А в чем проблема?

В паке по удаленке

Так получается, нужно для каждого пользователя прописывать команду отдельно?

что бы включить аудит

проблемы со связью, там скриншотик еще был, не прогружается)

Получается, что бы включить аудит действий пользователей, нужно для каждого пользователя прописать команду, следуя п. 3. А можно каким-то образом обобщить пользователей? если там 1000+ ящиков

вот)

Ну вообще вроде как да, в эксчендже 2010 и выше аудит действий настраивается для конкретных ящиков, не для всего сервера

Угу. Надо в цикле для каждого аудит включать. И повторять для новых ящиков

тоесть овер 1000 раз придется тыкать?

😞

Вы хотите из коробки скрипт, который включит аудит везде? Мы же не можем знать вашей специфики

да это понятно, думал может кто сталкивался и есть решения со стороны эксченджа

Мы можем сделать скрипты, которые адреса из файла возьмут

Раньше не было точно

А зачем все ящики подключать? Может ограничиться только общими?

Да, сейчас будем думать, какие есть смысл подключать

Общие, helpdesk, it, c-level management, money related staff

Коллеги, привет!
У части системных ТС типа "Справочник" заблокирована возможность изменения содержимого. Например, у ТС "Malicious_Services". При этом в нём только одна запись с названием службы для WannaCry. Правило корреляции, которое проверяет название службы и путь до исполняемого файла по этому ТС, вроде, норм, но так как список практически пуст, то оно бесполезное.
Подскажите, пожалуйста, это баг, фича или есть какой-то альтернативный алгоритм работы с такими системными ТС?

окей, спасибо!