Forum » Programska oprema » Zanimiv ...hm... problem
Zanimiv ...hm... problem
poweroff ::
Torej, na firmi ima vsak uporabnik svoj lasten mail predal. Uporablja se Office365 in Outlook 2016. En poštni predal je skupen.
Iz tega predala občasno izginejo vsi maili, ki so stari več kot neko določeno obdobje. V bistvu se je to zgodilo trikrat, nekega točnega vzorca kdaj maili izginejo, pa ni. Med prvim in drugim izginotjem je minilo 37 dni, med drugim in tretjim pa 21 dni. Tudi ne izginejo na točno določen datum.
Kot rečeno, vsi uporabniki, ki uporabljajo ta mail predal uporabljajo Outlook 2016 na Windowsih 10 oziroma Outlook na telefonih. Eden uporablja POP3 na Macu, ampak tam ni nobenih posebnih nastavitev oziroma je nastavljeno tako, da vse ostane na serverju (tudi če kaj izbriše, gre v Trash na serverju, Trash se pa ne prazni samodejno).
Briše se izključno Inbox mapa, ostale mape vsebujejo stare maile.
Sem pa opazil, da je med osnutki kar nekaj mailov, ki imajo v nogi napisano da je bil mail ustvarjen s programom "Pošta za Windows"... eden uporabnik je res uporabljal ta program za občasno pisanje pošte (poleg Outlooka ??? ), ampak sem ta račun zdaj izbrisal.
Kakšna ideja zakaj prihaja do tega?
Iz tega predala občasno izginejo vsi maili, ki so stari več kot neko določeno obdobje. V bistvu se je to zgodilo trikrat, nekega točnega vzorca kdaj maili izginejo, pa ni. Med prvim in drugim izginotjem je minilo 37 dni, med drugim in tretjim pa 21 dni. Tudi ne izginejo na točno določen datum.
Kot rečeno, vsi uporabniki, ki uporabljajo ta mail predal uporabljajo Outlook 2016 na Windowsih 10 oziroma Outlook na telefonih. Eden uporablja POP3 na Macu, ampak tam ni nobenih posebnih nastavitev oziroma je nastavljeno tako, da vse ostane na serverju (tudi če kaj izbriše, gre v Trash na serverju, Trash se pa ne prazni samodejno).
Briše se izključno Inbox mapa, ostale mape vsebujejo stare maile.
Sem pa opazil, da je med osnutki kar nekaj mailov, ki imajo v nogi napisano da je bil mail ustvarjen s programom "Pošta za Windows"... eden uporabnik je res uporabljal ta program za občasno pisanje pošte (poleg Outlooka ??? ), ampak sem ta račun zdaj izbrisal.
Kakšna ideja zakaj prihaja do tega?
sudo poweroff
Mavrik ::
Kaj pa pravi audit log? Kdaj je bilo zbrisano in s katerega vira?
The truth is rarely pure and never simple.
louser ::
Da se ne zapolni kje prostor za maile?
Morda ga MS vključuje v zakupljenega za ostale storitve.
Morda ga MS vključuje v zakupljenega za ostale storitve.
antrim ::
Exmple 3. Hard delete nadomestiš s soft delete.
https://docs.microsoft.com/en-us/powers...
Ampak nekako dvomim, da imaš audit vklopljen.
https://docs.microsoft.com/en-us/powers...
Ampak nekako dvomim, da imaš audit vklopljen.
poweroff ::
Torej, v Powershell sem pognal tole:
Vrne tole:
Search-MailboxAuditLog -Identity kwok -LogonTypes Owner -ShowDetails -StartDate 1/1/2019 -EndDate 4/1/2019 | Where-Object {$_.Operation -eq "SoftDelete"}
Vrne tole:
Search-MailboxAuditLog : The term 'Search-MailboxAuditLog' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1 char:1 + Search-MailboxAuditLog -Identity kwok -LogonTypes Owner -ShowDetails ... + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Search-MailboxAuditLog:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
sudo poweroff
antrim ::
Set-ExecutionPolicy RemoteSigned
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershel... -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershel... -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
poweroff ::
Hmm, tole je šlo do tule:
Potem pa pravi:
Tole:
Import-PSSession $Session -DisableNameChecking
ModuleType Version Name ExportedCommands ---------- ------- ---- ---------------- Script 1.0 tmp_xf1dljnb.ckj {Add-DistributionGroupMember, Add-MailboxFolderPermission, Approve-ElevatedAccessRequ...
Potem pa pravi:
Search-MailboxAuditLog -Identity kwok -LogonTypes Owner -ShowDetails -StartDate 1/1/2019 -EndDate 4/1/2019 | Where-Object {$_.Operation -eq "SoftDelete"}
Tole:
Search-MailboxAuditLog : The term 'Search-MailboxAuditLog' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1 char:1 + Search-MailboxAuditLog -Identity kwok -LogonTypes Owner -ShowDetails ... + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Search-MailboxAuditLog:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
sudo poweroff
WizzardOfOZ ::
Ali imajo res vsi v Outlooku nastavljeno, da pusti maile na serverju?
Ker pri nas je bil enak problem in smo šli potem vsakemu nastavitve gledat in se je pokazalo, da je en sam inštaliral outlook in ni odkljukal opcije "pusti sporočila na serverju".
Ker pri nas je bil enak problem in smo šli potem vsakemu nastavitve gledat in se je pokazalo, da je en sam inštaliral outlook in ni odkljukal opcije "pusti sporočila na serverju".
poweroff ::
Exchange uporabljajo, default nastavitve. Noben si ni sam inštaliral, ker niti ne znajo.
sudo poweroff
antrim ::
Pa res poganjaš Search-MailboxAuditLog v isti seji?
Pravice imaš? Poženi tole spodaj in preveri, če dobiš rezultat, kot je na dnu?
$Perms = Get-ManagementRole -Cmdlet Search-MailboxAuditLog
$Perms | foreach {Get-ManagementRoleAssignment -Role $_.Name -Delegating $false | Format-Table -Auto Role,RoleAssigneeType,RoleAssigneeName}
Role RoleAssigneeType RoleAssigneeName
---- ---------------- ----------------
Audit Logs RoleGroup Records Management
Audit Logs RoleGroup Organization Management
Audit Logs RoleGroup Compliance Management
Pravice imaš? Poženi tole spodaj in preveri, če dobiš rezultat, kot je na dnu?
$Perms = Get-ManagementRole -Cmdlet Search-MailboxAuditLog
$Perms | foreach {Get-ManagementRoleAssignment -Role $_.Name -Delegating $false | Format-Table -Auto Role,RoleAssigneeType,RoleAssigneeName}
Role RoleAssigneeType RoleAssigneeName
---- ---------------- ----------------
Audit Logs RoleGroup Records Management
Audit Logs RoleGroup Organization Management
Audit Logs RoleGroup Compliance Management
poweroff ::
Se pravi, naredim takole.
Odprem PowerShell kot administrator (na Windows 10 mašini) in potem tiste ukaze poganjam enega za drugim v istem oknu.
Vrne:
Pa vrne:
Meni tole izgleda, kot da nekaj ni nameščeno... je pa res, da se na Windowse ne spoznam prav dosti.
Odprem PowerShell kot administrator (na Windows 10 mašini) in potem tiste ukaze poganjam enega za drugim v istem oknu.
PS C:\WINDOWS\system32> $Perms = Get-ManagementRole -Cmdlet Search-MailboxAuditLog
Vrne:
Get-ManagementRole : The term 'Get-ManagementRole' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1 char:10 + $Perms = Get-ManagementRole -Cmdlet Search-MailboxAuditLog + ~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Get-ManagementRole:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
PS C:\WINDOWS\system32> $Perms | foreach {Get-ManagementRoleAssignment -Role $_.Name -Delegating $false | Format-Table -Auto Role,RoleAssigneeType,RoleAssigneeName}
Pa vrne:
Get-ManagementRoleAssignment : The term 'Get-ManagementRoleAssignment' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1 char:19 + $Perms | foreach {Get-ManagementRoleAssignment -Role $_.Name -Delegat ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Get-ManagementRoleAssignment:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
Meni tole izgleda, kot da nekaj ni nameščeno... je pa res, da se na Windowse ne spoznam prav dosti.
sudo poweroff
antrim ::
Nima to veze z Winsi. PS dela tui na Linuxu.
Odpri powershell ise, View => Show Script Pane in vrži noter celo skripto in poženi. Sem ravnokar pognal to na random sveži mašini in mi dela iz prve.
Odpri powershell ise, View => Show Script Pane in vrži noter celo skripto in poženi. Sem ravnokar pognal to na random sveži mašini in mi dela iz prve.
poweroff ::
Tole se zgodi:
Identity je v obliki user@domena.si, se pravi username tega mailboxa v Office365.
Na vprašanje, ki mi ga da "Set-ExecutionPolicy RemoteSigned", odgovorim z Yes to all.
Pri:
$UserCredential = Get-Credential
vnesem: user@domena.si ter njegovo geslo (za dostop do maila).
Očitno delam nekaj narobe...
Identity je v obliki user@domena.si, se pravi username tega mailboxa v Office365.
Na vprašanje, ki mi ga da "Set-ExecutionPolicy RemoteSigned", odgovorim z Yes to all.
Pri:
$UserCredential = Get-Credential
vnesem: user@domena.si ter njegovo geslo (za dostop do maila).
Očitno delam nekaj narobe...
sudo poweroff
antrim ::
Daj zamenjaj Import-PSSession $Session -DisableNameChecking z Import-PSSession $Session -AllowClobber
Gwanaroth ::
Preveri v Office 365 adminu da ni slučajno vključen archiving za ta mailbox.
V nastavitvah računa v Outlooku imaš nastavljen Cached mode? Preveri še obdobje za sinhronizacijo, po defaultu je 2 leti.
V nastavitvah računa v Outlooku imaš nastavljen Cached mode? Preveri še obdobje za sinhronizacijo, po defaultu je 2 leti.
Lights often keep secret hypnosis..
poweroff ::
Daj zamenjaj Import-PSSession $Session -DisableNameChecking z Import-PSSession $Session -AllowClobber
Zdaj javi (z rdečo) tole:
Search-MailboxAuditLog : The term 'Search-MailboxAuditLog' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:6 char:1 + Search-MailboxAuditLog -Identity user@domena.si -LogonTypes Owner - ... + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Search-MailboxAuditLog:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
sudo poweroff
poweroff ::
Preveri v Office 365 adminu da ni slučajno vključen archiving za ta mailbox.
V nastavitvah računa v Outlooku imaš nastavljen Cached mode? Preveri še obdobje za sinhronizacijo, po defaultu je 2 leti.
V admin nastavitvah za tega uporabnika (se pravi izberem uporabnika in pod "Več nastavitev" kliknem "Uredite lastnosti Exchangea") piše: "Arhiviranje: Onemogočeno".
Kje pa Cached mode in obdobje za sinhronizacijo preverim?
sudo poweroff
Gwanaroth ::
Account settings -> Change -> Mail to keep offline.
To še poglej: https://support.microsoft.com/EN-US/hel...
To še poglej: https://support.microsoft.com/EN-US/hel...
Lights often keep secret hypnosis..
antrim ::
Če izginejo vsi maili potem to ni to ane.
EDIT: Aja. Obdobje. Koliko stari pa izginejo.
EDIT: Aja. Obdobje. Koliko stari pa izginejo.
Zgodovina sprememb…
- spremenilo: antrim ()
poweroff ::
Si preveril pravice oz. ali imaš račun v ustreznih rolah?
Navaden uporabnik je: Uporabnik (brez skrbniškega dostopa)
sudo poweroff
antrim ::
Ammm ... po audit logih brskaš z nekim admin accountom, ki ima ali pa nima določenih pravic v rolah. Preveri v katerih vlogah dejansko je. Če je to too much pa odpri case. Sej ne grizejo. :)
poweroff ::
Gwanaroth v Outlooku je bilo nastavljeno eno leto. Maili so nazadnje izginili konec marca letos... pa jih drugače niti videti preko web vmesnika...
OKEY, ugotovil v čem je problem... što sam glup...
Pozna ura... namesto da bi se prijavil (2. korak v skripti) z admin accountom, sem se z navadnim...
OKEY, ugotovil v čem je problem... što sam glup...
Pozna ura... namesto da bi se prijavil (2. korak v skripti) z admin accountom, sem se z navadnim...
sudo poweroff
poweroff ::
Zdaj sem pogledal loge, in je zanimivo, ni videt nekega posebnega vzorca.
Pognal sem brez časovne omejitve, se pravi:
In če pogrepam LastAccessed, pade ven tole:
Pred 19. 3. ni logov... in pred tem obdobjem so tudi maili izginili.
Pognal sem brez časovne omejitve, se pravi:
Search-MailboxAuditLog -Identity *** -LogonTypes Owner -ShowDetails | Where-Object {$_.Operation -eq "SoftDelete"}
In če pogrepam LastAccessed, pade ven tole:
LastAccessed : 02/04/2019 13:27:11 LastAccessed : 02/04/2019 13:06:52 ... ... LastAccessed : 19/03/2019 13:39:01 LastAccessed : 19/03/2019 11:21:25 LastAccessed : 19/03/2019 11:19:53 LastAccessed : 19/03/2019 10:35:52
Pred 19. 3. ni logov... in pred tem obdobjem so tudi maili izginili.
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
poweroff ::
Po moje grem spat... ampak vzorec brisanja mailov kaže, da se izbriše tu pa tam kakšen. Ni videti, da bi bilo masovno brisanje.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | KeyloggerOddelek: Programska oprema | 2624 (1351) | Blisk |
» | W10 start menu/search/notifications ne delaOddelek: Pomoč in nasveti | 2932 (2620) | MIHAc27 |
» | [Android] Nov tip shranjevanja slikeOddelek: Programiranje | 2182 (1306) | urosz |
» | [Android] SplošnoOddelek: Programiranje | 2001 (1131) | piki12 |
» | [android] vstavljanje slikeOddelek: Programiranje | 1234 (1131) | messi |