September 2010 Blog Posts
Hallo zusammen,
Beim Surfen bin ich über einen coolen Artikel betreffend Exchange 2010 SP1 gestolpert. Wie das Feature heisst ist anscheinend noch nicht klar- wie das Auto Mapping jedoch funktioniert kann ich euch bereits zeigen.
Wenn wir uns den User "boa" anschauen ist das Attribut "msExchDelegateListLink" nicht gesetzt.
In der Exchange Management Console (EMC) bearbeiten wir die Full Access Permissions. Dabei müssen die User welche bereits Full Access Rechte haben zuerst entfernt werden und anschliessend neu hinzugefügt werden.
Danach ist das Attribut "msExchDelegateListLink" mit dem DN der User welche Full Access Permissions besitzen befüllt.
Startet man anschliessend Outlook bekommt man die Mailboxen auf welchen man...
Hallo zusammen,
Kürzlich hatte ich einen ziemlich kniffligen Fall zu lösen. Im Active Directory wurden delegationen eingerichtet. Bei einigen User Objekten gingen die vererbten Security Rechte aber immer wieder verloren. Das war ziemlich misteriös...
Auf dem PDC Emulator läuft einmal pro Stunde ein Prozess, welcher prüft ob das adminCount Attribut auf 1 gesetzt ist und ob der UserAccount mitglied einer dieser Gruppen ist.
Enterprise Admins
Schema Admins
Domain Admins
Administrators
Domain Controllers
Cert Publishers
Backup Operators
...
Hallo zusammen,
Ich benutze schon seit längerer Zeit das Freeware Tool Paint.NET zur Bildbearbeitung.
Ein bisschen ungewohnt ist das drehen der Bilder. Unter dem Menü "Bild" kann man die Bilder zwar drehen - jedoch nur in 90° Winkeln.
Ziemlich gut versteckt unter dem Menüpunkt "Ebenen" gibt es einen Menüpunkt Rotationszoom...
...und dieser erlaubt das drehen in beliebigem Winkel.
Grüsse
Andres Bohren
Hallo zusammen
Kürzlich habe ich Code für eine ASP.Net Website gepostet, welche die Gruppenmitgliedschaft eines "Windows Authenticated" Users auflistet. http://blog.icewolf.ch/archive/2010/09/02/asp.net-get-group-membership-from-windows-authenticated-user.aspx
Heute zeige ich euch wie man in Powershell die Gruppenmitglieder einer Gruppe mit Powershell auflisten lassen kann. Dies geschieht über die Dotnet Klasse System.DirectoryServices.AccountManagement.
Ich habe eine Gruppe "L-Test" mit zwei Mitgliedern.
Der Unstenstehende Powershell Code listed die Mitglieder nun auf.
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
$group = [System.DirectoryServices.AccountManagement.GroupPrincipal]::FindByIdentity($ct,'L-Test')
$group.GetMembers($true)
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde das Software Update 1 für TMG 2010 SP1 veröffentlicht. Dieses unterstützt nun auch das SP1 von Exchange 2010 (also die Edge Rolle auf dem TMG) wie dem Forefront TMG Blog zu entnehmen ist.
Damit gehören die EventID 31506 Errors nun endlich der Vergangenheit an.
Man muss aber sagen - das hat eine ganze Weile gedauert - wie man dem einem Beitrag im Technet Forum entnehmen kann.
Grüsse
Andres Bohren
Hallo zusammen,
Das muss gefeiert werden - dies ist Blogartikel Nummer 300. Und das ganze in nur 35 Monaten! Seit Anfangs Jahr ist der Durchschnitt stark nach oben gestiegen. Vergleiche hierzu die Blogstatistik von Ende 2009.
Ich möchte mich ganz herzlich bei meinen Blog lesern bedanken und freue mich auch weiterhin über eure Kommentare und Feedbacks.
Grüsse
Andres Bohren
Hallo zusammen,
Der Nachfolger von Office Communication Server heisst Lync.
Den Release Candidate kann man hier downloaden.
Grüsse
Andres Bohren
Hallo zusammen
Android kann mit dem SDK getestet werden ohne dass ein Gerät gekauft werden muss. Dazu muss lediglich die Java Runtime Edition (JRE) auf dem Computer installiert sein. Anschliessend kann das Android SDK installiert werden.
http://www.java.com/de/download/
http://developer.android.com/sdk/index.html
Nach der installation wird der SDK Manager gestartet und dabei noch einige Zusatzpackete heruntergeladen, dies kann eine Weile dauern. http://lifehacker.com/5587260/how-to-test-drive-android-on-your-pc-without-buying-a-phone
Nun kann virtuelles Device angelegt werden.
Name und Version angeben und anschliessend das Virtuelle Device starten.
Beim Start kommt dieser Dialog bei welchem man einstellen kann ob man in realer Grösse starten will - davon würde ich beim...
Hallo zusammen,
In Backup Exec kommt folgende Fehlermeldung:
Backup- System?State
VSS Snapshot warning. File c:\windows\system32\slanaccel.exe is not present on the snapshot.
Da gibt es einen Dienst (SAN/LAN Transfer Virtualization Accelerator) welcher die Datei "slanaccel.exe" eingetragen ist.
Aber die Datei exisiert gar nicht - auch schön.
Der Dienst kann also getrost gelöscht werden.
Problem solved!
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Blogartikel zeige ich euch die Einrichtung von Network Load Balancing (NLB) unter Windows 2008 R2. NLB ist nur geeignet um Hardware oder Serverausfälle abzufangen. Fällt der Service aus, beispielsweise der Webserver auf dem einen Node, bekommt NLB dies nicht mit und wird weiterhin Requests diesem Node zuteilen.
Die Installation des NLB Features kann mit dem untenstehenden Powershell Befehl ausgeführt werden.
Import-Module ServerManager
Add-WindowsFeature NLB
Hinzufügen der Clusteradresse
Der DNS Eintrag wird dabei nicht automatisch erstellt, dieser muss manuell angelegt werden.
Der Vollständigkeit halber habe ich ebenfalls einen Screenshot der Portrules gemacht.
Hinzufügen des zweiten Nodes
Der NLB Cluster ist erstellt und beide Nodes sind Online
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich habe ich im IE einen neuen RSS Feed abboniert. Dieser ist aber in Outlook 2010 nicht aufgetaucht. Hier zeige ich euch wie ihr die RSS Feeds vom IE auch in Outlook synchronisiert werden.
Datei --> Optionen auswählen
Und unter "RSS Feeds" die Option "RSS-Feeds mit der gemeinsamen Feedliste in Windows synchronisieren"
Grüsse
Andres Bohren
Hallo zusammen,
Active Directory legt den Display Name standardmässig nach dem Schema "Vorname Nachname" an. Nun möchte man aber die User zum Beispiel im Globalen Adressbuch oder im AD nach Nachnamen sortiert angezeigt haben.
Dazu muss man Änderungen in der Configuration Partition machen. Dies ist auch in folgendem KB Artikel beschrieben: http://support.microsoft.com/kb/250455/en-us
Welche Hexadezimale codepage nun welcher Sprache entspricht - dafür gibt es hier eine gute übersicht: http://www.science.co.il/language/locale-codes.asp?s=codepage
Dem Attribut "createDialog" kann nun das Schema zugeordnet werden. Ich habe mich für "Nachname, Vorname" entschieden.
Da diese Einstellung nur für zukünftig angelegte Objekte gilt - müssen die alten Objekte angepasst werden.
Grüsse
Andres Bohren
Hallo zusammen,
Im Testlab habe ich mal einen Domaincontroller umbenannt. Dabei bin ich nach dem folgenden Technet Artikel gefolgt. http://technet.microsoft.com/en-us/library/cc782761(WS.10,printer).aspx
netdom computername CurrentComputerName/add:NewComputerName.domain.tld
netdom computername CurrentComputerName/makeprimary:NewComputerName.domain.tld
netdom computername NewComputerName /remove:OldComputerName.domain.tld
Grüsse
Andres
Hallo zusammen,
In Untenstehend Blogbeitrag ist sehr gut beschrieben, wie dass man die alten Treiber loswird, wenn man zu neuer Hardware gewechselt hat.
http://www.howtogeek.com/howto/windows-vista/remove-old-drivers-after-upgrading-to-new-hardware/
In meinem Fall habe ich die eine VMWare Harddisk konvertiert und dann in Hyper-V Umgebung gestartet.
http://support.microsoft.com/kb/241257/en-us
SET DEVMGR_SHOW_NONPRESENT_DEVICES=1
devmgmt.msc
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe ein ganzes Testlab hinter einen TMG gepackt, da wir aber nur über den ISA ins Internet kommen, muss ich dem TMG irgendwie beibringen den ganzen Traffic an den ISA zu senden - dies nennt man "Proxy Chaining". Vielleicht hilft die untenstehende Grafik etwas das zu verdeutlichen.
In der TMG Konsole unter "Networking" die Registerkarte "Web Chaining" auswählen und die Eigenschaften aufrufen.
In der Regisgerkarte "Action" die zweite Einstellung auswählen...
...und unter Settings den Server, Port und die Credentials angeben.
Grüsse
Andres Bohren
Hallo zusammen,
Heute wurde ich gefragt, ob es denn aus einer ASP.Net Applikation heraus möglich ist, die Active Directory Gruppenmitgliedschaft eines Users auszulesen, welcher sich auf einer Website anmeldet.
Klar - das ist ganz einfach. Im IIS Auf der Website nur Windows Authentification aktivieren.
web.config
<system.web>
<authentication mode="Windows" />
</system.web>
default.aspx
<%@ Page Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<%@ Import Namespace="System.Collections" %>
<script runat="server">
Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
Dim groups As New ArrayList()
Dim group As System.Security.Principal.IdentityReference
For Each group In System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups
groups.Add(group.Translate(GetType(System.Security.Principal.NTAccount)).ToString())
Response.Write("Group: " & group.Translate(GetType(System.Security.Principal.NTAccount)).ToString() & "<BR>")
Next
If groups.Contains("CORP\G-TestCorpIcewolfCH") Then
lblGroupMember.Text = "User is in that Group"
...
Hallo zusammen,
Gestern hat Microsoft angekündigt, dass Windows Phone 7 fertiggestellt sei und nun an die Hersteller versendet werde.
Grüsse
Andres Bohren
Hallo zusammen,
Heute möchte ich euch das Exchange 2010 "Membership Approval" Feature ein bisschen näher bringen.
Die Idee dahinter ist eigentlich einfach. Eine Verteilergruppe hat einen Eigentümer. Dieser weiss am besten wer alles in diesem Verteiler drin sein soll, deshalb kann er sie auch gleich selbst Verwalten.
Dabei gibt es aber ein paar Stolpersteine, welche ich euch hier zeige. In der Exchange Management Console habe ich die Eigenschaften der Verteilergruppe "GruppeA" geöffnet. Hier ist eingestellt, dass nur der GroupOwner die Mitglieder Verwalten kann. Als Manager der Gruppe ist der "UserA" eingetragen.
Nun habe ich mich als "UserA" eingeloggt, Outlook 2010 gestartet, das Globale...