Seznam povolených domén – Whitelist – Office 365 Exchange Online

Přijímáte automaticky emaily z jiné domény, než kterou používáte pro své uživatele a některé z těchto emailů jsou chybně identifikovány jako spam a přesunuty do složky Nevyžádaná pošta v aplikaci MS Outlook. Jedno z řešení je zavést whitelist – seznam povolených domén, kdy takto označené domény obcházejí spamový filtr.

Pokračovat ve čtení „Seznam povolených domén – Whitelist – Office 365 Exchange Online“

Přístup k externím zařízením po přihlášení do Azure Active Directory

Mnoho firem dnes využívá výhod služeb Office 365. Výhodou takového řešení je také absence potřeby provozování doménového kontroleru v interní síti a využití služby Azure Active Directory.

Pokud počítač s Windows 10 přihlásíte do takovéto domény, tak se můžete setkat s problémem připojení k externím zařízením jako je třeba NAS.

Při přístupu k takovému zařízení Vás Windows vyzveve k zadání přihlášovacích údajů ve formě jmeno@domena.tld a hesla. Toto je struktura přihlašování, která je v Azure Active Directory vyžadována nicméně není kompatibilní s klasickým systémem domena\jmeno a heslo.

Řešením je přidání potřebných přihlašovacích údajů k externímu zařízení přímo do systému Windows. Konkrétně v sekci Ovládací panely – Uživatelské účty – Správce pověření. Zde v sekci Přihlašovací údaje systému Windows přidáme požadované účty.

Nastavení DNSSEC a aktivace u CZ.NIC

DNSSEC je rozšíření systému doménových jmen (DNS), které zvyšuje jeho bezpečnost. DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena. Je možné systém chápat jako analogie zabezpečení protokolu HTTP šifrováním SSL.

Nastavení je závislé od prostředí provozování služby DNS. Pokud využíváte DNS na linux base strojích, tak Vám s nastevením Bindu pomůže nejlépe přímo CZ.NIC.

Pokračovat ve čtení „Nastavení DNSSEC a aktivace u CZ.NIC“

Exchange online – připojení pomocí powershellu

K administraci Exchange online je možné použít buď Exchange Admin Center (EAC) a nebo mnohdy efektivnějí pomocí powershellu.

Na Vašem počítači otevřete Windows PowerShell ( Windows PowerShell spusťte jako administrátor) a zadejte následující příkaz.

Set-ExecutionPolicy RemoteSigned

$LiveCred = Get-Credential

Vyplňte přihlašovací údaje

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Nyní jste připojení k Exchange online a můžete zadávat příkazy.

Jak povolit Windows Hello a biometrické přihlašování na zařízeních v doméně

Když si Váš klient koupí nový Surface Pro a zařadíte jej do AD domény tak se Vám může stát, že při přihlašování nelze použít jednu z předností HW řešení od Microsoft a to je přihlášení do systému pomocí Windows Hello rozpoznáním tváře.

Jedná se o vcelku běžný problém s těmito novými funkce s biometrickými ověřovacími funkcemi, u kterých je pak v nastavení zobrazeno šedivě spolu ze zprávou *Některá nastavení jsou spravována Vaší organizací*.

Pro řešení doporučuji nasadit poslední verzi Administrative Templates (.admx) for Windows 10 and Windows Server 2016 do svého Central Store pro Global Policy.
Pokračovat ve čtení „Jak povolit Windows Hello a biometrické přihlašování na zařízeních v doméně“