Your IT. My business. My life.  


Ja Sie lesen richtig, Ihre IT ist mein Business und mein Leben, neben meiner Familie natürlich.

 

Warum das so ist?

 

Als Principal Consultant habe ich es mir zur Aufgabe gemacht, Ihnen in Ihren vielen Fragen rund um Ihre IT-Infrastruktur zur Seite zu stehen und Sie zu unterstützen. Mein Focus liegt hierbei in den Themen Unified Communication (Microsoft Exchange, Microsoft Lync / Skype for Business), Active Directory und Office 365.

 

Bei meinem derzeitigen Arbeitgeber, ein IT-Systemhaus, bin ich im Auftrag zahlreicher Kunden aus allen Sektoren (Banken, Health Care, Kommunen etc.) im gesamten Deutschsprachigen Raum unterwegs.

 

Sie brauchen Hilfe?

 

Dann schreiben Sie mir und ich schau was ich für Sie tun kann.

 

Viele Grüße

Alexander Wolfshohl

 

 


Neueste Blogeinträge


Intune und die Verwendung von ADMX GPO Einstellungen

Bis vor einer noch nicht so langer Zeit, gab es eine große Hürde bei der Einführung von Intune in Unternehmen, es war nämlich nicht möglich Gruppenrichtlinien (GPO´s) auf den Intune verwalteten Geräten zu verteilen. Dieses Defizit wurde nun von Microsoft behoben, mit den ADMX backed policies ist es nun möglich, diese Lücke zu füllen.

 

GPO in Intune sind nun möglich

Für viele Unternehmen stellte sich beim Einsatz von Intune – z.B. zur Gewährleistung von Compliance Anforderung – bisher die Hürde, dass keine Gruppenrichtlinien bzw. Registry-Einträge durch Intune möglich waren. Gerade wenn eine Mischumgebung aus hybrid-verwalteten Geräten und Geräten mit reinem Azure AD join zum Einsatz kamen.

 

In diesem Fall musste eine Doppelpflege vorgenommen werden, auf der einen Seite On-Premise in Form von GPO Einstellungen und auf der anderen Seite Einstellungen in Intune. Die Problematik dabei ist nur, das mit den GPO´s mehr Einstellungen möglich sind.

 

MODERNE RICHTLINIEN & MONITORING

Mit den in Windows 10 integrierte Microsoft Configuration Service Providers (CSPs), welche nun im Systemkern vorhanden sind, womit die Anwendung von OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier), wie in den mobilen Plattformen Android und iOS, ermöglicht werden.

 

Dieses Verfahren hat einen großen Vorteil: Richtlinienanwendungen – bzw. eine Einstellung daraus – lässt sich nun zentral über die Intune-Console monitoren.

 

Microsoft Intune setzt hierbei zudem auf ein mehrstufiges Verfahren zur Richtlinien-Prüfung: Zum einen meldet der Client zurück, ob eine Richtlinie erfolgreich angewendet werden konnte. Über eine separate Konformitätsrichtlinie wird zudem geprüft, ob das Endgerät zu den Richtlinien kompatibel ist, die man zur Wahrung eines Sicherheitsstands im Unternehmen definiert hat. Ist das Gerät aus der Sicht der Security nicht kompatibel – etwa weil es nicht verschlüsselt ist oder ein Viren-Infekt nicht behoben werden konnte –, so wird es z.B. von den Office 365 Diensten ausgesperrt.

 

Eine Konfigurationsprüfung und die Konformität zu trennenstellt sich durchaus als sinnvoll dar: Es wäre falsch, einen Nutzer auszusperren, nur weil vielleicht das Hintergrundbild falsch gesetzt wurde.

 

Das Intune bietet zwar schon recht viele Einstellungen an, die auch über Schalter aktiviert werden können, aber über die ADMX backed policies werden diese Möglichkeiten nun deutlich erweitert.

 

Einstellungen in Microsoft Intune

Microsoft führt eine umfangreiche Dokumentation bereits importierter CSP-Einstellungen. Für diese CSP-Settings ist beschrieben in welcher Windows Version sie zur Verfügung stehen, in welcher ADMX-Datei sie zu finden sind und wie die ID der einzelnen Optionen lauten. 

mehr lesen 0 Kommentare

Erstellen und Bereitstellen von PFX-Zertifikatsprofilen in Microsoft Intune

In vielen Kundensituationen kommt es immer wieder vor, das Kunden Zertifikate an mobile Geräte senden möchten, um mit Ressourcenzugriffsprofilen (WLAN, S / MIME etc.) zu arbeiten und den Zugriff über ein Zertifikat aus der internen CA abzusichern. Aus der Sicht der Sicherheit aber nicht den NDES (Network Device Enrollment Server), der ja über das SCEP Protokoll arbeitet, über eine URL im Internet publizieren möchten.

 

Microsoft Intune verfügt hierfür über eine weniger bekannte PKCS # 12 (PFX) -basierte Zertifikatsbereitstellung, die in diesem Szenario verwendet werden kann

 

In den vorherigen Versionen musste ein Administrator eine PFX-Datei bereitstellen, die dann auf dem Gerät eingebunden werden musste. Dies hat sich nun in Intune geändert, die PFX Datei muss nun nicht mehr bereitgestellt werden. Mit der  Hilfe des Intune Certificate Connector, können nun Geräte ein Zertifikat aus der lokalen Zertifizierungsstelle automatisiert erhalten. Hierfür wird der NDES Service nicht mehr benötigt.

mehr lesen 0 Kommentare

Product Key per Powershell auslesen

Die Frage die immer wieder gestellt wurde, ist es möglich per Powershell den Product Key von Microsoft Windows Betriebssystemen auszulesen?

 

Ja es ist möglich. Hier nachfolgend ein kleines Powershell Script, womit der Product Key ausgelesen werden kann (Nutzung auf eigene Gefahr).

 

$map="BCDFGHJKMPQRTVWXY2346789"

$value = (get-itemproperty "HKLM:\\SOFTWARE\Microsoft\Windows NT\CurrentVersion").digitalproductid[0x34..0x42]

$ProductKey = ""

for ($i = 24; $i -ge 0; $i--) {

 $r = 0

 for ($j = 14; $j -ge 0; $j--) {

  $r = ($r * 256) -bxor $value[$j]

  $value[$j] = [math]::Floor([double]($r/24))

  $r = $r % 24

 }

 $ProductKey = $map[$r] + $ProductKey

 if (($i % 5) -eq 0 -and $i -ne 0) {

  $ProductKey = "-" + $ProductKey

 }

}

echo "Product Key:" $ProductKey

 

 

0 Kommentare

Microsoft Global Datacenters and Network Infrastructure

Ein kleiner Überblick über das Microsoft Rechenzentrum.

mehr lesen 0 Kommentare

Whitespace in einer Microsoft Exchange Datenbank entfernen

Wenn Daten zu einer Exchange-Datenbank hinzufügt werden, erhöht sich damit zwangsläufig die Größe der Microsoft Exchange Datenbank. Wenn jedoch Postfächer gelöscht werden, nimmt die Größe der Microsoft Exchange-Datenbank nicht unbedingt ab - sie bleibt gleich.

mehr lesen 0 Kommentare

News rund um Exchange und Allgemeine IT Themen



Exchange Server tips, tutorials and expert advice


Microsoft Tenant Azure Sync Issue impacted Email delivery to DL & nested DL. Also sender did not receive Non delivery report. (So, 27 Jan 2019)
Issue When Exchange on Line (EXO) User sent an email to a distribution list, it did not deliver to DL member’s and it’s nested DLs. There was NO NDR. Impact: Business-critical communications with external parties are severely interrupted & O365 Migration Project timeline got delayed. Analysis The mail which was sent to a DL is […]
>> mehr lesen

Exchange 2016 – Non-Delivery Report (NDR) (Thu, 06 Dec 2018)
A non-delivery report (NDR) is not a cause of email delivery issues, but does usually provide diagnostic information that helps with troubleshoot. Always read the NDR when one is available. Many issues reported in NDRs will be server-related. However, the NDR may reveal an issue that is more likely to be recipient-related. One in particular […]
>> mehr lesen


Microsoft Teams Blog


Microsoft Teams Rooms July Update (Wed, 17 Jul 2019)
Microsoft Teams Room app update 4.0.105.0 is now rolled out via Windows store. This app update includes various client and service features for Microsoft Teams Room devices. App rebranding to Microsoft Teams Room Skype Room System V2 app is now rebranded to “Microsoft Teams Room” as announced previously in this blog post. This rebranding brings room devices a step closer to alignment with Teams calling and meeting experiences and makes UI consistent across Teams clients for all your users. Apart from name changes in the store, this update brings Teams brand color, iconography and theme to Microsoft Teams Room devices.   image.png Theme updates With this update, Microsoft Teams Room devices console are updated to Microsoft Teams look and feel and themes only apply to Front of room displays but not on meeting room console. This greatly enhances readability of controls on the console as well as make sure color-contrast requirements for accessibility are met. We understand company branding on the console is important to our customers and we will enable adding company logo on console in future releases.   image.png   In meeting call controls In meeting call controls for Teams calls/ meetings are now updated to using same familiar universal bar as in Teams PC/ Mobile clients. Please note that this is a Teams service-based rollout and doesn’t require client build 4.0.105.0. However, we recommend updating to newer client build so you can get latest Teams client bug fixes and updates.   image.png Rate my call We are also rolling out a call quality rating experience similar to the PC and mobile Teams clients after a call or meeting so you can let us know how your call went. This is a great way for participants to provide feedback about the quality of the audio and video of their calls and meetings to your company’s IT and to Microsoft. Microsoft uses this data to ensure that we continue to provide high quality calling and meeting experiences across the ecosystem of Teams personal and shared devices. This dialog dismisses automatically after few seconds if no rating was provided.   image.png   Microsoft Whiteboard support We have also completed the rollout of Microsoft Whiteboard across Teams client including Microsoft Teams room devices. Microsoft Teams Rooms can now receive and render Microsoft Whiteboard on the front of the room displays when shared from PC/ Web/ Mobile Teams client. Support for starting a whiteboard session from Microsoft Teams Rooms will be added in future releases. If you have /or add touch front of room displays you can contribute to the shared Microsoft Whiteboard in the room to collaborate with remote participants.   image.png   To ensure you can use Microsoft Whiteboard in Microsoft Teams Rooms, make sure Microsoft Whitebaord Web is enabled for your tenant. Instructions here   In order to configure a front of room display as touch device (provided the display supports touch), you should login using Administrator account on Microsoft Teams Rooms device and then use settings for “Calibrate the screen for pen or touch input” to calibrate additional touch displays in the room.   image.png Windows 10 version 1809 update We are doing intensive testing of our software across our meeting room hardware to ensure a high quality reliable experience, therefore we  do not recommend updating Microsoft Teams Rooms devices to Windows 10 Version 1809 due an compatibility issues found with Microsoft Teams Room client. We are actively testing Windows 10 Version 1903 and support for 1903 will be added in future releases.   Let us know what you think! Try the new features on your Microsoft Teams Room and provide feedback via User Voice or vote for existing ideas to help us prioritize the requests. We read every piece of feedback that we receive to make sure that the Microsoft Teams Room experience meets your needs. https://aka.ms/mtruv   - Sohail Tariq, Program Manager, Microsoft Teams Rooms
>> mehr lesen

Code free ways to optimize your experience in Microsoft Teams with PowerApps and Flow (Mon, 15 Jul 2019)
Streamline business processes with customized apps and workflow automation in Microsoft Teams Today we’d like to show you how you can take your Teams experience to the next level through automation and integrated custom apps. Aya and Jeremy will walk you through a few examples of how you can get started.     Microsoft Flow Have you ever thought that it sure would be nice if you could take a few steps out of a process that you have to do at work on a regular basis? Well, maybe Microsoft Flow is the tool you’ve been looking for.   What is Flow, you ask? Flow is a cloud-based service that allows users to build custom workflows to automate repetitive, time-consuming tasks. Most importantly, you can use Flow without having to write a single line of code. Flow is fully integrated in Teams, and you can easily access Flow directly through Teams. You can also access hundreds of prebuilt Flow templates in our extensive template library.   Aya and Jeremy will show you how easy it is to automate tasks using a pre-built Flow template.   Team Flows List.jpg   You can find many more flow templates in the Flow Template Library.   Team Flows Edit (1).jpg   Flow isn’t just for creating simple, two-step workflows. You can create complex, multilayered workflows that link Microsoft applications and other third party applications. Also, for the professional developers, Flow provides you with a great foundation of functionality to build upon when you want to build advanced and customized workflows.   Office 365 users already have access to Flow – get started building your own workflows today.   Microsoft PowerApps Microsoft PowerApps is another tool that enables you to do more, streamlines your business, and empowers your organization. Have you ever thought it would helpful to create an app for your teams to do work better? Whether it's collecting data on a new customer, tracking time off, or entering feedback on events, PowerApps enables you to quickly and simply create mobile and desktop apps that can drastically change how your business operates. If you’re wondering where to get started, there is a library with numerous templates to get you going.   In their demo, you can see a simple app that Aya put together, which is powered by Flow on the back end.   Teams with PowerApp tab.jpg   Similar to Flow, PowerApps allows you to create valuable tools without having to write a single line of code. This is great for both those users who are looking to create their first simple app or the professionals out there that are looking to streamline their app development process. Hopefully, you feel ready to start streamlining your business. For more information, please visit the Microsoft Teams, Microsoft Flow, and Microsoft PowerApps sites.  
>> mehr lesen