PowerShell

Ich bin heute über ein interessantes Detail gestolpert, wenn es um Multi Factor Authentication (MFA) geht und würde das gerne teilen. Was ist MFA überhaupt? Multi Factor Authentication (kurz MFA) bedeutet im Wesentlichen dass mehrere Faktoren notwendig sind um einen User zu identifizieren. Normalerweise kennt man das: Es gibt einen Usernamen ein Passwort und schon ist man angemeldet. So ist es aber ein leichtes das Geburtsdatum der Tochter oder den Namen des Hundes zu erraten und die Mailadresse des Users kennt man sowieso. Um dem User aber nicht mit 216 stelligen komplexen Passwörter zu belasten ist die einfachere Methode mit einem weiteren Faktor zu arbeiten. ...

Haben sie sich schon einmal gefragt was passiert, wenn man einen User in der Cloud mit Dirsync “zer-synct”? Also ganz zu Anfang mal, was heißt “zer-synct”? Ich glaub jeder IT-Admin kennt das. Jeder Benutzer hat seine Mailbox, meist mit rund 5 Geräten (Handy, Tablet, Notebook, StandPC,…) die damit syncen und da kanns schon mal vorkommen dass man durch einen kleinen Fehlgriff oder durch den absolut unwahrscheinlich Fall eines Bugs beim Sync doppelt, dreifach oder einfach leere Mailboxen produziert. ...

Microsoft stellt mittlerweile mehr als 130 eBooks zu technischen Themen kostenfrei zum Download zur Verfügung. Das Spektrum des Bücher-Angebots ist breit gefächert und reicht von Windows, Windows Server, Office, Dynamics, PowerShell, System Center, Lync, Azure, Programing, Windows Phone, Deployment, SharePoint, SQL Server, Data Mining, ASP.NET bis zu Virtualization und noch vieles mehr. Eric Ligman hat die Liste in seinem MSDN-Blog aktualisiert, hier ist sie: Largest collection of FREE Microsoft eBooks ever, including: Windows 8.1, Windows 8, Windows 7, Office 2013, Office 365, Office 2010, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, Lync 2013, System Center, Azure, Cloud, SQL Server, and much more ...

Eine tolle Alternative zu Public Foldern sind sogenannte Shared Mailboxen in Office 365. Diese haben bis zu 10 GB Speicher, kosten jedoch keine Lizenz. Durch Berechtigungen können diese automatisch in Outlook eingebunden werden, können E-Mail Nachrichten empfangen und haben auch sonst viele Funktionalitäten eines Mailaccounts. Wenn Sie nun eine bereits vergebene Mailbox in eine shared Mailbox umwandeln wollen, geht das sehr einfach über PowerShell. Zunächst verbinden Sie sich zum Service: $UserCredential = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic –AllowRedirection Import-PSSession $Session Get-MailboxStatistics <Alias> | FL Total* [](img_102.png "image") Set-Mailbox –Identity [Alias] -Type "Shared" -ProhibitSendReceiveQuota 10GB -ProhibitSendQuota 9.75GB -IssueWarningQuota 9.5GB Sobald das gesetzt ist, erscheint nach kurzer Zeit im Portal die Mailbox unter den geteilten Ressourcen. Danach können Sie die Lizenz von dieser Mailbox entfernen.

Viele Unternehmen, die von Small Business Server Umgebungen auf Office 365 umstellen, sind es gewohnt, einen Verteiler zu haben, der automatisch an alle Mitglieder des Unternehmens versendet. Aber auch große Unternehmen wollen Verteilerlisten mit bestimmten Kriterien automatisch befüllt haben. Um dies in Exchange Online abzubilden, benötigt man eine Dynamische Verteilerliste. In der Exchange Administrationskonsole kann man dann bequem eintragen, welche Kriterien die Verteilerliste haben soll und natürlich auch, welche Empfänger ausgewählt werden sollen. Hier kann man dann gleich einschränken, ob nur Mitglieder mit Exchange Postfächern, oder mit externen Mailadressen und vieles mehr selektiert werden sollen. Über Regeln können bereits in der GUI Filter gesetzt werden. ...

Neben der Automation mit der Azure Management Library und eigenem Code (Teil 1 und 2) kann diese auch mit Windows PowerShell erfolgen. Die PowerShell Cmdlets bauen auf der Azure Management Library (WAML) auf. Hier zeige ich wie Automatisierung mit PS funktioniert. Die Voraussetzungen für Azure PowerShell Mit dem Web Platform Installer wird zuerst die WIndows Azure PowerShell installiert. Dieser erfordert aktuell das Azure SDK 2.3, welches automatisch mit installiert wird. Kurz zur Erinnerung: Damit auch nicht signierte PS-Scripts ausgeführt werden können, ist es erforderlich die Azure PowerShell einmalig als Administrator aufzurufen und ...

PowerShell wird in der Microsoft Welt immer unverzichtbarer. Somit ist es für IT-Admins wichtig, PowerShell zu verwenden, PS-Scripts zu schreiben und anzupassen. PowerShell KnowHow können Sie nun ganz einfach erwerben, nämlich bei der PowerShell Community Konferenz 2014 https://www.pauerschell.de! Die pauershell.de Community Konferenz findet von 6. bis 8. Mai 2014 in Oberhausen/Ruhrgebiet statt. Hier erhalten Sie drei Tage lang geballtes PowerShell-Wissen von den PowerShell-Top-Experten wie Dr. Tobias Weltner, Dr. Holger Schwichtenberg und Peter Monadjemi. ...

Wenn man in großen Unternehmen mit Office 365 arbeitet ist es meist unerlässlich, für Massenoperationen auf PowerShell zurück zu greifen. Office 365 bietet dazu unterschiedliche Commandlets an: Office 365 – Windows Azure Commandlets Exchange Online Lync Online SharePoint Online Gerade das Benutzermanagement, onboarding und aktivieren bzw. deaktivieren von Lizenzoptionen kann da bereits einiges an Hilfe leisten. In diesem Post möchte ich die wichtigsten Tätigkeiten eines Administrators rund um das Benutzermanagement zusammen fassen. ...

Wer hat sich schon mal so richtig auf ein Exchange 2013 Setup gefreut um dann festzustellen, dass beim Anlegen der Database Availability Group ein sehr kryptischen Fehler folgt? “Sie müssen für diese Eigenschaft einen Wert angeben.” JA – es ist ein deutscher Server, das war ned ich, ich schwörs! Konzentriert euch aufs Thema! Also – Der Fehler ist schonmal seltsam, man fangt an zu suchen und schaut ins DAG Creation Log. Für jeden DAG Task gibts ein Log, welches in C:\ExchangeSetupLog\DagTasks zu finden ist. ...

Ein RDP Zertifikat setzen ist jetzt grad keine grosse Herausforderung. Gibts ja ein tolles Tool genannt tsconfig.msc – ruft man das auf, kann man auf den RDP Connection Settings einfach das Zertifikat einstellen. Ähm, nein. Unter Windows 2012 R2 gibts kein tsconfig.msc mehr. Gut – wir sagen jetzt mal, alles kein Problem, kann man alles per Policy ja auch konfigurieren. Da gibts einen wirklich guten Blog Eintragwie man das per Policy setzt sogar inklusive hauseigener CA Template Config damit das Ganze auch schön sicher ist. Supa Sache und würd ich jedem empfehlen im Prinzip sogar für alle Server. ...