Hallo zusammen,
Was ist der Unterschied zwischen den AD Attributen "lastLogon" und "LastLogonTimestamp". Ich finde das ist im folgenden Artikel gut erklärt und deshalb zitiere ich daraus.
lastLogonTimeStamp vs lastLogon
https://www.der-windows-papst.de/2018/04/13/lastlogontimestamp-vs-lastlogon/
lastLogon
Dieses Attribut wird nur auf dem Domänencontroller aktualisiert gegen den sich der Benutzer authentifiziert hat. Das Attribut wird nicht mit anderen DCs repliziert oder im GC gespeichert. Bei Computern wird der Wert nur aktualisiert, wenn sich ein Computer gegen die Domäne authentifiziert, z.
Hallo zusammen,
Seit ein paar Wochen gibt es eine neue Preview Version des Exchange Online Moduls.
ExchangeOnlineManagement 2.0.4-Preview6
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6
Die Installierten Module kann man sich mit folgendem Befehl anzeigen
Get-Module ExchangeOnlineManagement -ListAvailable
Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen
Find-Module ExchangeOnlineManagement -AllowPrerelease
Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden
cmd (Als Administrator starten) start PowerShell -NoLogo -NoProfile Uninstall-Module ExchangeOnlineManagement Uninstall-Module ExchangeOnlineManagement Install-Module ExchangeOnlineManagement -AllowPrerelease Nun können wir die Befehle vom Modul anschauen
Hallo zusammen,
Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten.
It's Time to Hang Up on Phone Transports for Authentication
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752 Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht.
Das lässt sich mit ein paar Zeilen PowerShell herausfinden
Import-Module MSOnline
Connect-MsolService
$User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch
$User | fl strong*
Hallo zusammen,
Wie Privileged Identity Management funktioniert, habe ich bereits hier beschrieben. Nun dachte ich, vielleicht gibt es ja mit PowerShell eine einfache Möglichkeit die PIM Rollen zu aktivieren.
Es gibt PIM Commands im AzureAD Modul (denke es muss die Preview Version sein)
PowerShell for Azure AD roles in Privileged Identity Management
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles
Get-Command *AzureADMSPrivilegedRole*
Mit folgendem Command verbindet man sich mit dem AzureAD
Import-Module AzureAD Connect-AzureAD Mit folgendem Befehl kann man sich die Rollen welche "
Hallo zusammen,
In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln.
Wie man sieht, hat hier Identity Protection eingegriffen
Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst.
Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt.
Ist doch cool oder
Grüsse Andres Bohren
Hallo zusammen,
Nachdem ich kürzlich Updates auf meinem WSL Ubuntu installiert habe, stellte ich mir die Frage, wie ich denn die WSL Instanz reboote.
Anscheinend muss man das über die Services machen. In einer PowerShell (Als Administrator gestartet):
Stop-Service LxssManager
Wie man sieht, ist danach die Ubuntu WSL Instanz heruntergefahren.
Wird der Service wieder gestartet, wird auch das Ubuntu wieder hochgefahren.
Stop-Service LxssManager
Wie man sieht, ist die WSL Ubuntu Instanz wieder da
Hallo zusammen,
Ein SMB "Null Drive" ist ein Netzwerkmapping, bei dem kein Laufwerksbuchstaben zugeordnet ist. In der cmd kann man diese mit folgendem Befehl entfernen.
net use
net use \\ICESRV02\wwwroot /delete
Das muss ja auch per PowerShell gehen und habe nachgeforscht. Hier die Befehle:
Get-SmbMapping Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot" Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot" | Remove-SmbMapping -Confirm:$false Grüsse Andres Bohren
Hallo zusammen,
Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP)
Recommended settings for EOP and Microsoft Defender for Office 365 security
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide
Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.
Office 365 ATP Recommended Configuration Analizer (ORCA)
http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx
Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar
Hier kann man diese Vorlagen auswählen und anwenden
Hallo zusammen,
Ich musste heute bei einem Kunden bei über 140 Domains die DNS Einträge zusammensuchen. Habe mir dafür ein kleines Script geschrieben.
Aus einem CSV mit den Domain Namen werden folgende Infos über DNS abgefragt:
Nameserver (NS) Mail Exchanger/Mailserver (MX) SenderPolicyFramework (SPF) DomainKeysIdentifiedMail (DKIM) DMARC Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht böse sein, wenn es anderweitig nicht klappt.
Und so sieht das Resultat dann hinterher im Excel aus.
Hallo zusammen,
Ich habe auf meinem Surface Laptop 3 die Treiber und Firmware aktualisiert.
Surface Laptop 3 with Intel Processor Drivers and Firmware https://www.microsoft.com/en-us/download/details.aspx?id=100429
Beim Reboot wird dann wohl die Firmware aktualisiert und dabei gibt es eine schöne Animation mit den Windows Farben.
Grüsse Andres Bohren