Problem: Exchange listet keine Organisationseinheiten auf

    Die ECP liste keine Organi­sations­einheiten aus dem AD aufBeim Anlegen einer Verteiler­gruppe in der ECP-Konsole von Exchange kann man bei der Aus­wahl der Organi­sations­einheit die Fehler­meldung "Es sind mehr Ergeb­nisse verfügbar, als momentan angezeigt ­werden" bekommen. Die Lösung besteht darin, den Para­meter für die Zahl der OUs in der web.conf anzu­passen.

    Konfiguration von SCCM automatisch sichern mit der Wartungstask

    SCCM-Task für Backup aktivierenSCCM ver­fügt über interne Pro­zesse, mit denen sich das System selbst warten kann. Einige davon sorgen dafür, dass der Configuration Manager weiter­hin per­formant funk­tioniert. Darüber hinaus kann man mit einer solchen Task perio­disch ein Backup der SCCM-Konfi­guration erstellen. Sie ist per Vor­gabe deaktiviert.

    Master-Image von Windows 10 auf PCs verteilen mit der baramundi Management Suite

    Windows 10 über OS-Clone verteilen.Microsoft empfiehlt Unter­nehmen das In-Place-Upgrade für die Umstel­lung auf Windows 10. Dieses eig­net sich jedoch nicht für alle Bereit­stel­lungen, so dass die unbe­auf­sichtigte Instal­lation oder das Cloning weiter ihre Berech­tigung haben. baramundi automatisiert das Erstel­len und das Deployment von Clones.*

    PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat

    PowerShell-Remoting über HTTPS konfigurierenVerbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

    RDP-Clients und ihre Funktionen im Vergleich

    Nativer RDP-Client für WindowsMicrosoft bietet Remote­desktop-Clients für alle gängigen Platt­formen, und für manche auch mehr als einen. Diese unter­schieden sich jedoch erheb­lich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unter­schiede wichtig.

    Attack Surface Analyzer 2.0: Systemänderungen nach Installation von Software überwachen

    Vom Attack Surface Analyzer überwachten KomponentenMicrosoft veröffent­lichte ein Update für den kosten­losen Attack Surface Analyzer. Seine Auf­gabe besteht darin, wichtige System­para­meter vor und nach der Instal­lation einer Software zu ver­gleichen. Admins sollen damit uner­wünschten und sicherheits­relevanten Änderungen auf die Spur kommen.

    Exchange Server und Office 365 parallel: AAD Connect installieren, Hybridmodus konfigurieren

    Exchange Hybrid ConfigurationWenn Firmen Cloud-Services be­ziehen möchten, dann gehört E-Mail zu den ersten Kandi­daten. Ein kom­pletter Wechsel in die Cloud ist jedoch oft nicht er­wünscht. Office 365 sieht daher einen Hybrid­betrieb mit einem lokalen Exchange vor. Dieser er­fordert die Instal­lation und Konfi­guration zu­sätzlicher Kompo­nenten.

    Netzwerk-Analyse mit Wireshark: FTP unter der Lupe

    FTP-Passwort in Wireshark auslesenAls Basis für diese Ana­lyse dient eine FTP-Sitzung, bei der wir be­wusst auf den ver­schlüssel­ten Modus ohne TLS oder SSH/Public-Key ver­zichten. Dies gibt uns Gelegen­heit zu demon­strieren, wie ein­fach Hacker mit Wireshark solche Infor­mationen ab­fangen und bei­spiels­weise an das FTP-Pass­wort ge­langen können.

    Windows 10 1903: Die wichtigsten Neuerungen für professionelle Anwender

    Windows 10 1903 (May Update)Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige sub­stanzielle Neuerungen. Diese be­stehen in zusätzlichen Funk­tionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kom­men einige Verbes­serungen in der Bediener­führung.

    PowerShell kann sich nicht mit Exchange verbinden: Proxy-Einstellungen konfigurieren

    Hybrid Exchange ManagementViele Unter­nehmen setzen zum Schutz ihrer Infra­struktur einen Proxy-Server ein. Möchte man in einer solchen Umge­bung Exchange (Online oder On-Prem) mit Power­Shell ver­walten, dann kann die Ver­bindung scheitern. Das Problem lässt sich meist durch Anpassung der zuständigen Proxy-Einstel­lungen lösen.

    Microsoft kündigt Bitlocker-Management für SCCM und Intune an

    Bitlocker LaufwerksverschlüsselungFür ein zen­trales Manage­ment seiner Lauf­werks­ver­schlüsselung bot Micro­soft bisher nur BitLocker Admini­stration and Moni­toring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funk­tionen wandern dem­nächst in den SCCM. Zu­sätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu ver­walten.

    Seiten