O365 | Benutzer im AzureAD (endgültig) löschen

Administrator Powershell öffnen

$msolcred = get-credential <<o365 admin emailadresse>>
connect-msolservice -credential $msolcred

Jetzt kann mit den „normalen“ Powershell MsOl Kommandos gearbeitet werden, wie get-msoluser,…

Um den „Papierkorb“ azuzuzeigen:

Get-MsolUser –ReturnDeletedUsers

Um den „Papierkorb“ zu löschen:

Get-MsolUser –ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force

256 total views, 2 views today

Teamviewer Verbindungen durch Proxy-Server verzögert / langsam

Teamviewer durch einen Proxy zu leiten funktioniert nicht gut. Es funktioniert zwar, läuft aber alles sehr verzögert ab.

Teamviewer selber empfiehlt, die Verbindungen ausgehend über eine Firewall über den Port TCP und UDP 5938 zu erlauben.
Teamviewer verwendet primär diese Ports (und dann primär UDP) zum Verbinden zum Teamviewer-Netzwerk. Eine Serverliste gibt es leider nicht, so dass man entweder alles ausgehend *.teamviewer.com freigeben oder sogar komplett 5938 tcp/udp ausgehend ins Internet freischalten muss.

Wenn eine Verbindung über 5938 nicht möglich ist, versucht Teamviewer es über 443 oder 80, aber eben mit den beschriebenen Einschränkungen.

293 total views, 2 views today

Systemproxy bei UTM / Firewall Proxy-Zwang

Wenn die Kommunikation eines (Windows) Systems ausschließlich über Proxy möglich ist (aus Sicherheitsgründen empfehlenswert), dann muss der winhttp Systemproxy entsprechend konfiguriert werden, da ansonsten keine Updates geladen werden, keine Zertifikate aktualisiert, die MMC Konsolen nicht richtig funktionieren, etc.

Am einfachsten aktiviert man dazu den Proxy im Internet-Explorer. Häkchen bei „Einstellungen automatisch erkennen“ herausnehmen. Proxy aktivieren, „Proxyserver für lokale Adressen umgehen“ anhaken und ggf. noch weitere Ausnahmen setzen (192.168.*; 10.*;). Ggf. auch noch die Firewall / UTM fqdn mit in die Ausnahmen setzen.

Per CMD (Administrator) muss anschließend folgendes Kommando (einmalig pro Rechner) eingegeben werden:

netsh winhttp import proxy source=ie

Bei größeren Umgebungen kann das über GPO geskriptet werden.

https://blogs.technet.microsoft.com/netgeeks/2018/06/19/winhttp-proxy-settings-deployed-by-gpo/

Weiterhin kann per GPO der Proxy im IE generell aktiviert / konfiguriert werden sowie viele weitere Optionen.

240 total views, 2 views today

Office 365 Öffentliche Ordner können von extern keine Mails empfangen

Manchmal kommt es vor, dass bei neu eingerichteten Office 365 Umgebungen mit Öffentlichen Ordnern (Public Folders), diese keine Mails von extern empfangen können, obwohl augenscheinlich alles richtig eingestellt ist. Die Absender bekommen dann eine Unzustellbarkeitsnachricht zurück ( 550 5.4.1 [xxx@xxx.de]: Recipient address rejected: Access denied ).

In dem Fall sollte überprüft werden, ob in der EAC vom Admin-Center die Domäne als „internes Relay“ eingerichet ist.

Sollte diese Einstellung immer noch nicht ausreichen, so muss über die Powershell folgendes Kommando ausgeführt werden:

$UserCredential = Get-Credential

Es sollte ein Fenster erscheinen, in dem die Anmeldedaten für den jeweiligen O 365 Account eingetragen werden müssen.

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session -DisableNameChecking

get-publicfolder -recurse | Add-PublicFolderClientPermission -User Anonymous -AccessRights CreateItems

Remove-PSSession $Session

418 total views, 6 views today

Outlook aus freigegebenem Postfach (oder per Vollzugriff verbundenem Postfach) gesendete e-mails landen im falschen gesendete Elemente Ordner

Wenn ein Outlook-Benutzer weitere verbundene Konten (per Vollzugriff oder freigegebene Postfächer hat) und unter diesen Konten E-Mails verschickt (senden als), dann landen die gesendeten Mails im eigenen Ordner „gesendete Objekte / Elemente“.

Das macht ggf. keinen Sinn, da weitere Personen, die mit diesem freigegebenen Postfach arbeiten, nicht nachvollziehen können, dass Mails bereits beantwortet wurden, etc.

Dieses Verhalten kann per Registry Fix verändert werden:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Preferences]
„DelegateSentItemsStyle“=dword:00000001

Die 15.0 steht für die Office-Version, allgemein gelten hier folgende Werte:

  • 13.0 = 2007
  • 14.0 = 2010
  • 15.0 = 2013
  • 16.0 = 2016 / 365

308 total views, 2 views today

Windows Zeitserver ( NTP ) konfigurieren (2008, 2008R2, 2012, 2012R2, 2016)

Um einen Zeitserver im Netzwerk (z.B. Domain-Controller) mit einer „Atomzeit“ aus dem Internet zu konfigurieren, muss folgendermaßen vorgegangen werden.

In einer Administrator CMD folgende Befehle ausführen:

w32tm /config /syncfromflags:manual /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org" /reliable:yes /update

Mit obigem Befehl wird festgelegt, mit welchen Internetzeitquellen abgeglichen wird. Gleichzeitig wird der Server als „zuverlässige“ Zeitquelle aktiviert.

Dienst einmal stoppen und wieder starten:

net stop w32time
net start w32time

3,174 total views, 1 views today

Lexmark X654de Werkseinstellungen laden

Um bei einem Lexmark Multifunktionsgerät X654de einen kompletten Factory Default Reset durchzuführen:

  • Gerät ausschalten
  • Tasten 2 und 6 drücken und halten
  • Gerät einschalten
  • weiter die 2 + 6 Tasten halten, bis die Initialisierung durchgelaufen ist und das Maintenance Menu auftaucht

In diesem Menu können verschiedene Sachen gemacht werden, wie Scanner Tests, Wartungszähler zurücksetzen, aber eben auch ein kompletter Werksreset.

4,075 total views, 1 views today

(c) 2014 Behnsen.IT - Sascha Behnsen | Emmy-Noether-Strasse 8 - 31515 Wunstorf | +49 5031 918 9999 | info [at] behnsen [.] it