Your IT. My business. My life.  


Ja Sie lesen richtig, Ihre IT ist mein Business und mein Leben, neben meiner Familie natürlich.

 

Warum das so ist?

 

Als Principal Consultant habe ich es mir zur Aufgabe gemacht, Ihnen in Ihren vielen Fragen rund um Ihre IT-Infrastruktur zur Seite zu stehen und Sie zu unterstützen. Mein Focus liegt hierbei in den Themen Unified Communication (Microsoft Exchange, Microsoft Lync / Skype for Business), Active Directory und Office 365.

 

Bei meinem derzeitigen Arbeitgeber, ein IT-Systemhaus, bin ich im Auftrag zahlreicher Kunden aus allen Sektoren (Banken, Health Care, Kommunen etc.) im gesamten Deutschsprachigen Raum unterwegs.

 

Sie brauchen Hilfe?

 

Dann schreiben Sie mir und ich schau was ich für Sie tun kann.

 

Viele Grüße

Alexander Wolfshohl

 

 


Neueste Blogeinträge


Intune und die Verwendung von ADMX GPO Einstellungen

Bis vor einer noch nicht so langer Zeit, gab es eine große Hürde bei der Einführung von Intune in Unternehmen, es war nämlich nicht möglich Gruppenrichtlinien (GPO´s) auf den Intune verwalteten Geräten zu verteilen. Dieses Defizit wurde nun von Microsoft behoben, mit den ADMX backed policies ist es nun möglich, diese Lücke zu füllen.

 

GPO in Intune sind nun möglich

Für viele Unternehmen stellte sich beim Einsatz von Intune – z.B. zur Gewährleistung von Compliance Anforderung – bisher die Hürde, dass keine Gruppenrichtlinien bzw. Registry-Einträge durch Intune möglich waren. Gerade wenn eine Mischumgebung aus hybrid-verwalteten Geräten und Geräten mit reinem Azure AD join zum Einsatz kamen.

 

In diesem Fall musste eine Doppelpflege vorgenommen werden, auf der einen Seite On-Premise in Form von GPO Einstellungen und auf der anderen Seite Einstellungen in Intune. Die Problematik dabei ist nur, das mit den GPO´s mehr Einstellungen möglich sind.

 

MODERNE RICHTLINIEN & MONITORING

Mit den in Windows 10 integrierte Microsoft Configuration Service Providers (CSPs), welche nun im Systemkern vorhanden sind, womit die Anwendung von OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier), wie in den mobilen Plattformen Android und iOS, ermöglicht werden.

 

Dieses Verfahren hat einen großen Vorteil: Richtlinienanwendungen – bzw. eine Einstellung daraus – lässt sich nun zentral über die Intune-Console monitoren.

 

Microsoft Intune setzt hierbei zudem auf ein mehrstufiges Verfahren zur Richtlinien-Prüfung: Zum einen meldet der Client zurück, ob eine Richtlinie erfolgreich angewendet werden konnte. Über eine separate Konformitätsrichtlinie wird zudem geprüft, ob das Endgerät zu den Richtlinien kompatibel ist, die man zur Wahrung eines Sicherheitsstands im Unternehmen definiert hat. Ist das Gerät aus der Sicht der Security nicht kompatibel – etwa weil es nicht verschlüsselt ist oder ein Viren-Infekt nicht behoben werden konnte –, so wird es z.B. von den Office 365 Diensten ausgesperrt.

 

Eine Konfigurationsprüfung und die Konformität zu trennenstellt sich durchaus als sinnvoll dar: Es wäre falsch, einen Nutzer auszusperren, nur weil vielleicht das Hintergrundbild falsch gesetzt wurde.

 

Das Intune bietet zwar schon recht viele Einstellungen an, die auch über Schalter aktiviert werden können, aber über die ADMX backed policies werden diese Möglichkeiten nun deutlich erweitert.

 

Einstellungen in Microsoft Intune

Microsoft führt eine umfangreiche Dokumentation bereits importierter CSP-Einstellungen. Für diese CSP-Settings ist beschrieben in welcher Windows Version sie zur Verfügung stehen, in welcher ADMX-Datei sie zu finden sind und wie die ID der einzelnen Optionen lauten. 

mehr lesen 0 Kommentare

Erstellen und Bereitstellen von PFX-Zertifikatsprofilen in Microsoft Intune

In vielen Kundensituationen kommt es immer wieder vor, das Kunden Zertifikate an mobile Geräte senden möchten, um mit Ressourcenzugriffsprofilen (WLAN, S / MIME etc.) zu arbeiten und den Zugriff über ein Zertifikat aus der internen CA abzusichern. Aus der Sicht der Sicherheit aber nicht den NDES (Network Device Enrollment Server), der ja über das SCEP Protokoll arbeitet, über eine URL im Internet publizieren möchten.

 

Microsoft Intune verfügt hierfür über eine weniger bekannte PKCS # 12 (PFX) -basierte Zertifikatsbereitstellung, die in diesem Szenario verwendet werden kann

 

In den vorherigen Versionen musste ein Administrator eine PFX-Datei bereitstellen, die dann auf dem Gerät eingebunden werden musste. Dies hat sich nun in Intune geändert, die PFX Datei muss nun nicht mehr bereitgestellt werden. Mit der  Hilfe des Intune Certificate Connector, können nun Geräte ein Zertifikat aus der lokalen Zertifizierungsstelle automatisiert erhalten. Hierfür wird der NDES Service nicht mehr benötigt.

mehr lesen 0 Kommentare

Product Key per Powershell auslesen

Die Frage die immer wieder gestellt wurde, ist es möglich per Powershell den Product Key von Microsoft Windows Betriebssystemen auszulesen?

 

Ja es ist möglich. Hier nachfolgend ein kleines Powershell Script, womit der Product Key ausgelesen werden kann (Nutzung auf eigene Gefahr).

 

$map="BCDFGHJKMPQRTVWXY2346789"

$value = (get-itemproperty "HKLM:\\SOFTWARE\Microsoft\Windows NT\CurrentVersion").digitalproductid[0x34..0x42]

$ProductKey = ""

for ($i = 24; $i -ge 0; $i--) {

 $r = 0

 for ($j = 14; $j -ge 0; $j--) {

  $r = ($r * 256) -bxor $value[$j]

  $value[$j] = [math]::Floor([double]($r/24))

  $r = $r % 24

 }

 $ProductKey = $map[$r] + $ProductKey

 if (($i % 5) -eq 0 -and $i -ne 0) {

  $ProductKey = "-" + $ProductKey

 }

}

echo "Product Key:" $ProductKey

 

 

4 Kommentare

Microsoft Global Datacenters and Network Infrastructure

Ein kleiner Überblick über das Microsoft Rechenzentrum.

mehr lesen 0 Kommentare

Whitespace in einer Microsoft Exchange Datenbank entfernen

Wenn Daten zu einer Exchange-Datenbank hinzufügt werden, erhöht sich damit zwangsläufig die Größe der Microsoft Exchange Datenbank. Wenn jedoch Postfächer gelöscht werden, nimmt die Größe der Microsoft Exchange-Datenbank nicht unbedingt ab - sie bleibt gleich.

mehr lesen 2 Kommentare

News rund um Exchange und Allgemeine IT Themen



Exchange Server tips, tutorials and expert advice


ZERO DAY Vulnerability – Exchange Servers (Mi, 03 Mär 2021)
If youre running Exchange 2010, 2013, 2016 or 2019, upgrade your servers to the latest rollup update and PATCH NOW !!!!! What is the purpose of this notification?   This notification provides guidance for customers regarding new security updates released by Microsoft to resolve privately reported security vulnerabilities that affect Exchange Server 2013, Exchange Server 2016, and Exchange […]
>> mehr lesen

Best Exchange Recovery Software- Stellar Repair for Exchange (Tue, 19 Jan 2021)
I have been in many situations where I would need to recover or extract some data from an old Exchange Server database file which was restored from a decommissioned Exchange Server. Some of these occasions where to retrieve an old mailbox which was not migrated, or in case of a disaster and where the Exchange […]
>> mehr lesen


Microsoft Teams Blog


Announcing Call Record Insights for Microsoft Teams (Mo, 08 Apr 2024)
In an era where Microsoft Teams is central to communication and collaboration, the treasure trove of data within call records has remained largely untapped due to the complexity and technical challenges of accessing and analyzing it. Call Record Insights simply and efficiently enables organizations to understand and act on call data. The Challenge: Navigating the Data Maze Organizations have long grappled with two major hurdles in leveraging Teams call records: The Need for Custom Solutions: Accessing and managing call record data traditionally required bespoke development, a significant barrier that deterred many from utilizing the Call Records API effectively. Complex Data Structures: The breadth and depth of data made available via the raw call record is immense and deeply layered. Making this data ready for analysis or reporting could be challenging. Call Record Insights flattens the call record into a well-structured format, reducing effort, and providing you with greater customization for accessing and rendering your data.   The Solution: Call Record Insights Unveiled Call Record Insights elegantly addresses these challenges, transforming the way organizations interact with their Teams call data: Automated Retrieval: With automatic fetching of call records upon their availability, the application streamlines the initial step of data collection, utilizing a Graph API subscription to simplify the initial data gathering phase. Simplified Data Transformation: It converts the intricate JSON data structures into a clear, manageable format, ready for in-depth analysis. Example of how the transformed call records look in Azure Data ExplorerExample of how the transformed call records look in Azure Data Explorer   Secure and Efficient Storage: The application securely stores the transformed data in Azure Cosmos DB and Kusto (Azure Data Explorer), ensuring both safety and accessibility. Code-Free Deployment: Organizations can deploy this solution swiftly, without the need to delve into custom coding. Quick and Powerful Data Analytics using KQL: Leverage Kusto Query Language (KQL) for immediate insights, such as call duration and type by user. Example Query Showing Average Call Duration By User using Call Record DataExample Query Showing Average Call Duration By User using Call Record Data   Enabling Powerful At-A-Glance Views with Kusto Dashboards: Explore the possibilities with custom dashboards tailored for insightful analytics. Example Dashboard from Kusto Dashboards using Call Record DataExample Dashboard from Kusto Dashboards using Call Record Data   Simplifying Complex Reporting Challenges: Utilize Azure Data Explorer's capabilities for advanced scenarios like anomaly detection. Example of Kusto Anomaly Detection using Call Record DataExample of Kusto Anomaly Detection using Call Record Data   Connect directly with PowerBI and Generate custom views, including your own custom DAX measures and columns: get data.png call records.png   Built for Scale and Resilience: By leveraging Azure's robust infrastructure components such as Azure Event Hub, Azure Functions, Cosmos DB, and Kusto, the application is both scalable and resilient. Seamless Data Augmentation: Thanks to Kusto’s extensive built-in connectors, enhancing call record data with additional information is straightforward, further enriching the insights you can derive. Examples include adding location and ISP mapping, as seen in the dashboard examples above.   The Benefits: Empowering Your Organization Deploying Call Record Insights brings a host of advantages: Complete Data Ownership and Control: Enjoy full sovereignty over your data, including End User Identifiable Information, with all storage and processing happening within your Azure subscription. Scalable to Your Needs: Tailor the solution to fit any organizational size, from small teams to large enterprises. Customizable Query Performance: Adapt the query performance to suit your specific requirements, optimizing for speed and efficiency. Call Record Insights is not just a solution; it's a gateway to unlocking the full potential of Teams call records. By simplifying data access and analysis, it empowers organizations to make informed decisions, enhance operational efficiencies, and uncover new opportunities. Start your journey towards data mastery today and leverage the rich insights waiting within your Teams call records.     High-Level Architecture Here is a glimpse into the solution's architecture, showcasing how it seamlessly integrates with Azure services to deliver its capabilities. architecture.png   Embarking on Your Data Journey Call Record Insights stands ready to transform your approach to Teams call data, promising a journey of discovery, efficiency, and strategic insight. Deploy it with ease and take the first step towards harnessing the full potential of your communications data. Unlock the valuable insights Call Record Insights provides, deploy it today!   Deployment Guide: https://github.com/OfficeDev/microsoft-teams-apps-callrecord-insights/blob/main/docs/deployment.md.   For further information, including deployment guidance, code, and documentation, visit our GitHub Repository. Join our community today and start exploring myriad possibilities with Call Record Insights.
>> mehr lesen

Things to know about tracking your work with the Microsoft Teams Updates Power Automate connector (Tue, 09 Apr 2024)
If you are looking to streamline your daily reporting process and improve work efficiency, Microsoft Teams Updates may be the solution you are looking for. This first-party app from Teams provides a native platform for users to digitize their daily reporting flow and track work progress with ease. However, we understand that some users may need to connect Updates with other endpoints to fully optimize their workflow. That is where the Power Automate connector comes in. In this blog, we will explore some of the most common use cases for connecting Teams Updates with other endpoints to help you increase your work efficiency and get the most out of this powerful tool.   Use case 1: Receive email when there’s new update submission Step1: Go to Power Automate portal and create a new flow, select either one of the two Updates connectors. For example: “When I receive a new update tied to a specific request.” use1step1.png   Step2: In the setting page, choose the request that you want to trigger email by update submission; Add “Send an email notification” as action: 2222.png   Step3: Specify the email properties, you can manually input content or add dynamic content. Note: it will send email to ALL request viewers if adding “Viewers’ Email Item” in “To” field. 333.png   Step4: Save the flow. You can also modify it later in the same portal, same environment. 444.png   Use case 2: Automatically sync update submission to Excel file Step1: Create an Excel file to synchronize the received submission content. Insert a table and name the columns according to the questions on the update form. 5555.png   Step2: Go to Power Automate portal and create a new flow, in the setting page, choose the request you want to log into content; And set 'Add a row into a table' as action: 6666.png   Step3: Save the flow. You can also modify it later in the same portal, same environment. Your received submission data will be automatically synchronized to the Excel file. 7777.png   Use case 3: Create a corresponding task when a team member submits a new update, such as creating and following up on an incident ticket Step1: Go to Planner and create an incident ticket handling board for the team. Create corresponding buckets based on the way tasks will be managed. 888.png   Step2: In Teams Updates app, create an update request for accepting incident reports, specifying the submitters and reviewers, and defining the information required to submit an update. 999.png   Step3: Go to PowerAutomate portal and set up the flow. You can define a due date or other properties to the task. 1000.png   You can also use “Updates task details” action to synchronize the update submission details to the new created task. 11111.png   Step4: Save the flow. After submitting an incident report, you can find the automatically created task from Planner portal. 12222.png   Use case 4: Get approval for an update submission Step1: Go to Power Automate portal and create a new flow. Select the update request to be approved. Step2: Select “Start and wait for an approval” action and in the detailed configuration, map the approval content and approver to the corresponding update submission content. 1333.png   Step3: Save the flow. The specified approver can check the approval request received from Teams Approvals app. 1444.png   Use case 5: Forward it to a chat/channel when receiving an update Step1: Go to Power Automate portal and create a new flow, select either one of the two Updates connectors. For example: “When I receive a new update tied to a specific request.” Step2: In the setting page, select the request that you want to trigger by update submission. 1555.png   Step3: Specify the message properties, you can manually input content or add dynamic content. Choose the chat/channel that you want to share the content to. 1666.png   Step4: Save the flow.   By connecting the Teams Updates app with other endpoints, you can optimize daily workflow and achieve greater productivity. Refer to our support documentation at Get started in Updates for complete instructions of the Teams Updates app.
>> mehr lesen