November 2020 Blog Posts
Hallo zusammen,
Was ist der Unterschied zwischen den AD Attributen "lastLogon" und "LastLogonTimestamp". Ich finde das ist im folgenden Artikel gut erklärt und deshalb zitiere ich daraus.
lastLogonTimeStamp vs lastLogon
https://www.der-windows-papst.de/2018/04/13/lastlogontimestamp-vs-lastlogon/
lastLogon
Dieses Attribut wird nur auf dem Domänencontroller aktualisiert gegen den sich der Benutzer authentifiziert hat. Das Attribut wird nicht mit anderen DCs repliziert oder im GC gespeichert. Bei Computern wird der Wert nur aktualisiert, wenn sich ein Computer gegen die Domäne authentifiziert, z.B. nach einem Bootvorgang oder bei nach der Aktualisierung des Zugriffstokens.
lastLogonTimeStamp
Dieses Attribut wird zwischen allen Domänencontrollern in der Gesamtstruktur repliziert aber nicht im GC gespeichert. Verantwortlich für die Synchronisierung dieser Angabe...
Hallo zusammen,
Beim Mailbox Auditing werden gewisse Aktionen aufgezeichnet und in der Mailbox gespeichert. Mehr zum Mailbox Audit Log habe ich schon mal hier beschrieben Mailbox Audit Log.
Seit Januar 2019 ist das Mailbox Audit Log standardmässig aktiviert. Allerdings gilt das nur für UserMailbox, SharedMailbox und Office365 Group.
Manage mailbox auditing
https://docs.microsoft.com/en-us/microsoft-365/compliance/enable-mailbox-auditing?view=o365-worldwide
Man sollte sicherstellen, dass das Auditing auf der Exchange Organisationsebene nicht deaktiviert ist
Get-OrganizationConfig | fl *audit*
Auf einer Mailbox kann man das MailboxAuditing mit folgenden Befehlen anschauen.
Get-Mailbox -Identity <Identity> | fl *audit*
Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditAdmin
Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditDelegate
Get-Mailbox -Identity <Identity>...
Hallo zusammen,
Ich bin bei einem Kunden mal wieder über den nicht funktionierenden OU Picker gestolpert.
Das Problem tritt auf, wenn über 500 OU's vorhanden sind. Dann muss man den Default in der web.config nach jedem Update wieder übersteuern.
Die OU's kann man mit folgendem Exchange PowerShell Befehl abfragen
(Get-OrganizationalUnit -ResultSize unlimited).count
Anschliessend muss man das in der web.conf vom ECP anpassen. Am besten ein bisschen mehr als oben rausgekommen ist.
drive:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\web.conf
<!-- allows the OU picker when placing a new mailbox in its designated organizational unit to retrieve all OUs - default value is 500 -->
<add key="GetListDefaultResultSize" value="500" />
</appsettings>
Danach muss man den IIS neu...
Hallo zusammen,
Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten.
It's Time to Hang Up on Phone Transports for Authentication
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752
Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht.
Das lässt sich mit ein paar Zeilen PowerShell herausfinden
Import-Module MSOnline
Connect-MsolService
$User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch
$User | fl strong*
$User.StrongAuthenticationMethods
$User.StrongAuthenticationUserDetails
$User.StrongAuthenticationRequirements
Mit einem kleinen Script hat man dann einen Report
###############################################################################
# MFAReport
# 24.11.2020 V1.0 - Initial Version - Andres Bohren
###############################################################################
Import-Module MSOnline
Connect-MsolService
#OutputFile
$OutputFile = (Get-Location).Path + "\MFAReport.csv"
If (Test-Path -path $OutputFile)
{
Remove-Item $OutputFile
}
#Header Anlegen
Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")
$Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...
Hallo zusammen,
Seit ein paar Wochen gibt es eine neue Preview Version des Exchange Online Moduls.
ExchangeOnlineManagement 2.0.4-Preview6
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6
Die Installierten Module kann man sich mit folgendem Befehl anzeigen
Get-Module ExchangeOnlineManagement -ListAvailable
Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen
Find-Module ExchangeOnlineManagement -AllowPrerelease
Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden
cmd (Als Administrator starten)
start PowerShell -NoLogo -NoProfile
Uninstall-Module ExchangeOnlineManagement
Uninstall-Module ExchangeOnlineManagement
Install-Module ExchangeOnlineManagement -AllowPrerelease
Nun können wir die Befehle vom Modul anschauen
Get-Command -Module ExchangeOnlineManagement
Wie man sieht, gibt es ein paar neue Befehle für die MyAnalytics Configuration. Das Command Get/Set-UserBriefingConfig ist schon wieder überholt und wird mit Get/Set-MyAnalyticsFeatureConfig...
Hallo zusammen,
Wie Privileged Identity Management funktioniert, habe ich bereits hier beschrieben. Nun dachte ich, vielleicht gibt es ja mit PowerShell eine einfache Möglichkeit die PIM Rollen zu aktivieren.
Es gibt PIM Commands im AzureAD Modul (denke es muss die Preview Version sein)
PowerShell for Azure AD roles in Privileged Identity Management
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles
Get-Command *AzureADMSPrivilegedRole*
Mit folgendem Command verbindet man sich mit dem AzureAD
Import-Module AzureAD
Connect-AzureAD
Mit folgendem Befehl kann man sich die Rollen welche "Eligible" sind anzeigen lassen
Get-AzureADMSPrivilegedRoleAssignment -ProviderId "aadRoles" -ResourceId "46bbad84-29f0-4e03-8d34-f6841a5071ad" | where {$_.AssignmentState -eq "Eligible"}
Leider steht da dann nicht wie was für eine Rolle das ist, sondern man muss mit der ID die Rollendefinition abfragen
Get-AzureADMSPrivilegedRoleDefinition...
Hallo zusammen,
Ein SMB "Null Drive" ist ein Netzwerkmapping, bei dem kein Laufwerksbuchstaben zugeordnet ist. In der cmd kann man diese mit folgendem Befehl entfernen.
net use
net use \\ICESRV02\wwwroot /delete
Das muss ja auch per PowerShell gehen und habe nachgeforscht. Hier die Befehle:
Get-SmbMapping
Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot"
Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot" | Remove-SmbMapping -Confirm:$false
Grüsse
Andres Bohren
Hallo zusammen,
In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln.
Wie man sieht, hat hier Identity Protection eingegriffen
Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst.
Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt.
Ist doch cool oder
Grüsse
Andres Bohren
Hallo zusammen,
Nachdem ich kürzlich Updates auf meinem WSL Ubuntu installiert habe, stellte ich mir die Frage, wie ich denn die WSL Instanz reboote.
Anscheinend muss man das über die Services machen. In einer PowerShell (Als Administrator gestartet):
Stop-Service LxssManager
Wie man sieht, ist danach die Ubuntu WSL Instanz heruntergefahren.
Wird der Service wieder gestartet, wird auch das Ubuntu wieder hochgefahren.
Stop-Service LxssManager
Wie man sieht, ist die WSL Ubuntu Instanz wieder da
uptime
Gibt es bessere Möglichkeiten? Erzählt mir davon...
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich musste heute bei einem Kunden bei über 140 Domains die DNS Einträge zusammensuchen. Habe mir dafür ein kleines Script geschrieben.
Aus einem CSV mit den Domain Namen werden folgende Infos über DNS abgefragt:
Nameserver (NS)
Mail Exchanger/Mailserver (MX)
SenderPolicyFramework (SPF)
DomainKeysIdentifiedMail (DKIM)
DMARC
Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht böse sein, wenn es anderweitig nicht klappt.
Und so sieht das Resultat dann hinterher im Excel aus.
Hier das PowerShell Script
###############################################################################
# CheckDNSDomain.ps1
# Query Public DNS for Mail Related DNS Records
# 20.11.2020...
Hallo zusammen,
Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP)
Recommended settings for EOP and Microsoft Defender for Office 365 security
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide
Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.
Office 365 ATP Recommended Configuration Analizer (ORCA)
http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx
Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar
Hier kann man diese Vorlagen auswählen und anwenden
In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen.
Die meisten Settings betreffen hier den Intelligent Message Filter (IMF) welcher schon länger abgekündigt ist. Alles muss hier auf "aus" stehen.
Die Settings kann man...
Hallo zusammen,
Ich habe auf meinem Surface Laptop 3 die Treiber und Firmware aktualisiert.
Surface Laptop 3 with Intel Processor Drivers and Firmware
https://www.microsoft.com/en-us/download/details.aspx?id=100429
Beim Reboot wird dann wohl die Firmware aktualisiert und dabei gibt es eine schöne Animation mit den Windows Farben.
Grüsse
Andres Bohren
Hallo zusammen,
In meinem LAB habe ich das Windows Admin Center auf dem Windows Server 2019 Core auf die Version 2009 aktualisiert.
Wie man sieht, gibt es ein Update fürs Admin Center. Die neue Version kann man unter folgendem Link herunterladen.
Windows Admin Center
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center
Das Update habe ich auf einem anderen Server heruntergeladen und auf den Core Server kopiert. Auf dem Core Server habe ich dann das MSI ausgeführt.
WindowsAdminCenter2009.msi
Wie man sieht, wurde das Design überarbeitet und wirkt jetzt ein bisschen leichter.
Auf der linken Seite wurden die Symbole überarbeitet.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde PowerShell 7.1 veröffentlicht.
Announcing PowerShell 7.1
https://devblogs.microsoft.com/powershell/announcing-powershell-7-1/
What's New in PowerShell 7.1
https://docs.microsoft.com/de-de/powershell/scripting/whats-new/what-s-new-in-powershell-71?view=powershell-7.1
v7.1.0 Release of PowerShell
https://github.com/PowerShell/PowerShell/releases/tag/v7.1.0
C:\Program Files\PowerShell\7\pwsh.exe -NoProfile
Grüsse
Andes Bohren
Hallo zusammen,
Diese Woche wurde am Microsoft Patchday wieder einmal ein Security Update für den Office Online Server veröffentlicht.
Description of the security update for Office Online Server: November 10, 2020
https://support.microsoft.com/en-us/help/4486713/security-update-for-office-online-server-november-10-2020
Security Update for Microsoft Office Online Server (KB4486713)
https://www.microsoft.com/en-us/download/details.aspx?id=102336
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde ein Security Update für Exchange 2016 CU 18 veröffentlicht. Dies ist schon das zweite Security Update für Exchange 2016 CU18.
Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019, 2016 und 2013:10. November 2020
https://support.microsoft.com/de-de/help/4588741/description-of-the-security-update-for-microsoft-exchange-server
Security Update For Exchange Server 2016 CU18 (KB4588741)
https://www.microsoft.com/en-us/download/details.aspx?id=102305
Grüsse
Andres Bohren
Hallo zusammen,
Bereits vor einiger Zeit hat Microsoft angekündigt, ältere Office Versionen nicht mehr zu unterstützen.
Office versions and connectivity to Office 365 services
https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity
We won’t take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time.
Für einen Kunden habe ich kürzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist.
Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um.
Get-OrganizationConfig | fl *client*
Set-Organizationconfig -OAuth2ClientProfileEnabled $true
Die Verbindung...
Hallo zusammen,
Vor ein paar Tagen wurde die Citrix Workspace App 20.10.0.20 von Citrix veröffentlicht https://www.citrix.com/downloads/workspace-app/
Grüsse
Andres Bohren
Hallo zusammen,
allo zusammen,
Das Scurity Advisory vom Oktober wurde aktalisiert und es gibt ein neues Security Update für ESXi 6.7.
VMSA-2020-0023
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
Vmware Product Patches
https://my.vmware.com/group/vmware/patch#search
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202011001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 17098360 zu sehen. Dieses mal waren keine VMWare Tools upgrades notwendig.
Grüsse
Andres Bohren
Hallo zusammen,
Sobald eine Mailbox in Exchange Online ist, erhält sie einen Geburtstagskalender.
Dieser lässt sich in den Einstellungen von Outlook on the Web deaktivieren. Leider gibt es dazu kein PowerShell cmdlet mit dem sich das erledigen lassen würde. Das Bedeutet also, dass man die Benutzer entsprechend Schulen muss.
Nach dem entfernen des Häckleins verschwindet der Geburtstagskalender.
Grüsse
Andres Bohren