blog.icewolf.ch

Let's talk about IT!
posts - 1368, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Friday, April 19, 2019

Office 365 Password Writeback

Hallo zusammen,

Jedes Unternehmen hat eine Passwortrichtlinie, bei welcher das Passwort in Regelmässigen Abständen geändert werden muss.

Bei mir war es auch wieder soweit. Toll ist, dass mich Office 365 darauf aufmerksam macht, dass mein Passwort bald abläuft und ich es wieder ändern soll. Klickt man jedoch auf den Link erscheint folgende Meldung. Dabei hatte ich doch beim AAD Connect die Option aktiviert.

Also nochmal der Reihe nach. Im Azure Active Directory Connect synchronisiere ich alle Objekte aus dem lokalen Active Directory aus der OU "Icewolf Users" nach Azure Active Directory.

Wie schon geschrieben, ist die Option "Passwort Writeback" aktiviert.

Anscheinend muss man da noch mehr konfigurieren. Ich habe mir den Guide von Microsoft durchgelesen: https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback#configuring-password-writeback

Als erstes solltest du herausfinden, mit welchem Account der Service "Microsoft Azure AD Sync" läuft.

Es braucht nämlich noch Rechte im lokalen Active Directory dazu. Da ich nur die OU "Icewolf Users" synchronisiere, vergebe ich die Permissions nur dort.

Der Sync Account muss folgende Rechte besitzen

  • Change password
  • Reset password
  • Write lockoutTime
  • Write pwdLastSet

Im Azure Active Directory unter scheint das jedoch immer noch nicht aktiv zu sein.

Denn dazu braucht es eine der folgenden Lizenzen:

  • Azure AD Premium P1
  • Azure AD Premium P2
  • Enterprise Mobility + Security E3 or A3
  • Enterprise Mobility + Security E5 or A5
  • Microsoft 365 E3 or A3
  • Microsoft 365 E5 or A5
  • Microsoft 365 F1
  • Microsoft 365 Business

Ich habe mich für eine Azure AD Premium P2 Lizenz entschieden. Für dieses Feature würde jedoch auch eine P1 Lizenz ausreichen.

Nun scheint die Funktion aktiviert zu sein.

Der Vollständigkeit halber, habe ich hier gleich noch Screenshots von allen Einstellungen gemacht.

Ich habe zusätzlich die markierten Option aktiviert.

Nun muss die Lizenz noch einem User zugewiesen werden.

Gehe ich nun auf meine Kontoeinstellungen, kann ich unter Datenschutz und Security mein Kennwort zurücksetzen.

Im Überwachungsprotokoll von Azure Active Directory kann ich diese Aktion auch nachvollziehen.

Grüsse
Andres Bohren

posted @ Friday, April 19, 2019 9:57 AM | Filed Under [ O365 ]

Wednesday, April 17, 2019

ESXi670 Update 2

Hallo zusammen,

Letzte Woche wurde das Update 2 für VMware ESXi 6.7 veröffentlicht.

VMware vCenter Server 6.7 Update 2 Release Notes

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u2-release-notes.html

VMware hat für ESXi 6.7 einen Patch veröffentlicht. Der Patch kann im VMware Portal heruntergeladen werden 
https://www.vmware.com/patchmgr/findPatch.portal

Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.

Nun kann der Patch installiert werden.

esxcli software vib install -d /vmfs/volumes/datastore3/ISO/update-from-esxi6.7-6.7_update02.zip

Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 13006603 zu sehen

Grüsse
Andres Bohren

posted @ Wednesday, April 17, 2019 8:18 PM | Filed Under [ Virtualisation ]

Exchange 2016 CU12 Security Update (KB4487563)

Hallo zusammen,

Beim Microsoft Patchday letzten Dienstag wurde ein Security Update für Exchange 2016 CU12 veröffentlicht.

Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019, 2016 und 2013: 9. April 2019

https://support.microsoft.com/de-de/help/4487563/description-of-the-security-update-for-microsoft-exchange-server

Security Update For Exchange Server 2016 CU12 (KB4487563)

https://www.microsoft.com/en-us/download/details.aspx?id=58195

Grüsse
Andres Bohren

posted @ Wednesday, April 17, 2019 7:33 PM | Filed Under [ Exchange ]

Security Update For Exchange Server 2013 CU22

Hallo zusammen,

Beim Patchday letzte Woche wurde ein Security Update für Exchange 2013 CU 22 veröffentlicht.

Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019, 2016 und 2013: 9. April 2019

https://support.microsoft.com/de-de/help/4487563/description-of-the-security-update-for-microsoft-exchange-server

 

Security Update For Exchange Server 2013 CU22 (KB4487563)

https://www.microsoft.com/de-de/download/details.aspx?id=58199

Grüsse
Andres Bohren

posted @ Wednesday, April 17, 2019 7:18 PM | Filed Under [ Exchange ]

Saturday, March 30, 2019

Citrix Workspace App 1903 for Windows

Hallo zusammen,

Die Citrix Workspace App wurde auf 1903 aktualisiert.

https://www.citrix.de/downloads/workspace-app/windows/workspace-app-for-windows-latest.html

Grüsse
Andres Bohren

posted @ Saturday, March 30, 2019 9:50 AM | Filed Under [ Citrix ]

ESXi670-201903001

Hallo zusammen,

VMware hat für ESXi 6.7 einen Patch veröffentlicht. Der Patch kann im VMware Portal heruntergeladen werden 
https://www.vmware.com/patchmgr/findPatch.portal

Nun konnte der Patch installiert werden.

esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-201903001.zip

Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 13004448 zu sehen.

Grüsse
Andres Bohren

posted @ Saturday, March 30, 2019 9:38 AM | Filed Under [ Virtualisation ]

Thursday, January 17, 2019

Add Subject Alternative Name to GoDaddy SAN Certificate

Hallo zusammen,

In diesem Blog Artikel zeige ich euch wie man ein Subject Alternative Name (SAN) zu einem bestehenden Zertifikat hinzufügt.

Beim GoDaddy Webinterface einloggen und das Zertifikat verwalten

Dort "Erneut beantragen & verwalten" auswählen

Nun "Subject Alternative Name hinzufügen" auswählen

Nun kann der Hostname hinzugefügt werden. In meinem Fall ist das "home.icewolf.ch". Anschliessend auf "Speichern" und "Alle gespeicherten Änderungen absenden".

Denkt daran, dass ab jetzt euer "altes Zertifikat" nur noch 72 Stunden gültig ist.

Nun dauert es eine weile bis die Domain Validation abgeschlossen ist. Bei mir hat das nicht mal 15 Minuten gedauert und dann wurde ich per Mail benachrichtigt.

Nun kann das neue Zertifikat heruntergeladen werden.

Im heruntergeladenen ZIP befindet sich eine *.cer Datei. Das ist das Zertifikat. Allerdings fehlt da noch der korrespondiere "Private Key"

Auf dem Server mit dem alten Zertifikat importiere ich nun das Zertifikat

Wie man am fehlenden "Schlüssel" Symbol erkennt, fehlt dem Zertifikat der Private Key. 

Nun muss bei dem Zertifikat ohne Schlüssel die Seriennummer ausgelesen werden.

In einem cmd gibt man nun folgenden Befehl ein:

certutil -repairstore my "SerialNumber"

Nun besitzt das neue Zertifikat den Private Key.

Nun muss beim Service noch das neue Zertifikat angegeben werden. Beispielsweise bei Exchange / IIS / ADFS etc. Danach kann das alte Zertifikat gelöscht werden.

Grüsse
Andres Bohren

posted @ Thursday, January 17, 2019 11:22 AM | Filed Under [ Web Security ]

Tuesday, January 15, 2019

Skype for Business Server 2015 Cumulative Update KB3061064

Hallo zusammen,

Vor ein paar Tagen wurde ein Cumulative Update für Skype for Business 2015 veröffentlicht. Ich habe das Update nun auf meinem "Skype for Business Standard Server" installiert.

Skype for Business Server 2015 Cumulative Update KB3061064
 
January 2019 cumulative update 6.0.9319.537 for Skype for Business Server 2015, Conferencing Server
 
Updates for Skype for Business Server 2015
Stop-CsWindowsService

Nun können die Services wieder gestartet werden

Start-CsWindowsService

Nun müssen noch die Datenbanken aktualisiert werden.

Install-CsDatabase -Update -LocalDatabases

Grüsse
Andres Bohren

posted @ Tuesday, January 15, 2019 9:25 PM | Filed Under [ UM/Mobile ]

Saturday, January 12, 2019

Exchange 2016 CU11 Security Update (KB4471389)

Hallo zusammen,

Vor ein paar Tagen wurde ein Security Update für Exchange 2016 CU11 veröffentlicht. Es ersetzt dasSecurity Update vom Dezember.

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 8, 2019
https://support.microsoft.com/en-gb/help/4471389/description-of-the-security-update-for-microsoft-exchange-server-2019

Security Update For Exchange Server 2016 CU11 (KB4471389)
https://www.microsoft.com/en-us/download/details.aspx?id=57758

Grüsse
Andres Bohren

posted @ Saturday, January 12, 2019 10:00 AM | Filed Under [ Exchange ]

Exchange Server 2013 CU21 Security Update (KB4471389)

Hallo zusammen,

Vor ein paar Tagen wurde ein Security Update für Exchange 2013 CU21 veröffentlicht. 

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 8, 2019
https://support.microsoft.com/en-gb/help/4471389/description-of-the-security-update-for-microsoft-exchange-server-2019

Security Update For Exchange Server 2013 CU21 (KB4471389)
https://www.microsoft.com/en-us/download/details.aspx?id=57760

Grüsse
Andres Bohren

posted @ Saturday, January 12, 2019 9:54 AM | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET