Aufbau einer kleinen Exchange 2016 Organisation (Teil 1)

Wie ja hier bereits angekündigt, gibt es hier auch die detaillierte Konfiguration zu meiner Exchange 2016 Organisation. Ziel ist es diese Umgebung aufzubauen: Hierfür benutze ich eine meiner Testdomains (frankysweb.org), die von Strato gehostet wird. Ich fange auf der grünen Wiese an, lediglich folgende Dinge sind bereits vorbereitet: 2 x Windows Server 2012 R2 als … Weiterlesen …

Tipp: Fehlerhafte GPO anhand der ID finden

Manchmal finden sich auf Clients oder Servern Fehler im Eventlog die auf fehlerhafte Gruppenrichtlinien (GPOs) hindeuten. Leider wird im EventLog nur die ID der GPO angezeigt, sodass die Suche nach der entsprechenden GPO schon etwas dauern kann: Die Arbeit kann man sich mit der PowerShell und den ActiveDirectory PowerShell SnapIns einfacher machen get-gpo -all | … Weiterlesen …

Benutzerkonten in verschachtelten Gruppen finden

Kennt noch jemand das Problem, oder geht das nur mir so? Ich stehe hin und wieder mal auf dem Schlauch: Irgendwo gibt es eine Verteilergruppe, die wiederum andere Verteilergruppen als Mitglieder enthält, wie hier im Beispiel zu sehen: In der Praxis gibt es dann meist Verteiler, wie in etwa „Finanzen“, darunter dann wieder „Finanzen – … Weiterlesen …

Active Directory und Exchange Automatisierung mit Softerra Adaxes

Ich war auf der Suche nach einem Werkzeug für die Verwaltung und Automatisierung von Active Directory und Exchange, hängen geblieben bin ich bei Softerra Adaxes, welches ich aktuell etwas ausführlicher teste. Daher hier mal ein paar Eindrücke. Zunächst mal ein paar Screenshots aus der Installation: Hier muss ein Konto für den Dienst hinterlegt werden, das … Weiterlesen …

Exchange Reporter 2.1 veröffentlicht

Gerade habe ich die Version 2.1 des Exchange Reporters veröffentlicht. Die wichtigsten Änderungen: Integration in Exchange Monitor oder auch als Standalone Website Informationen zum Active Directory werden jetzt separat dargestellt Überarbeitete Dokumentation Unterstützung für F5 Big IP LTM (Local Traffic Manager) Des weiteren sind diverse Bugfixes eingeflossen, am auffälligsten war wohl das Durcheinander bei den … Weiterlesen …

Berichte über die Zertifizierungsstelle per Mail

Wieder etwas Zuwachs in der *Reporter Familie, der CA-Reporter ist fertig. CA Reporter erstellt ganz ähnlich wie Exchange Reporter einen Bericht über die Zertifizierungsstelle und deren Zertifikate. Folgende Funktionen sind bisher enthalten: Status der CA Status des Stammzertifizierungsstellenzertifikats (Root-Zertifikat) Status der Sperrlisten Benutzer mit Zugriff auf die CA Übersicht der Zertifikatsvorlagen Übersicht bereits abgelaufene Zertifikate … Weiterlesen …

Active Directory: Passwörter per Powershell für mehrere Benutzer zurücksetzen

Wer schnell eine größere Anzahl von Passwörtern zurücksetzen möchte, kann dazu die Powershell verwenden. Mit einer kleinen Anpassung lässt sich so auch eine CSV-Datei mit Benutzern einlesen und die Passwörter auf ein Standardkennwort zurücksetzen: $userlist= @() do { $input = (Read-Host "AD User") if ($input -ne '') {$userlist += $input} } until ($input -eq '') … Weiterlesen …

Exchange 2013: Authentifizierung auf Kerberos umstellen

In der Standardeinstellung werden Verbindungen von Outlook zu Exchange 2013 mit NTLM authentifiziert. In Umgebungen mit mehreren CAS-Servern und vielen Clients erzeugt NTLM allerdings unnötig Last auf den DCs, gerade weil Loadbalancer sich nicht mehr um Persistenz kümmern müssen. Hier sollte die Authentifizierung besser mit Kerberos erfolgen, damit nicht jeder CAS-Server die Verbindung neu authentifizieren … Weiterlesen …

Active Directory: Benutzer in verschachtelten Gruppen auflisten

Ich mag die Best-Practices was das Zuordnen von Gruppen und Benutzern zu Ressourcen angeht, leider sieht man dann aber nicht auf den ersten Blick welcher Benutzer tatsächlich Zugriff hat, oder welcher Benutzer in einer Kette verschachtelter Gruppen steckt. Daher habe ich ein kleines Script geschrieben welches Gruppen, Berechtigungen auf Ordnern und Postfächern rekursiv auslösen kann. … Weiterlesen …

Outlook 2010: Outlook Anywhere (RPC over HTTPS) per GPO deaktivieren

Auf den Exchange Servern kann Outlook Anywhere (RPC over HTTPS) nur eingeschaltet oder abgeschaltet werden. Eine Konfiguration welcher Benutzer Outlook Anywhere verwenden darf, ist leider nicht so einfach möglich. Zwar kann mittels Forefront TMG der Zugriff auf Active Directory Gruppen beschränkt werden, aber per Autodiscover wird jeder Client auf Outlook Anywhere konfiguriert. Das hat jedoch … Weiterlesen …