Your IT. My business. My life.  


Ja Sie lesen richtig, Ihre IT ist mein Business und mein Leben, neben meiner Familie natürlich.

 

Warum das so ist?

 

Als Principal Consultant habe ich es mir zur Aufgabe gemacht, Ihnen in Ihren vielen Fragen rund um Ihre IT-Infrastruktur zur Seite zu stehen und Sie zu unterstützen. Mein Focus liegt hierbei in den Themen Unified Communication (Microsoft Exchange, Microsoft Lync / Skype for Business), Active Directory und Office 365.

 

Bei meinem derzeitigen Arbeitgeber, ein IT-Systemhaus, bin ich im Auftrag zahlreicher Kunden aus allen Sektoren (Banken, Health Care, Kommunen etc.) im gesamten Deutschsprachigen Raum unterwegs.

 

Sie brauchen Hilfe?

 

Dann schreiben Sie mir und ich schau was ich für Sie tun kann.

 

Viele Grüße

Alexander Wolfshohl

 

 


Neueste Blogeinträge


Intune und die Verwendung von ADMX GPO Einstellungen

Bis vor einer noch nicht so langer Zeit, gab es eine große Hürde bei der Einführung von Intune in Unternehmen, es war nämlich nicht möglich Gruppenrichtlinien (GPO´s) auf den Intune verwalteten Geräten zu verteilen. Dieses Defizit wurde nun von Microsoft behoben, mit den ADMX backed policies ist es nun möglich, diese Lücke zu füllen.

 

GPO in Intune sind nun möglich

Für viele Unternehmen stellte sich beim Einsatz von Intune – z.B. zur Gewährleistung von Compliance Anforderung – bisher die Hürde, dass keine Gruppenrichtlinien bzw. Registry-Einträge durch Intune möglich waren. Gerade wenn eine Mischumgebung aus hybrid-verwalteten Geräten und Geräten mit reinem Azure AD join zum Einsatz kamen.

 

In diesem Fall musste eine Doppelpflege vorgenommen werden, auf der einen Seite On-Premise in Form von GPO Einstellungen und auf der anderen Seite Einstellungen in Intune. Die Problematik dabei ist nur, das mit den GPO´s mehr Einstellungen möglich sind.

 

MODERNE RICHTLINIEN & MONITORING

Mit den in Windows 10 integrierte Microsoft Configuration Service Providers (CSPs), welche nun im Systemkern vorhanden sind, womit die Anwendung von OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier), wie in den mobilen Plattformen Android und iOS, ermöglicht werden.

 

Dieses Verfahren hat einen großen Vorteil: Richtlinienanwendungen – bzw. eine Einstellung daraus – lässt sich nun zentral über die Intune-Console monitoren.

 

Microsoft Intune setzt hierbei zudem auf ein mehrstufiges Verfahren zur Richtlinien-Prüfung: Zum einen meldet der Client zurück, ob eine Richtlinie erfolgreich angewendet werden konnte. Über eine separate Konformitätsrichtlinie wird zudem geprüft, ob das Endgerät zu den Richtlinien kompatibel ist, die man zur Wahrung eines Sicherheitsstands im Unternehmen definiert hat. Ist das Gerät aus der Sicht der Security nicht kompatibel – etwa weil es nicht verschlüsselt ist oder ein Viren-Infekt nicht behoben werden konnte –, so wird es z.B. von den Office 365 Diensten ausgesperrt.

 

Eine Konfigurationsprüfung und die Konformität zu trennenstellt sich durchaus als sinnvoll dar: Es wäre falsch, einen Nutzer auszusperren, nur weil vielleicht das Hintergrundbild falsch gesetzt wurde.

 

Das Intune bietet zwar schon recht viele Einstellungen an, die auch über Schalter aktiviert werden können, aber über die ADMX backed policies werden diese Möglichkeiten nun deutlich erweitert.

 

Einstellungen in Microsoft Intune

Microsoft führt eine umfangreiche Dokumentation bereits importierter CSP-Einstellungen. Für diese CSP-Settings ist beschrieben in welcher Windows Version sie zur Verfügung stehen, in welcher ADMX-Datei sie zu finden sind und wie die ID der einzelnen Optionen lauten. 

mehr lesen 0 Kommentare

Erstellen und Bereitstellen von PFX-Zertifikatsprofilen in Microsoft Intune

In vielen Kundensituationen kommt es immer wieder vor, das Kunden Zertifikate an mobile Geräte senden möchten, um mit Ressourcenzugriffsprofilen (WLAN, S / MIME etc.) zu arbeiten und den Zugriff über ein Zertifikat aus der internen CA abzusichern. Aus der Sicht der Sicherheit aber nicht den NDES (Network Device Enrollment Server), der ja über das SCEP Protokoll arbeitet, über eine URL im Internet publizieren möchten.

 

Microsoft Intune verfügt hierfür über eine weniger bekannte PKCS # 12 (PFX) -basierte Zertifikatsbereitstellung, die in diesem Szenario verwendet werden kann

 

In den vorherigen Versionen musste ein Administrator eine PFX-Datei bereitstellen, die dann auf dem Gerät eingebunden werden musste. Dies hat sich nun in Intune geändert, die PFX Datei muss nun nicht mehr bereitgestellt werden. Mit der  Hilfe des Intune Certificate Connector, können nun Geräte ein Zertifikat aus der lokalen Zertifizierungsstelle automatisiert erhalten. Hierfür wird der NDES Service nicht mehr benötigt.

mehr lesen 0 Kommentare

Product Key per Powershell auslesen

Die Frage die immer wieder gestellt wurde, ist es möglich per Powershell den Product Key von Microsoft Windows Betriebssystemen auszulesen?

 

Ja es ist möglich. Hier nachfolgend ein kleines Powershell Script, womit der Product Key ausgelesen werden kann (Nutzung auf eigene Gefahr).

 

$map="BCDFGHJKMPQRTVWXY2346789"

$value = (get-itemproperty "HKLM:\\SOFTWARE\Microsoft\Windows NT\CurrentVersion").digitalproductid[0x34..0x42]

$ProductKey = ""

for ($i = 24; $i -ge 0; $i--) {

 $r = 0

 for ($j = 14; $j -ge 0; $j--) {

  $r = ($r * 256) -bxor $value[$j]

  $value[$j] = [math]::Floor([double]($r/24))

  $r = $r % 24

 }

 $ProductKey = $map[$r] + $ProductKey

 if (($i % 5) -eq 0 -and $i -ne 0) {

  $ProductKey = "-" + $ProductKey

 }

}

echo "Product Key:" $ProductKey

 

 

4 Kommentare

Microsoft Global Datacenters and Network Infrastructure

Ein kleiner Überblick über das Microsoft Rechenzentrum.

mehr lesen 0 Kommentare

Whitespace in einer Microsoft Exchange Datenbank entfernen

Wenn Daten zu einer Exchange-Datenbank hinzufügt werden, erhöht sich damit zwangsläufig die Größe der Microsoft Exchange Datenbank. Wenn jedoch Postfächer gelöscht werden, nimmt die Größe der Microsoft Exchange-Datenbank nicht unbedingt ab - sie bleibt gleich.

mehr lesen 2 Kommentare

News rund um Exchange und Allgemeine IT Themen



Exchange Server tips, tutorials and expert advice


ZERO DAY Vulnerability – Exchange Servers (Mi, 03 Mär 2021)
If youre running Exchange 2010, 2013, 2016 or 2019, upgrade your servers to the latest rollup update and PATCH NOW !!!!! What is the purpose of this notification?   This notification provides guidance for customers regarding new security updates released by Microsoft to resolve privately reported security vulnerabilities that affect Exchange Server 2013, Exchange Server 2016, and Exchange […]
>> mehr lesen

Best Exchange Recovery Software- Stellar Repair for Exchange (Tue, 19 Jan 2021)
I have been in many situations where I would need to recover or extract some data from an old Exchange Server database file which was restored from a decommissioned Exchange Server. Some of these occasions where to retrieve an old mailbox which was not migrated, or in case of a disaster and where the Exchange […]
>> mehr lesen


Microsoft Teams Blog


Announcing general availability of the new Microsoft Teams app for virtual desktop infrastructure (Tue, 05 Dec 2023)
Today, we are excited to announce the general availability of the new Microsoft Teams app for virtual desktop infrastructure (VDI) customers. Users and admins can now experience and enjoy all the benefits of the new Teams app within their virtual desktops. The new Teams App in VDI has feature parity with classic Teams app and also has improved performance, reliability, and security. Additionally, we are grateful to our committed customers who gave us feedback during public preview, which helped us improve several VDI specific features and enhance the basics to guarantee smooth updates to the new Teams app. New Teams now generally available on Virtual Desktop Infrastructure (VDI)New Teams now generally available on Virtual Desktop Infrastructure (VDI) The new Teams app will be faster in terms of overall responsiveness, such as launching the app and joining meetings while consuming less memory and disk space than classic Teams. Switching between chats, channels, and activities will be instant, without having to wait for content to load. A fast-scrolling experience is crucial for you to access relevant information quickly and efficiently in the virtualized environment. With the new Teams, we have lowered shimmering and reduced wait times. The preview version of new Teams was up to two times faster while using 50% less memory. With the new Teams app, you can use one installer for both desktop and VDI and have the option to update automatically in VDI. With new Teams, admins can now leverage application management tools like Microsoft Intune to simplify app deployment and updates through silent installation and removal. Further, it can improve the reliability and efficiency of installing the new Teams app, while saving network bandwidth and disk space, and reducing idle memory consumption. Also, the MSIX packaging format makes sure Teams is covered by Windows security features, and you get the newest app version with security updates and bug fixes. The new Teams is compatible with MSIX App Attach, making it even easier to deliver the application to Azure Virtual Desktops. View this page to learn more on this topic.   Get started on your new Teams journey in your virtualized environment today Moving forward, new features and capabilities as well as enhancements to existing features will be available exclusively in new Teams.   The classic Teams in VDI will reach end of support on June 30th, 2024, after which users will not be able to use the classic Teams and will be asked to switch to new Teams app. Therefore, we recommend you update to new Teams today. For more information on upgrading to the new Teams App visit new Teams VDI page. Note: New Teams for VDI in Microsoft 365 Government clouds (GCC, GCC-H, DoD) will be rolled out at a later date. Stay tuned for our official announcement.  
>> mehr lesen

How to Deploy Teams Phone Devices (Thu, 30 Nov 2023)
Teams phone devices are a great way to stay connected and productive with your colleagues and customers. These devices are designed to provide a seamless calling and meeting experience. With just three easy steps, you can deploy a Teams Phone device certified by Microsoft, in your spaces and enjoy advanced calling features.   Step 1: Consider the space Teams phone device will be used in Personal Space: Used on an employee’s desk to make and receive calls. Shared Space: Used in a shared space, such as a lobby, a building floor, or anywhere your employees and visitors need quick access to make call. The space you choose will determine the type of license you will need.   Step 2: Pick the licenses and workloads you will need for the space   Calls People Voicemail Walkie Talkie Calendar   Teams Phone license Yes Yes Yes Yes Yes Teams Shared Device license Yes Yes Yes Yes No Teams Rooms Pro license Yes Yes No No Yes   Licenses: Teams Phone license: If the phone device is used at a user’s desk, you can use the same Teams Phone License used on Teams desktop or Teams mobile app allowing you to make and receive calls and join meetings on the phone device. Teams subscriptions with Teams Phone license enables calling between Teams on mobile, desktop and phone device. With Microsoft Calling plans add-on license you can make and receive calls to and from a phone number over PSTN network. Teams Shared Device license: If you are using the phone device in a shared space, such as a lobby or a building floor, you will need a Shared Device license that will allow users to use the device for calling purposes. Shared Device license comes included with a Teams Phone license enabling use of advanced calling features such as call queue, auto attendant, etc. Teams Rooms Pro license: If you are using the audio-conferencing device in a small meeting room, you will need a Teams Rooms Pro license that will allow you to join audio meetings with one touch.   Workloads: Calls: Manage calls, search the directory, and use speed dial for quick calling. Users can also use advanced calling features such as call queue and auto attendant. People: Add and manage contacts and contact groups. Voicemail: View voicemail history and associated actions. Walkie Talkie: Users part of a Teams channel can broadcast messages to other users' part of the same channel. Calendar: Schedule and join meetings. Teams apps 1.png   Step 3: Setup desired phone device experience for your users First, Configure IP Phone Policy SignInMode parameter via powershell to enable associated apps on phone device. With UserSignIn mode get Calls, People, Voicemail, Walkie Talkie and Calendar apps when Personal License is assigned to the account With CommonAreaPhoneSignIn mode get Calls app when Shared Device License is assigned to the account. Additionally, you can enable “Advanced Calling” setting on phone device or Teams Admin Center to get People, Walkie Talkie and Voicemail apps. With MeetingSignIn mode get Calendar app with meeting join experience when Teams Rooms Pro license is assigned to the account. Sign in Teams.png Then, choose from the below home screen experiences you want to enable for your users. On touch and non-touch phones you can choose to enable one of the following experiences: Basic Calling Experience: On an account signed in with CommonAreaPhoneSignIn mode you can offer a basic Dialpad and Speed Dial view by disabling the “Advanced Calling” setting. Advanced Calling Experience: On an account signed in with CommonAreaPhoneSignIn mode you can offer a home screen experience with Calls, People and Voicemail apps by enabling “Advanced Calling” setting. Hotline Experience: On an account signed in with CommonAreaPhoneSignIn mode and assigned with Shared Device license you can enable “Hotline” setting to offer a PLAR (Private line auto ringdown) experience. In addition to the above you can choose from following experiences on touch phones. Calls App Experience: On an account signed in with UserSignIn mode or CommonAreaSignIn mode (with Advanced Calling enabled) you can set the Calls app to be your default home screen by disabling Homescreen. Meeting Experience: An account signed in with MeetingSignIn mode will get meeting join experience.   Best Practices: Manage firmware and Teams app updates: Enable auto updates of firmware via Teams admin center and assign devices to different rings (Validation, General, Final) to roll out updates in phases. You can assign the Validation ring to a small set of test phones and assign other phones to General and Final rings. Note: Auto updates on Teams application is coming soon. Currently, you can schedule Teams application update via Teams admin center. Manage Authentication: For password management review Authentication best practices. Configure calling policies: Configure different calling policies based on your needs. Optimize phone memory usage: Enable daily or automatic restart of Teams application on the phone device via configuration profile to optimize phone performance. Secure common area phones: Set an Admin PIN on common area phones via configuration profile to provide secured access to settings on phone devices in shared spaces. Secure personal phones: Ask your users who use phones in personal spaces to set a phone device lock PIN for secured access instead of setting a default phone device lock PIN via configuration profile.  
>> mehr lesen