June 2021 Blog Posts
Hallo zusammen,
Mit etwas Verspätung wegen der Integration mit der AMSI (Antimalware Scan Interface) Schnittstelle sind die Quarterly Exchange Updates nun doch noch erschienen.
Released: June 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2021-quarterly-exchange-updates/ba-p/2459826
Cumulative Update 21 for Exchange Server 2016 (KB5003611)
https://support.microsoft.com/de-de/topic/cumulative-update-21-for-exchange-server-2016-kb5003611-b7ba1656-abba-4a0b-9be9-dac45095d969
Cumulative Update 21 for Exchange Server 2016 (KB5003611)
https://www.microsoft.com/en-us/download/details.aspx?id=103242
Einige Virenscanner scheinen jedoch Probleme mit der AMSI Schnittstelle zu haben. Siehe dazu den folgenden Link
https://www.frankysweb.de/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook/
Wie man hier sieht, ist mal wieder ein Active Directory Schema update notwendig.
Wieder einmal ist meine VM in den folgenden Fehler gelaufen. Das ist jedoch nicht schlimm. Einfach das Setup nochmals starten und das Exchange Setup fährt dort weiter wo es aufgehört hat.
Grüsse
Andres...
Hallo zusammen,
Auf meiner Windows 10 Virtual Machine, welche im Insider Preview Kanal läuft habe ich ein Windows 11 Kompatibilitätstool laufen gelassen https://github.com/rcmaehl/WhyNotWin11
Trotzdem wird mir Windows 11 in Windows Update angeboten
Installation vorbereitet, nun wird neu gestartet und die Spannung steigt.
Der Upgrade scheint problemlos geklappt zu haben. Sogar das richtige Profilbild wird angezeigt.
Wie immer nach einem Update muss das Profil aktualisiert werden
Et voila, Windows 11 ist installiert.
Grüsse
Andres Bohren
Hallo zusammen,
Bereits Anfangs April wurde die neue Kalenderansicht "Board" für Outlook on the Web (OWA) angekündigt. Im Hintergrund funktioniert das über das ProjectMoca welches mit folgender URL aufgerufen werden kann https://outlook.office.com/spaces/ (sofern die untenstehende Policy aktiv ist)
Dazu muss man in der Outlook Policy das Setting "ProjectMocaEnabled" aktivieren.
Get-OwaMailboxPolicy | fl name, *project*
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -ProjectMocaEnabled $true
Im OWA wird man dann auf die neue Ansicht hingewiesen
Im Kalender kann man dann mit dem Dropdown auf die "Board" Ansicht wechseln
Nach einem Welcome Screen geht es weiter
Bei meinem Tenant hat das jedoch in der Vergangenheit nicht geklappt. Auch nicht auf einer frisch provisionierten Mailbox. Interessanterweise hat das auf mehreren...
Hallo zusammen,
Vor einiger Zeit habe ich gebloggt, wie man ein Zertifikat von einem Server mit Openssl prüfen kann. Nun habe ich etwas ähnliches mit PowerShell realisiert.
Dafür habe ich mir grosse Teile des Codes von Glen Scales geliehen https://github.com/gscales/Powershell-Scripts/blob/master/TLS-SMTPMod.ps1
###############################################################################
# Connect to SMTP Server, check for STARTTLS and then get the Certificate
# 29.06.2021 V1.0 Andres Bohren - Initial Version
###############################################################################
<#
.SYNOPSIS
.DESCRIPTION
Connect to SMTP Server, check for STARTTLS and then get the Certificate
.PARAMETER ServerName
The Servername of the SMTP Server
.PARAMETER Port
The Port of the SMTP Server (25 / 587)
.PARAMETER Sendingdomain
The Sendingdomain used in the EHLO
.PARAMETER CertificateFilePath
Optional a Path...
Hallo zusammen,
In den letzten Tagen hat Microsoft viele neue Informationen zu Windows 11 veröffentlicht
Ein überarbeitetes GUI
Nur noch 64Bit
Ein neuer App Store
Man kann Android Apps laufen lassen
Teams wird bereits installiert sein
Startleiste nur noch unten mittig oder links
Darunter auch ein Tool um die Kompatibilität mit Windows 11 zu testen https://aka.ms/GetPCHealthCheckApp
Meine Workstation ist uralt - über 10 Jahre. Über die Zeit gab es ein paar Upgrades wie neue SSD Laufwerke, mehr RAM, neue...
Hallo zusammen,
Um etwas auszutesten habe ich im Exchange admin center auf meinem OnPrem Exchange Server beim "Microsoft Exchange Server Auth certificate" auf renew geklickt.
Danach hat der Test-OauthConnectivity Befehl nicht mehr funktioniert (Mailbox ist von OnPrem)
Test-OAuthConnectivity -Service EWS -Mailbox User2@icewolf.ch -TargetUri https://outlook.office365.com/ews -Verbose | fl
Ich habe mir dann das alte Zertifikat angeschaut und die Namen aus dem Subject Alternative Name notiert.
Habe mir dann ein neues Zertifikat mit den beiden Namen angelegt
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "CN= Microsoft Exchange Server Auth Certificate" -DomainName "ICESRV06","ICESRV06.corp.icewolf.ch" -FriendlyName "Microsoft Exchange Server Auth Certificate" -Services SMTP
Set-AuthConfig -NewCertificateThumbprint F8E5F0C6BD2D2FDF166274CDDCEB7204E1B0EEC7 -NewCertificateEffectiveDate 06/25/2026
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
Der Test ist immer noch...
Hallo zusammen,
In den letzten Wochen habe ein bisschen mit dem MicrosoftTeams Modul herumgespielt. Andauernd kommen neue Versionen heraus und immer wieder geht etwas anderes nicht mehr.
MicrosoftTeams Modul 2.3.2
Aktuell habe ich das MicrosoftTeams Modul 2.3.2 installiert
Wie bereits beim MicrosoftTeams Module 2.3.1 funktionieren die *CS* Befehle nicht beim Anmelden mit einer ApplicationID und einem Zertifikat. Das habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2021/05/10/microsoftteams-powershell-module-2-3-1-still-problems-with-certificate.aspx
$TenantId = "icewolfch.onmicrosoft.com"
$AppID = "546f064a-baa2-4eb9-8b68-70c79b91942b" #TeamsPS
$CertificateThumbprint = "3B42F63204F0F54F6E4CB9CF96E365513C913C2B"
Connect-MicrosoftTeams -ApplicationId $AppID -CertificateThumbprint $CertificateThumbprint -TenantId $TenantId
Get-Team
Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl *Ent*,*host*,*voice*, *um*
Ich kann mich zwar mit Teams verbinden, habe jedoch immer noch die *CS* Fehler - einfach mit ein bisschen anderer Fehlermeldung
Ich habe...
Hallo zusammen,
Ich habe heute im M365 Defender Portal den Nachrichtenflussstatus (unter Berichte zu finden) einen neuen Typ "Series 7" entdeckt. In einem anderen Tenant heisst es "Series 3". Es scheint, als ob dies dem Typ "Block" entspricht.
Ich habe mir das mal mit dem folgenden PowerShell cmdlet angeschaut
Get-MailflowStatusReport
https://docs.microsoft.com/en-us/powershell/module/exchange/get-mailflowstatusreport?view=exchange-ps
$MFSR = Get-MailFlowStatusReport -StartDate 06/17/2021 -EndDate 06/23/2021 -Direction Inbound -EventType EdgeBlockSpam,EmailMalware,EmailPhish,GoodMail,SpamDetections,TransportRules
$MFSR
Noch ein bisschen komisch formatiert. Aber das kann man mit ein bisschen PowerShell Magie umbauen
#Leeres Array erzeugen
$Array = @()
#Unique Liste der Datumswerte erstellen
$dates = $MFSR | select date -Unique
#Durch die Datumswerte iterieren
Foreach ($Line in $Dates)
{
$Date = $Line.Date
$DayArray = $MFSR | where {$_.Date -eq $Date}
#Leere Zeile/Objekt erstellen
$Row = New-Object...
Hallo zusammen,
Auf der M365 Roadmap wurde für diesen Monat angekündigt, dass die Limite der Protected Users auf von 60 auf 350 angehoben wird: https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=Rolling%20out&searchterms=81981
Diese Funktion kann bei der Bekämfung gegen CEO Fraud helfen.
Die Schwierigkeit liegt natürlich darin, die richtigen Benutzer auszuwählen und diese Liste dann auch aktuell zu halten. Man könnte das Manager Attribute im Active Directory nehmen. Geht man jedoch davon aus, dass die Anzahl der Manager zwischen 10-20% der Benutzer is, so dürfte die aktuell die Anzahl der Benutzer 300-600 Benutzer nicht übersteigen, will man alle Manager darin einschliessen.
Nun kann man natürlich mehrere Antispoofing Policies anlegen und...
Hallo zusammen,
Es gibt eine Security Update für VMware Tools, welche eine denial-of-service Lücke behebt.
VMware Tools for Windows update addresses a denial-of-service vulnerability (CVE-2021-21997)
https://www.vmware.com/security/advisories/VMSA-2021-0011.html
VMware Tools for Windows 11.3.0
https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VMTOOLS1130&productId=1073
VMware Tools 11.3.0 Release Notes
https://docs.vmware.com/en/VMware-Tools/11.3/rn/VMware-Tools-1130-Release-Notes.htm
Aktuell sind die VMware Tools 11.1.1 installiert
Ich habe das ZIP entpackt und mir die Windows.iso gemountet. Nun kann ich das Setup starten
Es war kein Neustart nötig und VMware meldet, dass die neuen VMware Tools 11.3.0 installiert sind.
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt wieder man ein Update für die Citrix Workspace App
Citrix Workspace app
https://www.citrix.de/downloads/workspace-app/
Grüsse
Andres Bohren
Hallo zusammen,
Schon wieder gibt es eine neue Version von Jabra Direct (Version 5.5.37716).
Die Details dazu gibt es in den Release Notes
https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct
Grüsse
Andres Bohren
Hallo zusammen,
In SharePoint gibt es eine Einstellung, welche das herunterladen von Malware Dateien verhindert. Dies muss jedoch erst aktiviert werden, da das Standardmässig nicht aktiv ist.
Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/turn-on-mdo-for-spo-odb-and-teams?view=o365-worldwide
Zum Testen habe ich eine Eicar Datei hochgeladen.
Nach ein paar Minuten wird die Datei als Malware erkannt und mit einem roten Icon markiert.
Standardmässig kann diese infizierte Datei trotzdem heruntergeladen werden.
Mit folgendem PowerShell Befehl wird der Download von Malware deaktiviert
Import-Module Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url https://icewolfch-admin.sharepoint.com
Set-SPOTenant -DisallowInfectedFileDownload $true
Get-SPOTenant | fl DisallowInfectedFileDownload
Nach einer Weile ist die Einstellung geändert und die Datei kann nicht mehr heruntergeladen werden
Falls beim Testen die Datei verschwindet....
könnte...
Hallo zusammen,
Kürzlich bin ich beim lesen vom untenstehenden Artikel über den "EnableFirstContactSafetyTip" gestossen.
Anti-phishing policies in Microsoft 365
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide
Die Transport Rule lässt sich mit folgendem PowerShell Befehl anlegen
New-TransportRule -Name "EnableFirstContactSafetyTip" -FromScope "NotInOrganization" -SetHeaderName "X-MS-Exchange-EnableFirstContactSafetyTip" -SetHeaderValue "Enable" -Mode Enforce
Danach ist die Transport Rule im Exchange Online Admin Center angelegt
Und so sieht das dann aus
Interessant, dass gerade heute im Nachrichtencenter vom M365 Admin Center auf eine Neuerung Hingewiesen wird, bei dem diese Einstellung künftig in den Antispam Policies aktiviert werden kann.
https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=82052
Grüsse
Andres Bohren
Hallo zusammen,
Wenn im Outlook die Verfügbarkeitsanzeige von Outlook fehlt, dann bitte folgende Optionen überprüfen
Outlook > Optionen > Personen > Onlinestatus neben dem Namen anzeigen
Teams > Einstellungen > Allgemein > Teams als Chat-App für Office registrieren (Erfordert einen Neustart der Office-Anwendungen)
Falls das nicht geholfen hat, prüfen ob der folgende Registry Key vorhanden ist
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\IM Providers]
"DefaultIMApp"="Teams"
Danach am besten Teams und Outlook neu starten
Grüsse
Andres Bohren
Hallo zusammen,
Auf einem Server habe ich heute noch den SQL Server 2012 mit einem aktuellen Service Pack und dem Security Update ausgerüstet.
Microsoft SQL Server 2012 Service Pack 4 (SP4)
https://www.microsoft.com/en-US/download/details.aspx?id=56040
Falls ein paar Prozesse noch Dateien in Benutzung haben, kann man die Prozesse mit PowerShell stoppen
Get-Process -ProcessName sqlcmd
Get-Process -ProcessName sqlcmd | Stop-Process -Force
Get-Process -ProcessName monAgentCore| Stop-Process -Force
Get-Process -ProcessName wmiPrvSE | Stop-Process -Force
Nach einem Neustart habe ich dann noch das Security Update installiert
Security Update for SQL Server 2012 SP4 GDR (KB4583465)
https://www.microsoft.com/en-us/download/details.aspx?id=102625
Am besten nach dem Update den Server neu starten.
Grüsse
Andes Bohren
Hallo zusammen,
Was es benötigt um bei einen 1:1 (Peer to Peer) Call aufzuzeichnen, wird im folgenden Artikel gut erklärt.
Teams cloud meeting recording
https://docs.microsoft.com/en-us/microsoftteams/cloud-recording
Als erstes muss man dazu herausfinden, welche Policies dem Benutzer zugewiesen sind. Folgende Policies sind hier massgebend.
CsTeamsMeetingPolicy
CsTeamsCallingPolicy
Das selbe kann man sich auch in PowerShell anschauen
Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl *calling*, *meeting*
In der CsTeamsCallingPolicy muss AllowCloudRecordingsForCalls aktiviert sein.
Get-CsTeamsCallingPolicy -Identity Global | fl
Set-CsTeamsCallingPolicy -Identity Global -AllowCloudRecordingsForCalls $true
Get-CsTeamsCallingPolicy -Identity Global | fl
In der CsTeamsMeetingPolicy muss AllowCloudRecording aktiviert sein, wenn man Meetings aufzeichnen soll. Mit dem RecordingStorageMode wird festgelegt, wo die Aufzeichnungen abgelegt werden.
Get-CsTeamsMeetingPolicy |...
Hallo zusammen,
Ich hatte kürzlich einen Fall, bei dem die Chatnachrichten in Teams zeitweise verschwunden sind. Hier kann es helfen, den lokalen Cache von Teams zu löschen.
Die Daten befinden sich hier %appdata%\Microsoft\Teams
Folgende Ordner sollten dafür gelöscht werden
Application Data\Microsoft\Teams\Application Cache
Application Data\Microsoft\Teams\Cache
Application Data\Microsoft\Teams\blob_storage
Application Data\Microsoft\Teams\databases
Application Data\Microsoft\Teams\Indexeddb
Application Data\Microsoft\Teams\Local Storage
Application Data\Microsoft\Teams\tmp
Application Data\Microsoft\Teams\Service Worker\CacheStorage
Application Data\Microsoft\Teams\Service Worker\ScriptCache
Dazu muss natürlich Teams beendet werden.
Ich habe ein kleines PowerShell Script dafür geschrieben.
###############################################################
# Powershell Script to delete the Teams Cache in %APPDATA%
# 09.06.2021 Andres Bohren
###############################################################
Write-Host "Teams wird beendet, um den Cache zu loeschen."
try{
Get-Process -ProcessName Teams -ErrorAction SilentlyContinue | Stop-Process -Force
Start-Sleep -Seconds 5
Write-Host "Microsoft Teams wurde beendet."
} catch{
echo $_
}
# Der Cache wird...
Hallo zusammen,
Es gibt eine neue Version von Git für Windows https://git-scm.com/download/win
Die Release Notes sind hier verfügbar https://github.com/git-for-windows/build-extra/blob/main/ReleaseNotes.md
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Bereits Ende März wurde im Exchange Team Blog der untenstehende Blog Artikel veröffentlicht.
Block BCC Messages to Distribution Groups in Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/block-bcc-messages-to-distribution-groups-in-exchange-online/ba-p/2235170
Ich habe das mit einer Exchange Online PowerShell ausprobiert. Dabei habe ich eine Verteilerliste ausgewählt, welche vom Active Directory OnPrem synchronisiert wird. Das wird mit einer Fehlermeldung quittiert.
Get-DistributionGroup -Identity info
Set-DistributionGroup -Identity info -BccBlocked $true
Auf dem Exchange 2016 gib es diesen Befehl nicht und ich habe auch kein Active Directory Attribut gefunden, welches dafür eingesetzt werden könnte.
Also habe ich eine CloudOnly Verteilerliste angelegt und den Befehl darauf angewendet. Nun klappt es und ich erhalte keine Fehlermeldungen mehr.
Get-DistributionGroup -Identity Cloud_DistList
Get-DistributionGroup -Identity...
Hallo zusammen,
Vor einer Weile habe ich folgenden Artikel in der Techcommunity entdeckt. Mit einem OrganizationConfig Setting können Termine in Outlook on the Web verkürzt werden. Was dort leider nicht steht (oder nur in den Kommentaren), dass dies nur für neu erstellte Mailboxen funktioniert. Leider ignoriert Teams diese Einstellungen ebenfalls.
New settings in Outlook give everyone a break between meetings
https://techcommunity.microsoft.com/t5/outlook-blog/new-settings-in-outlook-give-everyone-a-break-between-meetings/ba-p/2276514
Get-OrganizationConfig | fl *event*
Nun kann man das in der Exchange Organisationskonfig anpassen
Set-OrganizationConfig -ShortenEventScopeDefault EndEarly
Get-OrganizationConfig | fl *event*
Leider zieht diese Einstellung nur bei neu erstellten Mailboxen nachdem diese Einstellungen in der Organisationskonfiguration gemacht wurden. Und auch nur für Outlook on the Web.
Ein neuer...
Hallo zusammen,
Mein Microsoft 365 Apps for Enterprise befindet sich im Betakanal. Jetzt gibt es da etwas neues: Den Organisations-Explorer.
Habe ich unter den Neuigkeiten entdeckt und liest man auch in den Release notes vom Beta Channel
Im Start Ribbon
Etwas weiter hinten befindet sich der "Organisations Explorer"
Klickt man darauf, geht ein neues Fester auf
Das ganze basiert auf dem Manager Eintrag im Active Directory / Azure Active Directory.
Grüsse
Andres Bohren
Hallo zusammen,
Schon wieder wurde das Benutzerinterface für den Tenant Switch geändert. Das war ja erst gerade im März geändert worden.
Neues User Interface (UI)
Hier sieht man schon in der Titelliste, in welchem Tenant man sich gerade befindet und kann mit einem klick auf das Bild den Tenant wechseln.
Dafür sind jetzt die Einstellungen unter den drei Punkten versteckt.
Altes User Interface (UI)
Hier musste man zuerst auf das Bild klicken, dann auf "Konten & Organisationen"
bevor man gesehen hat in welchem Tenant man sich befinden und die Organisation wechseln konnte
Diese Änderung scheint sich nicht bewährt zu haben und wurde wohl deshalb wieder angepasst.
Grüsse
Andres Bohren
Hallo zusammen,
Windows Admin Center version 2103.2 is now generally available!
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-version-2103-2-is-now-generally-available/ba-p/2384136
Windows Admin Center Download
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center
Grüsse
Andres Bohren