Your IT. My business. My life.  


Ja Sie lesen richtig, Ihre IT ist mein Business und mein Leben, neben meiner Familie natürlich.

 

Warum das so ist?

 

Als Principal Consultant habe ich es mir zur Aufgabe gemacht, Ihnen in Ihren vielen Fragen rund um Ihre IT-Infrastruktur zur Seite zu stehen und Sie zu unterstützen. Mein Focus liegt hierbei in den Themen Unified Communication (Microsoft Exchange, Microsoft Lync / Skype for Business), Active Directory und Office 365.

 

Bei meinem derzeitigen Arbeitgeber, ein IT-Systemhaus, bin ich im Auftrag zahlreicher Kunden aus allen Sektoren (Banken, Health Care, Kommunen etc.) im gesamten Deutschsprachigen Raum unterwegs.

 

Sie brauchen Hilfe?

 

Dann schreiben Sie mir und ich schau was ich für Sie tun kann.

 

Viele Grüße

Alexander Wolfshohl

 

 


Neueste Blogeinträge


Intune und die Verwendung von ADMX GPO Einstellungen

Bis vor einer noch nicht so langer Zeit, gab es eine große Hürde bei der Einführung von Intune in Unternehmen, es war nämlich nicht möglich Gruppenrichtlinien (GPO´s) auf den Intune verwalteten Geräten zu verteilen. Dieses Defizit wurde nun von Microsoft behoben, mit den ADMX backed policies ist es nun möglich, diese Lücke zu füllen.

 

GPO in Intune sind nun möglich

Für viele Unternehmen stellte sich beim Einsatz von Intune – z.B. zur Gewährleistung von Compliance Anforderung – bisher die Hürde, dass keine Gruppenrichtlinien bzw. Registry-Einträge durch Intune möglich waren. Gerade wenn eine Mischumgebung aus hybrid-verwalteten Geräten und Geräten mit reinem Azure AD join zum Einsatz kamen.

 

In diesem Fall musste eine Doppelpflege vorgenommen werden, auf der einen Seite On-Premise in Form von GPO Einstellungen und auf der anderen Seite Einstellungen in Intune. Die Problematik dabei ist nur, das mit den GPO´s mehr Einstellungen möglich sind.

 

MODERNE RICHTLINIEN & MONITORING

Mit den in Windows 10 integrierte Microsoft Configuration Service Providers (CSPs), welche nun im Systemkern vorhanden sind, womit die Anwendung von OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier), wie in den mobilen Plattformen Android und iOS, ermöglicht werden.

 

Dieses Verfahren hat einen großen Vorteil: Richtlinienanwendungen – bzw. eine Einstellung daraus – lässt sich nun zentral über die Intune-Console monitoren.

 

Microsoft Intune setzt hierbei zudem auf ein mehrstufiges Verfahren zur Richtlinien-Prüfung: Zum einen meldet der Client zurück, ob eine Richtlinie erfolgreich angewendet werden konnte. Über eine separate Konformitätsrichtlinie wird zudem geprüft, ob das Endgerät zu den Richtlinien kompatibel ist, die man zur Wahrung eines Sicherheitsstands im Unternehmen definiert hat. Ist das Gerät aus der Sicht der Security nicht kompatibel – etwa weil es nicht verschlüsselt ist oder ein Viren-Infekt nicht behoben werden konnte –, so wird es z.B. von den Office 365 Diensten ausgesperrt.

 

Eine Konfigurationsprüfung und die Konformität zu trennenstellt sich durchaus als sinnvoll dar: Es wäre falsch, einen Nutzer auszusperren, nur weil vielleicht das Hintergrundbild falsch gesetzt wurde.

 

Das Intune bietet zwar schon recht viele Einstellungen an, die auch über Schalter aktiviert werden können, aber über die ADMX backed policies werden diese Möglichkeiten nun deutlich erweitert.

 

Einstellungen in Microsoft Intune

Microsoft führt eine umfangreiche Dokumentation bereits importierter CSP-Einstellungen. Für diese CSP-Settings ist beschrieben in welcher Windows Version sie zur Verfügung stehen, in welcher ADMX-Datei sie zu finden sind und wie die ID der einzelnen Optionen lauten. 

mehr lesen 0 Kommentare

Erstellen und Bereitstellen von PFX-Zertifikatsprofilen in Microsoft Intune

In vielen Kundensituationen kommt es immer wieder vor, das Kunden Zertifikate an mobile Geräte senden möchten, um mit Ressourcenzugriffsprofilen (WLAN, S / MIME etc.) zu arbeiten und den Zugriff über ein Zertifikat aus der internen CA abzusichern. Aus der Sicht der Sicherheit aber nicht den NDES (Network Device Enrollment Server), der ja über das SCEP Protokoll arbeitet, über eine URL im Internet publizieren möchten.

 

Microsoft Intune verfügt hierfür über eine weniger bekannte PKCS # 12 (PFX) -basierte Zertifikatsbereitstellung, die in diesem Szenario verwendet werden kann

 

In den vorherigen Versionen musste ein Administrator eine PFX-Datei bereitstellen, die dann auf dem Gerät eingebunden werden musste. Dies hat sich nun in Intune geändert, die PFX Datei muss nun nicht mehr bereitgestellt werden. Mit der  Hilfe des Intune Certificate Connector, können nun Geräte ein Zertifikat aus der lokalen Zertifizierungsstelle automatisiert erhalten. Hierfür wird der NDES Service nicht mehr benötigt.

mehr lesen 0 Kommentare

Product Key per Powershell auslesen

Die Frage die immer wieder gestellt wurde, ist es möglich per Powershell den Product Key von Microsoft Windows Betriebssystemen auszulesen?

 

Ja es ist möglich. Hier nachfolgend ein kleines Powershell Script, womit der Product Key ausgelesen werden kann (Nutzung auf eigene Gefahr).

 

$map="BCDFGHJKMPQRTVWXY2346789"

$value = (get-itemproperty "HKLM:\\SOFTWARE\Microsoft\Windows NT\CurrentVersion").digitalproductid[0x34..0x42]

$ProductKey = ""

for ($i = 24; $i -ge 0; $i--) {

 $r = 0

 for ($j = 14; $j -ge 0; $j--) {

  $r = ($r * 256) -bxor $value[$j]

  $value[$j] = [math]::Floor([double]($r/24))

  $r = $r % 24

 }

 $ProductKey = $map[$r] + $ProductKey

 if (($i % 5) -eq 0 -and $i -ne 0) {

  $ProductKey = "-" + $ProductKey

 }

}

echo "Product Key:" $ProductKey

 

 

4 Kommentare

Microsoft Global Datacenters and Network Infrastructure

Ein kleiner Überblick über das Microsoft Rechenzentrum.

mehr lesen 0 Kommentare

Whitespace in einer Microsoft Exchange Datenbank entfernen

Wenn Daten zu einer Exchange-Datenbank hinzufügt werden, erhöht sich damit zwangsläufig die Größe der Microsoft Exchange Datenbank. Wenn jedoch Postfächer gelöscht werden, nimmt die Größe der Microsoft Exchange-Datenbank nicht unbedingt ab - sie bleibt gleich.

mehr lesen 2 Kommentare

News rund um Exchange und Allgemeine IT Themen



Exchange Server tips, tutorials and expert advice


ZERO DAY Vulnerability – Exchange Servers (Mi, 03 Mär 2021)
If youre running Exchange 2010, 2013, 2016 or 2019, upgrade your servers to the latest rollup update and PATCH NOW !!!!! What is the purpose of this notification?   This notification provides guidance for customers regarding new security updates released by Microsoft to resolve privately reported security vulnerabilities that affect Exchange Server 2013, Exchange Server 2016, and Exchange […]
>> mehr lesen

Best Exchange Recovery Software- Stellar Repair for Exchange (Tue, 19 Jan 2021)
I have been in many situations where I would need to recover or extract some data from an old Exchange Server database file which was restored from a decommissioned Exchange Server. Some of these occasions where to retrieve an old mailbox which was not migrated, or in case of a disaster and where the Exchange […]
>> mehr lesen


Microsoft Teams Blog


Microsoft Teams Phone makes on-the-go easier (Thu, 26 Jan 2023)
Hi, I’m Pete Daderko, Director of Product Marketing for Microsoft Teams Phone. Like you, I’m looking for practical ways to make life a little easier, which is why I’m continually impressed with all the features Teams Phone offers. My job involves evangelizing these features and help others move more smoothly through the day. So I decided to spread the word, one Teams Phone feature (and interview) at a time.   Join me as we set out on our “I didn’t know Teams Phone did that” adventure.   Let’s talk Teams Phone You’re busy. You have meetings to take, calls to make, and kids to shuttle. I know, because I’m right there with you. And, to make things just a little bit easier, I use A LOT of the Teams Phone features designed specifically for fast-paced, on-the-go environments that are useful to professionals and parents, alike.   Consider this your guide to useful Teams Phone features that provides new discoveries for some, and helpful reminders for others.   Transcription is an on-the-go feature that has been a lifesaver for me. Sometimes I’d like to take notes during a call, but I’m either in the car or away from my laptop. I find it helpful to preserve the dialogue using Teams’ transcription functionality – whether through calls or meetings. It helps me capture and find important details by transforming my audio calls into a transcript that is searchable and preserves context.   Additionally, I’ve had a few work trips in recent months. I can’t press pause on work just because I’m on the move, so while on a call at the airport or in the middle of a conference convention center, the transcription function ensures I can continue to follow along. Live transcription also makes calls more productive and inclusive for hearing-impaired participants, or those who have different levels of language proficiency.   Interested in trying live transcription during your next call? It’s easier than you think. Select More actions in meeting controls … Select Start transcription. That’s it. Start a live transcription of your Teams Meeting or CallStart a live transcription of your Teams Meeting or Call   Speaking of mobility, when I’m on call on my laptop and need to drive into the office, I don’t have to hang up. I seamlessly transfer the call to my mobile device and walk out the door. Now my work calls can go with me, making sure I’m on time for every doctor appointment and each opportunity to pick up my kids.   This also applies to work-from-home scenarios. Like many of you, in a pinch, I’ve needed to fold a pile of laundry during a work call, so I can personally attest to the practicality of this feature. I simply transfer the call to my mobile device, and I’m no longer tethered to my desk. When I’m finished, endpoint transfer enables me to move the call from my mobile device back to my laptop without any interruption in call service or quality. It’s mobility on my terms.   Give it a try during your next call. While you're in a meeting on one device, open Teams on the device you want to transfer the meeting to. From the new device, select Join. Then, select Transfer to this device. Transfer a Teams Meeting or Call to another deviceTransfer a Teams Meeting or Call to another device   Thanks for joining me for the first installment of “I didn’t know Teams Phone did that.” Join me next time to learn about more features that, I hope, will be as helpful for you as they have been for me. Until then, call me.
>> mehr lesen

How to implement proactive notifications in Microsoft Teams using Power Automate or Azure Logic App (Tue, 17 Jan 2023)
Proactive notifications, such as sending updates or announcements to specific users or groups via Teams chat, are an important feature for many applications. However, sending messages to a large audience can be a bit more complex compared to sending an email. One solution is to use a Power Automate flow, or Azure Logic App, with the Teams connector "Post a message in chat of channel" to loop through a list of users. However, this approach may hit the connector's throttling limit of 300 calls per 3600 seconds if the audience is too large. To overcome this, here are three options for sending proactive messages from Power Automate or Azure Logic App: Option 1 - Power Automate + Power Virtual Agent The first option for sending proactive notifications is to use a Power Virtual Agent (PVA) bot deployed in Teams as the sender. This approach allows users to receive notifications with your PVA app's dedicated name and logo, rather than from Power Automate. This option is easy to implement and runs solely on the Power Platform, but it still has the same throttling limit of 300 messages per hour. Reference: Notify bot users in Power Virtual Agents for Teams with proactive messages and cards Pros: SaaS | no-code | good when number of users is low   Option 2 - Power Automate (or Azure Logic App) + Azure Bot Service API A second option for sending proactive notifications is to utilize the Azure Bot Service API. This method uses the HTTP connector and POST method in Power Automate, which allows for a much higher throttling limit. However, like the other options, users will only receive these notifications if they have your Teams application installed with the bot capability enabled. To implement this option, I recommend reading the article by Cristiano Almeida Gonçalves, which provides detailed configuration steps. According to performance tests, this method can send up to ~15,000 messages per hour. Reference: Sending Large Number of Proactive Teams Messages with Azure Logic Apps Pros: PaaS | low-code | low-cost (pay-as-you-go) | simple to implement | good for small to medium size tenants (up to 20-30K users)   Option 3 - Power Automate (or Azure Logic App) + Company Communicator The third and last option for sending proactive notifications to large audiences is to use the open-source Company Communicator application. This application is designed for communication with audiences of up to several 100,000 users, and includes a UI for admins to compose messages and track success and failure events. Additionally, the application has been updated to expose an API that can be called from a Power Automate flow with a single HTTP async call. This allows the process to run for a long period of time, without the need for additional complexity in the Power Automate flow to manage loops, retries, timeouts and failures. For more information on the solution, check out Adonis Latham's GitHub repository. Based on performance tests, this method can send up to ~50,000 messages per hour. Reference: Company Communicator API deployment guide on GitHub Pros: support large audience (up to millions of users) | best performance | built-in report on successes & fails
>> mehr lesen