M365: Active users and licenses overview

By Marc

From time to time you need an overview of active users in your Microsoft 365 environment to clean up license assignments. Especially in larger scale environments this can be a challenge. As I needed a quick way to get this information (users with their last login to Azure AD and their assigned licenses), I developed…

Enable TLS 1.2 in Windows

By Marc

Securely connecting internet sevices (like Office 365) becomes more and more important. Learn how to get your Windows versions ready for TLS 1.2.

PRTG – Windows Services

By Marc

Using PRTG to monitor your Windows server using native sensors is really super easy. In addition to sensors such as CPU, RAM or hard disk space, the surveillance of automatically started services is an essential aspect of monitoring – and this can be really annoying if you use the built-in components. To work around this…

PRTG – Monitoring your PURE storage system

By Marc

I just created a PRTG sensor for PURE storage devices for a customer and want to share it with all of you (thanks to Daniel J.). The PURE stooge system does a particularly decent job at providing a deep insight into its health state and performance information using its own web console. And using its…

PRTG – Office 365 Lizenzen im Blick

By Marc

Nachdem das letzte PRTG Skript zur Überwachung der Office 365 Dienste anscheinend doch ganz gut angekommen ist, habe ich eine Anfrage erhalten, ob ich nicht auch etwas schreiben könne, mit dem man die Lizenzen in Office 365 überwachen kann (später haben wir dann noch den DirSync Status mit dazugenommen). Na ja, das hat dann nicht…

PowerShell: Set-ACL auf Freigaben

By Marc

Vor kurzem habe ich im Rahmen eines Projektes ein PowerShell Skript erstellt, das anhand einer Excel Tabelle Ordner auf einem Fileserver erstellt, Active Directory Gruppen dazu anlegt und entsprechende Berechtigungen auf den Ordnern für diese neuen Gruppen vergibt. Dabei hatte ich das Problem, dass immer auf der obersten File-Ebene (also z.B. \Server\Share1) das Setzen der…

Anpassen der AD FS-Anmeldeseiten

By Marc

Die Active Directory Federation Services werden unter anderem für die Authentifizierung von Anwendern gegenüber dem eigenen Active Directory, anstatt gegenüber Microsoft genutzt. Demnach ist es dort besonders wichtig, die Anmeldeseite so zu gestalten, dass die Mitarbeiter darauf vertrauen können, dass es sich bei der Anmeldung auch um eine Unternehmenswebsite handelt. Dazu dient in erster Linie ein vertrauenswürdiges…

Windows Server 2012: Group Managed Service Accounts

By Marc

Bei meiner letzten Einrichtung von ADFS für ein Office 365 Projekt bin ich mal wieder über die “Group Managed Service Accounts” gestolpert (kann man für die Einrichtung von ADFS benutzen). Ich kenne ich “Managed Service Accounts” noch aus Windows Server 2008 und erinnere mich an meine verzweifelten Versuche, einen sinnvollen, funktionierenden Einsatz dafür zu finden…

WPAD: Automatische Proxy Konfiguration

By Marc

Update (24.10.2018): Eine sehr gute Quelle für das Troubleshooting von WPAD und PAC findet sich hier. Im Unternehmensumfeld wird der Internetzugang von Mitarbeitern meist nicht uneingeschränkt freigegeben. Meist wird der Zugriff auf externe Inhalte über einen Proxy Server im internen Netzwerk geleitet, so dass dort eine Prüfung auf Schadcode, unangemessene Inhalte, Verbreitung vertraulicher Daten usw.…