Microsoft Exchange und Active Directory Blog
Kennt noch jemand das Problem, oder geht das nur mir so? Ich stehe hin und wieder mal auf dem Schlauch: Irgendwo gibt es eine Verteilergruppe, die wiederum andere Verteilergruppen als Mitglieder enthält, wie hier im Beispiel zu sehen: In der Praxis gibt es dann meist Verteiler, wie in etwa „Finanzen“, darunter dann wieder „Finanzen – … Weiterlesen …
Ich war auf der Suche nach einem Werkzeug für die Verwaltung und Automatisierung von Active Directory und Exchange, hängen geblieben bin ich bei Softerra Adaxes, welches ich aktuell etwas ausführlicher teste. Daher hier mal ein paar Eindrücke. Zunächst mal ein paar Screenshots aus der Installation: Hier muss ein Konto für den Dienst hinterlegt werden, das … Weiterlesen …
Gerade habe ich die Version 2.1 des Exchange Reporters veröffentlicht. Die wichtigsten Änderungen: Integration in Exchange Monitor oder auch als Standalone Website Informationen zum Active Directory werden jetzt separat dargestellt Überarbeitete Dokumentation Unterstützung für F5 Big IP LTM (Local Traffic Manager) Des weiteren sind diverse Bugfixes eingeflossen, am auffälligsten war wohl das Durcheinander bei den … Weiterlesen …
Wieder etwas Zuwachs in der *Reporter Familie, der CA-Reporter ist fertig. CA Reporter erstellt ganz ähnlich wie Exchange Reporter einen Bericht über die Zertifizierungsstelle und deren Zertifikate. Folgende Funktionen sind bisher enthalten: Status der CA Status des Stammzertifizierungsstellenzertifikats (Root-Zertifikat) Status der Sperrlisten Benutzer mit Zugriff auf die CA Übersicht der Zertifikatsvorlagen Übersicht bereits abgelaufene Zertifikate … Weiterlesen …
Wer schnell eine größere Anzahl von Passwörtern zurücksetzen möchte, kann dazu die Powershell verwenden. Mit einer kleinen Anpassung lässt sich so auch eine CSV-Datei mit Benutzern einlesen und die Passwörter auf ein Standardkennwort zurücksetzen: $userlist= @() do { $input = (Read-Host "AD User") if ($input -ne '') {$userlist += $input} } until ($input -eq '') … Weiterlesen …
In der Standardeinstellung werden Verbindungen von Outlook zu Exchange 2013 mit NTLM authentifiziert. In Umgebungen mit mehreren CAS-Servern und vielen Clients erzeugt NTLM allerdings unnötig Last auf den DCs, gerade weil Loadbalancer sich nicht mehr um Persistenz kümmern müssen. Hier sollte die Authentifizierung besser mit Kerberos erfolgen, damit nicht jeder CAS-Server die Verbindung neu authentifizieren … Weiterlesen …
Ich mag die Best-Practices was das Zuordnen von Gruppen und Benutzern zu Ressourcen angeht, leider sieht man dann aber nicht auf den ersten Blick welcher Benutzer tatsächlich Zugriff hat, oder welcher Benutzer in einer Kette verschachtelter Gruppen steckt. Daher habe ich ein kleines Script geschrieben welches Gruppen, Berechtigungen auf Ordnern und Postfächern rekursiv auslösen kann. … Weiterlesen …
Auf den Exchange Servern kann Outlook Anywhere (RPC over HTTPS) nur eingeschaltet oder abgeschaltet werden. Eine Konfiguration welcher Benutzer Outlook Anywhere verwenden darf, ist leider nicht so einfach möglich. Zwar kann mittels Forefront TMG der Zugriff auf Active Directory Gruppen beschränkt werden, aber per Autodiscover wird jeder Client auf Outlook Anywhere konfiguriert. Das hat jedoch … Weiterlesen …
Meine kleine Sophos UTM filtert brav den HTTP-Verkehr (Web Filter) und scannt ihn auf Viren und Malware, das funktioniert auch recht zuverlässig, es sei denn es handelt sich um verschlüsselte Webseiten (HTTPS). In der Standardeinstellung kann die UTM keinen verschlüsselten Verkehr scannen und somit auch keine Viren/Malware aussortieren. Das lässt sich allerdings einfach ändern. Im … Weiterlesen …
Auch die Windows CA ist in der Lage Extended Validation Zertifikate auszustellen, sodass im Internet Explorer der schicke grüne Balken angezeigt wird. Das Ganze ist sogar erstaunlich einfach: Um ein Extended Validation (EV) Zertifikat auszustellen, kann eine neue Vorlage erstellt werden, oder eine bestehende abgeändert werden, ich erstelle eine neue Vorlage, dazu dupliziere ich die Vorlage … Weiterlesen …