Cấm users tạo public Distribution Group trên Office 365 (Cloud)

Cấm users tạo public Distribution Group trên Office 365 (Cloud)

On Kiến thức

Như các bạn đã biết, với môi trường Office 365 Hybrid chúng ta vừa có thể tạo & quản lý DG trên AD cũng như trên Office 365 portal.

Tuy nhiên, hạn chế của việc tạo DG trên AD là chỉ có IT mới có quyền chỉnh sửa các DG đó!! Ói cơm luôn ^^

Trên Office 365 portal, mặc định tất cả users đều có quyền tạo mới, sửa, xóa các group cũng như quản lý các group mà họ có quyền Owner.

Nhưng...như vậy thì quá loạn!!

Ở bài viết này, tôi sẽ hướng dẫn Cấm tất cả users tạo public Distribution Group trên Office 365 (Cloud) , chỉ cấp quyền cho một vài Users được chỉ định để quản lý.

Bước 01: Chỉnh sửa User Roles:   "Default Role Assignment Policy"



 

Bước 02: Tạo thêm 01 User Roles:   "Custom Role Assignment Policy"



 

Bước 03: Gán User Roles mới cho nhân viên:

Dùng giao diện:

 



Dùng Powershell:

• 01 nhân viên bất kỳ:

Set-Mailbox <mailbox alias or name> -RoleAssignmentPolicy <assignment policy>

Ví dụ: Set-Mailbox lecuong -RoleAssignmentPolicy "Custom Role Assignment Policy"

• Tất cả nhân viên:

Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy “<Name of Policy>”

Ví dụ: Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy "Custom Role Assignment Policy"

 

Cơm thêm:

Để cho phép một nhân viên nào đó (HR chẳng hạn) có quyền quản lý tất cả các group (mặc dù không có quyền Owner) thì chúng ta có thể tạo Admin Roles, gán ID của nhân viên HR này vào đó.



 

Lưu ý: Tất cả các group tạo từ AD thì việc quản lý group vẫn phải được thực hiện từ AD.

Tạo và quản lý Distribution group (AD) dùng cho Office 365 bằng Powershell

Tạo và quản lý Distribution group (AD) dùng cho Office 365 bằng Powershell

On Kiến thức

Chào các bạn,

Khi triển khai Office 365 trên môi trường Hydrid, chúng ta có 02 tùy chọn Tạo & Quản lý  các Distribution group:  Trên Office 365 Portal (cloud) và trên Active Directory (on premise AD)

Ở bài viết này, tôi đề cập đến việc quản lý Distribution group trên AD.



Chỉ duy nhất group scope là Universal thì  Exchange mới có thể gửi email.  Về group Type thì: Security hoặc Distribution đều được

Nhưng Universal Security group có thể phân quyền, còn Universal Distribution group chỉ có thể gửi email, không thể phân quyền.

Vì vậy, tôi khuyến cáo nên sử dụng Universal Security group.

Dùng lệnh New-ADGroup để tạo Distribution group (tham khảo cú pháp lệnh: http://ss64.com/ps/new-adgroup.html)

Tạo Distribution group trên AD thì đơn giản thôi, nhưng vấn đế nằm ở chỗ là lệnh New-ADGroup không hỗ trợ set email cho group.



Chúng ta sẽ dùng đoạn script sau để thực hiện việc tạo group, set địa chỉ email cho group.

Import-Module ActiveDirectory
$groups = Import-Csv 'groups.csv'
foreach ($group in $groups) {
$alias = $group.PrimaryAddress
New-ADGroup -Name $group.name -Path “OU=Group,OU=O365,DC=lottemart,DC=local” -Description $group.Description -GroupCategory Security -GroupScope Universal -Managedby Admin
Set-ADGroup -Identity $group.name -Replace @{mail=$alias}
}

C

Các group được tạo ra sẽ được quản lý bởi tài khoản Admin

Nội dung file group.csv như sau:

name    Description    PrimaryAddress
group2    group2 test    group2@banbeit.com

group3    group3 test    group3@banbeit.com

group4    group4 test    group4@banbeit.com

 

Set địa chỉ email cho một group đơn lẻ dùng lệnh sau: Set-ADGroup "Support Team" -Replace @{mail="support@banbeit.com"}

 

Cơm thêm: Add member vào group:

##Add all users from OU=O365 to group2

import-module ActiveDirectory

#Specify group name and the OU from where you want to query the users of.

$ADGroup = "Domain Users"

$OU = "*,OU=O365,DC=lottemart,DC=local”

Get-ADGroupMember $ADGroup | where {$_.distinguishedName -like $OU} | %{Add-AdGroupMember -Identity "group2" -member $_}

Lưu ý: Tất cả các group tạo từ AD thì việc cập nhật Members của group phải được thực hiện từ AD, trên Office 365 không có quyền chỉnh sửa (nếu cấu hình Dirsync, chọn one way sync)

Backup mailbox Office 365 bằng cách Share mailbox

Backup mailbox Office 365 bằng cách Share mailbox

On Kiến thức

Công ty bạn đang dùng Office 365 (email, sharepoint, yammer, ? Tất cả các nhân viên nghỉ việc sẽ bị remove license sử dụng Office 365?

Thông tin từ dịch vụ Office 365: sau 30 ngày tất cả các Users không có license sẽ bị xóa mailbox.

Yêu cầu của công ty:

• Backup tất cả mailbox của các nhân viên đã nghỉ việc để phục vụ cho nhu cầu Auditing sau này.

##############################################################

Theo tìm hiểu của tôi thì Microsoft chưa hỗ trợ bất kỳ công cụ backup mailbox nào, trừ cách thủ công là cấu hình email vào chương trình MS Outlook sau đó backup file *.pst

Nếu bạn có danh sách cả trăm nhân viên cần backup mailbox thì bạn cần phải cài cả trăm email đó vào MS Outook và chờ nó download hết email về sau đó bakcup file .pst. Một công việc thật khủng khiếp.

Thật ra thì cũng có một vài công cụ (thương mại)của hãng thứ 3 hỗ trợ backup đồng loạt. Nhưng...công ty bạn có chấp nhận bỏ thêm chi phí để mua license cho công cụ backup này? Đa số là KHÔNG!

Cái khó ló cái khôn ^^!

Qua tìm hiểu thì tôi biết MS có hỗ trợ một lại mailbox không cần phải có license đó Share Mailbox.

Vậy Share mailbox là gì?

"Shared mailboxes make it easy for a specific group of people to monitor and send email from a common account, like public email addresses, such as info@contoso.com or contact@contoso.com. When a person in the group replies to a message sent to the shared mailbox, the email appears to be from the shared mailbox, not from the individual user.

Shared mailboxes are a great way to handle customer email queries because several people in your organization can share the responsibility of monitoring the mailbox and responding to queries. Your customer queries get quicker answers, and related emails are all stored in one mailbox

A shared mailbox doesn't have its own user name and password. You can't log into a shared mailbox directly using Outlook or Outlook Web App. You must first be granted permissions to the shared mailbox, and then you access it using Outlook or Outlook Web App. You don’t need to assign licenses to shared mailboxes, except when they are over their storage quota of 10 gigabytes (GB)." -- Via MS.

Theo định nghĩa ở trên thì Share mailbox được tạo ra để sử dụng cho một nhóm/bộ phận dùng chung.

Nhưng ở đây tôi sử dụng Share mailbox với mục đích là giữ lại mailbox của các nhân viên đã nghỉ việc trên server của Microsoft bằng cách chuyển đổi mailbox bình thường sang Share mailbox.

Các bước thực hiện như sau:

Trước hết chúng ta cần kết nối đến Office 365 bằng PS:

set-Executionpolicy remotesigned

$Cred = Get-Credential admin@contoso.onmicrosoft.com

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Chuyển đổi mailbox đã có sẵn sang Share mailbox

Kiểm tra loại mailbox:

Get-Mailbox -Identity lecuong@microsoft.com | Format-List RecipientTypeDetails

Chuyển đổi sang Shared Mailbox:

Set-Mailbox -Identity lecuong@microsoft.com -Type Shared

Sau khi chuyển đổi qua Share mailbox thì bạn có thể remove license của email trên, mặc kệ các cảnh báo (nếu remove license trên MS Portal)

Làm thế nào để truy cập Share mailbox này?

Để truy cập share mailbox này thì bạn cần phải gán quyền cho Admin hoặc bất kỳ ID nào mà bạn muốn cho họ sử dụng Share mailbox

Add-MailboxPermission –Identity lecuong@microsoft.com –User CuongITL@microsoft.com –AccessRights FullAccess

Hoặc:

 Add-MailboxPermission –Identity –Identity lecuong@microsoft.com –User CuongITL@microsoft.com –ExtendedRights "Send As"

Set-Mailbox –Identity lecuong@microsoft.com –GrantSendOnBehalfTo CuongITL@microsoft.com

Cơm thêm:

Chuyển đổi từ Share mailbox sang mailbox bình thường:

Set-Mailbox -Identity info@contoso.com -Type regular

Tạo Share mailbox mới (phục vụ cho Team nào đó trong cty chẳng hạn):

New-Mailbox -UserPrincipalName it-admin@microsoft.com -Name "Shared Mailbox" –Shared

 

Hi vọng với bài viết này sẽ giúp ích được cho các bạn đang tìm giải pháp lưu giữ mailbox của nhân viên công ty. :)

 

Bài 2: Các thành phần cơ bản trong bộ cài đặt AutoIT

Bài 2: Các thành phần cơ bản trong bộ cài đặt AutoIT

On AutoIT

Ở bài trước, chúng ta đã cài đặt chương trình AutoIT và chạy thử một chương trình

Bài này, chúng ta sẽ tìm hiểu về một số file quan trọng nằm trong thư mục cài đặt và các thư mục con:
AutoIt3.exe - Công cụ dùng để chạy các mã nguồn viết bằng AutoIt
Aut2Exe.exe - Công cụ biên dịch file .au3 thành .exe
Exe2Aut.exe - Công cụ dịch ngược file .exe  về .au3 (viết bằng AutoIt - hiển nhiên)  //cái này đã bị nhà phát triển remove.
Au3Info.exe - Công cụ cho biết thông tin về các cửa sổ trên màn hình
.......
Cơ cấu tổ chức Thư mục cài đặt

Tổng kết trong bảng sau.

Tập tin và   Thư mục			Mô tả
(Đầu cấp các tập tin)
AutoIt3.exe			Các chương trình và chính AutoIt là tập tin cần thiết để chạy   script!
AutoIt3_x64.exe			Các phiên bản x64 của AutoIt (nếu được cài đặt).
AU3Info.exe			Cái Thông tin về Công cụ AutoIt Window.
AU3Info_x64.exe			Các phiên bản x64 của Au3Info (nếu được cài đặt).
AU3Check.exe			Các AutoIt cú pháp checker.
AutoIt.chm			AutoIt Help File.
Uninstall.exe			Các AutoIt uninstaller.
AutoIt v3 Website.url			Truy cập nhanh http://www.autoitscript.com/site/autoit/
Aut2Exe
		Icons\		Chứa các biểu tượng được sử dụng cho việc. Au3 kiểu tệp biểu tượng trong   Explorer.
		Aut2Exe.exe		Script compiler.
		Aut2Exe_x64.exe		Các phiên bản x64 của Aut2Exe (nếu được cài đặt).
		AutoItSC.bin		Stub để thực thi biên soạn script.
		AutoItSC_x64.bin		x64 stub để thực thi biên soạn script.
		UPX.exe		Các máy nén UPX (shinks kích thước của tập tin exe).
Examples
		GUI \		Chứa các ví dụ về GUIs viết bằng AutoIt.
		Helpfile \		Chứa các tập lệnh được sử dụng trong rất nhiều sự giúp đỡ của tập tin ví dụ.
Extras
		AutoUpdateIt \		Có chứa một tập lệnh lấy một cách dễ dàng cho các phiên bản mới nhất   của AutoIt3.
		Editors\		Chứa màu cú pháp định nghĩa phổ biến đối với một số văn bản biên tập.
		Exe2Aut \		Chứa utils script để chuyển đổi các biên soạn lại vào mã nguồn   ma.
		SQLite \		SQLite có chứa dòng lệnh thực thi và một tập tin trợ giúp.
		v2_to_v3_Converter\		Có chứa một công cụ để chuyển đổi các tập lệnh v2.64 để AutoIt v3 cú pháp.
Icons
		Chứa các biểu tượng được sử dụng cho việc. Au3 kiểu tệp biểu tượng trong   Explorer.
Include
		Chứa hàm thư viện
AutoItX
		Dll chứa một phiên bản của AutoIt v3 cung cấp một nhóm   các tính năng của AutoIt thông qua một ActiveX / COM dll và giao diện.
SciTe
		Là một công cụ để viết code AutoIT.

 Registry Keys

Linux Firewall (firewalld, firewall-cmd, firewall-config)

Linux Firewall (firewalld, firewall-cmd, firewall-config)

On centos

Hôm nay có việc đụng đến Firewall trên Centos 7 nên sẵn post bài này lên đây luôn cho những anh em nào cần.

Đỡ tốn thời gian tìm hiểu về firewalld khi lọ mọ mới chuyển từ iptables sang ^^!

Fedora 18 introduced firewalld as a replacement for the previous iptables service. Since RHEL7 and Oracle Linux 7 are based on Fedora 19, the switch from iptables service to firewalld is now part of the Enterprise Linux distributions. This article is a rework of the previous Linux Firewall article, bringing it up to date.

Note. You need to distinguish between the iptables service and the iptables command. Although firewalld is a replacement for the firewall management provided by iptables service, it still uses the iptables command for dynamic communication with the kernel packet filter (netfilter). So it is only the iptables service that is replaced, not the iptables command. That can be a confusing distinction at first.

Installation

Most installations will include the firewall functionality, but if you need to manually install it, do the following.

# yum install firewalld firewall-config

Make sure the service is started and will auto-start on reboot.

# systemctl start firewalld.service
# systemctl enable firewalld.service

You can check the current status of the service using the following command.

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since Sun 2014-04-20 14:06:46 BST; 30s ago
 Main PID: 13246 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─13246 /usr/bin/python /usr/sbin/firewalld --nofork --nopid

Apr 20 14:06:44 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 20 14:06:46 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
#

To disable the firewall, run the following commands.

# systemctl stop firewalld.service
# systemctl disable firewalld.service

firewall-config

The GUI screen to control the firewall is available from the menu.

• Fedora : System > Administration > Firewall


• RHEL7/OL7 : Applications > Sundry > Firewall

Alternatively, if can be started from the command line using the firewall-config command. If it is not already present, it can be installed using the following command.

# yum install firewall-config

Once started, the "Configuration:" drop-down allows you to decide if you are modifying currently running settings (Runtime) or those saved for future use (Permanent). You can also configure basic trusted services, such as SSH, FTP and HTTP, by putting a tick in the appropriate checkbox. All changes are applied immediately.

The "Ports" tab allows you to manually open ports that are not covered in the "Trusted Services" section.

Remember, changes to the runtime configuration will be lost after the next reboot. If in doubt, make all changes to the permanent configuration and reload the runtime configuration using the "Options > Reload Firewalld" menu option.

firewall-cmd

In addition to the GUI interface, the firewall rules can be amended directly using the firewall-cmd command. The full extent of the firewall configuration is beyond the scope of this article, so instead a few specific examples will be given to allow you to get a feel for it. This article also assumes you have a single network interface and are happy to keep it set to the default zone (public).

The firewall-cmd usage notes are displayed when you use the "-h" or "--help" options.

# firewall-cmd --help

Check the current top-level firewall configuration using the following commands.

# Check firewall state.
firewall-cmd --state

# Check active zones.
firewall-cmd --get-active-zones

# Check current active services.
firewall-cmd --get-service

# Check services that will be active after next reload.
firewall-cmd --get-service --permanent

Lock down and unlock the firewall using the following commands.

# firewall-cmd --panic-on
success
# firewall-cmd --query-panic
yes
# firewall-cmd --panic-off
success
# firewall-cmd --query-panic
no
#

Reload the runtime configuration from the permanent files using the following command.

# firewall-cmd --reload

The firewall comes with predefined services, which are XML files is the "/usr/lib/firewalld/services/" directory.

# ls /usr/lib/firewalld/services/
amanda-client.xml      http.xml         libvirt.xml  pmwebapis.xml     ssh.xml
bacula-client.xml      imaps.xml        mdns.xml     pmwebapi.xml      telnet.xml
bacula.xml             ipp-client.xml   mountd.xml   pop3s.xml         tftp-client.xml
dhcpv6-client.xml      ipp.xml          ms-wbt.xml   postgresql.xml    tftp.xml
dhcpv6.xml             ipsec.xml        mysql.xml    proxy-dhcp.xml    transmission-client.xml
dhcp.xml               kerberos.xml     nfs.xml      radius.xml        vnc-server.xml
dns.xml                kpasswd.xml      ntp.xml      rpc-bind.xml      wbem-https.xml
ftp.xml                ldaps.xml        openvpn.xml  samba-client.xml
high-availability.xml  ldap.xml         pmcd.xml     samba.xml
https.xml              libvirt-tls.xml  pmproxy.xml  smtp.xml
#

You shouldn't edit these. Instead, copy a specific service file to the "/etc/firewalld/services/" directory and editing it there. The firewalld service always uses files in "/etc/firewalld/services/" directory in preference to those in the "/usr/lib/firewalld/services/" directory. Remember to reload the config after making any changes.

# firewall-cmd --reload

As with the GUI interface, you need to decide if you want to make changes to either the runtime configuration, permanent configuration or both. If you want to set both the runtime and permanent configuration you have two choices. Set them both independently, or set the permanent configuration and reload the firewall.

Add an existing service to a zone.

# # Set runtime and permanent independently.
# firewall-cmd --zone=public --add-service=https
# firewall-cmd --permanent --zone=public --add-service=https

or

# # Set permanent and reload the runtime config.
# firewall-cmd --permanent --zone=public --add-service=https
# firewall-cmd --reload

All subsequent examples will assume you want to amend both the runtime and permanent configuration and will only set the permanent configuration and then reload the runtime configuration.

Once you've amended the default configuration, the "/etc/firewalld/zones/public.xml" file will be created. You can manually amend this file, but you will need to issue a reload for the changes to take effect.

Check the services in a zone.

# firewall-cmd --zone=public --list-services
dhcpv6-client https ss
# firewall-cmd --permanent --zone=public --list-services
dhcpv6-client https ss
#

Remove a service from a zone.

# firewall-cmd --permanent --zone=public --remove-service=https
# firewall-cmd --reload

Open a specific port or range in a zone, check its runtime and permanent configuration, then remove it.

# firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp
# firewall-cmd --reload

# firewall-cmd --zone=public --list-ports
8080-8081/tcp
# firewall-cmd --permanent --zone=public --list-ports
8080-8081/tcp
#

# firewall-cmd --permanent --zone=public --remove-port=8080-8081/tcp
# firewall-cmd --reload

Rich rules allow you to create more complex configurations. The following command allows you to open HTTP access to a specific IP address.

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \
    source address="192.168.0.4/24" service name="http" accept"

The "/etc/firewalld/zones/public.xml" file now contains the rich rule.

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks
               to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
  <rule family="ipv4">
    <source address="192.168.0.4/24"/>
    <service name="http"/>
    <accept/>
  </rule>
</zone>

The rule can be removed directly from the XML file, or removed using the "--remove-rich-rule" option.

# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" \
    source address="192.168.0.4/24" service name="http" accept"

The following example opens and closes port 8080 for a specific source IP address using a rich rule.

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \
     source address="192.168.0.4/24" \
     port protocol="tcp" port="8080" accept"

# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks
               to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
  <rule family="ipv4">
    <source address="192.168.0.4/24"/>
    <port protocol="tcp" port="8080"/>
    <accept/>
  </rule>
</zone>
#

# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" \
     source address="192.168.0.4/24" \
     port protocol="tcp" port="8080" accept"

Backups and Transfers of Firewall Configuration

As all non-default configuration is placed under the "/etc/firewalld/" directory, taking a copy of the contents of this directory and its sub-directories constitutes a backup of the firewall configuration.

Not surprisingly, transferring the contents of this directory will allow you to duplicate the firewall configuration in other servers.

Reverting to the iptables Service

If you are not ready to make the break to firewalld, you can still use the iptables service by issuing the following commands.

# systemctl stop firewalld
# systemctl disable firewalld

# iptables-service

# touch /etc/sysconfig/iptables
# systemctl start iptables
# systemctl enable iptables

# touch /etc/sysconfig/ip6tables
# systemctl start ip6tables
# systemctl enable ip6table

 

( via oracle-base.com)

Một số thông tin về sản phẩm Microsoft Office 365

Một số thông tin về sản phẩm Microsoft Office 365

On Kiến thức

Hi anh em,
Thời gian vừa qua tôi có tham gia cùng với HPT và MS Sri Lanka triển khai dự án Office 365 Hybrid cho khách hàng nên cũng có một chút ít kinh nghiệm về em nó.
Vì vậy tôi viết bài này với mong muốn đem đến một chút ít kiến thức về Office 365 cho các anh em IT nào chưa biết, chưa tìm hiểu về bộ sản phẩm này.
Tôi nghĩ rằng bạn cũng đã nghe rất nhiều thông tin quảng cáo về Office 365, và có thể bạn cũng đang xem xét nó cho khách hàng của bạn, hoặc tổ chức của bạn.
Về nội dung thì hơi cô đặc, mang tính lý thuyết. Các bài sau sẽ nói về việc triển khai Office 365. :)

Office 365 là gì?
Office 365 thực ra là bộ phần mềm văn phòng mới nhất của Microsoft nhưng dựa trên nền tảng đám mây dành cho Windows, Mac và tablets.
Song song với bộ sản phẩm này thì vẫn có bộ Office 2013 - cái này thì chắc ai cũng biết ^^!

Office 365 có thể hiểu nôm na là gói các ứng dụng trả phí định kì bao gồm bộ Office (Word, Excel, PowerPoint...) và các gói hỗ trợ công việc kèm theo như: Lync, tài khoản email Exchange Online, dung lượng mở rộng cho OneDrive,  số phút gọi miễn phí trên Skype và cả Yammer - mạng xã hội dành cho công ty nữa.
Ngoài ra, Office 365 còn cung cấp nhiều gói thanh toán khác nhau là: Personal, Home và Business. Ở mỗi gói ứng với giá tiền tăng dần, người dùng sẽ nhận được thêm các tính năng, phần mềm hỗ trợ... Tuy nhiên, ở gói cơ bản nhất, Microsoft vẫn cung cấp khá nhiều tính năng cho người dùng: quyền truy cập đầy đủ vào trọn bộ Office, ứng dụng Office di động dành cho 2 HDH Android và iOS, dung lượng lưu trữ đám mây OneDrive và số phút gọi điện thoại thông qua Skype...

Khái quát các sản phẩm như sau:

Microsoft Office gồm tất cả các chức năng của Office Professional Plus (Word, Excel, PowerPoint, Onenote, Access,etc..) và Office Web App.
Exchange Online cung cấp dịch vụ e-mail trên cloud, calendar, các danh bạ…..tất cả đều được truy cập thông qua Internet bằng máy tính hoặc tất cả thiết bị di động smartphone.
Office SharePoint Online cho phép bạn cộng tác với các tính năng mạng xã hội thông qua Internet.
Lync Online cung cấp tin nhắn tức thời, hội nghị trực tuyến, audio và video hội nghị và cũng thông qua Internet.
Microsoft Office 365 được chia ra dành cho các đối tượng khách hàng:

• Cá nhân


• Doanh Nghiệp: chia ra doanh nghiệp vừa và nhỏ, doanh nghiệp bự. ^^


• Riêng các tổ chức phi lợi nhuận có thể gửi đơn xin & MS sẽ xem xét cung cấp miễn phí

Tham khảo về các sản phẩm Office 365: http://office.microsoft.com/en-gb/products/
Office 365 dành cho các tổ chức phi lợi nhuận:http://www.microsoft.com/about/corporatecitizenship/en-us/office365-for-nonprofits/

Một số lợi điểm của Office 365: (đoạn này copy từ internet nhé ^^!)

• Tiết kiệm chi phí

Triển khai các dịch vụ và phần mềm nội bộ giống nhau là một hành động gây lãng phí. SharePoint, Exchange, và Lync đều yêu cầu máy chủ vật lý. (Các) máy chủ này sẽ tiêu tốn điện năng, cũng như yêu cầu bộ làm mát. Bằng việc sử dụng Office 365, các doanh nghiệp sẽ không phải tiêu tốn tiền bạc vào việc đầu tư cho phần cứng cùng với cơ sở hạ tầng đi kèm, nhưng vẫn có được công cụ tương tự, đảm bảo cho công việc văn phòng.

• Bảo dưỡng

Với số lượng máy chủ vật lý và cơ sở hạ tầng đi kèm trên, các doanh nghiệp sẽ phải “cắt cử” chuyên gia công nghệ thông tin và nhân viên khác nhằm duy trì và bảo dưỡng chúng. Tuy nhiên, với Office 365, Microsoft sẽ chịu trách nhiệm trong việc giữ cho máy chủ luôn được cập nhật, giải quyết các vấn đề xảy ra, nâng cấp phần cứng và phần mềm, cùng với một số bảo dưỡng khác. Điều này thực sự giá trị với các doanh nghiệp nhỏ nếu họ không có phòng công nghệ riêng, hoặc thậm chí là một nhân viên IT riêng.

• Luôn sẵn sàng cho người dùng

Một trong những bất cập lớn nhất của các phần mềm trên máy tính là nó phải được cài đặt trên máy. Điện toán doanh nghiệp đang thay đổi nhanh chóng. Mọi người có xu hướng thực hiện rất nhiều tác vụ trên điện thoại thông minh và các nền tảng khác khi rời khỏi văn phòng của mình. Office 365 là một nền tảng dựa trên đám mây, giúp người dùng có thể truy cập bất cứ nơi nào họ kết nối được với Internet.
.

.....................có thời gian sẽ updates thêm thông tin, đang busy nhiều việc nên chỉ viết sơ sơ tới đây thôi.

Ai cần hỏi gì thì cũng hỏi, đáp luôn nhé!

Biến laptop Windows 8 thành điểm phát Wifi

Biến laptop Windows 8 thành điểm phát Wifi

On IT

Để kích hoạt được việc chia sẻ kết nối mạng qua sóng không dây trên Windows 8, hãy thực hiện theo các bước dưới đây. Windows 7 đã có chức năng chia sẻ kết nối Internet qua giao thức ad-hoc. Tuy nhiên, trên Windows 8 chức năng này đã bị vô hiệu hóa, hay chính xác hơn là bị ẩn đi. Mặc dù không rõ nguyên nhân của việc làm này từ phía Microsoft hay không, nhưng chúng ta có thể nhận thấy được sự bất tiện rõ rệt. Muốn chia sẻ kết nối mạng qua sóng không dây, người ta thường phải cài đặt thêm 1 chương trình của bên thứ 3 như Connectify chẳng hạn. Tuy nhiên, Microsoft không “khóa” hẳn tính năng này lại. Để kích hoạt được việc chia sẻ kết nối mạng qua sóng không dây, hãy thực hiện theo các bước dưới đây:

How to create VPN network on Linux

How to create VPN network on Linux

On How to create VPN network on Linux

There are many ways to setup a VPN, for most users security is a concern because the VPN is basically a gateway to your whole home network. In this tutorial I will be using Hamachi for setting up the VPN.
LogMeIn Hamachi is a hosted VPN service that lets you securely extend LAN-like networks to distributed teams, mobile workers and your gamer friends alike. In minutes. More infomation: here
The most difficult thing for most people when setting up a VPN is forwarding a port in their router so that the VPN can actually connect. The port you need to forward is port 1723 and the procedure is probably explained in your router’s manual and won’t be covered here.

Dont worry! You can do this the easy way you can do this the easy way and install the Hamachi VPN for a very easy VPN setup.
This article will help you to add Linux machine to this existing network and communicate other systems ( windows + linux ) on this network.

03 steps to do this.

How to install openssh on AIX

How to install openssh on AIX

On AIX

How to install SSH on AIX?

There are a lot of sites where the process is explained.
This article is a small doc so that I can remember and hopefully help others as well looking to install openssh on AIX 5.3.

Fortunately, it’s not very difficult to install!

03 steps:

1/Download the openssh and prerequisite openssl packages from their respective websites.

• openssl: https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=aixbp&S_PKG=openssl


• openssh: http://sourceforge.net/projects/openssh-aix/files/openssh-aix53/openssh_5.2p1_aix53.tar.Z/download

2/ Transfer the installation files to a temporary directory on the AIX server (/tmp)

3/ Unpack and install:

Install openSSL

root@banbeit.com:/tmp/ssh >uncompress openssl.0.9.8.1100.tar.Z
root@banbeit.com:/tmp/ssh >tar xf openssl.0.9.8.1100.tar
root@banbeit.com:/tmp/ssh >cd openssl.base 0.9.8.1100/
root@banbeit.com:/tmp/ssh/openssl.0.9.8.1100 >installp -acXYgd . openssl

Install openssh

root@banbeit.com:/tmp/ssh >uncompress openssh_5.2p1_aix53.tar.Z
root@banbeit.com:/tmp/ssh >tar xf openssh_5.2p1_aix53.tar
root@banbeit.com:/tmp/ssh >cd openssh_5.2p1_aix53
root@banbeit.com:/tmp/ssh/openssh_5.2p1_aix53 >installp -acXYgd . openssh

Once you have installed ssh, you may disable telnet by commenting it out of /etc/inetd.conf and stopping the service:

perl -p -i -e 's/^telnet/\#telnet/g' /etc/inetd.conf
refresh -s inetd

03 bước để login SSH trên remote server không cần password

03 bước để login SSH trên remote server không cần password

On Kiến thức

Bạn có nhiều server linux cần quản lý, mỗi lần ssh tới mỗi server thì lại hỏi password rất phiền phức, tốn nhiều thời gian?
Bạn cần login vào các server đó theo giao thức ssh mà không cần hỏi password?
Tôi sẽ giúp bạn ^^!

Chúng ta sẽ sử dụng ssky-keygen và ssh-copy-id để làm điều này.

• ssh-keygen sẽ tạo ra public và private keys.


• ssh-copy-id sẽ copy public key của máy local đến remote-host’s authorized_keys.


• ssh-copy-id đồng thời sẽ gán quyền cho máy local trên remote-host’s home, thư mục ~/.ssh, và ~/.ssh/authorized_keys.

Các bước thực hiện như sau

Bước 1: Tạo ra public và private keys sử dụng ssh-key-gen trên localhost.
lecuong@HQ.ITDept$
lecuong@HQ.ITDept$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key]
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Pess enter key]
Your identification has been saved in /home/lecuong/.ssh/id_rsa.
Your public key has been saved in /home/lecuong/.ssh/id_rsa.pub.
The key fingerprint is:
d5:de:96:2f:f2:35:93:b3:f2:af:90:95:78:31:31:f9 lecuong@HQ.ITDept

Bước 2: Copy public key lên remote-host sử dụng ssh-copy-id
lecuong@HQ.ITDept$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host-ip
lecuong@remote-host's password:
Now try logging into the machine, with "ssh 'remote-host'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
Note: ssh-copy-id appends the keys to the remote-host’s .ssh/authorized_key.

Bước 3: Đăng nhập trên remote-host không cần password
lecuong@HQ.ITDept$ ssh remote-host-ip
Last login: Thur Sept 26 11:45:59 2013 from 10.165.123.123

Đơn giản thế thôi ^^!

Cài đặt Microsoft Core Fonts trên Fedora 19

Cài đặt Microsoft Core Fonts trên Fedora 19

On How to Install the Microsoft Core Fonts on Fedora 19

Dạo này chuyển qua xài Fedora 19 (XFCE) trên laptop của công ty, vì vậy nên sẵn đó tôi viết vài bài về việc cài đặt những phần mềm cần thiết cho hệ điều hành này trong quá trình sử dụng phục vụ công việc.

Trong bài viết này, tôi sẽ hướng dẫn cài đặt Microsoft TrueType Core Fonts (Arial, Tahoma...) trên Fedora 19 ( các distro khác cài tương tự.)

Mở ternimal, chuyển qua quyền root:

[lecuong@ITDept.vlotte]# su -i

Có 2 cách cài Microsoft fonts: