Your IT. My business. My life.  


Ja Sie lesen richtig, Ihre IT ist mein Business und mein Leben, neben meiner Familie natürlich.

 

Warum das so ist?

 

Als Principal Consultant habe ich es mir zur Aufgabe gemacht, Ihnen in Ihren vielen Fragen rund um Ihre IT-Infrastruktur zur Seite zu stehen und Sie zu unterstützen. Mein Focus liegt hierbei in den Themen Unified Communication (Microsoft Exchange, Microsoft Lync / Skype for Business), Active Directory und Office 365.

 

Bei meinem derzeitigen Arbeitgeber, ein IT-Systemhaus, bin ich im Auftrag zahlreicher Kunden aus allen Sektoren (Banken, Health Care, Kommunen etc.) im gesamten Deutschsprachigen Raum unterwegs.

 

Sie brauchen Hilfe?

 

Dann schreiben Sie mir und ich schau was ich für Sie tun kann.

 

Viele Grüße

Alexander Wolfshohl

 

 


Neueste Blogeinträge


Intune und die Verwendung von ADMX GPO Einstellungen

Bis vor einer noch nicht so langer Zeit, gab es eine große Hürde bei der Einführung von Intune in Unternehmen, es war nämlich nicht möglich Gruppenrichtlinien (GPO´s) auf den Intune verwalteten Geräten zu verteilen. Dieses Defizit wurde nun von Microsoft behoben, mit den ADMX backed policies ist es nun möglich, diese Lücke zu füllen.

 

GPO in Intune sind nun möglich

Für viele Unternehmen stellte sich beim Einsatz von Intune – z.B. zur Gewährleistung von Compliance Anforderung – bisher die Hürde, dass keine Gruppenrichtlinien bzw. Registry-Einträge durch Intune möglich waren. Gerade wenn eine Mischumgebung aus hybrid-verwalteten Geräten und Geräten mit reinem Azure AD join zum Einsatz kamen.

 

In diesem Fall musste eine Doppelpflege vorgenommen werden, auf der einen Seite On-Premise in Form von GPO Einstellungen und auf der anderen Seite Einstellungen in Intune. Die Problematik dabei ist nur, das mit den GPO´s mehr Einstellungen möglich sind.

 

MODERNE RICHTLINIEN & MONITORING

Mit den in Windows 10 integrierte Microsoft Configuration Service Providers (CSPs), welche nun im Systemkern vorhanden sind, womit die Anwendung von OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier), wie in den mobilen Plattformen Android und iOS, ermöglicht werden.

 

Dieses Verfahren hat einen großen Vorteil: Richtlinienanwendungen – bzw. eine Einstellung daraus – lässt sich nun zentral über die Intune-Console monitoren.

 

Microsoft Intune setzt hierbei zudem auf ein mehrstufiges Verfahren zur Richtlinien-Prüfung: Zum einen meldet der Client zurück, ob eine Richtlinie erfolgreich angewendet werden konnte. Über eine separate Konformitätsrichtlinie wird zudem geprüft, ob das Endgerät zu den Richtlinien kompatibel ist, die man zur Wahrung eines Sicherheitsstands im Unternehmen definiert hat. Ist das Gerät aus der Sicht der Security nicht kompatibel – etwa weil es nicht verschlüsselt ist oder ein Viren-Infekt nicht behoben werden konnte –, so wird es z.B. von den Office 365 Diensten ausgesperrt.

 

Eine Konfigurationsprüfung und die Konformität zu trennenstellt sich durchaus als sinnvoll dar: Es wäre falsch, einen Nutzer auszusperren, nur weil vielleicht das Hintergrundbild falsch gesetzt wurde.

 

Das Intune bietet zwar schon recht viele Einstellungen an, die auch über Schalter aktiviert werden können, aber über die ADMX backed policies werden diese Möglichkeiten nun deutlich erweitert.

 

Einstellungen in Microsoft Intune

Microsoft führt eine umfangreiche Dokumentation bereits importierter CSP-Einstellungen. Für diese CSP-Settings ist beschrieben in welcher Windows Version sie zur Verfügung stehen, in welcher ADMX-Datei sie zu finden sind und wie die ID der einzelnen Optionen lauten. 

mehr lesen 0 Kommentare

Erstellen und Bereitstellen von PFX-Zertifikatsprofilen in Microsoft Intune

In vielen Kundensituationen kommt es immer wieder vor, das Kunden Zertifikate an mobile Geräte senden möchten, um mit Ressourcenzugriffsprofilen (WLAN, S / MIME etc.) zu arbeiten und den Zugriff über ein Zertifikat aus der internen CA abzusichern. Aus der Sicht der Sicherheit aber nicht den NDES (Network Device Enrollment Server), der ja über das SCEP Protokoll arbeitet, über eine URL im Internet publizieren möchten.

 

Microsoft Intune verfügt hierfür über eine weniger bekannte PKCS # 12 (PFX) -basierte Zertifikatsbereitstellung, die in diesem Szenario verwendet werden kann

 

In den vorherigen Versionen musste ein Administrator eine PFX-Datei bereitstellen, die dann auf dem Gerät eingebunden werden musste. Dies hat sich nun in Intune geändert, die PFX Datei muss nun nicht mehr bereitgestellt werden. Mit der  Hilfe des Intune Certificate Connector, können nun Geräte ein Zertifikat aus der lokalen Zertifizierungsstelle automatisiert erhalten. Hierfür wird der NDES Service nicht mehr benötigt.

mehr lesen 0 Kommentare

Product Key per Powershell auslesen

Die Frage die immer wieder gestellt wurde, ist es möglich per Powershell den Product Key von Microsoft Windows Betriebssystemen auszulesen?

 

Ja es ist möglich. Hier nachfolgend ein kleines Powershell Script, womit der Product Key ausgelesen werden kann (Nutzung auf eigene Gefahr).

 

$map="BCDFGHJKMPQRTVWXY2346789"

$value = (get-itemproperty "HKLM:\\SOFTWARE\Microsoft\Windows NT\CurrentVersion").digitalproductid[0x34..0x42]

$ProductKey = ""

for ($i = 24; $i -ge 0; $i--) {

 $r = 0

 for ($j = 14; $j -ge 0; $j--) {

  $r = ($r * 256) -bxor $value[$j]

  $value[$j] = [math]::Floor([double]($r/24))

  $r = $r % 24

 }

 $ProductKey = $map[$r] + $ProductKey

 if (($i % 5) -eq 0 -and $i -ne 0) {

  $ProductKey = "-" + $ProductKey

 }

}

echo "Product Key:" $ProductKey

 

 

4 Kommentare

Microsoft Global Datacenters and Network Infrastructure

Ein kleiner Überblick über das Microsoft Rechenzentrum.

mehr lesen 0 Kommentare

Whitespace in einer Microsoft Exchange Datenbank entfernen

Wenn Daten zu einer Exchange-Datenbank hinzufügt werden, erhöht sich damit zwangsläufig die Größe der Microsoft Exchange Datenbank. Wenn jedoch Postfächer gelöscht werden, nimmt die Größe der Microsoft Exchange-Datenbank nicht unbedingt ab - sie bleibt gleich.

mehr lesen 2 Kommentare

News rund um Exchange und Allgemeine IT Themen



Exchange Server tips, tutorials and expert advice


An Intro to Microsoft Entra Verified ID (Di, 17 Sep 2024)
In today’s fast-paced digital world, our identities—both online and offline—are constantly at risk. With the proliferation of apps, services, and connected devices, safeguarding our personal information has become more critical than ever. Centralized systems that manage identity data can leave individuals vulnerable to breaches and identity theft. That’s why Microsoft has introduced Entra Verified ID, […]
>> mehr lesen

ZERO DAY Vulnerability – Exchange Servers (Wed, 03 Mar 2021)
If youre running Exchange 2010, 2013, 2016 or 2019, upgrade your servers to the latest rollup update and PATCH NOW !!!!! What is the purpose of this notification?   This notification provides guidance for customers regarding new security updates released by Microsoft to resolve privately reported security vulnerabilities that affect Exchange Server 2013, Exchange Server 2016, and Exchange […]
>> mehr lesen


Microsoft Teams Blog


Prompt like a pro: Powering effective communication with Microsoft 365 Copilot in Teams Phone (Thu, 17 Oct 2024)
Microsoft 365 Copilot is transforming work in large and small ways. You may already be using it to get a recap of meetings you weren’t able to join, or to analyze chats for key information. It’s definitely changed the way I work and helped me be more productive with less effort. But Copilot can do a lot more, so, let’s talk about ways to add intelligence to calls in Microsoft Teams. This powerful functionality enhances the ways we communicate and collaborate. It helps you organize and iterate on ideas, catch colleagues up quickly, and offers smarter ways to capture and act on information during and after calls. Copilot in Teams Phone Having Copilot integrated into Teams Phone means that it works with both VOIP (calls with another Teams user) and PTSN (calls using your phone number in Teams.) So, whichever way you connect, you can use Copilot in the same way you might use it in a Teams meeting. But since the nature of an unscheduled phone call can be different, let me show you some different scenarios that demonstrate how you can enable smart calling with Copilot.   Tag-team customer engagement: share context and transfer a customer call Let’s say you’re on a call with a customer who has a lot of questions. Copilot can help you stay focused and make sure you’re on top of what’s been discussed by generating a summary of the conversation so far.   But what if you can’t answer all of their questions, and need to transfer them to a colleague who can? Copilot can help once again! To make sure your colleague is up to speed, before you do a consultative transfer, you can ask Copilot to create a list of unresolved questions.   Then you can send it, along with the conversation summary, when you transfer the call.   Those were some good examples of things you can do with Copilot while you’re on a call, but what about after it? In this second scenario, we’ll take a look at some ways it can help you days, weeks, …or any time after a call.   Recall support: retrieve information from a past call This time, let’s imagine that you had a call with a colleague a few days ago. You remember that you reviewed a sales presentation with them, and that they had some feedback. But you can’t remember exactly what their feedback was. No worries, Copilot can help. Ask Copilot to summarize the feedback from the call In the chat box, you can use natural language to ask Copilot to remind you of the feedback your colleague shared. In just a few seconds, Copilot will generate a complete list of the feedback, with citations that link to the exact text in the transcript, so there’s no need to take the time to review the entire recording.   Project planning assistance: detail tracking and follow-up When you’re planning a project, there are always tons of details to keep track of, and action items for everyone on the team to follow up on. Copilot can help you simplify and organize plans, and generate a list of action items based on what’s been discussed on a call. Create a table to keep track of action items and deadlines For example, if you’ve had a conversation with a colleague in Teams Phone about an upcoming event, you can ask Copilot to create a table that shows each item, who’s responsible for completing it, and the deadline. Copilot will review the transcript of your conversation, pull out all the necessary information, and lay it out clearly in a table.   Unlimited ideas: Brainstorming with Copilot Next time you’re brainstorming with your colleagues on a call, ask Copilot to help you come up with new ideas. Copilot will consider all of the information you discussed as well as general information about the topic, and generate a bullet point list of workstreams and additional tasks that may need to be completed. Take event planning as an example. To help you make your event a success, Copilot can come up with several new ideas of workstreams to consider.   Additional prompts to try with Copilot in Teams Phone In addition to the examples above, you can use Copilot with Teams Phone in many of the same ways that you might use it with Teams Meetings. Some additional prompts you can try are:   During the call: "Copilot, can you help us brainstorm some ideas for our next steps on this project? "Copilot, can you provide a quick summary of the challenges we've identified?" "Copilot, can you list the potential solutions we've discussed for the issues raised?" After the call: "Create a workback schedule based on the deadlines we discussed" "Summarize the feedback shared on [enter specific topic discussed]" "Organize the decisions made and open items from the call in a table" Don’t hesitate to try some of your own as well— start prompting like a pro today and see the difference in your productivity. The more you prompt and see Copilot’s responses, the better you’ll get at thinking of ways to get its help with more of your tasks. Share your favorite prompts in the comments, we’d love to see what you come up with! For additional information about using Copilot with Teams Phone, see the instructions in the Copilot Lab: Get started with Copilot in Microsoft Teams Phone. Look for more tips to make the most of Copilot with Microsoft Teams coming soon.  
>> mehr lesen

Coming soon to Shifts: Create open shifts across multiple locations (Fri, 18 Oct 2024)
We’re excited to announce that open shifts across locations in Shifts for Microsoft Teams will soon be available in public preview. This feature enhances flexibility and efficiency for frontline managers and workers, helping businesses manage staffing better while giving employees more control over their schedules.   Get early access to this feature in public preview To join the public preview program and get early access to this feature, as well as other unreleased features in Teams, follow the steps on this page: Public preview in Microsoft Teams - Microsoft Teams | Microsoft Learn   For frontline managers With Open shifts across locations, managers can offer open shifts across multiple teams and locations, helping to balance workforce needs, fill last-minute gaps, and improve customer satisfaction.   By turning on the Open shift across locations toggle in the Settings tab, managers can post open shifts that employees from other locations can request, ensuring their store or site is always fully staffed.   Managers will be notified when employees from other locations request shifts and can easily approve or decline requests. Once approved, workers from other locations will appear in your schedule as external employees, making it seamless to track staff across locations.   JohnSteckroth_1-1728923088834.png     For frontline workers The Open shifts across locations feature provides more flexibility for employees, allowing them to pick up open shifts at different locations that suit their schedules. Workers can view open shifts at other sites and submit a request to pick up the shift. Once approved by the manager at that location, the shift will appear in their schedule.   JohnSteckroth_1-1728923234146.png   This powerful new feature helps you optimize staffing, enhance worker flexibility, and improve overall operational efficiency.   Stay tuned as we launch this feature to public preview!
>> mehr lesen