11 nützliche Powershell Befehle für Exchange Server 2013

Mailserver sind oft eine Sache für sich, gerade aus dem Hause Microsoft. Dennoch kommen viele nicht darum herum, sich mit Ihnen auseinander zu setzen. In diesem Falle geht es um den bekannten Exchange Server in seiner neuesten Version 2013.

Eigentlich kann der Server komplett  über die Verwaltungsoberfläche konfiguriert werden. Diese sieht recht schnicke aus, kann jedoch mit einer schnellen Auflistung von Berechtigungen oder setzen derselbigen nicht dienen.

exchange2013

Viel besser lassen sich Berechtigungen und weitere Funktionen über die Verwaltungskonsole (Exchange Management Shell) verwalten.

Ich habe für euch 11 praktische und nützliche Befehle zusammengesucht, die im Alltag eines Exchange Administrators durchaus nützlich sein können.

Exchange - Zugriffsrechte auf einen Outlook Kalender setzen

add-mailboxFolderPermission -identity KalenderNutzer@domain.de:\Kalender -user Zugreifender@domain.de -AccessRights owner

Exchange  - Zugriffsrechte auf einen Outlook Kalender entfernen

remove-mailboxFolderPermission -identity KalenderNutzer@domain.de:\Kalender -user Zugreifender@domain.de

Exchange - Zugriffsrechte auf einen Kalender prüfen

Get-MailboxFolderPermission -Identity KalenderNutzer@domain.de:\Kalender

Exchange - Zugriffsrechte auf den Posteingang setzen

Set-MailboxFolderPermission -Identity Bewerbungen@domain.de:\Posteingang -user Zugreifender@domain.de -AccessRights Owner

Exchange - TLS Verschlüsselung - Konfiguration ausgeben

Get-SendConnector |fl *tls*

Exchange - Datenbanken anzeigen lassen

Get-MailboxDatabase

Exchange - Exchange Lizenzen anzeigen lassen

Get-ExchangeServerAccessLicense

Exchange - Emailgrößenbeschränkung des SMTP Connector auslesen

Get-sendconnector | ft *Identity,MaxMessageSize*

Exchange - E-Mailgrößenbeschränkung des Mailempfängers auflisten

Get-ReceiveConnector |ft *Identity,MaxMessageSize*

Mailbox Statistiken auslesen

Get-MailboxStatistics -Server Servername

Die 10 größten Postfächer ausgeben

Get-Mailbox -ResultSize Unlimited | Get-MailboxStatistics | Sort-Object TotalItemSize -Descending | Select-Object DisplayName,TotalItemSize -First 10

Silk - interaktive Grafiken, kleine Kunstwerke oder Desktop Hintergründe selbst erstellen

Silk oder Weave Silk ist wohl schon ein paar Tage alt, aber bisher erfolgreich um meine Filterblase herumgeschwappt. Umso erfreulicher, dass mir Silk trotzdem über den Weg lief.

Es handelt es sich bei Silk um ein interaktives Zeichenprogramm von Yuri Vishnevsky. 

weavesilk

Direkt im Browser lassen sich kreative Zeichnungen machen, dazu muss einfach nur die Maus über den Bildschirm bewegt werden. Schnell habt ihr ein persönliches Kunstwerk gezeichnet, welches sich praktischerweise in guter Qualität auf der eigenen Festplatte ablegen lässt. Wer mehr in die Tiefe gehen möchte, der kann im Menü oben links Farben anpassen oder die symmetrische Ausrichtung ändern.

silk-pic

Ich empfehle einfach blind loszulegen, dabei kommen die besten Zeichnungen zu Tage. Wer sich inspirieren lassen will, der kann die Google Bildersuche zur Hilfe nehmen, dort findet ihr wahre Meisterwerke.

Freunde des mobilen Zeichens müssen ein iPhone und $2,99 besitzen, können aber auch jederzeit auf die übliche Browservariante zurückgreifen. via

Zündfunk Generator Podcast - Was haben Edward Snowden und ein Tsunami gemeinsam?

Der aktuelle Zündfunk Generator mit dem Titel "Waking the Dead? Selbstermächtigung in Zeiten von Big Data und digitaler Kontrolle" handelt von Big Data, dem Abschied von der Privatsphäre und dessen Folgen.

zuendfunk-podcast

Wie sieht das Web der Zukunft aus? Wohin geht der Weg im Netz?

Der Zündfunk Generator hat recherchiert und Netzaktivisten, Hacker und Co zum Thema Überwachung befragt.

Hört mal rein, ein wenig mehr als 50 Minuten Podcast sollte jeder verkraften.

Waking the Dead? Podcast online hören

Waking the Dead? Podcast herunterladen

Wi-Fi Matic - Android App schaltet WLAN automatisch ab

Die meisten Smartphone Anwender haben auf ihrem Gerät wohl WLAN dauerhaft aktiviert oder deaktiviert. Logischerweise, denn alles dazwischen ist mit Arbeit verbunden, ...daran zu denken Wifi in der Öffentlichkeit auszuschalten oder eben in der Wohnung wieder zu aktivieren.

Wi-Fi Matic übernimmt diesen Job für euch. Die Wlan App merkt sich euren momentan Standort (das geschieht Mittels der gerade eingebuchten Zelle, somit ist keine GPS notwendig) und erlaubt das automatische Aktivieren oder Deaktivieren vorher ausgewählter Verbindungen.

Bei Bedarf geht ist dies auch mit einer gewissen zeitlichen Verzögerung möglich.

Wi-Fi-Matic

 Die Anwendungen bietet auf den ersten Blick eigentlich nur Vorteile:

  • Kein GPS nötig
  • Akkuleistung wird verlängert
  • Erhöhte Sicherheit
  • OpenSource

Download Wi-Fi-Matic für Android (ab 2.2)

Linux Script - Serverzertifikat erstellen und selbst signieren

Nicht nur auf Produktivsystemen, sondern schon im Testumgebungen und erst recht im Intranet ist eine sichere Datenübertragung zwischen Geräten wichtig. Dazu werden Zertifikate benötigt. Für die Erstellung solcher Bescheinigungen ist unter Linux eigentlich nur ein Einzeiler notwendig.

Da dieser recht lang sein kann und bei einem selbstsignierten Zertifikate noch eine weiter Zeile hinzukommt, habe ich es mal auf die schnelle zusammengeschrieben. Zunächst muss aber das benötigte Paket installiert werden.

sudo apt-get install openssl

Im Folgenden wird eine Zertifikatsanfrage "server.csr" und eine privater Schlüssel mit 4096 Bit erstellt.

Die Gültigkeit beträgt 1825 Tage. 

Zusätzlich sind diverse Eingaben notwendig, wobei der Common Name am wichtigsten ist. Hier muss entweder die richtige IP Adresse oder der Domainname des Servers angegeben werden.

Serverzertifikat erstellen 


openssl req -newkey rsa:4096 -outform PEM -out server.csr -keyout server.key -keyform PEM -days 1825 -nodes

Generating a 4096 bit RSA private key

.++.........................................++

writing new private key to 'server.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:US

State or Province Name (full name) [Some-State]:Hawaii 

Locality Name (eg, city) []:Honolulu

Organization Name (eg, company) [Internet Widgits Pty Ltd]:ITrig

Organizational Unit Name (eg, section) []:Test

Common Name (e.g. server FQDN or YOUR name) []:itrig.de

Email Address []:Mailadresse

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Serverzertifikat selbst signieren 

Nun haben wir den ersten Schritt hinter uns und sollten eine "server.key" und eine "server.csr" im Verzeichnis liegen haben. Letztere kann nun zur einer offiziellen CA gesendet werden, was allerdings Geld kostet. Alternativ kann diese, gerade für Testzwecke, auch selbst signiert werden. Mit dem folgenden Befehl erhalten wir als Ausgabe ein fertiges Zertifikat "server.crt", welches auf "itrig.de" ausgestellt. ist.

openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=DE/ST=Hawaii /L=Honolulu/O=ITrig/OU=Test/CN=itrig.de/emailAddress=Mailadresse

Getting Private key

Insgesamt eine recht leichte Übung, dennoch hier das Ganze noch einmal als fertiges Script. Das fertige Skript muss nach dem herunterladen noch entpackt "unzip" und mit "sudo chmod +x" ausführbar gemacht werden.

Download Script Serverzertifikat erstellen