todos ficam em "false". Para resolver isso e para limitar os usuários segue as duas linhas necessárias: 1 - Desabilita de todos os usuarios o UNC File Share e deixa o restante dos recursos habilitados: get-mailbox | Set-CASMailbox -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$false -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWAPremiumClientEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$false -OWAWSSAccessOnPublicComputersEnabled:$false -OWAWSSAccessOnPrivateComputersEnabled:$false -OWAUNCAccessOnPublicComputersEnabled:$false -OWAUNCAccessOnPrivateComputersEnabled:$false -OWAActiveSyncIntegrationEnabled:$false -OWAAllAddressListsEnabled:$true -OWAChangePasswordEnabled:$true -OWARulesEnabled:$true -OWAPublicFoldersEnabled:$true -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true 2 - Habilita o UNC File Share de apenas um usuário específico: get-mailbox | Set-CASMailbox -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$false -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWAPremiumClientEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$false -OWAWSSAccessOnPublicComputersEnabled:$false -OWAWSSAccessOnPrivateComputersEnabled:$false -OWAUNCAccessOnPublicComputersEnabled:$true -OWAUNCAccessOnPrivateComputersEnabled:$true -OWAActiveSyncIntegrationEnabled:$false -OWAAllAddressListsEnabled:$true -OWAChangePasswordEnabled:$true -OWARulesEnabled:$true -OWAPublicFoldersEnabled:$true -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true É possivel habilitar ou desabilitar qualquer pasta usando este recurso. Note que existem dois comandos, um para "PrivateComputer" e outro para "PublicComputer", o que obviamente tem a ver com o modelo escolhido pelo usuário quando ele faz o logon.