Your IT. My business. My life.  


Ja Sie lesen richtig, Ihre IT ist mein Business und mein Leben, neben meiner Familie natürlich.

 

Warum das so ist?

 

Als Principal Consultant habe ich es mir zur Aufgabe gemacht, Ihnen in Ihren vielen Fragen rund um Ihre IT-Infrastruktur zur Seite zu stehen und Sie zu unterstützen. Mein Focus liegt hierbei in den Themen Unified Communication (Microsoft Exchange, Microsoft Lync / Skype for Business), Active Directory und Office 365.

 

Bei meinem derzeitigen Arbeitgeber, ein IT-Systemhaus, bin ich im Auftrag zahlreicher Kunden aus allen Sektoren (Banken, Health Care, Kommunen etc.) im gesamten Deutschsprachigen Raum unterwegs.

 

Sie brauchen Hilfe?

 

Dann schreiben Sie mir und ich schau was ich für Sie tun kann.

 

Viele Grüße

Alexander Wolfshohl

 

 


Neueste Blogeinträge


Intune und die Verwendung von ADMX GPO Einstellungen

Bis vor einer noch nicht so langer Zeit, gab es eine große Hürde bei der Einführung von Intune in Unternehmen, es war nämlich nicht möglich Gruppenrichtlinien (GPO´s) auf den Intune verwalteten Geräten zu verteilen. Dieses Defizit wurde nun von Microsoft behoben, mit den ADMX backed policies ist es nun möglich, diese Lücke zu füllen.

 

GPO in Intune sind nun möglich

Für viele Unternehmen stellte sich beim Einsatz von Intune – z.B. zur Gewährleistung von Compliance Anforderung – bisher die Hürde, dass keine Gruppenrichtlinien bzw. Registry-Einträge durch Intune möglich waren. Gerade wenn eine Mischumgebung aus hybrid-verwalteten Geräten und Geräten mit reinem Azure AD join zum Einsatz kamen.

 

In diesem Fall musste eine Doppelpflege vorgenommen werden, auf der einen Seite On-Premise in Form von GPO Einstellungen und auf der anderen Seite Einstellungen in Intune. Die Problematik dabei ist nur, das mit den GPO´s mehr Einstellungen möglich sind.

 

MODERNE RICHTLINIEN & MONITORING

Mit den in Windows 10 integrierte Microsoft Configuration Service Providers (CSPs), welche nun im Systemkern vorhanden sind, womit die Anwendung von OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier), wie in den mobilen Plattformen Android und iOS, ermöglicht werden.

 

Dieses Verfahren hat einen großen Vorteil: Richtlinienanwendungen – bzw. eine Einstellung daraus – lässt sich nun zentral über die Intune-Console monitoren.

 

Microsoft Intune setzt hierbei zudem auf ein mehrstufiges Verfahren zur Richtlinien-Prüfung: Zum einen meldet der Client zurück, ob eine Richtlinie erfolgreich angewendet werden konnte. Über eine separate Konformitätsrichtlinie wird zudem geprüft, ob das Endgerät zu den Richtlinien kompatibel ist, die man zur Wahrung eines Sicherheitsstands im Unternehmen definiert hat. Ist das Gerät aus der Sicht der Security nicht kompatibel – etwa weil es nicht verschlüsselt ist oder ein Viren-Infekt nicht behoben werden konnte –, so wird es z.B. von den Office 365 Diensten ausgesperrt.

 

Eine Konfigurationsprüfung und die Konformität zu trennenstellt sich durchaus als sinnvoll dar: Es wäre falsch, einen Nutzer auszusperren, nur weil vielleicht das Hintergrundbild falsch gesetzt wurde.

 

Das Intune bietet zwar schon recht viele Einstellungen an, die auch über Schalter aktiviert werden können, aber über die ADMX backed policies werden diese Möglichkeiten nun deutlich erweitert.

 

Einstellungen in Microsoft Intune

Microsoft führt eine umfangreiche Dokumentation bereits importierter CSP-Einstellungen. Für diese CSP-Settings ist beschrieben in welcher Windows Version sie zur Verfügung stehen, in welcher ADMX-Datei sie zu finden sind und wie die ID der einzelnen Optionen lauten. 

mehr lesen 0 Kommentare

Erstellen und Bereitstellen von PFX-Zertifikatsprofilen in Microsoft Intune

In vielen Kundensituationen kommt es immer wieder vor, das Kunden Zertifikate an mobile Geräte senden möchten, um mit Ressourcenzugriffsprofilen (WLAN, S / MIME etc.) zu arbeiten und den Zugriff über ein Zertifikat aus der internen CA abzusichern. Aus der Sicht der Sicherheit aber nicht den NDES (Network Device Enrollment Server), der ja über das SCEP Protokoll arbeitet, über eine URL im Internet publizieren möchten.

 

Microsoft Intune verfügt hierfür über eine weniger bekannte PKCS # 12 (PFX) -basierte Zertifikatsbereitstellung, die in diesem Szenario verwendet werden kann

 

In den vorherigen Versionen musste ein Administrator eine PFX-Datei bereitstellen, die dann auf dem Gerät eingebunden werden musste. Dies hat sich nun in Intune geändert, die PFX Datei muss nun nicht mehr bereitgestellt werden. Mit der  Hilfe des Intune Certificate Connector, können nun Geräte ein Zertifikat aus der lokalen Zertifizierungsstelle automatisiert erhalten. Hierfür wird der NDES Service nicht mehr benötigt.

mehr lesen 0 Kommentare

Product Key per Powershell auslesen

Die Frage die immer wieder gestellt wurde, ist es möglich per Powershell den Product Key von Microsoft Windows Betriebssystemen auszulesen?

 

Ja es ist möglich. Hier nachfolgend ein kleines Powershell Script, womit der Product Key ausgelesen werden kann (Nutzung auf eigene Gefahr).

 

$map="BCDFGHJKMPQRTVWXY2346789"

$value = (get-itemproperty "HKLM:\\SOFTWARE\Microsoft\Windows NT\CurrentVersion").digitalproductid[0x34..0x42]

$ProductKey = ""

for ($i = 24; $i -ge 0; $i--) {

 $r = 0

 for ($j = 14; $j -ge 0; $j--) {

  $r = ($r * 256) -bxor $value[$j]

  $value[$j] = [math]::Floor([double]($r/24))

  $r = $r % 24

 }

 $ProductKey = $map[$r] + $ProductKey

 if (($i % 5) -eq 0 -and $i -ne 0) {

  $ProductKey = "-" + $ProductKey

 }

}

echo "Product Key:" $ProductKey

 

 

0 Kommentare

Microsoft Global Datacenters and Network Infrastructure

Ein kleiner Überblick über das Microsoft Rechenzentrum.

mehr lesen 0 Kommentare

Whitespace in einer Microsoft Exchange Datenbank entfernen

Wenn Daten zu einer Exchange-Datenbank hinzufügt werden, erhöht sich damit zwangsläufig die Größe der Microsoft Exchange Datenbank. Wenn jedoch Postfächer gelöscht werden, nimmt die Größe der Microsoft Exchange-Datenbank nicht unbedingt ab - sie bleibt gleich.

mehr lesen 0 Kommentare

News rund um Exchange und Allgemeine IT Themen



Exchange Server tips, tutorials and expert advice


Microsoft Tenant Azure Sync Issue impacted Email delivery to DL & nested DL. Also sender did not receive Non delivery report. (So, 27 Jan 2019)
Issue When Exchange on Line (EXO) User sent an email to a distribution list, it did not deliver to DL member’s and it’s nested DLs. There was NO NDR. Impact: Business-critical communications with external parties are severely interrupted & O365 Migration Project timeline got delayed. Analysis The mail which was sent to a DL is […]
>> mehr lesen

Exchange 2016 – Non-Delivery Report (NDR) (Thu, 06 Dec 2018)
A non-delivery report (NDR) is not a cause of email delivery issues, but does usually provide diagnostic information that helps with troubleshoot. Always read the NDR when one is available. Many issues reported in NDRs will be server-related. However, the NDR may reveal an issue that is more likely to be recipient-related. One in particular […]
>> mehr lesen


Microsoft Teams Blog


Auto Attendant and Call Queues Service Update (Thu, 16 May 2019)
Service update notification The service updates for Auto Attendant and Call Queues were completed successfully this week. The updates introduce new capabilities, namely:   1. Centralized holiday tables that can be reused across apps. You will find it under Org wide settings 2. You can assign Direct Routing numbers to Auto Attendant and Call Queues (as of today DR with AA/CQ support Teams users only) 3. You can assign a hybrid number to AA/CQ (in public preview) 4. You can assign Multiple numbers to an auto attendant or call queue 5. Round Robin routing option is introduced in call queues   The updates prepare the services as well for the upcoming features: 6. Transfer out to PSTN from auto attendant and call queues 7. Extension dialing from auto attendant 8. Voicemail shared mailbox for auto attendant and call queues     What to expect after the service update? You can now create auto attendants and call queues in Teams Admin Portal Your previous auto attendants and call queues were migrated to Teams Admin portal, and they should continue to work like before If you have any auto attendants or call queues left in the legacy admin portal, they will be fixed by the service and migrated to the Teams Admin Portal. However, If they are associated with an on-premises resource account, there is an action you need to take. Check out the section How to fix my hybrid apps You can no longer use the legacy portal to create new application instances Previous application instances do not need to be licensed, and will continue to work as is New application instances will require the creation of a Resource Account, licensing it, and associating it with your application instance. Only resource accounts with a phone number need to be licensed. You will need to use a user-based licensing temporarily until an app cost-free license model is available (ETA July 2019) You can find the latest updates on the new admin experience and capabilities in the updated documentation: Set up a Cloud auto attendant Create a Cloud call queue Manage resource accounts in Microsoft Teams Known issues for Microsoft Teams   How to fix my hybrid application instances If you still see one of more application instances in the legacy admin portal, that is because they need to be fixed in your hybrid environment, which we cannot do on your behalf. Once you fix them, they will be migrated automatically within a week to the Teams Admin Portal. To fix these application instances:   1. Log-into Skype for Business Online PowerShell 2. Run the following Cmdlet to return all auto attendants that were left behind   Get-CsOrganizationalAutoAttendant   3. Run the following Cmdlets for each auto attendant instance to get the error message associated with it:   Example: Get-CsOrganizationalAutoAttendant -Tenant <tid> -PrimaryUri sip:oaa_ fef4f2df1ef444428ce5760bba2434d2@contoso.com   Error message:   WARNING: 2019/05/03 02:21:59,DB42E00TAD02,Warning,Active Directory object used for locating the organizational auto attendant (sip:oaa_1c301d33aa4f4d3da911684a17055e48@contoso.com) needs to be created. If you have not already done so, please execute the following cmdlet(s) on-premises:   New-CsHybridApplicationEndpoint -ApplicationId ce933385-9390-45d1-9512-c8d228074e07 -DisplayName "AA1" -SipAddress   sip:oaa_1c301d33aa4f4d3da911684a17055e48@contoso.com -OU [A_VALID_OU] -LineUri tel:+4051112222   4. Follow the instructions from the error message and run the New-CsHybridApplicationEndpoint Cmdlet in your on-premises environment 5. Allow up to 24 hours for the objects to sync with AAD 6. To verify that the application instance was fixed, re-run the Cmdlet in step-3 to make sure no error messages are returned. 7. Repeat steps 3-6 for each application instance 8. For call queues, running the Get Cmdlet will return all application instances errors   Get-CsHuntGroup -Tenant 470d77bf-25be-42ca-9ed4-ff30831837f4   WARNING: 2019/05/03 02:36:06,BL20A00TAD06,Warning,Attention: HuntGroup configuration is not complete. In order to complete HuntGroup configuration, you must also run corresponding on-premises commands to create the relevant object(s) in your on-premises topology. Please copy and paste the below commands and run them in your on-premises Skype for Business environment:   New-CsHybridApplicationEndpoint -ApplicationId 11cd3e2e-fccb-42ad-ad00-878b93575e07 -DisplayName "Itentive Support" -SipAddress sip:hg_f6e68f465a2e4f6fa92ab68493fff1de@contoso.com -OU [A_VALID_OU]
>> mehr lesen

What’s New in Microsoft Teams | April 2019 (Wed, 01 May 2019)
In case you missed it… here is a round of up of what’s new with Microsoft Teams in the past month.   Microsoft Teams on Surface Hub Microsoft Whiteboard is available in Teams in commercial preview Microsoft Whiteboard in Teams meetings empowers meeting attendees from the same tenant to participate in the conversation regardless of the device you use or where you are. Whether joining from the meeting room or remotely, you can start a new board in the Teams meeting (currently supported on desktop, web and Surface Hub – coming soon to mobile). The board is automatically shared with meeting attendees. Users can ink together in real-time on the board.  On Surface Hub, users can launch the native Whiteboard app to enable an even richer collaboration experience with features such as sticky notes, images, and gridlines.  To enable Whiteboard in Teams meetings on Surface Hub, please turn on feature here.   Switch cameras automatically Microsoft Teams on Surface Hub now supports switching cameras automatically. The camera will use motion and face detection to focus on who’s talking. whiteboard surface hub.png   Introducing Praise Who’s awesome? You’re awesome. Introducing Praise, the new way to show your appreciation and encourage each other at work. Send in a 1:1 chat or post it to a channel for the entire team. Select *** below the compose box, then select Praise at the top. Choose what kind of badge you wish to send and personalize your acknowledgment with a message. When you send it, we'll @mention them in the message to make sure they don't miss it. Learn more here. praise2.png Request to add others to teams Now you can request on behalf of someone else to join a private team. Teams can be created as either private, where admins control membership, or public, where anyone in the organization is welcome to join. Right-click on a team name, and select Add member. Search for people by name or email. Team owners will get a notification that they have a new request, and people you've added will get a notification once they've been added to the team. requestadd.gif   Org-wide teams now have larger size limits Org-wide teams have higher size limits, so they can have up to 5000 members in a team.  Admins, feel free to add away! Create that big team you've always wanted. Learn more on our admin help page. Show and hide teams to stay organized We are making it easier for you keep an uncluttered teams list. What used to be Favorite and Remove from favorites is now Show and Hide. Choose which teams and channels you want to show in your teams list and hide the rest. You'll still get notified when @mentioned, they just won't clutter your teams list. To try it out, go to a team or channel name in your teams list and select More options ***> Hide. Want to get a team back in your list? Scroll to the bottom and open the Hidden teams list. hideteams.gif   Work with confidence: new features and resources for IT admins Microsoft Teams PowerShell Module General Availability We are excited to announce the general availability of the Microsoft Teams PowerShell module. This PowerShell module allows you to manage the lifecycle of teams within your organization. For more detail and guidance, see our recent blog post.   Make Teams available to all users at your organization We have made it easier than ever to get started on Teams, with the Microsoft Teams Commercial Cloud Trial! How does this trial work? Users who have an AAD Commercial domain or an Office 365 license that does not include Teams, can still use Teams with their work email address. The Microsoft Teams Commercial Cloud Trial is a fully functional version of Microsoft Teams valid for one- year per tenant The trial is applicable even if the user does not have Microsoft Teams license and can include up to 500,000 users per tenant, with 2 GB of SharePoint Online storage per user. How does a user sign up for this trial? Eligible users can sign up for the trial offer by logging into Teams here. Simply enter your organization’s credentials/email and you’ll be automatically routed into the trial experience. How do I manage this? Office 365 admins have several ways to monitor and control Microsoft Teams Commercial Cloud Trials in their organization: they can disable the use of trials, convert trials into assigned licenses, and upgrade to an Office 365 SKU with Microsoft Teams. As of May 2019, we are making it easier to manage all end-user initiated Teams trials. All of the Teams trials started by company users will be owned and controlled by the billing admin of the tenant, making it easy to manage and consistent with the other Microsoft 365 offers. Any existing Teams Trial licenses will be migrated to this new license when the associated users log into Teams in near future. Once this support is rolled out, users will be migrated automatically the next time they log into Teams. No admin actions are required. Learn more about Commercial Cloud Trial management.   Let us know what you think! Try the new features and provide feedback using the feedback link in the lower left corner of Microsoft Teams. And take a look at the Microsoft 365 roadmap for the latest updates. If you have suggestions on how to make Teams better, please submit your idea via User Voice or vote for existing ideas to help us prioritize the requests. We read every piece of feedback that we receive to make sure that Microsoft Teams meets your needs. — Marissa Salazar, Product Marketing Manager, Microsoft Teams  
>> mehr lesen