June 2020 Blog Posts
Hallo zusammen,
Sicher steht der eine oder andere auch vor der Herausforderung, Credentials in Scripten zu verwenden. Dabei sollten die ja nicht gerade im Cleartext in den Scripten sichtbar sein.
Mit folgendem Vorgehen, werden die Passwörter mit einem AES Key Encrypted und gespeichert.
AES Encryption Key anlegen
$Key = New-Object Byte[] 32
[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($Key)
$Key | out-file E:\Scripting\aes.key
Passwort mit dem Encryption Key speichern
(get-credential).Password | ConvertFrom-SecureString -key (get-content E:\Scripting\aes.key) | set-content "E:\Scripting\password.txt"
So sieht hinterher das Passwortfile aus.
Das Passwort mit dem Encryption Key laden und in ein PSCredential Objekt speichern
$password = Get-Content E:\Scripting\password.txt | ConvertTo-SecureString -Key (Get-Content E:\Scripting\aes.key)
$cred = New-Object System.Management.Automation.PsCredential("a.bohren@icewolf.ch",$password)
Damit kann man sich anschliessend beispielsweise an Exchange...
Hallo zusammen,
Im Exchange Admin Center wird der Hinweis auf ein neues Exchange Admin Center angezeigt. Das habe ich mal ausprobiert.
Das neue Exchange Online Admin Center kann man direkt mit folgender URL aufrufen https://admin.exchange.microsoft.com/
Die Navitation ist viel mehr ans Design und die Funktionen wie im Microsoft 365 Admin Center angelehnt.
Gibt auch ein paar Interessante Funktionen
Beispielsweise sind die Einstellungen der Protokolle rasch und einfach zu erreichen.
Beim Message Tracking ist leider noch nichts zu sehen
Grüsse
Andres Bohren
Hallo zusammen,
Beim Migrieren einer Mailbox von Exchange Online nach On-Prem habe ich bei einer Mailbox folgende Fehlermeldung erhalten:
Cannot find a recipient that has mailbox GUID '<GUID>'
Das ist eine Mailbox, welche mit Enable-RemoteMailbox direkt in der Exchange Online erstellt worden ist. Die Mailbox GUID von Exchange Online wird dabei nicht wieder in das AD Objekt im On-Prem Active Directory eingetragen.
Dazu gibt es auch einen Support Artikel von Microsoft:
"MigrationPermanentException: Cannot find a recipient that has mailbox GUID " error message when you try to move a mailbox in an Exchange hybrid deployment
https://support.microsoft.com/en-us/help/2956029/migrationpermanentexception-cannot-find-a-recipient-that-has-mailbox-g
Die Mailbox GUID kann man in Exchange Online folgendermassen abfragen:
Get-Mailbox |...
Hallo zusammen,
Für einen Analyse der ExchangeAttribute habe ich einige Mailboxen OnPrem angelegt. Ich habe die AD Objekte im Active Directory Users und Computers angelegt und dann mit dem Enable-Mailbox eine Mailbox angelegt
Von jedem Typ eine Mailbox:
User Mailbox
Room Mailbox
Equipment Mailbox
Shared Mailbox
Das selbe habe ich mit weiteren Accounts gemacht, jedoch mit dem Befehl Enable-RemoteMailbox. Damit werden nur ein paar Attribute im OnPrem AD erstellt. Nach dem AAD Sync werden durch diese Attribute die Mailboxen direkt in Exchange Online angelegt.
So sieht das im...
Hallo zusammen,
Für ein Projekt musste ich aus dem Azure Active Directory den SamAccountName auslesen.
Das Problem ist nur, dass dieses Property nicht so einfach über die PowerShell Module abgefragt werden kann. Hier das Beispiel vom MSOnline Modul
Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch | fl
Auch beim PowerShell Modul AzureAD gibt es dieses Property nicht.
Get-AzureADUser -SearchString "a.bohren@icewolf.ch" | fl
Man kann dies jedoch über den Graph Explorer, sprich über das Graph API abfragen.
https://graph.microsoft.com/v1.0/users/a.bohren@icewolf.ch?$select=userPrincipalName,onPremisesSamAccountName
Um das ganze mit PowerShell abzufragen braucht es eine App Registration im Azure AD. Dort benötigt man das "User.Read.All" recht und einen Admin Consent.
Mit folgendem Code holt man sich den Accesstoken
$AppId = '449e6fed-e858-437e-ba9f-769773106786'
$AppSecret = 'geheimesAppSecret'
$Scope...
Hallo zusammen,
Es gibt ein neues Feature in Office 365: Cortana Briefing email. Das Feature ist per default eingeschaltet und die Benutzer erhalten dann täglich ein Mail mit den wichtigsten Informationen zum Tag. Eine Art digitaler Assistant also.
The Briefing email overview
https://docs.microsoft.com/en-us/briefing/be-overview
Configure Briefing email
https://docs.microsoft.com/en-us/Briefing/be-admin
Cortana Daily Briefing Not Wanted by Some Office 365 Tenants
https://petri.com/cortana-daily-briefing-unwanted-office-365-tenants
Das Feature lässt sich global in den Org Settings deaktivieren.
Oder über die Exchange cmdlets pro User steuern
Get-UserBriefingConfig -Identity <identity>
Set-UserBriefingConfig -Identity <identity> -Enabled $false
Grüsse
Andres Bohren
Hallo zusammen,
Die quarterly Exchange Updates für Exchange 2016 und Exchange 2019 wurden veröffentlicht.
Benötigt .NET Framework 4.8
Braucht kein /PrepareAD /PrepareDomain sofern man von CU13 oder höher upgraded
Enthält ein paar Zeitzonen Updates - daylight saving time (DST)
Ändert die OWA Blocked File Exstensions
Restore-RecoverableItems erlaubt nun pipelining
Released: June 2020 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2020-quarterly-exchange-updates/ba-p/1458993
Cumulative Update 17 for Exchange Server 2016
https://support.microsoft.com/de-ch/help/4556414/cumulative-update-17-for-exchange-server-2016
Cumulative Update CU17 for Exchange Server 2016 (KB4556414)
https://www.microsoft.com/en-us/download/details.aspx?id=101448
Kann schon mal passieren, dass ein Service nicht innerhalb des Timeouts gestartet werden kann. Denke mal, meine VM ist nicht...
Hallo zusammen,
Diese Woche habe ich das erste mal gesehen, dass mich Outlook über das Side Panel auf einen Outlook Incident hingewiesen hat.
Eigentlich eine coole Idee. Aber ich sollte mit meinem "normalen Account" ja eigentlich gar keine Administrator Rollen haben, sondern dafür einen separaten Admin Account verwenden.
Und so sieht das dann aus.
Über den "Mehr anzeigen" link, kommt man dann in den M365 Service Status zum entsprechenden Incident.
Grüsse
Andres Bohren
Hallo zusammen,
Die Contact Tracing App für die Nachverfolgung von Kontakten zur Eindämmung der Covid-19 Pandemie ist in aller Munde. Die Dokumentation und der Quellcode ist in Github öffentlich einsehbar.
DP3T - Decentralized Privacy-Preserving Proximity Tracing
https://github.com/DP-3T/documents
Coronavirus: Verordnung für Proximity-Tracing-App verabschiedet, Unterstützung für Kultursektor verlängert
https://www.bag.admin.ch/bag/de/home/das-bag/aktuell/medienmitteilungen.msg-id-79103.html
Auch der Nationalrat gibt grünes Licht – was Sie zur Contact-Tracing-App wissen müssen
https://www.nzz.ch/technologie/was-sie-zur-contact-tracing-app-wissen-muessen-ld.1555664
Ich habe mir die vorab Version der "SwissCovid" App mal angeschaut. Man findet sie im Google Play store unter "ch.admin.bag.dp3t"
Nach der Installation wird man darauf hingewiesen, dass nur Organisationen, welche zur Pilotphase dazugehören teilnehmen dürfen. Ich habe ganz frech mit "Ja" geantwortet.
Ich rufe hier ganz klar nicht dazu...
Hallo zusammen,
Im folgenden Blog Artikel zeige ich euch, wie man Quality of Services (QoS) in Teams implementiert.
Implement Quality of Service (QoS) in Microsoft Teams
https://docs.microsoft.com/en-us/microsoftteams/qos-in-teams
Wikipedia Differentiated services
https://en.wikipedia.org/wiki/Differentiated_services
Die Port Ranges sind per Default schon so gesetzt.
Bei Domain Joined Windows Geräten, kann man das QoS Tagging auch per GPO machen. Bei Bring your own device (BYOD) Szenarien, nützen diese Settings natürlich nichts.
Aber Micorosft empfiehlt aber sowieso eine kombinierte Einstellung mit GPO und Port basierten ACL's auf den Routern:
We recommend a combination of DSCP markings at the endpoint and port-based ACLs on routers, if possible. Using a Group Policy object to catch the majority...
Hallo zusammen,
Kürzlich hat VMware ein Seurity Advisory unter anderem für ESXi 6.7 veröffentlicht.
VMSA-2020-0012
https://www.vmware.com/security/advisories/VMSA-2020-0012.html
Vmware Product Patches
https://my.vmware.com/group/vmware/patch#search
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202006001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 16316930 zu sehen
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich kam in einer Diskussion auf, ob man nicht den Wetterbericht in Outlook auf einen vorgegebenen Ort setzen kann. Ich habe das mal nachgelesen und folgendes dabei gefunden.
Extending the Weather Bar in Outlook
https://docs.microsoft.com/en-us/office/client-developer/outlook/weather/extending-the-weather-bar-in-outlook
Standardmässig wird ja der Wetterbericht im Kalender angezeigt - was ja durchaus Sinnvoll ist, wenn man einen Termin plant.
Im Outlook kann man einfach auf den Ort klicken und dann im Menü "Ort hinzufügen" auswählen.
In den Outlook Optionen oder in der GPO gibt es jedoch keine Möglichkeit den Ort mitzugeben.
Also, wo ist diese Information gespeichert? Die Antwort ist - in einem XML File im Profil
C:\Users\<Username>\AppData\Local\Microsoft\Outlook\RoamCache
Wenn man sich die...
Hallo zusammen,
In Outlook gibt es neu die Möglichkeit, gewisse Einstellungen in der Cloud, sprich wohl in der Mailbox zu speichern.
Outlook roaming options
https://support.office.com/en-us/article/outlook-roaming-options-f5ed5b9b-2df8-4c2d-aed3-d90bb14e5a59?ui=en-US&rs=en-001&ad=US
Folgende Einstellungen werden dort gespeichert
General
Mail
Calendar
Groups
People
Tasks
...
Hallo zusammen,
Vor ein paar Tagen wurde das Exchange PowerShell v2 Modle für Generally Available (GA) erklärt.
Announcing General Availability of the Exchange Online PowerShell v2 Cmdlets
https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-general-availability-of-the-exchange-online/ba-p/1436623
Ich benutze das Exchange Online V2 PowerShell Modul schon länger. Und bei grossen Abfragen ist es wirklich schneller. Aber noch mehr mag ich das Reconnect Feature. Wenn eine Session abgelaufen ist, verbindet sich die PowerShell selbst wieder mit dem Exchange Server. Das hat mir einige nervige Logins erspart.
Module kann man nur als Admin aktualisieren und das Modul sollte im besten Fall nicht geladen sein.
Am besten man startet ein "cmd" als Administrator und ruft dann folgendes auf
start...
Hallo zusammen,
Seit Mitte Mai gibt es ja neue ADMX Templates für Office 2016/2019 und M365 Apps for Enterprise.
Administrative Template files (ADMX/ADML) and Office Customization Tool for Microsoft 365 Apps for enterprise, Office 2019, and Office 2016
https://www.microsoft.com/en-us/download/details.aspx?id=49030
Nach dem Download startet man die Exe und entpackt die Dateien in einen Ordner.
Diese müssen nun in den PolicyDefinitions Ordner vom Domain Controller kopiert werden. In meinem Falle ist das: C:\Windows\SYSVOL\sysvol\corp.icewolf.ch\Policies\PolicyDefinitions
In diesem Beispiel wird der Office Update Channel konfiguriert
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen ist die aktuelle Version 2006.1 der Citrix Workspace App for Windows veröffentlicht worden.
What's new https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/about.html
Das Update ist bei mir fehlgeschlagen und auch ein Neustart hat nicht geholfen. Bei einem anderen Computer hat es aber problemlos geklappt.
Ich habe mir deshalb die Citrix Workspace App von der Citrix Website heruntergeladen und so installiert. So hat es dann einwandfrei geklappt.
https://www.citrix.com/de-de/downloads/workspace-app/windows/workspace-app-for-windows-latest.html
Grüsse
Andres Bohren
Hallo zusammen,
Bald beginnt die Migration der Daten von M365 Tenants mit Rechnungsadresse in der Schweiz. In den kommenden zwei Jahren werden die Daten in die Schweiz verschoben. Wenn man am Opt-In Programm teilnimmt, vermutlich ein bisschen früher. Der Opt-In Zeitraum endet am 30. Juni 2020.
Informationen zur Migration der Microsoft 365 Daten in die Schweiz
https://blog.topedia.com/info/migration-der-microsoft-365-daten-in-die-schweiz/
Verschieben der Kern Daten in das neue Microsoft 365 Datacenter GEOS
https://docs.microsoft.com/de-de/Office365/Enterprise/moving-data-to-new-datacenter-geos
Im Admin Center unter "Org settings" -> "Organization profile" -> "Data residency" kann man sich zum Opt-In anmelden
Wo die Daten aktuell gespeichert sind, wieht man unter "Data Location"
Unter dem nachfolgenden Link, sieht man, wo die Daten pro Region...
Hallo zusammen,
Ich habe mir meine Azure Rechnungen genauer angeschaut und konnte diese Rechnung nirgendwo richtig zuordnen. Die Abbonement-ID (Subscription) habe ich auch nirgendwo gefunden.
Auflisten der Subscriptions
Get-AzSubscription
Irgendwann wurde ich dann bei den Azure Support Plans fündig. Also habe ich auf "Change Plan" geklickt
https://portal.azure.com/#blade/Microsoft_Azure_Support/HelpAndSupportBlade/supportPlans
Und bin dann im Uralt Azure Portal gelandet. Dort war diese Subscription sichtbar und habe sie angeklickt.
https://account.azure.com/Subscriptions
Und das Abonement (Subscription) gekündigt
So sieht das schon besser aus.
Fazit:
Ich habe also seit November 2019 einen Support Plan bezahlt. Gut dass ich den gefunden und gelöscht habe. Brauche ich nämlich nicht. Habe also rund CHF 215 für etwas ausgegeben, was ich gar nicht...
Hallo zusammen,
Vor knapp einem Monat wurde AAD Connect 1.5.30.0 veröffentlicht. Im folgenden Artikel habe ich den Upgrade auf die aktuellste Version dokumentiert.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 1.5.30.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Nun kann man noch die Umstellung auf den Sync V2 Endpoint machen. Das bringt folgende Vorteile:
Gruppen bis zu 250'000 Mitglieder können synchronisiert werden
Performance Verbesserungen beim export und Import von AzureAD
Azure AD Connect sync V2 endpoint API (public preview)
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-endpoint-api-v2
Die Umstellung erfolgt mit folgenden PowerShell Befehlen:
Set-ADSyncScheduler -SyncCycleEnabled $false
Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1'
Set-ADSyncAADConnectorExportApiVersion 2
Set-ADSyncAADConnectorImportApiVersion 2
Set-ADSyncScheduler -SyncCycleEnabled $true
Letzter check: Auch im Microsoft 365 Admin...
Hallo zusammen,
In Skype for Business konnte man detaillierte Informationen zu einem Call oder Meeting von einem Benutzer in den Monitoring Reports finden.
Das Pendant in Teams heisst Call Analytics.
Um die Teams Call Analytics reichen schon folgende Rollen:
"Teams Communications Support Specialist" - Eingeschränkte Sicht auf Call Analytics
"Teams Communications Support Engineer" - Alle Funktionen von Call Analytics
Um zu den Call Analytics zu kommen muss man das Teams Admin Center öffnen und dann links die Users auswählen. Nun kann man einen Benutzer suchen oder den Link des Benutzers klicken.
Unter Call History werden dann die ausgeführten Calls...
Hallo zusammen,
Mit der Veröffentlichung von Windows 10 2004 wurde auch Windows Subsystem for Linux 2 veröffentlicht. Damit kann man Linux befehle in einem Linux Fenster benutzen ohne zusätzlich eine VM zu installieren. Vielleicht lassen sich damit sogar unmanage Linux Entwickler PC's mit managed Windows ersetzen.
What is the Windows Subsystem for Linux?
https://docs.microsoft.com/en-us/windows/wsl/about
Windows Subsystem for Linux Installation Guide for Windows 10
https://docs.microsoft.com/en-us/windows/wsl/install-win10
Für die Installation muss das folgende Feature aktiviert werden
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
Und noch das folgende Feature
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
Nun kann im Windows Store eine passende Linux Distribution ausgewählt werden.
Die muss man dann herunterladen
Anschliessend kann sie gestartet werden
Die Installation der Features erfordert...