Use Powershell to activate Privileged Identity Management Role

Hallo zusammen,

Wie Privileged Identity Management funktioniert, habe ich bereits hier beschrieben. Nun dachte ich, vielleicht gibt es ja mit PowerShell eine einfache Möglichkeit die PIM Rollen zu aktivieren.

Es gibt PIM Commands im AzureAD Modul (denke es muss die Preview Version sein)

PowerShell for Azure AD roles in Privileged Identity Management

https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles

Get-Command *AzureADMSPrivilegedRole*

Mit folgendem Command verbindet man sich mit dem AzureAD

Azure AD Identity Protection in Action

Hallo zusammen,

In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln.

Wie man sieht, hat hier Identity Protection eingegriffen

Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst.

Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt.

Ist doch cool oder

Grüsse
Andres Bohren

How to restart your WSL Ubuntu

Hallo zusammen,

Nachdem ich kürzlich Updates auf meinem WSL Ubuntu installiert habe, stellte ich mir die Frage, wie ich denn die WSL Instanz reboote.

Anscheinend muss man das über die Services machen. In einer PowerShell (Als Administrator gestartet):

Stop-Service LxssManager

Wie man sieht, ist danach die Ubuntu WSL Instanz heruntergefahren.

Wird der Service wieder gestartet, wird auch das Ubuntu wieder hochgefahren.

Stop-Service LxssManager

Wie man sieht, ist die WSL Ubuntu Instanz wieder da

Remove SMB Null Drive with PowerShell

Hallo zusammen,

Ein SMB "Null Drive" ist ein Netzwerkmapping, bei dem kein Laufwerksbuchstaben zugeordnet ist. In der cmd kann man diese mit folgendem Befehl entfernen.

net use

net use \\ICESRV02\wwwroot /delete

Das muss ja auch per PowerShell gehen und habe nachgeforscht. Hier die Befehle:

Get-SmbMapping
Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot"
Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot" | Remove-SmbMapping -Confirm:$false

Exchange Online Protection (EOP) Baseline und Konfigurationsanalyse

Hallo zusammen,

Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP)

Recommended settings for EOP and Microsoft Defender for Office 365 security

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide

Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.

 

Office 365 ATP Recommended Configuration Analizer (ORCA)

Get Mail Related DNS Entrys with Powershell

Hallo zusammen,

Ich musste heute bei einem Kunden bei über 140 Domains die DNS Einträge zusammensuchen. Habe mir dafür ein kleines Script geschrieben.

Aus einem CSV mit den Domain Namen werden folgende Infos über DNS abgefragt:

  • Nameserver (NS)
  • Mail Exchanger/Mailserver (MX)
  • SenderPolicyFramework (SPF)
  • DomainKeysIdentifiedMail (DKIM)
  • DMARC

Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht böse sein, wenn es anderweitig nicht klappt.

Und so sieht das Resultat dann hinterher im Excel aus.

Windows Admin Center 2009

Hallo zusammen,

In meinem LAB habe ich das Windows Admin Center auf dem Windows Server 2019 Core auf die Version 2009 aktualisiert.

Wie man sieht, gibt es ein Update fürs Admin Center. Die neue Version kann man unter folgendem Link herunterladen.

Windows Admin Center

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center

Das Update habe ich auf einem anderen Server heruntergeladen und auf den Core Server kopiert. Auf dem Core Server habe ich dann das MSI ausgeführt.