Deine PowerShell-History speichert mehr als du denkst – darunter auch sensible Daten. In meinem neuesten Beitrag erkläre ich, warum die regelmäßige Löschung der ConsoleHost_history.txt ein Muss für jeden IT-Profi ist und wie du das ganz einfach umsetzen kannst. Vermeide potenzielle Sicherheitsrisiken mit ein paar einfachen Schritten!
In der heutigen IT-Welt ist die effiziente Verwaltung von Geräten eine zentrale Aufgabe. Windows Autopilot bietet eine hervorragende Möglichkeit, neue Geräte bereitzustellen und zu konfigurieren. Doch was ist, wenn man die Konfiguration eines bereits registrierten Geräts ändern muss? In diesem Beitrag zeige ich dir, wie du die OrderID bzw. GroupTag eines bereits vorhandenen Geräts im … Weiterlesen …
Beim Hinzufügen einer Microsoft Store App zu Intune kann es zu der Fehlermeldung „The selected app does not have a valid latest package version“ kommen. Dieses Problem tritt auf, wenn nicht alle erforderlichen Eigenschaften vom Anwendungsentwickler ausgefüllt wurden. In diesem Beitrag zeige ich, wie man diese Fehlermeldung umgehen kann, indem man die App per Graph API zu Intune hinzufügt. Als Beispiel verwenden wir die App GIMP.
Um Exchange Server 2019 erfolgreich zu installieren, müssen die funktionalen Ebenen der Active Directory-Domäne und des Forests mindestens Windows Server 2012 R2 sein. Dieser Beitrag erklärt, wie du die aktuellen funktionalen Ebenen prüfst, sie anhebst und dein Active Directory für Exchange vorbereitest. Außerdem zeige ich die benötigten Komponenten und Berechtigungen auf.
Die manuelle Arbeit beim Exportieren und Hochladen der Hardware-IDs (HWID) von Geräten für Intune kann sehr zeitaufwändig sein, insbesondere wenn täglich Hunderte von Geräten bereitgestellt werden müssen. Glücklicherweise bietet das aktualisierte Get-WindowsAutoPilot.ps1 Skript mit dem neuen -Online Switch eine Lösung, die diesen Prozess erheblich vereinfacht und beschleunigt. Diese neue Funktion ermöglicht es, Windows-Hashes direkt über die Intune Graph API hochzuladen und sofort den entsprechenden Autopilot-Profilen oder GroupTags zuzuweisen. Hier sind die beiden besten Methoden, um diese Funktion effektiv zu nutzen.
Wenn Sie in einem Microsoft 365-Umfeld arbeiten, kennen Sie sicherlich die Bedeutung einer effizienten Benutzer- und Ressourcenverwaltung. Eine wichtige Aufgabe ist die Provisionierung von OneDrive-Konten für Benutzer. Dies ist besonders wichtig, wenn sich ein Benutzer noch nie angemeldet hat und Sie dennoch Dateien in seinen OneDrive-Bereich migrieren möchten. Eine Vorab-Provisionierung spart Zeit, gewährleistet Konsistenz und … Weiterlesen …
Die Migration von lokalen Exchange-Servern zu Exchange Online (EXO) stellt Unternehmen vor Herausforderungen, insbesondere im Hinblick auf die Verwaltung von Nutzerberechtigungen. Dieser Beitrag beleuchtet, warum eine sorgfältige Planung und das Management von Berechtigungen zentral für den Erfolg der Migration sind. Herausforderungen bei der Migration Berechtigungen wie „Full Access“, „Send As“ und „Send On Behalf“ werden … Weiterlesen …
Die Funktion „Sichere Absender“ in Outlook, die es Benutzern ermöglicht, bestimmte E-Mail-Adressen oder Domänen als vertrauenswürdig zu markieren, ist ein zweischneidiges Schwert. Obwohl sie auf den ersten Blick hilfreich erscheint, um wichtige E-Mails nicht zu verpassen, stellt sie in Wirklichkeit ein erhebliches Sicherheitsrisiko dar. Dieses Feature sollte aus mehreren entscheidenden Gründen deaktiviert werden: Verständnis der … Weiterlesen …
Wenn du alle Conditional Access Policies entfernen möchtest, musst du zuerst die IDs aller vorhandenen Policies abrufen und sie dann in einer Schleife entfernen. Achte darauf, dass das Löschen von Conditional Access Policies sicherheitsrelevante Auswirkungen haben kann. Deshalb ist es ratsam, vorher ein Backup oder zumindest eine Dokumentation der bestehenden Policies anzulegen. Hier ist ein … Weiterlesen …
Die heutige Herausforderung Bei Fusionen und Übernahmen werden oft Azure B2B-Gastkonten für eine verbesserte Zusammenarbeit zwischen den Organisationen eingesetzt. Das Problem ist, dass diese Gastkonten nicht lizenziert werden können und keine eigene Mailbox in Exchange Online besitzen können. Die Lösung für heute Die effizienteste Möglichkeit, dieses Problem zu lösen, ist die Konvertierung der B2B-Gastkonten in … Weiterlesen …
Im Prozess der Migration von Exchange 2016 / 2019 OnPremise zu Exchange Online ist es in der Weboberfläche des Exchange Admin Centers (EAC) relativ einfach, einen spezifischen Benutzer aus einem Migrationsbatch zu entfernen. Die Navigation zu „Migrationen“, die Auswahl des relevanten Migrationsbatches und das Klicken auf „Details“ ermöglichen den Zugriff auf die Liste der Postfächer, … Weiterlesen …
Seit dem 30. Juni 2023 sind das AzureAD-Modell und das Msol-Modul als veraltet eingestuft. Administratoren sollten nun zum Microsoft Graph-Modul wechseln. Um dabei Unterstützung zu erhalten, können die offiziellen Migrationsanleitungen von Microsoft genutzt werden: Die Nichtbeachtung dieser Änderung kann zu Funktionsunterbrechungen führen, da die veralteten Module nicht mehr unterstützt und aktualisiert werden. In dem Nachfolgenden … Weiterlesen …
In einer Microsoft 365-Umgebung hat jeder Benutzer standardmäßig die Berechtigung, Office 365-Gruppen zu erstellen. Während dies die Zusammenarbeit und Produktivität fördert, kann es in größeren Organisationen zu einer übermäßigen Anzahl von Gruppen führen, was die Verwaltung erschwert. Glücklicherweise bietet Azure Active Directory (Azure AD) die Möglichkeit, die Gruppenerstellung auf bestimmte Benutzer oder Gruppen zu beschränken. … Weiterlesen …
Was sind Arbitration Mailboxes? Arbitration Mailboxes, auch als System-Mailboxen bekannt, sind ein besonderer Typ von Mailboxen, die in Microsoft Exchange Server verwendet werden. Sie spielen eine wesentliche Rolle bei der Speicherung und Verwaltung von systembezogenen Daten, die mit der Funktion des Exchange Servers verbunden sind. Einige der spezifischen Funktionen und Rollen von Arbitrierungs-Mailboxen umfassen: Diese … Weiterlesen …
Implementierung und Verwaltung von Datenbankverfügbarkeitsgruppen (DAGs) In der anspruchsvollen Welt der IT-Beratung ist der Schutz geschäftskritischer Daten eine Priorität. E-Mails sind oft das zentrale Nervensystem moderner Unternehmen, was bedeutet, dass die Integrität und Verfügbarkeit dieser Daten unerlässlich ist. Microsoft Exchange bietet uns ein robustes Instrument zur Sicherstellung der Ausfallsicherheit und Hochverfügbarkeit von Postfachdatenbanken: Datenbankverfügbarkeitsgruppen (DAGs). … Weiterlesen …
Februar 2021 ist eine Spoofing Lücke in Exchange 2016/2019 bekannt. Die Behebung dieser Lücke erfordert allerdings nicht die Installation eines Sicherheitsupdates, sondern eine Konfiguration hinsichtlich der Outlook Web App Einstellungen. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als … Weiterlesen …
In Exchange Server gibt es verschiedene Nachrichtengrößenbeschränkungen, die die Übermittlung von Nachrichten in der Organisation betreffen. Um sicherzustellen, dass diese Beschränkungen für verschiedene Client-Typen wie Outlook im Web, Exchange ActiveSync und Exchange Web Services (EWS) angemessen konfiguriert sind, müssen die entsprechenden Einstellungen angepasst werden. Folgende Cmdlets können verwendet werden: Setzten der Client-Limits für Verzeichnisse im … Weiterlesen …
Ein grosser Vorteil von Array-Listen gegenüber von Arrays ist, dass man Werte an spezifischen Positionen hinzufügen und entfernen kann. Array-Listen sind standardmässig nicht schreibgeschützt. So erstellt man eine Array-Liste: Einer Array-Liste Werte hinzufügen: Einen Wert an einer spezifischen Position hinzufügen: Überprüfen, ob ein definierter Wert in der Liste vorhanden ist: Einen definierten Wert aus der … Weiterlesen …