M365: Active users and licenses overview

From time to time you need an overview of active users in your Microsoft 365 environment to clean up license assignments. Especially in larger scale environments this can be a challenge. As I needed a quick way to get this information (users with their last login to Azure AD and their assigned licenses), I developed…

Loading

Enable TLS 1.2 in Windows

Securely connecting internet sevices (like Office 365) becomes more and more important. Learn how to get your Windows versions ready for TLS 1.2.

Loading

PRTG – Windows Services

Using PRTG to monitor your Windows server using native sensors is really super easy. In addition to sensors such as CPU, RAM or hard disk space, the surveillance of automatically started services is an essential aspect of monitoring – and this can be really annoying if you use the built-in components. To work around this…

Loading

PRTG – Monitoring your PURE storage system

I just created a PRTG sensor for PURE storage devices for a customer and want to share it with all of you (thanks to Daniel J.). The PURE stooge system does a particularly decent job at providing a deep insight into its health state and performance information using its own web console. And using its…

Loading

PRTG – Office 365 Lizenzen im Blick

Nachdem das letzte PRTG Skript zur Überwachung der Office 365 Dienste anscheinend doch ganz gut angekommen ist, habe ich eine Anfrage erhalten, ob ich nicht auch etwas schreiben könne, mit dem man die Lizenzen in Office 365 überwachen kann (später haben wir dann noch den DirSync Status mit dazugenommen). Na ja, das hat dann nicht…

Loading

PowerShell: Set-ACL auf Freigaben

Vor kurzem habe ich im Rahmen eines Projektes ein PowerShell Skript erstellt, das anhand einer Excel Tabelle Ordner auf einem Fileserver erstellt, Active Directory Gruppen dazu anlegt und entsprechende Berechtigungen auf den Ordnern für diese neuen Gruppen vergibt. Dabei hatte ich das Problem, dass immer auf der obersten File-Ebene (also z.B. \Server\Share1) das Setzen der…

Loading

Anpassen der AD FS-Anmeldeseiten

Die Active Directory Federation Services werden unter anderem für die Authentifizierung von Anwendern gegenüber dem eigenen Active Directory, anstatt gegenüber Microsoft genutzt. Demnach ist es dort besonders wichtig, die Anmeldeseite so zu gestalten, dass die Mitarbeiter darauf vertrauen können, dass es sich bei der Anmeldung auch um eine Unternehmenswebsite handelt. Dazu dient in erster Linie ein vertrauenswürdiges…

Loading

Windows Server 2012: Group Managed Service Accounts

Bei meiner letzten Einrichtung von ADFS für ein Office 365 Projekt bin ich mal wieder über die “Group Managed Service Accounts” gestolpert (kann man für die Einrichtung von ADFS benutzen). Ich kenne ich “Managed Service Accounts” noch aus Windows Server 2008 und erinnere mich an meine verzweifelten Versuche, einen sinnvollen, funktionierenden Einsatz dafür zu finden…

Loading

WPAD: Automatische Proxy Konfiguration

Update (24.10.2018): Eine sehr gute Quelle für das Troubleshooting von WPAD und PAC findet sich hier. Im Unternehmensumfeld wird der Internetzugang von Mitarbeitern meist nicht uneingeschränkt freigegeben. Meist wird der Zugriff auf externe Inhalte über einen Proxy Server im internen Netzwerk geleitet, so dass dort eine Prüfung auf Schadcode, unangemessene Inhalte, Verbreitung vertraulicher Daten usw.…

Loading