blog.icewolf.ch

Let's talk about IT!
posts - 1594, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

June 2020 Blog Posts

Powershell store password with encryption key

Hallo zusammen, Sicher steht der eine oder andere auch vor der Herausforderung, Credentials in Scripten zu verwenden. Dabei sollten die ja nicht gerade im Cleartext in den Scripten sichtbar sein. Mit folgendem Vorgehen, werden die Passwörter mit einem AES Key Encrypted und gespeichert. AES Encryption Key anlegen $Key = New-Object Byte[] 32 [Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($Key) $Key | out-file E:\Scripting\aes.key Passwort mit dem Encryption Key speichern (get-credential).Password | ConvertFrom-SecureString -key (get-content E:\Scripting\aes.key) | set-content "E:\Scripting\password.txt" So sieht hinterher das Passwortfile aus. Das Passwort mit dem Encryption Key laden und in ein PSCredential Objekt speichern $password = Get-Content E:\Scripting\password.txt | ConvertTo-SecureString -Key (Get-Content E:\Scripting\aes.key) $cred = New-Object System.Management.Automation.PsCredential("a.bohren@icewolf.ch",$password) Damit kann man sich anschliessend beispielsweise an Exchange...

posted @ Friday, June 26, 2020 8:47 AM | Filed Under [ Powershell ]

New Exchange Online Admin Center

Hallo zusammen, Im Exchange Admin Center wird der Hinweis auf ein neues Exchange Admin Center angezeigt. Das habe ich mal ausprobiert. Das neue Exchange Online Admin Center kann man direkt mit folgender URL aufrufen https://admin.exchange.microsoft.com/ Die Navitation ist viel mehr ans Design und die Funktionen wie im Microsoft 365 Admin Center angelehnt. Gibt auch ein paar Interessante Funktionen Beispielsweise sind die Einstellungen der Protokolle rasch und einfach zu erreichen. Beim Message Tracking ist leider noch nichts zu sehen Grüsse Andres Bohren

posted @ Thursday, June 25, 2020 12:42 PM | Filed Under [ Exchange ]

M365 Offboarding: Cannot find a recipient that has mailbox GUID ''

Hallo zusammen, Beim Migrieren einer Mailbox von Exchange Online nach On-Prem habe ich bei einer Mailbox folgende Fehlermeldung erhalten: Cannot find a recipient that has mailbox GUID '<GUID>' Das ist eine Mailbox, welche mit Enable-RemoteMailbox direkt in der Exchange Online erstellt worden ist. Die Mailbox GUID von Exchange Online wird dabei nicht wieder in das AD Objekt im On-Prem Active Directory eingetragen. Dazu gibt es auch einen Support Artikel von Microsoft: "MigrationPermanentException: Cannot find a recipient that has mailbox GUID " error message when you try to move a mailbox in an Exchange hybrid deployment https://support.microsoft.com/en-us/help/2956029/migrationpermanentexception-cannot-find-a-recipient-that-has-mailbox-g Die Mailbox GUID kann man in Exchange Online folgendermassen abfragen: Get-Mailbox |...

posted @ Wednesday, June 24, 2020 7:23 AM | Filed Under [ Exchange ]

Active Directory Attributes for diffrent Mailbox Types

Hallo zusammen, Für einen Analyse der ExchangeAttribute habe ich einige Mailboxen OnPrem angelegt. Ich habe die AD Objekte im Active Directory Users und Computers angelegt und dann mit dem Enable-Mailbox eine Mailbox angelegt Von jedem Typ eine Mailbox: User Mailbox Room Mailbox Equipment Mailbox Shared Mailbox Das selbe habe ich mit weiteren Accounts gemacht, jedoch mit dem Befehl Enable-RemoteMailbox. Damit werden nur ein paar Attribute im OnPrem AD erstellt. Nach dem AAD Sync werden durch diese Attribute die Mailboxen direkt in Exchange Online angelegt. So sieht das im Active Directory aus. Nachfolgend die...

posted @ Tuesday, June 23, 2020 11:36 PM | Filed Under [ Exchange ]

Get SamAccountName from Azure Active Directory by PowerShell

Hallo zusammen, Für ein Projekt musste ich aus dem Azure Active Directory den SamAccountName auslesen. Das Problem ist nur, dass dieses Property nicht so einfach über die PowerShell Module abgefragt werden kann. Hier das Beispiel vom MSOnline Modul Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch | fl Auch beim PowerShell Modul AzureAD gibt es dieses Property nicht. Get-AzureADUser -SearchString "a.bohren@icewolf.ch" | fl Man kann dies jedoch über den Graph Explorer, sprich über das Graph API abfragen. https://graph.microsoft.com/v1.0/users/a.bohren@icewolf.ch?$select=userPrincipalName,onPremisesSamAccountName Um das ganze mit PowerShell abzufragen braucht es eine App Registration im Azure AD. Dort benötigt man das "User.Read.All" recht und einen Admin Consent.  Mit folgendem Code holt man sich den Accesstoken $AppId = '449e6fed-e858-437e-ba9f-769773106786' $AppSecret = 'geheimesAppSecret' $Scope...

posted @ Monday, June 22, 2020 11:23 PM | Filed Under [ Powershell Azure ]

M365 New Feature: Cortana Briefing email

Hallo zusammen, Es gibt ein neues Feature in Office 365: Cortana Briefing email. Das Feature ist per default eingeschaltet und die Benutzer erhalten dann täglich ein Mail mit den wichtigsten Informationen zum Tag. Eine Art digitaler Assistant also. The Briefing email overview https://docs.microsoft.com/en-us/briefing/be-overview   Configure Briefing email https://docs.microsoft.com/en-us/Briefing/be-admin   Cortana Daily Briefing Not Wanted by Some Office 365 Tenants https://petri.com/cortana-daily-briefing-unwanted-office-365-tenants Das Feature lässt sich global in den Org Settings deaktivieren. Oder über die Exchange cmdlets pro User steuern Get-UserBriefingConfig -Identity <identity> Set-UserBriefingConfig -Identity <identity> -Enabled $false Grüsse Andres Bohren

posted @ Wednesday, June 17, 2020 10:55 AM | Filed Under [ O365 ]

Exchange 2016 Cumulative Update 17

Hallo zusammen, Die quarterly Exchange Updates für Exchange 2016 und Exchange 2019 wurden veröffentlicht. Benötigt .NET Framework 4.8 Braucht kein /PrepareAD /PrepareDomain sofern man von CU13 oder höher upgraded Enthält ein paar Zeitzonen Updates - daylight saving time (DST) Ändert die OWA Blocked File Exstensions Restore-RecoverableItems erlaubt nun pipelining Released: June 2020 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2020-quarterly-exchange-updates/ba-p/1458993   Cumulative Update 17 for Exchange Server 2016 https://support.microsoft.com/de-ch/help/4556414/cumulative-update-17-for-exchange-server-2016   Cumulative Update CU17 for Exchange Server 2016 (KB4556414) https://www.microsoft.com/en-us/download/details.aspx?id=101448 Kann schon mal passieren, dass ein Service nicht innerhalb des Timeouts gestartet werden kann. Denke mal, meine VM ist nicht...

posted @ Wednesday, June 17, 2020 6:29 AM | Filed Under [ Exchange ]

M365 Administrator Notification of Outlook Incidents

Hallo zusammen, Diese Woche habe ich das erste mal gesehen, dass mich Outlook über das Side Panel auf einen Outlook Incident hingewiesen hat. Eigentlich eine coole Idee. Aber ich sollte mit meinem "normalen Account" ja eigentlich gar keine Administrator Rollen haben, sondern dafür einen separaten Admin Account verwenden. Und so sieht das dann aus. Über den "Mehr anzeigen" link, kommt man dann in den M365 Service Status zum entsprechenden Incident. Grüsse Andres Bohren

posted @ Tuesday, June 16, 2020 9:09 PM | Filed Under [ O365 ]

SwissCovid App (Early Access)

Hallo zusammen, Die Contact Tracing App für die Nachverfolgung von Kontakten zur Eindämmung der Covid-19 Pandemie ist in aller Munde. Die Dokumentation und der Quellcode ist in Github öffentlich einsehbar. DP3T - Decentralized Privacy-Preserving Proximity Tracing https://github.com/DP-3T/documents Coronavirus: Verordnung für Proximity-Tracing-App verabschiedet, Unterstützung für Kultursektor verlängert https://www.bag.admin.ch/bag/de/home/das-bag/aktuell/medienmitteilungen.msg-id-79103.html   Auch der Nationalrat gibt grünes Licht – was Sie zur Contact-Tracing-App wissen müssen https://www.nzz.ch/technologie/was-sie-zur-contact-tracing-app-wissen-muessen-ld.1555664 Ich habe mir die vorab Version der "SwissCovid" App mal angeschaut. Man findet sie im Google Play store unter "ch.admin.bag.dp3t"    Nach der Installation wird man darauf hingewiesen, dass nur Organisationen, welche zur Pilotphase dazugehören teilnehmen dürfen. Ich habe ganz frech mit "Ja" geantwortet. Ich rufe hier ganz klar nicht dazu...

posted @ Sunday, June 14, 2020 9:31 AM | Filed Under [ Web ]

Microsoft Teams Quality of Service (QoS)

Hallo zusammen, Im folgenden Blog Artikel zeige ich euch, wie man Quality of Services (QoS) in Teams implementiert. Implement Quality of Service (QoS) in Microsoft Teams https://docs.microsoft.com/en-us/microsoftteams/qos-in-teams Wikipedia Differentiated services https://en.wikipedia.org/wiki/Differentiated_services   Die Port Ranges sind per Default schon so gesetzt. Bei Domain Joined Windows Geräten, kann man das QoS Tagging auch per GPO machen. Bei Bring your own device (BYOD) Szenarien, nützen diese Settings natürlich nichts. Aber Micorosft empfiehlt aber sowieso eine kombinierte Einstellung mit GPO und Port basierten ACL's auf den Routern: We recommend a combination of DSCP markings at the endpoint and port-based ACLs on routers, if possible. Using a Group Policy object to catch the majority...

posted @ Sunday, June 14, 2020 8:54 AM | Filed Under [ Teams ]

ESXi670-202006001

Hallo zusammen, Kürzlich hat VMware ein Seurity Advisory unter anderem für ESXi 6.7 veröffentlicht. VMSA-2020-0012 https://www.vmware.com/security/advisories/VMSA-2020-0012.html   Vmware Product Patches https://my.vmware.com/group/vmware/patch#search Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen. Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus. Nun kann der Patch installiert werden. esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202006001.zip Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 16316930 zu sehen Grüsse Andres Bohren

posted @ Saturday, June 13, 2020 8:44 AM | Filed Under [ Virtualisation ]

Set Location for Weatherforcast in Outlook for Windows and Outlook on the web

Hallo zusammen, Kürzlich kam in einer Diskussion auf, ob man nicht den Wetterbericht in Outlook auf einen vorgegebenen Ort setzen kann. Ich habe das mal nachgelesen und folgendes dabei gefunden.  Extending the Weather Bar in Outlook https://docs.microsoft.com/en-us/office/client-developer/outlook/weather/extending-the-weather-bar-in-outlook Standardmässig wird ja der Wetterbericht im Kalender angezeigt - was ja durchaus Sinnvoll ist, wenn man einen Termin plant. Im Outlook kann man einfach auf den Ort klicken und dann im Menü "Ort hinzufügen" auswählen. In den Outlook Optionen oder in der GPO gibt es jedoch keine Möglichkeit den Ort mitzugeben. Also, wo ist diese Information gespeichert? Die Antwort ist - in einem XML File im Profil C:\Users\<Username>\AppData\Local\Microsoft\Outlook\RoamCache Wenn man sich die...

posted @ Tuesday, June 09, 2020 5:54 PM | Filed Under [ Exchange O365 ]

Outlook Settings Cloud roaming

Hallo zusammen, In Outlook gibt es neu die Möglichkeit, gewisse Einstellungen in der Cloud, sprich wohl in der Mailbox zu speichern. Outlook roaming options https://support.office.com/en-us/article/outlook-roaming-options-f5ed5b9b-2df8-4c2d-aed3-d90bb14e5a59?ui=en-US&rs=en-001&ad=US Folgende Einstellungen werden dort gespeichert General Mail Calendar Groups People Tasks ...

posted @ Tuesday, June 09, 2020 8:24 AM | Filed Under [ Exchange O365 ]

Exchange Online PowerShell v2 is GA

Hallo zusammen, Vor ein paar Tagen wurde das Exchange PowerShell v2 Modle für Generally Available (GA) erklärt. Announcing General Availability of the Exchange Online PowerShell v2 Cmdlets https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-general-availability-of-the-exchange-online/ba-p/1436623 Ich benutze das Exchange Online V2 PowerShell Modul schon länger. Und bei grossen Abfragen ist es wirklich schneller. Aber noch mehr mag ich das Reconnect Feature. Wenn eine Session abgelaufen ist, verbindet sich die PowerShell selbst wieder mit dem Exchange Server. Das hat mir einige nervige Logins erspart. Module kann man nur als Admin aktualisieren und das Modul sollte im besten Fall nicht geladen sein. Am besten man startet ein "cmd" als Administrator und ruft dann folgendes auf start...

posted @ Tuesday, June 09, 2020 12:00 AM | Filed Under [ Exchange O365 ]

New Office 2016/2019/M365 Apps for Enterprise GPO Templates

Hallo zusammen, Seit Mitte Mai gibt es ja neue ADMX Templates für Office 2016/2019 und M365 Apps for Enterprise. Administrative Template files (ADMX/ADML) and Office Customization Tool for Microsoft 365 Apps for enterprise, Office 2019, and Office 2016 https://www.microsoft.com/en-us/download/details.aspx?id=49030 Nach dem Download startet man die Exe und entpackt die Dateien in einen Ordner. Diese müssen nun in den PolicyDefinitions Ordner vom Domain Controller kopiert werden. In meinem Falle ist das: C:\Windows\SYSVOL\sysvol\corp.icewolf.ch\Policies\PolicyDefinitions In diesem Beispiel wird der Office Update Channel konfiguriert Grüsse Andres Bohren

posted @ Monday, June 08, 2020 11:39 PM | Filed Under [ Office O365 ]

Citrix Workspace App for Windows 2006

Hallo zusammen, Vor ein paar Tagen ist die aktuelle Version 2006.1 der Citrix Workspace App for Windows veröffentlicht worden. What's new https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/about.html Das Update ist bei mir fehlgeschlagen und auch ein Neustart hat nicht geholfen. Bei einem anderen Computer hat es aber problemlos geklappt. Ich habe mir deshalb die Citrix Workspace App von der Citrix Website heruntergeladen und so installiert. So hat es dann einwandfrei geklappt. https://www.citrix.com/de-de/downloads/workspace-app/windows/workspace-app-for-windows-latest.html Grüsse Andres Bohren

posted @ Monday, June 08, 2020 9:20 PM | Filed Under [ Citrix ]

M365 Opt-In for move to Switzerland ends end of June 2020

Hallo zusammen, Bald beginnt die Migration der Daten von M365 Tenants mit Rechnungsadresse in der Schweiz. In den kommenden zwei Jahren werden die Daten in die Schweiz verschoben. Wenn man am Opt-In Programm teilnimmt, vermutlich ein bisschen früher. Der Opt-In Zeitraum endet am 30. Juni 2020. Informationen zur Migration der Microsoft 365 Daten in die Schweiz https://blog.topedia.com/info/migration-der-microsoft-365-daten-in-die-schweiz/ Verschieben der Kern Daten in das neue Microsoft 365 Datacenter GEOS https://docs.microsoft.com/de-de/Office365/Enterprise/moving-data-to-new-datacenter-geos Im Admin Center unter "Org settings" -> "Organization profile" -> "Data residency" kann man sich zum Opt-In anmelden Wo die Daten aktuell gespeichert sind, wieht man unter "Data Location" Unter dem nachfolgenden Link, sieht man, wo die Daten pro Region...

posted @ Thursday, June 04, 2020 1:26 PM | Filed Under [ O365 ]

Azure Support Plans

Hallo zusammen, Ich habe mir meine Azure Rechnungen genauer angeschaut und konnte diese Rechnung nirgendwo richtig zuordnen. Die Abbonement-ID (Subscription) habe ich auch nirgendwo gefunden. Auflisten der Subscriptions Get-AzSubscription Irgendwann wurde ich dann bei den Azure Support Plans fündig. Also habe ich auf "Change Plan" geklickt https://portal.azure.com/#blade/Microsoft_Azure_Support/HelpAndSupportBlade/supportPlans Und bin dann im Uralt Azure Portal gelandet. Dort war diese Subscription sichtbar und habe sie angeklickt. https://account.azure.com/Subscriptions Und das Abonement (Subscription) gekündigt So sieht das schon besser aus. Fazit: Ich habe also seit November 2019 einen Support Plan bezahlt. Gut dass ich den gefunden und gelöscht habe. Brauche ich nämlich nicht. Habe also rund CHF 215 für etwas ausgegeben, was ich gar nicht...

posted @ Wednesday, June 03, 2020 2:51 PM | Filed Under [ Azure ]

Microsoft Azure Active Directory Connect 1.5.30.0

Hallo zusammen, Vor knapp einem Monat wurde AAD Connect 1.5.30.0 veröffentlicht. Im folgenden Artikel habe ich den Upgrade auf die aktuellste Version dokumentiert. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history   Microsoft Azure Active Directory Connect 1.5.30.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Nun kann man noch die Umstellung auf den Sync V2 Endpoint machen. Das bringt folgende Vorteile: Gruppen bis zu 250'000 Mitglieder können synchronisiert werden Performance Verbesserungen beim export und Import von AzureAD Azure AD Connect sync V2 endpoint API (public preview) https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-endpoint-api-v2 Die Umstellung erfolgt mit folgenden PowerShell Befehlen:   Set-ADSyncScheduler -SyncCycleEnabled $false Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1' Set-ADSyncAADConnectorExportApiVersion 2 Set-ADSyncAADConnectorImportApiVersion 2 Set-ADSyncScheduler -SyncCycleEnabled $true Letzter check: Auch im Microsoft 365 Admin...

posted @ Wednesday, June 03, 2020 7:58 AM | Filed Under [ O365 ]

Microsoft Teams Call Analytics / Call Quality Dashboard

Hallo zusammen, In Skype for Business konnte man detaillierte Informationen zu einem Call oder Meeting von einem Benutzer in den Monitoring Reports finden. Das Pendant in Teams heisst  Call Analytics. Um die Teams Call Analytics reichen schon folgende Rollen: "Teams Communications Support Specialist" - Eingeschränkte Sicht auf Call Analytics "Teams Communications Support Engineer" - Alle Funktionen von Call Analytics Um zu den Call Analytics zu kommen muss man das Teams Admin Center öffnen und dann links die Users auswählen. Nun kann man einen Benutzer suchen oder den Link des Benutzers klicken. Unter Call History werden dann die ausgeführten Calls...

posted @ Monday, June 01, 2020 10:07 AM | Filed Under [ Teams ]

Windows Subsystem for Linux (WSL2) in Windows 10 2004

Hallo zusammen, Mit der Veröffentlichung von Windows 10 2004 wurde auch Windows Subsystem for Linux 2 veröffentlicht. Damit kann man Linux befehle in einem Linux Fenster benutzen ohne zusätzlich eine VM zu installieren. Vielleicht lassen sich damit sogar unmanage Linux Entwickler PC's mit managed Windows ersetzen. What is the Windows Subsystem for Linux? https://docs.microsoft.com/en-us/windows/wsl/about Windows Subsystem for Linux Installation Guide for Windows 10 https://docs.microsoft.com/en-us/windows/wsl/install-win10 Für die Installation muss das folgende Feature aktiviert werden dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart Und noch das folgende Feature dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart Nun kann im Windows Store eine passende Linux Distribution ausgewählt werden. Die muss man dann herunterladen Anschliessend kann sie gestartet werden Die Installation der Features erfordert...

posted @ Monday, June 01, 2020 7:44 AM | Filed Under [ Windows Linux ]

Powered by:
Powered By Subtext Powered By ASP.NET