PRTG – Office 365 Lizenzen im Blick

Nachdem das letzte PRTG Skript zur Überwachung der Office 365 Dienste anscheinend doch ganz gut angekommen ist, habe ich eine Anfrage erhalten, ob ich nicht auch etwas schreiben könne, mit dem man die Lizenzen in Office 365 überwachen kann (später haben wir dann noch den DirSync Status mit dazugenommen). Na ja, das hat dann nicht so lange gedauert, bis es mich in den Fingern juckte … der Anfang war relativ leicht, allerdings hat PRTG dann für etwas Hirn-Akrobatik gesorgt, dazu aber später mehr …

weiterlesenPRTG – Office 365 Lizenzen im Blick

PRTG – Office 365 Status überwachen

Office 365 mit PRTG überwachenMit PRTG von Paessler lassen sich schnell und einfach kleine bis mittlere Netzwerke überwachen (kostenlose Testversion bzw. 100er Freeware Version gibt es hier). Vom Ping über WMI, SNMP bis hin zu eigenen Skripten kann über viele Wege das Monitoring von Geräten und Diensten geschehen. Nun kam schon häufiger die Frage auf, wie man denn Office 365 überwachen kann. Da es sich hier um eine Sammlung verschiedener Dienste handelt, die auf tausenden von Servern gehostet werden – zu denen wir natürlich nicht den passenden Zugriff haben – ist das Ganze nicht trivial. Zum Glück stellt Microsoft eine API bereit, mit deren Hilfe wir wunderbar den Status der abonnierten Dienste eines Tenants auslesen können. Nachfolgend wird beschrieben, wie eben diese Überwachung in PRTG eingerichtet werden kann.

weiterlesenPRTG – Office 365 Status überwachen

Quick Tipp #7 (Exchange): Installation automatisieren

Für die Installation von Exchange 2013 und 2016 sind einige Voraussetzungen und Best Practice Ansätze herzustellen, um einen reibungslosen Betrieb sicherstellen zu können. Gerade wenn es um eine größere Anzahl von Servern geht ist es wichtig, dass alle identisch konfiguriert sind. Hierfür gibt es ein geniales Skript von Michel de Rooij, das eben diese Arbeiten … weiterlesenQuick Tipp #7 (Exchange): Installation automatisieren

PowerShell: Set-ACL auf Freigaben

Vor kurzem habe ich im Rahmen eines Projektes ein PowerShell Skript erstellt, das anhand einer Excel Tabelle Ordner auf einem Fileserver erstellt, Active Directory Gruppen dazu anlegt und entsprechende Berechtigungen auf den Ordnern für diese neuen Gruppen vergibt. Dabei hatte ich das Problem, dass immer auf der obersten File-Ebene (also z.B. \Server\Share1) das Setzen der Berechtigungen dazu führte, dass alle vererbten Berechtigungen verloren gingen.

Ich vermutete zuerst, dass ich irgend einen Fehler beim Setzen der Berechtigungen gemacht habe, doch es tritt ausschließlich auf dem freigegebenen Ordner auf, auf Unterordnern funktioniert das einwandfrei. Mit dem folgenden Skript kann man das Verhalten ganz einfach provozieren:

Das Skript liest die ACL des Ordners aus und schreibt sie direkt ohne Änderung wieder zurück. Dadurch gehen die vererbten Berechtigungen verloren und der Zugriff auf den Ordner ist nicht mehr möglich. In den Einstellungen von Windows sieht es allerdings so aus, als sei die Vererbung noch aktiv:

PowerShell_Set-AclNach einiger Recherche zeigte sich, dass das schon dem ein oder anderen aufgefallen ist, es allerdings immer mit Workarounds umgangen wurde, wie etwa das Skript lokal auf dem betroffenen Server laufen zu lassen. Das war allerdings in meiner Situation nicht möglich, da Ordner auf diversen Fileservern gepflegt werden mussten.

weiterlesenPowerShell: Set-ACL auf Freigaben

Anpassen der AD FS-Anmeldeseiten

Die Active Directory Federation Services werden unter anderem für die Authentifizierung von Anwendern gegenüber dem eigenen Active Directory, anstatt gegenüber Microsoft genutzt. Demnach ist es dort besonders wichtig, die Anmeldeseite so zu gestalten, dass die Mitarbeiter darauf vertrauen können, dass es sich bei der Anmeldung auch um eine Unternehmenswebsite handelt. Dazu dient in erster Linie ein vertrauenswürdiges SSL Zertifikat, aber welcher Mitarbeiter macht sich schon die Mühe, den Aussteller des Zertifikats zu überprüfen, wenn keine Fehlermeldung kommt? Genau.

Deshalb sollte das Layout der Anmeldeseite der ADFS an das Design der Firma angepasst werden – dazu gibt es einige Möglichkeiten.

weiterlesenAnpassen der AD FS-Anmeldeseiten

PowerShell: Authorization Manager check failed

Gestern war ich mal wieder mit einem Kunden zusammen am Einrichten seines neuen Active Directory. Ich habe ein paar PowerShell Skripte erstellt und bin über ein alt bekanntes Problem gestolpert, das sich unter neuem Namen „tarnt“: Unter der Fehlermeldung Authorization Manager check failed verbirgt sich die Sicherheitswarnung beim Datei öffnen über Netzwerkpfade.

weiterlesenPowerShell: Authorization Manager check failed

%d Bloggern gefällt das: