SchweigersTechBlog

Exchange: ServiceDesk Berechtigungsgruppe erstellen

Wie bereits im vorherigen Exchange Artikel angesprochen, möchten wir heute eine eigene Berechtigungsgruppe anlegen, mit der beispielsweise Service Desk Mitarbeiter unter anderem in der Lage sind, Passwörter von Userpostfächer zurückzusetzen. Damit lassen sich bestimmte Aufgaben auf einen ausgewählten Personenkreis auslagern, ohne Administratorenrechte zu vergeben. Des Weiteren grenzen wir die Berechtigungen auf die Benutzer-Organisationseinheit ein, um...

Exchange: ECP Usermailbox Passwort ändern

Möchte man gewisse Aufgaben, wie beispielsweise das Ändern eines Userpasswortes direkt über das Exchange Control Panel erledigen, ist das standardmäßig nicht möglich. Allerdings besteht die Option durch kleinere Handgriffe die Funktion zu aktivieren. Somit kann man solche Tasks auch auf Personen auslagern, welche keinen direkten Zugriff auf das Active Directory haben. Welche Schritte notwendig sind,...

Exchange 2010 zu Exchange Online – Verbindung kann nicht hergestellt werden

Viele Unternehmen verschieben momentan Ihre On-Premise Exchange 2010 Organisation in Richtung Microsoft Exchange Online. Im Normalfall wählt man den Weg der Hybriden Bereitstellung. Das bedeutet, dass sowohl der On-Premise Exchange, als auch EOL zeitgleich über mehrere Monate hinweg existieren. In meinem Fall besteht die Konnektivität zwischen den zwei Umgebungen bereits mehrere Jahre. Nun wollte ich...

Windows Regionseinstellungen per Script ändern

Jeder, der bereits mehrere Windows VMs deployed hat, dürfte bereits in den Genuss gekommen sein, nachträglich die Regions-Einstellungen abzuändern. Über das Userinterface funktioniert das noch relativ einfach, was ist aber, wenn man solche Einstellungen bei dutzenden VMs setzen möchte? In dem Fall wäre eine Automatisierung über ein Script die bessere Option. Allerdings macht es uns...

Löschen von AD-Objekt schlägt aufgrund ActiveSync Device fehl

Möchte man ein AD-Objekt löschen und bekommt die Fehlermeldung „You do not have sufficient privileges to delete …, or this object is protected from accidental deletion.“ hat man im Grunde zwei Möglichkeiten: Entweder wurde das Objekt wirklich mit dem Attribut „Protect object from accidental deletion“ geschützt – was übrigens bei OUs üblich ist – oder...

openHAB 2: Synology Docker Timezone ändern

Ich versuche in letzter Zeit wieder vermehrt in openHAB mit Rules, welche den Energieverbrauch berechnen, zu arbeiten. Leider gibt es dabei schmerzliche Erfahrungen, wenn die Zeitzone von openHAB nicht mit jener von der Datenbank übereinstimmt. Standardmäßig verwendet Docker die UTC (Universal Time Coordinated) und diese liegt um 1, bzw. 2 Stunden im Sommer hinter unserer. ...

Exchange IMAP und POP Wildcard Zertifikat tauschen

Spätestens, wenn man sich mit einem Client via IMAP/POP mit dem Exchange Postfach verbinden möchte und die Fehlermeldung „Von dem Server, mit dem Sie verbunden sind, wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann.“ zurückbekommt, weiß man, dass die Einstellungen für diese beiden Dienste nicht korrekt gesetzt worden sind. In diesem kurzen Howto wird...

Trusted RDP Files: Vertrauen Sie dem Herausgeber?

Im ersten Teil wurde bereits gezeigt, wie man die Warnung „Der Herausgeber dieser Remotedesktopverbindung kann nicht identifiziert werden“ entfernen kann. Im zweiten Artikel möchten wir uns auf das Pop-Up „Vertrauen Sie dem Herausgeber dieser Remoteverbindung?“ fokussieren. Dieses Informationsfeld tritt beim Öffnen eines RDP-Files so lange auf, bis man den Haken bei „Remoteverbindungen von diesem Herausgeber...

Trusted RDP Files: Herausgeber kann nicht identifiziert werden

Als Administrator einer RDS-Collection dürfte man bereits auf Warnungen wie „Der Herausgeber dieser Remotedesktopverbindung kann nicht identifiziert werden“ oder „Vertrauen Sie dem Herausgeber dieser Remoteverbindung?“ gestoßen sein. Es ist zwar nicht weiter betriebsrelevant und Benutzer können sich nach wie vor auf die Terminalserver verbinden, doch störend sind die Pop-Ups alle mal. Daher empfiehlt es sich...

Windows Defender Updates über WSUS beziehen

Die Microsoft Server werden nicht nur bei den regulären Windows Updates bevorzugt (siehe Windows Server 2016: Updates über WSUS funktionieren nicht – 0x80072EE2), sondern auch bei allen Windows Defender Definition Updates. Dabei ist es bei dieser Art von Update noch weit aus schlimmer! Steht keine Internetverbindung zur Verfügung, werden die täglichen Definition Updates für den...