April 2020 Blog Posts
Hallo zusammen,
Ich wollte schon länger mal wissen, ob man nicht einen Scheduled Task mit PowerShell einrichten kann. Und natürlich ist die Antwort: Ja klar, das geht :)
Hier der Code dazu - die Befehle unten sind direkt zu Microsoft Docs verlinkt.
$action = New-ScheduledTaskAction -Execute 'Powershell.exe' -Argument '-NoProfile C:\Scripts\ZIPandDeleteIISLog.ps1'
$trigger = New-ScheduledTaskTrigger -Daily -At 1am
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "ZIPandDeleteIISLog" -Description "Daily ZIPandDeleteIISLog" -RunLevel "Highest"
Die PowerShell muss "als Administrator" gestartet sein und legt den Task mit den Credentials des eingeloggten Benutzers an.
Wenn man das aufgerufene PowerShell verstecken möchte, kann man das mit dem Parameter WindowsStyle tun
PowerShell -NoProfile C:\Scripts\ZIPandDeleteIISLog.ps1 -WindowStyle Hidden
Powershell Command Line Parameters
https://docs.microsoft.com/en-us/powershell/module/Microsoft.PowerShell.Core/About/about_PowerShell_exe?view=powershell-5.1&viewFallbackFrom=powershell-7
Grüsse
Andres...
Hallo zusammen,
In Windows 10 gibt es den Zwischenablagenverlauf. Dieser kann mit Windows + V angezeigt werden. So erscheint untenstehendes Fenster und man kann den Verlauf dort gleich aktivieren.
Es ist auch möglich einzelne Einträge zu "pinnen"
Die Einstellungen dazu befinden sich unter Einstellungen -> System -> Zwischenablage
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe ja in der Vergangenheit viele Dinge über PowerShell und die Exchange Webservices Management API gemacht. Mit der Abschaltung von Basic Authentication wird das aber immer schwieriger. Früher gab es ja noch die Outlook REST API. Aber selbst die Outlook REST API V2.0 wird anscheinend nicht mehr weiterentwickelt.
https://developer.microsoft.com/en-us/office/blogs/migrating-from-outlook-rest-api-v1-0-to-microsoft-graph/
Version 1.0 of the Outlook REST API was launched in 2015 to provide API access to mail, calendar, contacts, and other data from Exchange Online, with support for Basic Authentication. Over time, we’ve released major enhancements in Outlook REST API v2.0 and Microsoft Graph, both of which provide richer features, and better...
Hallo zusammen,
Irgendwie ist habe ich verpasst, dass die PowerShell 7.0 am 04 März 2020 von Microsoft als Generally Available (GA) verkündet wurde. Höchste Zeit also, sich die neue Shell mal zu installieren und zu testen.
Announcing PowerShell 7.0
https://devblogs.microsoft.com/powershell/announcing-powershell-7-0/
Download v7.0.0 Release of PowerShell
https://github.com/PowerShell/PowerShell/releases/tag/v7.0.0
Grüsse
Andres Bohren
Hallo zusammen,
Ich durfte kürzlich bei einem Kunden den Hybrid Configuration Wizard (HCW) mit Modern Hybrid durchführen. Aber es gab einen Fehler beim Modern Hybrid beim Validieren des Hybrid Agents.
Ein guter Schritt ist jeweils sich das HCW Log anzuschauen. Man findet dies unter C:\Users\<Userprofile>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration
Ebenfalls sollte man sich die Logs vom Hybrid Service anschauen. Sehen die Logs nicht so aus, so ist etwas falsch
C:\ProgramData\Microsoft Hybrid Service\Logging
Wie sich herausgestellt hat, verwendet der Kunde einen Proxyserver. Das ist ja nicht weiter schlimm und kann konfiguriert werden.
Auch der Hybrid Service kann mit einem Proxy konfiguriert werden. Es gibt dafür extra ein PowerShell Script. Allerdings ist das schlecht...
Hallo zusammen,
Mich hat kürzlich ein Kollege auf die kombinierte Registration von MFA und Self-Service-Passwort-Reset (SSPR) aufmerksam gemacht.
Combined security information registration overview
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-registration-mfa-sspr-combined
Enable combined security information registration in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-registration-mfa-sspr-combined
Im Azure Active Directory unter User Settings --> User feature previews
muss die Option "Users can use preview Features for registering and managing security info - enhanced" aktiviert sein. Ich hatte das bereits für meinen Blog Artikel gebraucht: Azure AD Authentication with FIDO2 security key
Nachfolgend nochmals die MFA Einstellungen zur Dokumentation
Wie die Conditional Access Policy aussehen muss, ist hier dokumentiert.
User Experience
Und so sieht es dann für den Benutzer aus
Ach ja, vielleicht sollte ich...
Hallo zusammen,
Ich habe mir kürzlich eine M365 E3 Lizenz gekauft - damit ist es auch möglich die Geräte mit Intune zu managen.
Zuerst muss man natürlich das Intune Portal vorbereiten
Set up enrollment for Windows devices
https://docs.microsoft.com/en-us/mem/intune/enrollment/windows-enroll
Danach kann man sein Gerät über die App "Unternehmensportal" registrieren.
Windows device enrollment in Intune Company Portal
https://docs.microsoft.com/en-us/mem/intune/user-help/windows-enrollment-company-portal
Folgende DNS Einträge solltet ihr natürlich gemacht haben. Auch daran denken, die im Internen DNS zu machen, wenn ihr Split DNS habt.
EnterpriseEnrollment.company_domain.com CNAME EnterpriseEnrollment-s.manage.microsoft.com
EnterpriseRegistration.company_domain.com CNAME EnterpriseRegistration.windows.net
Et voila, das Gerät ist im Intune Management sichtbar.
Grüsse
Andres Bohren
Hallo zusammen,
Ich plane eigentlich schon länger einen Blog Artikel zum neuen Exchange Set-Place command. Bis Ende März sollte das global ausgerollt sein.
Ich habe das ausprobiert und bei mir gab es immer einen Serverfehler.
Get-Place -Identity Sitzungszimmer | fl
Set-Place -Identity SitzungszimmerCloudOnly -Street "Robinsonweg 50" -PostalCode "3006" -City "Bern"
Bis ich dann auf das offene Issue in Gitub gestossen bin. https://github.com/MicrosoftDocs/office-docs-powershell/issues/4780
Das Problem tritt also nur mit synchronisierten AD Objekten auf. Also erstelle ich mal ein CloudOnly Raumpostfach.
Ich probiers mal damit
Get-Place -Identity Sitzungszimmer
Set-Place -Identity SitzungszimmerCloudOnly -Street "Robinsonweg 50" -PostalCode "3006" -City "Bern"
Get-Place -Identity Sitzungszimmer | fl
Mal sehen, wie das im OWA aussieht. Cool dort steht...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man Microsoft Whiteboard auf Windows 10 installiert.
Microsoft Whiteboard
https://www.microsoft.com/de-ch/microsoft-365/microsoft-whiteboard/digital-whiteboard-app
Im Microsoft Store nach "Whiteboard" suchen
Nun kann man Beispielsweise mit dem Stift etwas malen
Und verschiedene Whiteboards anlegen.
Grüsse
Andres Bohren
Hallo zusammen,
In Office 365 gibt es ein Rebranding. Die Office Versionen heissen künftig anders und auch aus Office 365 Groups werden Microsoft 365 Groups.
Office 365 Business Essentials will become Microsoft 365 Business Basic
Office 365 Business Premium will become Microsoft 365 Business Standard
Microsoft 365 Business will become Microsoft 365 Business Premium
Office 365 Business and Office 365 ProPlus...
Hallo zusammen,
Ich habe mir mal die Preview von Administrative Units in Azure Active Directory angeschaut.
Administrative units management in Azure Active Directory (preview)
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-administrative-units
In Azure Active Directory ist die Hierarchie bisher flach - sprich es gibt nicht wie aus dem OnPrem Acitve Directory bekannte Organisational Units.
Ich habe mir mal eine "TestOU" erstellt - müsste eigentlich korrekterweise "Test AU" heissen.
Und dieser OU dann einen Cloud User und einen via AAD Connect synchronisierten Benutzer hinzugefügt.
Bisher werden folgende Szenarios unterstützt
Ich habe mir mal über den Graph Explorer das Userobjekt angeschaut. Mit dem "beta" API sieht man nirgends die Administrative Unit des Objekts. Man sieht einzig die...
Hallo zusammen,
Vor etwa einem Monat ist das CU16 für Exchange Server 2016 erschienen. Höchste Zeit also, das zu installieren.
Cumulative Update 16 for Exchange Server 2016
https://support.microsoft.com/en-us/help/4537678/cumulative-update-16-for-exchange-server-2016
Cumulative Update 16 for Exchange Server 2016 (KB4537678)
https://www.microsoft.com/en-us/download/details.aspx?id=101060
Kann schon mal passieren, dass ein Service nicht innerhalb des Timeouts gestartet werden kann. Denke mal, meine VM ist nicht performant genug.
Aber keine Sorge, einfach das Setup erneut starten. Es wird dort weitergefahren wo es aufgehört hat.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal wieder ein kuando Busylight gekauft. Neu ist, dass es nun ein Metallplättchen gibt, welches am Bildschirm (oder wo auch immer) angeklept werden kann. Das Busylight kann mit den eingebauten Magneten angebracht werden. Das ergibt einige neue Szenarien, insbesondere mit Laptops.
Für Skype for Business und Teams gibt es zwei verschiedene Programme, welche heruntergeladen werden können https://www.plenom.com/downloads/download-software/
Skype for Business
Microsoft Teams
Die Teams Software bietet deutlich weniger Optionen. Ausserdem dauert es etwa 3 Sekunden bis die Busylight Farbe wechselt, nachdem der Teams Status verändert wurde.
Beide Programme können gleichzeitig laufen. Es ist aber dann so, dass jeweils der letzte Wechsel...
Hallo zusammen,
Diese Woche wurde am Patchday mal wieder ein Security Update für den Office Online Server veröffentlicht.
Beschreibung des Sicherheitsupdates für Office Online Server: April 14, 2020
https://support.microsoft.com/de-ch/help/4484290/security-update-for-office-online-server-april-14-2020
Security Update for Microsoft Office Online Server (KB4484290)
https://www.microsoft.com/en-us/download/details.aspx?id=101159
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe heute bei meinem ersten Teams Meeting mit "Custom Background" teilgenommen.
Schaltet man das "Background Blur" Feature ein, so kann man aus einer festgelegten Auswahl den Hintergrund wählen. Wie schon geschrieben, geht das nur, wenn man eine entsprechende CPU besitzt http://blog.icewolf.ch/archive/2020/03/18/microsoft-teams-background-blur-requires-avx2-cpu-instructions.aspx
Offiziell wird das hinaufladen von eigenen Bildern noch nicht supportet. Wer aber will kann ein JPG oder ein PNG in den folgenden Ordner kopieren: %APPDATA%\Microsoft\Teams\Backgrounds\Uploads
Das Bild sollte nicht grösser als 1 MB sein und einer Standardbildgrösse entsprechen z.B. 1920 x 1280.
Grüsse
Andres
Hallo zusammen,
Vor einer Woche wurde Veritas Backup Exec 21 veröffentlicht. Da meine Lizenz noch bis Juli läuft, habe ich die neue Version mal heruntergeladen und mein System aktualisiert. Was neu in der Backup Exec 21 ist wird hier beschrieben https://www.veritas.com/content/support/en_US/doc/59226813-140215376-0/v120780199-140215376
Man muss eine gültige Lizenz haben um das Update von support.veritas.com herunterladen zu können.
Im ZIP befindet sich eine ISO Datei. Die kann man dann mounten und das Setup starten.
Danach starte ich mal den "Pre-installation" Wizard
Das Update scheint jedenfalls möglich zu sein.
Installation
Nun kann die eigentliche Installation gestartet werden.
Na dann halt ohne Deduplication Feature
Backup Exec 21
Nun kann Backup Exec gestartet werden. Als erstes wird...
Hallo zusammen,
Vor ein paar Tagen hat VMware ein Security Advisory für vCenter veröffentlicht https://www.vmware.com/security/advisories/VMSA-2020-0006.html
Ich habe mir den Patch im Patch Center heruntergeladen.
Wie man den Patch installiert steht hier:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3f-release-notes.html
Heruntergeladene ISO der VCSA Appliance mounten
Danach musste ich noch den SSH Zugriff auf der VCSA Appliance aktivieren
https://vcsa.corp.icewolf.ch:5480/
Nachdem man sich per SSH auf die VCSA Verbunden hat folgende Kommandos eingeben
software-packages stage --iso
software-packages list --staged
software-packages install --staged
Danach ist die SSH Session getrennt und man muss sich zum reboot nochmals neu verbinden
shell
reboot
Einen Blick auf die VCSA zeigt, dass die Version 6.7.0.43000 installiert ist.
Grüsse
Andres Bohren
Hallo zusammen,
Habe diese Woche gesehen, dass es ein neues Teams PowerShell Modul mit der Version 1.0.5 gibt.
https://www.powershellgallery.com/packages/MicrosoftTeams/1.0.5
Cmd (als Admin starten oder direkt Powershell als Admin starten)
start powershell -noprofile
Get-Module MicrosoftTeams -ListAvailable
Find-Module MicrosoftTeams
Da ich das Teams Powershell Module bereits installiert habe, muss ich das alte Modul zuerst installieren.
Uninstall-Module MicrosoftTeams
Install-Module MicrosoftTeams
Import-Module MicrosoftTeams
Get-Command -Module MicrosoftTeams
Gegenüber der Version 1.0 vom module sind folgende Befehle neu:
Get-CsBatchPolicyAssignmentOperation
Get-CsUserPolicyAssignment
New-CsBatchPolicyAssignmentOperation
Get-CsPolicyPackage
Get-CsUserPolicyPackage
Get-CsUserPolicyPackageRecommendation
Get-TeamHelp
Get-TeamsApp
Grant-CsUserPolicyPackage
New-TeamsApp
Remove-TeamsApp
Set-TeamArchivedState
Set-TeamsApp
Verbindung zum Teams Service kann man mit folgendem Befehl aufbauen
Connect-MicrosoftTeams
Mittlerweile kann
Get-Team
Get-TeamChannel -GroupId 9892b941-2de2-46ae-aef8-d14f40e38254
Add-TeamUser -GroupId 9892b941-2de2-46ae-aef8-d14f40e38254 -User boa@icewolf.ch -Role Member
Get-TeamUser -GroupId 9892b941-2de2-46ae-aef8-d14f40e38254
Grüsse
Andres Bohren
Hallo zusammen,
Im Moment boomen Videokonferenzen mit Teams, Skype for Business oder Cisco Webex. Aber was tun, wenn man sich nicht registrieren möchte und einfach schnell einen Call aufsetzen möchte. Skype bietet hier eine Möglichkeit an.
https://www.skype.com/de/free-conference-call/
Einfach auf den Link "Kostenlose Besprechung erstellen"
Der Link kann nun geteilt werden. Klickt man auf "Anruf beginnen" so erscheint folgendes Fenster. Ich verbinde mich als Gast.
Nun muss noch ein Anzeigename gewählt werden
Alles ist bereit und man kann den Anruf in die Videokonferenz beginnen
Da alles im Browser abläuft, muss man den Zugriff auf die Kamera und das Mikrofon gewähren.
Und so sieht es dann aus, wenn man in...
Hallo zusammen,
Letzte Woche hat Microsoft wieder mal eine neue Major Version vom Azure Active Direcotry Connect (AAD Connect) veröffentlicht.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 1.5.18.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Der Upgrade ist erfolgreich abgeschlossen. Man wird darauf hingewiesen doch auch noch den Azure AD Trust zu aktualisieren.
Manage Azure AD Trust
In den folgenden Screenshots zeige ich euch wie man den Azure AD Trust aktualisiert.
Das Backup wird hier angelegt C:\ProgramData\AADConnect\ADFS
Und so sieht das File dann aus
Letzter check: Auch im Microsoft 365 Admin Center sieht man die aktuelle Version.
Grüsse
Andres Bohren
Hallo zusammen,
Bei einem Skype Meeting gibt es im Outlook Add-In ja die Besprechungsoptionen.
Dort kann eingestellt werden, wer im Wartebereich warten muss, und wer ein Referent ist (und damit Screensharing machen kann).
In Teams gibt es kein solches Besprechungsoptionen Icon in Outlook. Aber man kann unten den Link "Besprechungsoptionen" anklicken.
Die Einstellungen für das Meeting können dann im Browser gemacht werden.
Und noch etwas: In einem Teams Link ist die Azure Active Directory Tenant ID enthalten.
https://teams.microsoft.com/l/meetup-join/19%3ameeting_ZmIyODhhNGUtOGUwMi00ZDkzLWE2MjktOWJkMWNjZjRiZGMx%40thread.v2/0?context=%7b%22Tid%22%3a%2246bbad84-29f0-4e03-8d34-f6841a5071ad%22%2c%22Oid%22%3a%226db8cdd5-8e93-462d-9907-994406c07f60%22%7d
Als Administrator schaue ich einfach im Azure Active Directory (AAD) nach.
AAD Tenant ID: 46bbad84-29f0-4e03-8d34-f6841a5071ad
Als Benutzer kann man das hier nutzen https://www.whatismytenantid.com/. Einfach die Domäne des O365 Logins angeben und schon...
Hallo zusammen,
Kürzlich hat Cloudflare seinen DNS Dienst "1.1.1.1 for Families" angekündigt.
Je nach DNS Server wird dann Malware oder Inhalte für Erwachsene geblockt.
Cloudflare Standard DNS
Primary DNS: 1.1.1.1
Secondary DNS: 1.0.0.1
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
Ich habe das mal mit der bekanntesten Pornowebsite im Internet getestet. Malware URL kenne ich keine, aber dort wird das auch nicht geblockt. Beim letzten DNS Server liefert der Server lediglich eine 0.0.0.0 IP Adresse zurück
nslookup -type=a www.youporn.com 1.1.1.2
nslookup -type=a www.youporn.com 1.1.1.3
Ich probiere das mal aus und setze auf meinem DNS Server mal einen Forwarder auf das Malware Blocking....
Hallo zusammen,
Schon im April soll das Feature "Customized Background" in Teams erscheinen.
Ich habe mir mal zum Spass die Snap Camera heruntergeladen.
Damit lassen sich viele lustige Effekte erzeugen und auch ein custom Background erstellen.
Die Kamera mit den Effekten lässt sich dann in Teams verwenden. Allerdings finde ich, dass die Videoqualität dadurch deutlich schlechter wird. Also besser doch auf Custom Background in Teams warten.
Grüsse
Andres