blog.icewolf.ch

Let's talk about IT!
posts - 1707, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

November 2020 Blog Posts

What's the difference between LastLogon and LastLogonTimestamp

Hallo zusammen, Was ist der Unterschied zwischen den AD Attributen "lastLogon" und "LastLogonTimestamp". Ich finde das ist im folgenden Artikel gut erklärt und deshalb zitiere ich daraus. lastLogonTimeStamp vs lastLogon https://www.der-windows-papst.de/2018/04/13/lastlogontimestamp-vs-lastlogon/   lastLogon Dieses Attribut wird nur auf dem Domänencontroller aktualisiert gegen den sich der Benutzer authentifiziert hat. Das Attribut wird nicht mit anderen DCs repliziert oder im GC gespeichert. Bei Computern wird der Wert nur aktualisiert, wenn sich ein Computer gegen die Domäne authentifiziert, z.B. nach einem Bootvorgang oder bei nach der Aktualisierung des Zugriffstokens.   lastLogonTimeStamp Dieses Attribut wird zwischen allen Domänencontrollern in der Gesamtstruktur repliziert aber nicht im GC gespeichert. Verantwortlich für die Synchronisierung dieser Angabe...

posted @ Monday, November 30, 2020 10:38 PM | Filed Under [ Windows ]

Mailbox Auditing defaults

Hallo zusammen, Beim Mailbox Auditing werden gewisse Aktionen aufgezeichnet und in der Mailbox gespeichert. Mehr zum Mailbox Audit Log habe ich schon mal hier beschrieben Mailbox Audit Log. Seit Januar 2019 ist das Mailbox Audit Log standardmässig aktiviert. Allerdings gilt das nur für UserMailbox, SharedMailbox und Office365 Group. Manage mailbox auditing https://docs.microsoft.com/en-us/microsoft-365/compliance/enable-mailbox-auditing?view=o365-worldwide   Man sollte sicherstellen, dass das Auditing auf der Exchange Organisationsebene nicht deaktiviert ist   Get-OrganizationConfig | fl *audit*       Auf einer Mailbox kann man das MailboxAuditing mit folgenden Befehlen anschauen.   Get-Mailbox -Identity <Identity> | fl *audit* Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditAdmin Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditDelegate Get-Mailbox -Identity <Identity>...

posted @ Monday, November 30, 2020 10:04 PM | Filed Under [ Exchange ]

OU Picker in Exchange 2016 does not show the List of Organizational Units

Hallo zusammen, Ich bin bei einem Kunden mal wieder über den nicht funktionierenden OU Picker gestolpert. Das Problem tritt auf, wenn über 500 OU's vorhanden sind. Dann muss man den Default in der web.config nach jedem Update wieder übersteuern. Die OU's kann man mit folgendem Exchange PowerShell Befehl abfragen (Get-OrganizationalUnit -ResultSize unlimited).count Anschliessend muss man das in der web.conf vom ECP anpassen. Am besten ein bisschen mehr als oben rausgekommen ist. drive:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\web.conf <!-- allows the OU picker when placing a new mailbox in its designated organizational unit to retrieve all OUs - default value is 500 --> <add key="GetListDefaultResultSize" value="500" /> </appsettings> Danach muss man den IIS neu...

posted @ Monday, November 30, 2020 2:18 PM | Filed Under [ Exchange ]

Microsoft does not recommend to use SMS for MFA

Hallo zusammen, Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten. It's Time to Hang Up on Phone Transports for Authentication https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752  Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht. Das lässt sich mit ein paar Zeilen PowerShell herausfinden Import-Module MSOnline Connect-MsolService $User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch $User | fl strong* $User.StrongAuthenticationMethods $User.StrongAuthenticationUserDetails $User.StrongAuthenticationRequirements Mit einem kleinen Script hat man dann einen Report ############################################################################### # MFAReport # 24.11.2020 V1.0 - Initial Version - Andres Bohren ############################################################################### Import-Module MSOnline Connect-MsolService   #OutputFile $OutputFile = (Get-Location).Path + "\MFAReport.csv" If (Test-Path -path $OutputFile) { Remove-Item $OutputFile }   #Header Anlegen Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")   $Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...

posted @ Tuesday, November 24, 2020 10:52 PM | Filed Under [ Security Powershell O365 ]

Exchange Online Powershell Module V2 Preview6 has new MyAnalytics commands

Hallo zusammen, Seit ein paar Wochen gibt es eine neue Preview Version des Exchange Online Moduls. ExchangeOnlineManagement 2.0.4-Preview6 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6 Die Installierten Module kann man sich mit folgendem Befehl anzeigen Get-Module ExchangeOnlineManagement -ListAvailable Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen Find-Module ExchangeOnlineManagement -AllowPrerelease Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden cmd (Als Administrator starten) start PowerShell -NoLogo -NoProfile Uninstall-Module ExchangeOnlineManagement Uninstall-Module ExchangeOnlineManagement Install-Module ExchangeOnlineManagement  -AllowPrerelease Nun können wir die Befehle vom Modul anschauen Get-Command -Module ExchangeOnlineManagement Wie man sieht, gibt es ein paar neue Befehle für die MyAnalytics Configuration. Das Command Get/Set-UserBriefingConfig ist schon wieder überholt und wird mit Get/Set-MyAnalyticsFeatureConfig...

posted @ Tuesday, November 24, 2020 4:39 PM | Filed Under [ Exchange Powershell ]

Use Powershell to activate Privileged Identity Management Role

Hallo zusammen, Wie Privileged Identity Management funktioniert, habe ich bereits hier beschrieben. Nun dachte ich, vielleicht gibt es ja mit PowerShell eine einfache Möglichkeit die PIM Rollen zu aktivieren. Es gibt PIM Commands im AzureAD Modul (denke es muss die Preview Version sein) PowerShell for Azure AD roles in Privileged Identity Management https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles Get-Command *AzureADMSPrivilegedRole* Mit folgendem Command verbindet man sich mit dem AzureAD Import-Module AzureAD Connect-AzureAD Mit folgendem Befehl kann man sich die Rollen welche "Eligible" sind anzeigen lassen Get-AzureADMSPrivilegedRoleAssignment -ProviderId "aadRoles" -ResourceId "46bbad84-29f0-4e03-8d34-f6841a5071ad" | where {$_.AssignmentState -eq "Eligible"} Leider steht da dann nicht wie was für eine Rolle das ist, sondern man muss mit der ID die Rollendefinition abfragen Get-AzureADMSPrivilegedRoleDefinition...

posted @ Tuesday, November 24, 2020 4:28 PM | Filed Under [ Powershell Azure ]

Remove SMB Null Drive with PowerShell

Hallo zusammen, Ein SMB "Null Drive" ist ein Netzwerkmapping, bei dem kein Laufwerksbuchstaben zugeordnet ist. In der cmd kann man diese mit folgendem Befehl entfernen. net use net use \\ICESRV02\wwwroot /delete Das muss ja auch per PowerShell gehen und habe nachgeforscht. Hier die Befehle: Get-SmbMapping Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot" Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot" | Remove-SmbMapping -Confirm:$false Grüsse Andres Bohren

posted @ Sunday, November 22, 2020 12:51 PM | Filed Under [ Windows ]

Azure AD Identity Protection in Action

Hallo zusammen, In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln. Wie man sieht, hat hier Identity Protection eingegriffen Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst. Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt. Ist doch cool oder Grüsse Andres Bohren

posted @ Sunday, November 22, 2020 12:20 PM | Filed Under [ O365 Azure ]

How to restart your WSL Ubuntu

Hallo zusammen, Nachdem ich kürzlich Updates auf meinem WSL Ubuntu installiert habe, stellte ich mir die Frage, wie ich denn die WSL Instanz reboote. Anscheinend muss man das über die Services machen. In einer PowerShell (Als Administrator gestartet): Stop-Service LxssManager Wie man sieht, ist danach die Ubuntu WSL Instanz heruntergefahren. Wird der Service wieder gestartet, wird auch das Ubuntu wieder hochgefahren. Stop-Service LxssManager Wie man sieht, ist die WSL Ubuntu Instanz wieder da uptime Gibt es bessere Möglichkeiten? Erzählt mir davon... Liebe Grüsse Andres Bohren

posted @ Sunday, November 22, 2020 11:38 AM | Filed Under [ Linux ]

Get Mail Related DNS Entrys with Powershell

Hallo zusammen, Ich musste heute bei einem Kunden bei über 140 Domains die DNS Einträge zusammensuchen. Habe mir dafür ein kleines Script geschrieben. Aus einem CSV mit den Domain Namen werden folgende Infos über DNS abgefragt: Nameserver (NS) Mail Exchanger/Mailserver (MX) SenderPolicyFramework (SPF) DomainKeysIdentifiedMail (DKIM) DMARC Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht böse sein, wenn es anderweitig nicht klappt. Und so sieht das Resultat dann hinterher im Excel aus. Hier das PowerShell Script ############################################################################### # CheckDNSDomain.ps1 # Query Public DNS for Mail Related DNS Records # 20.11.2020...

posted @ Friday, November 20, 2020 10:38 PM | Filed Under [ Exchange ]

Exchange Online Protection (EOP) Baseline und Konfigurationsanalyse

Hallo zusammen, Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP) Recommended settings for EOP and Microsoft Defender for Office 365 security https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.   Office 365 ATP Recommended Configuration Analizer (ORCA) http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar Hier kann man diese Vorlagen auswählen und anwenden In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen. Die meisten Settings betreffen hier den  Intelligent Message Filter (IMF) welcher schon länger abgekündigt ist. Alles muss hier auf "aus" stehen. Die Settings kann man...

posted @ Friday, November 20, 2020 12:50 PM | Filed Under [ Exchange ]

Surface Laptop 3 Drivers and Firmware update

Hallo zusammen, Ich habe auf meinem Surface Laptop 3 die Treiber und Firmware aktualisiert. Surface Laptop 3 with Intel Processor Drivers and Firmware https://www.microsoft.com/en-us/download/details.aspx?id=100429 Beim Reboot wird dann wohl die Firmware aktualisiert und dabei gibt es eine schöne Animation mit den Windows Farben. Grüsse Andres Bohren

posted @ Sunday, November 15, 2020 8:52 AM | Filed Under [ Hardware ]

Windows Admin Center 2009

Hallo zusammen, In meinem LAB habe ich das Windows Admin Center auf dem Windows Server 2019 Core auf die Version 2009 aktualisiert. Wie man sieht, gibt es ein Update fürs Admin Center. Die neue Version kann man unter folgendem Link herunterladen. Windows Admin Center https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center Das Update habe ich auf einem anderen Server heruntergeladen und auf den Core Server kopiert. Auf dem Core Server habe ich dann das MSI ausgeführt. WindowsAdminCenter2009.msi Wie man sieht, wurde das Design überarbeitet und wirkt jetzt ein bisschen leichter. Auf der linken Seite wurden die Symbole überarbeitet. Grüsse Andres Bohren

posted @ Sunday, November 15, 2020 8:23 AM | Filed Under [ Windows System Management ]

PowerShell 7.1 released

Hallo zusammen, Kürzlich wurde PowerShell 7.1 veröffentlicht.  Announcing PowerShell 7.1 https://devblogs.microsoft.com/powershell/announcing-powershell-7-1/ What's New in PowerShell 7.1 https://docs.microsoft.com/de-de/powershell/scripting/whats-new/what-s-new-in-powershell-71?view=powershell-7.1   v7.1.0 Release of PowerShell https://github.com/PowerShell/PowerShell/releases/tag/v7.1.0 C:\Program Files\PowerShell\7\pwsh.exe -NoProfile Grüsse Andes Bohren

posted @ Friday, November 13, 2020 12:11 AM | Filed Under [ Powershell ]

Office Online Server Security Update KB4486713

Hallo zusammen, Diese Woche wurde am Microsoft Patchday wieder einmal ein Security Update für den Office Online Server veröffentlicht. Description of the security update for Office Online Server: November 10, 2020 https://support.microsoft.com/en-us/help/4486713/security-update-for-office-online-server-november-10-2020   Security Update for Microsoft Office Online Server (KB4486713) https://www.microsoft.com/en-us/download/details.aspx?id=102336 Grüsse Andres Bohren

posted @ Thursday, November 12, 2020 12:11 AM | Filed Under [ Office ]

Exchange 2016 CU18 Security Update KB4588741

Hallo zusammen, Gestern wurde ein Security Update für Exchange 2016 CU 18 veröffentlicht. Dies ist schon das zweite Security Update für Exchange 2016 CU18.  Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019, 2016 und 2013:10. November 2020 https://support.microsoft.com/de-de/help/4588741/description-of-the-security-update-for-microsoft-exchange-server   Security Update For Exchange Server 2016 CU18 (KB4588741) https://www.microsoft.com/en-us/download/details.aspx?id=102305 Grüsse Andres Bohren

posted @ Wednesday, November 11, 2020 11:57 PM | Filed Under [ Exchange ]

Microsoft Support for older Office Versions in M365

Hallo zusammen, Bereits vor einiger Zeit hat Microsoft angekündigt, ältere Office Versionen nicht mehr zu unterstützen. Office versions and connectivity to Office 365 services https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity We won’t take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time. Für einen Kunden habe ich kürzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist. Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um. Get-OrganizationConfig | fl *client* Set-Organizationconfig -OAuth2ClientProfileEnabled $true Die Verbindung...

posted @ Monday, November 9, 2020 12:57 PM | Filed Under [ Exchange Office O365 ]

Citrix Workspace App for Windows 20.10.0.20

Hallo zusammen, Vor ein paar Tagen wurde die Citrix Workspace App 20.10.0.20 von Citrix veröffentlicht https://www.citrix.com/downloads/workspace-app/ Grüsse Andres Bohren

posted @ Friday, November 6, 2020 10:19 AM | Filed Under [ Citrix ]

ESXi670-202011001

Hallo zusammen, allo zusammen, Das Scurity Advisory vom Oktober wurde aktalisiert und es gibt ein neues Security Update für ESXi 6.7. VMSA-2020-0023 https://www.vmware.com/security/advisories/VMSA-2020-0023.html   Vmware Product Patches https://my.vmware.com/group/vmware/patch#search Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen. Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus. Nun kann der Patch installiert werden. esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202011001.zip Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 17098360 zu sehen. Dieses mal waren keine VMWare Tools upgrades notwendig. Grüsse Andres Bohren

posted @ Thursday, November 5, 2020 6:40 PM | Filed Under [ Virtualisation ]

Exchange Online - Disable Birthday Calendar

Hallo zusammen, Sobald eine Mailbox in Exchange Online ist, erhält sie einen Geburtstagskalender. Dieser lässt sich in den Einstellungen von Outlook on the Web deaktivieren. Leider gibt es dazu kein PowerShell cmdlet mit dem sich das erledigen lassen würde. Das Bedeutet also, dass man die Benutzer entsprechend Schulen muss. Nach dem entfernen des Häckleins verschwindet der Geburtstagskalender. Grüsse Andres Bohren

posted @ Sunday, November 1, 2020 9:53 AM | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET