Rob Moir's questions

不确定我是否在这里遗漏了一些明显的东西，但我无法让 Exchange Online 中的管理范围按预期工作。

我希望将某个地理区域中的一组用户的管理员权限委派给通常不是 Exchange Online / O365 管理员但可以为目标邮箱执行某些有限任务的帐户。

因此，我已将用户标识为 MSOL 组的成员，尝试基于该组设置管理范围（见下文），并分配一个“普通”用户作为该范围的管理员。但是，虽然此用户可以访问https://outlook.office365.com/ecp并查看 Exchange 管理中心并可以浏览用户，但他们无法更改我希望在该管理范围内的任何用户。我哪里错了？

DG = get-msolgroup -objectid <guid>

（请注意，我已尝试针对正常分发列表和动态 DL 而不改变最终结果）。

New-ManagementScope "robm's Exchange Management Scope" -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DisplayName)'"

New-RoleGroup -Name “robm User Admins” -Roles “Mail Recipients”, “Distribution Groups”, “Mail Recipient Creation” -CustomRecipientWriteScope "robm's Exchange Management Scope"

一切似乎运行正常，一切似乎都已创建......我只是无法在之后管理用户。

我正在考虑将 MDM 配置从 SCCM 混合移动到 Intune Standalone。我知道我可以迁移，但现在我正在使用新设置的选项。

如果我只有一个 Apple Configuator plist/xml 输出的 xml 转储，我可以在 Intune 自定义配置文件中“按原样”使用它吗？我知道理想情况下我会在 Apple Configurator 2 中生成一个新文件，但它是必需的吗？

我正在尝试在 Windows Server 2016 上运行的 ADFS 4.0 场中的主服务器上安装 Azure AD Connect ADFS 健康代理。

安装成功完成，但配置错误：

Register-AzureADConnectHealthADFSAgent : Could not query the MEX on http ports: 443 in hosts: localhost
At line:1 char:190
+ ... gent\PowerShell\AdHealthAdfs; Register-AzureADConnectHealthADFSAgent}
+                                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
    + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.Configuration
   Module.RegisterADHealthAdfsAgent

现在我通过谷歌运行了这个错误，它告诉我这可能是一个STS 证书问题，所以我已经按照那里指出的文章进行了检查，没有问题，没有其他意外或不正确的证书指纹可见，除了在 ADFS 4.0 上，您无法更改 ADFS 场中辅助服务器上的证书，因此即使只是尝试重新注册证书也无济于事。

根据 maweeras 的建议运行进一步的诊断：

PS C:\Users\administrator.INTERNAL> $error[0] | fl * -f


PSMessageDetails      :
Exception             : System.InvalidOperationException: Could not query the MEX on http ports: 443 in hosts:
                        localhost
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.GetAdfs
                        FarmNameFromSts()
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.Compute
                        ServiceSignature()
                           at Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.RegisterADHealthA
                        gent.ProcessRecord()
                           at System.Management.Automation.CommandProcessor.ProcessRecord()
TargetObject          :
CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.
                        RegisterADHealthAdfsAgent
ErrorDetails          :
InvocationInfo        : System.Management.Automation.InvocationInfo
ScriptStackTrace      : at <ScriptBlock>, <No file>: line 1
PipelineIterationInfo : {}

安装/配置日志似乎没有告诉我们任何不存在的内容。我可以在 Web 浏览器中通过其 FQDN 浏览到 MEX 端点。

不知道有没有人看到这个问题或者有什么想法？

我们最近将 ADFS 从 W2008r2 上的 ADFS 2.1 迁移到 W2016 上的 ADFS 4.0。

基本功能看起来不错，但我发现使用我的所有依赖方信任更新联合元数据存在问题；尝试右键单击并选择“从联合元数据更新...”（或转到属性、监控、测试 URL）会出现以下错误：

"An error occurred during an attempt to read the federation metadata. Verify that the specified URL or host name is a valid metadata endpoint".

相关的错误消息是

Method not found: 'Microsoft.identitymodel.protocols.WSFederation.Metadata.MetadataBase Microsoft.Identity.Model.Protocols.WSFederation.Metadata.MetadataSerializer.ReadMetadata(System.IO.Stream)'.

不需要代理服务器，也没有定义代理服务器。我可以在 ADFS 服务器上的 IE 中浏览到联邦元数据 URL，并获得预期的 XML 页面。我检查了证书是否正确定义，ADFS 服务帐户是否具有对它们的读取权限等。

在服务启动或尝试测试/更新元数据时，事件日志中没有错误消息。尝试添加新的信赖方信任会产生相同的错误。

我已经运行了 ADFS 诊断程序，并且 test-adfsserverhealth 给出了一个我认为是关键的错误，但我不知道下一步该去哪里。

Name             : PingFederationMetadata
Result           : Fail
Detail           : System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a
                   send. ---> System.IO.IOException: Unable to read data from the transport connection: An existing
                   connection was forcibly closed by the remote host. ---> System.Net.Sockets.SocketException: An
                   existing connection was forcibly closed by the remote host
                      at System.Net.Sockets.Socket.Receive(Byte[] buffer, Int32 offset, Int32 size, SocketFlags
                   socketFlags)
                      at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
                      --- End of inner exception stack trace ---
                      at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
                      at System.Net.FixedSizeReader.ReadPacket(Byte[] buffer, Int32 offset, Int32 count)
                      at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                   asyncRequest)
                      at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
                   AsyncProtocolRequest asyncRequest)
                      at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
                      at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
                   ContextCallback callback, Object state, Boolean preserveSyncCtx)
                      at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                   callback, Object state, Boolean preserveSyncCtx)
                      at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                   callback, Object state)
                      at System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
                      at System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
                      at System.Net.ConnectStream.WriteHeaders(Boolean async)
                      --- End of inner exception stack trace ---
                      at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
                      at System.Net.WebClient.DownloadData(Uri address)
                      at CallSite.Target(Closure , CallSite , Object , Object )
Output           : {PingFedmetadataException}
ExceptionMessage : 

我正在尝试制定一个流程，允许我的帮助台使用 powershell 从 Office 365 在线共享点中删除单个用户的配置文件。

连接到我们的 Sharepoint Online URL 并查看我们拥有的站点很容易：

Connect-MsolService
Connect-SPOService -url https://example-admin.sharepoint.com -Credential [email protected]

我可以验证我已连接。 get-sposite如您所料，返回我们的共享点在线 URL 列表。

运行诸如repair-sposite或remove-sposite适用于整个网站集的命令，例如repair-sposite -identity https://example-my.sharepoint.com适用于整个网站集，所以我要做的最后一件事是remove-sposite在此级别运行，并且在更深的级别运行它（repair-sposite -identity https://example-my.sharepoint.com/personal/user_example_com）无法找到共享点站点跟...共事。

有一些网站都剪切并粘贴了相同的代码片段来迭代 sharepoint mysites 集合中的所有用户并删除所有这些用户，但我不相信代码适用于 sharepoint 2013 网站而且它是微不足道的从站点中删除用户的权限。但我不想做这两件事，我只想从 mysites中删除一个用户的个人资料。

从物理机虚拟化的 SQL Server 出现问题。出于某种原因，在虚拟化之前在物理 SQL Server 上设置了 CPU 掩码，现在高级选项在机器中不可用，现在它是 VMware 来宾。所以我需要重新配置 CPU 关联掩码设置 - 这是高级选项，因此由于关联掩码问题而被阻止。

我已经尝试在单用户命令行模式下从 SQL 服务器执行此操作，我用谷歌搜索并发现很多人有类似的问题但没有真正的解决方案。

下面的查询分析器的示例命令和输出。

sp_configure 'show advanced options', 1 
GO
RECONFIGURE WITH OVERRIDE
GO
sp_configure 'affinity mask', 0x00000000
GO
RECONFIGURE 
GO

-----------------------------------------

Configuration option 'show advanced options' changed from 0 to 1. Run the RECONFIGURE statement to install.

Msg 5832, Level 16, State 1, Line 1

The affinity mask specified does not match the CPU mask on this system.

Msg 15123, Level 16, State 1, Procedure sp_configure, Line 51

The configuration option 'affinity mask' does not exist, or it may be an advanced option.

我想知道是否有人看过并修复了这个：

我们有许多通常运行良好的基于​​ Windows 2003 SP2 的 DC。但是，有时在热重启后，它们无法正确初始化其网络连接 - 卡已启用并且似乎工作正常，但流量不会流经卡。他们的 LAN 和 iSCSI 接口都是这种情况。

随后的热重启解决了该问题（例如，它们正常启动并且工作正常）。冷重启似乎不会导致问题。在服务器平台（不同型号的 Dell PowerEdge）和不同的网卡（基于 Broadcom 和 Intel 的 NIC）方面，我们已经在不同的硬件上看到了这个问题。当然，我们已经为我们尝试过的所有网卡尝试了不同版本的驱动程序。

服务器上没有运行 Windows 或 3rd 方防火墙。