blog.icewolf.ch

Let's talk about IT!
posts - 1644, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Exchange

Messaging, Exchange, ESM
Mailbox Auditing defaults

Hallo zusammen, Beim Mailbox Auditing werden gewisse Aktionen aufgezeichnet und in der Mailbox gespeichert. Mehr zum Mailbox Audit Log habe ich schon mal hier beschrieben Mailbox Audit Log. Seit Januar 2019 ist das Mailbox Audit Log standardmässig aktiviert. Allerdings gilt das nur für UserMailbox, SharedMailbox und Office365 Group. Manage mailbox auditing https://docs.microsoft.com/en-us/microsoft-365/compliance/enable-mailbox-auditing?view=o365-worldwide   Man sollte sicherstellen, dass das Auditing auf der Exchange Organisationsebene nicht deaktiviert ist   Get-OrganizationConfig | fl *audit*       Auf einer Mailbox kann man das MailboxAuditing mit folgenden Befehlen anschauen.   Get-Mailbox -Identity <Identity> | fl *audit* Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditAdmin Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditDelegate Get-Mailbox -Identity <Identity>...

posted @ Monday, November 30, 2020 10:04 PM | Filed Under [ Exchange ]

OU Picker in Exchange 2016 does not show the List of Organizational Units

Hallo zusammen, Ich bin bei einem Kunden mal wieder über den nicht funktionierenden OU Picker gestolpert. Das Problem tritt auf, wenn über 500 OU's vorhanden sind. Dann muss man den Default in der web.config nach jedem Update wieder übersteuern. Die OU's kann man mit folgendem Exchange PowerShell Befehl abfragen (Get-OrganizationalUnit -ResultSize unlimited).count Anschliessend muss man das in der web.conf vom ECP anpassen. Am besten ein bisschen mehr als oben rausgekommen ist. drive:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\web.conf <!-- allows the OU picker when placing a new mailbox in its designated organizational unit to retrieve all OUs - default value is 500 --> <add key="GetListDefaultResultSize" value="500" /> </appsettings> Danach muss man den IIS neu...

posted @ Monday, November 30, 2020 2:18 PM | Filed Under [ Exchange ]

Exchange Online Powershell Module V2 Preview6 has new MyAnalytics commands

Hallo zusammen, Seit ein paar Wochen gibt es eine neue Preview Version des Exchange Online Moduls. ExchangeOnlineManagement 2.0.4-Preview6 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6 Die Installierten Module kann man sich mit folgendem Befehl anzeigen Get-Module ExchangeOnlineManagement -ListAvailable Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen Find-Module ExchangeOnlineManagement -AllowPrerelease Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden cmd (Als Administrator starten) start PowerShell -NoLogo -NoProfile Uninstall-Module ExchangeOnlineManagement Uninstall-Module ExchangeOnlineManagement Install-Module ExchangeOnlineManagement  -AllowPrerelease Nun können wir die Befehle vom Modul anschauen Get-Command -Module ExchangeOnlineManagement Wie man sieht, gibt es ein paar neue Befehle für die MyAnalytics Configuration. Das Command Get/Set-UserBriefingConfig ist schon wieder überholt und wird mit Get/Set-MyAnalyticsFeatureConfig...

posted @ Tuesday, November 24, 2020 4:39 PM | Filed Under [ Exchange Powershell ]

Get Mail Related DNS Entrys with Powershell

Hallo zusammen, Ich musste heute bei einem Kunden bei über 140 Domains die DNS Einträge zusammensuchen. Habe mir dafür ein kleines Script geschrieben. Aus einem CSV mit den Domain Namen werden folgende Infos über DNS abgefragt: Nameserver (NS) Mail Exchanger/Mailserver (MX) SenderPolicyFramework (SPF) DomainKeysIdentifiedMail (DKIM) DMARC Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht böse sein, wenn es anderweitig nicht klappt. Und so sieht das Resultat dann hinterher im Excel aus. Hier das PowerShell Script ############################################################################### # CheckDNSDomain.ps1 # Query Public DNS for Mail Related DNS Records # 20.11.2020...

posted @ Friday, November 20, 2020 10:38 PM | Filed Under [ Exchange ]

Exchange Online Protection (EOP) Baseline und Konfigurationsanalyse

Hallo zusammen, Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP) Recommended settings for EOP and Microsoft Defender for Office 365 security https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.   Office 365 ATP Recommended Configuration Analizer (ORCA) http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar Hier kann man diese Vorlagen auswählen und anwenden In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen. Die meisten Settings betreffen hier den  Intelligent Message Filter (IMF) welcher schon länger abgekündigt ist. Alles muss hier auf "aus" stehen. Die Settings kann man...

posted @ Friday, November 20, 2020 12:50 PM | Filed Under [ Exchange ]

Exchange 2016 CU18 Security Update KB4588741

Hallo zusammen, Gestern wurde ein Security Update für Exchange 2016 CU 18 veröffentlicht. Dies ist schon das zweite Security Update für Exchange 2016 CU18.  Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019, 2016 und 2013:10. November 2020 https://support.microsoft.com/de-de/help/4588741/description-of-the-security-update-for-microsoft-exchange-server   Security Update For Exchange Server 2016 CU18 (KB4588741) https://www.microsoft.com/en-us/download/details.aspx?id=102305 Grüsse Andres Bohren

posted @ Wednesday, November 11, 2020 11:57 PM | Filed Under [ Exchange ]

Microsoft Support for older Office Versions in M365

Hallo zusammen, Bereits vor einiger Zeit hat Microsoft angekündigt, ältere Office Versionen nicht mehr zu unterstützen. Office versions and connectivity to Office 365 services https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity We won’t take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time. Für einen Kunden habe ich kürzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist. Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um. Get-OrganizationConfig | fl *client* Set-Organizationconfig -OAuth2ClientProfileEnabled $true Die Verbindung...

posted @ Monday, November 09, 2020 12:57 PM | Filed Under [ Exchange Office O365 ]

Exchange Online - Disable Birthday Calendar

Hallo zusammen, Sobald eine Mailbox in Exchange Online ist, erhält sie einen Geburtstagskalender. Dieser lässt sich in den Einstellungen von Outlook on the Web deaktivieren. Leider gibt es dazu kein PowerShell cmdlet mit dem sich das erledigen lassen würde. Das Bedeutet also, dass man die Benutzer entsprechend Schulen muss. Nach dem entfernen des Häckleins verschwindet der Geburtstagskalender. Grüsse Andres Bohren

posted @ Sunday, November 01, 2020 9:53 AM | Filed Under [ Exchange ]

Project Moca

Hallo zusammen, Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt Organize content your way with the Preview of Project Moca https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329 Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell. Get-OwaMailboxPolicy | fl Name, Identity Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist. Würde mal schätzen so 24 Stunden. Anschliessend landet man auf https://outlook.office.com/spaces. Dort kann man dann eine Vorlage auswählen Beschreibung und Schlüsselwörter hinzufügen Und so sieht die Oberfläche dann aus. Hier können Emails, Tasks, Termine, Geolocation...

posted @ Friday, October 30, 2020 9:22 PM | Filed Under [ Exchange O365 ]

Exchange Online - Calendar Permissions with a Group for all UserMailboxes

Hallo zusammen, Ich hatte schon vor einiger Zeit mal von einem Kunden die Anforderung erhalten, auf allen Kalender der Benutzer in Exchange Online mehr Berechtigungen einzutragen als nur Free/Busy. Dazu gibt es zwei Möglichkeiten: Anpassen der Default Berechtigungen Berechtigung über eine AD Gruppe Ich habe den Ansatz über eine AD Gruppe gewählt, wie man im Bild hier sieht. Wenn man in den Kalenderberechtigungen eine Gruppe hinzufügen will, so kann man nicht jede Gruppe auswählen. Einige Objekte haben so einen durchgestrichenen Kreis im Symbol. Diese können nicht ausgewählt werden. Wie man sieht, habe ich jede Kombination der Gruppe von DomainLocal...

posted @ Friday, October 23, 2020 9:34 PM | Filed Under [ Exchange ]

Full Exchange Archive

Powered by:
Powered By Subtext Powered By ASP.NET