Server Archive - Daniels Tagesmeldungen

Port-Test ohne Ping per Powershell

Posted on 18. März 202117. März 2021 by Chef vom Dienst

Viele kennen das Cmdlet Test-Connection oder Test-NetConnection um Verbindungen zu testen. Dort kann per -TcpPort bzw. -Port kann auch ein Port geprüft werden. Allerdings wird in beiden Varianten ein Ping vorausgesandt.

Es kann aber sein, dass die „Internet Control Message Protocol (ICMP) Echo Requests“ zu denen auch Pings gehören, in Firewalls gesperrt ist. Trotzdem möchte man aber vielleicht den direkten Port testen.

Dabei hilft das unten stehende Skript:

$destination = "192.168.2.1"
$port ="443"

$connection = new-object Net.Sockets.TcpClient
try{
    $connection.Connect($destination, $port)
} catch {}
 
if($connection.Connected)
    {
        $connection.Close()
        $object = [pscustomobject] @{
                        IP = $destination
                        TCPPort = $port
                        Result = $True }
        Write-Output $object
    }
    else
    {
        $object = [pscustomobject] @{
                        IP = $destination
                        TCPPort = $port
                        Result = $False }
        Write-Output $object

    }
    Write-Host $msg

Microsoft To Do wird ohne Cloud-Mailbox abgeschaltet

Posted on 10. März 202110. März 2021 by Chef vom Dienst

Seit dem 22. Januar 2021 ist der Zugriff auf Microsoft To Do für Anwender, die kein Exchange Online Postfach besitzen, nur noch über den Webzugriff über Office.com möglich gewesen.

Ab dem 11. März 2021 wird diese Möglichkeit ebenfalls deaktiviert. Somit haben Personen ohne Cloud-Postfach im O365-Kontext keine Möglichkeit mehr Microsoft To Do zu nutzen.

Die bereits eingegebenen Daten stehen nicht mehr zur Verfügung. Sollten zum Beispiel Firmen entsprechend Postfächer in die Cloud migrieren ist der Zugriff auf Microsoft To Do wieder hergestellt. Die Daten müssen allerdings wieder neu erfasst werden.

Weitere Informationen hat Microsoft in einem Artikel zusammengestellt.

Termine des Microsoft Patchdays 2021

Posted on 15. Dezember 202022. Oktober 2020 by Chef vom Dienst

Im Standard veröffentlicht der Hersteller Microsoft jeden 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2021:

12. Januar
09. Februar
09. März
13. April
11. Mai
08. Juni
13. Juli
10. August
14. September
12. Oktober
09. November
14. Dezember

Remote Desktop Services-Patch für XP, Vista & Server 2003

Posted on 15. Mai 201915. Mai 2019 by Chef vom Dienst

Im Rahmen des Patchdays des Monat Mai 2019 wird unter anderem ein Patch für die Sicherheitslücke CVE-2019-0708 mit der Überschrift „Remote Desktop Services Remote Code Execution Vulnerability“ für die gängigen Betriebssysteme Windows 7, Windows Server 2008 und 2008 R2 zur Verfügung gestellt. Betriebssysteme ab Windows 8 sowie Windows Server 2012 sind von dieser Thematik nicht betroffen.

Durch die Sicherheitslücke kann über eine präparierte RDP-Anfrage der Remote Desktop Dienst attackiert werden. Da keine Authentifizierung oder eine Interaktion durch einen Benutzer erforderlich ist, kann die Ausnutzung der Sicherheitslücke sehr „effektiv“ genutzt werden. Microsoft stuft die Lücke auf die selbe Kritikalität wie die Randsomware WannaCry.

Mit dem KB4500331 liefert allerdings der Hersteller Microsoft eine Aktualisierung für die Client-Betriebssysteme XP und Vista sowie das Server-Betriebssystem 2003 aus. Bei diesen beiden ist der Support bereits seit langer Zeit eingestellt.

Aus diesem Grund wird auch für die älteren Betriebssysteme eine Lösung angeboten und empfohlen diese zeitnah zu installieren. Die Patche können vom Microsoft Update-Katalog heruntergeladen werden. Die neueren Systeme erhalten das Update wie gewohnt über die Verteilung im Rahmen der Aktualisierungsszenarien.

Sollte Windows Vista als Client-Betriebssystem genutzt werden, kann der Patch des Server-Betriebssystems Windows Server 2008 heruntergeladen und installiert werden. Da diese die gleiche Architektur haben, ist dieser Austausch unproblematisch.

Exchange – Besprechungsanfragen zentral entfernen

Posted on 3. März 20193. März 2019 by Chef vom Dienst

Es passiert immer mal wieder, dass Mitarbeiter Firmen verlassen oder eine längere Zeit nicht verfügbar sind. Entsprechend sind aber noch Kollegen und Besprechungsräume durch Termin-Serien blockiert. So kann es sinnvoll sein, diese zu entfernen.

Über den folgenden Befehl werden alle Termine ab einschließlich dem heutigen Datum entfernt:

Remove-CalendarEvents -Identity Leaver@testdomain.onmicrosoft.com -CancelOrganizedMeetings

Dieses funktioniert allerdings nur, wenn die Identität noch nicht gelöscht wurde.

Es gibt auch die Möglichkeit ein Start-Datum und eine Zeitspanne zu definieren. Damit können zum Beispiel alle Termin vom 01.04.2019 innerhalb der kommenden 90 Tage gelöscht werden:

Remove-CalendarEvents -Identity Sabatical@testdomain.onmicrosoft.com -CancelOrganizedMeetings -QueryStartDate 4-1-2019 -QueryWindowInDays 90

So kann der Befehl zum Beispiel für „Sabatical“ oder Mutterschutz-Zeiträume genutzt werden

Über das Argument „-PreviewOnly“ ist auch eine Vorschau möglich. Diese kann zum Beispiel dem Manager des Mitarbeiters zur Verfügung gestellt werden. Damit ist eine Übergabe von Terminen leichter zu koordinieren.

Dieser Befehlssatz kann unter Nutzung von Exchange 2019 und Office 365 angewandt werden.
Genauere Informationen sind bei Microsoft zu finden.

Exchange / O365 – Postmaster-Adresse ändern

Posted on 5. Februar 20195. Februar 2019 by Chef vom Dienst

Ob in einem lokalen Exchange-System oder über Office 365 hat jede Verbundinstallation einen sogenannten „Postmaster“. Dieser versendet die Systemnachrichten. Als führende Bespiele sind dort die Meldungen zu nennen, dass es eine E-Mail-Adresse im System nicht gibt oder man gegen ein Regelwerk der Instanz verstößt.

Bei der Einrichtung wird der Postmaster auf die erste zu definierende Domain gebunden. Dieses kann bei lokalen Installationen als Referenz „postmaster@domain.local“ sein oder in der O365-Umgebung „postmaster@tennant.onmicrosoft.com“. Es handelt sich dabei um die „Standard akzeptierte Domäne“ (Default accepted domain). Dieses ist weder repräsentativ noch möchte man vielleicht diese Informationen versenden.

Über den folgenden Befehl ist dieses zu verändern:

Set-TransportConfig -ExternalPostmasterAddress <postmaster address>

Über die jeweilige PowerShell ist die Adresse nach den eigenen Ansprüchen anzuassen.

Fehler in ADMX-Template für Outlook 365 & 2019 & 2016

Posted on 21. Januar 201921. Januar 2019 by Chef vom Dienst

Nach einer Aktualisierung der Gruppenrichtlinien für Office 365 bekam ich eine Fehlermeldung, dass in der Datei „outlk16.admx“ in Zeile 6286 bei Zeichen 312 ein Problem besteht.

Bei der Analyse fiel mir auf, dass es einen Fehler in der ADMX-Datei unter der Nutzung der XML-Spezifikation gibt. Der Konfigurationsblock für „L_DisableOnlineModeAuthDiagnostics“ stand leider hinter dem Eintrag „</policies>“ Somit konnte dieser nicht verarbeitet werden.

Ich verschob den Textblock vor den Eintrag und die Gruppenrichtlinien waren wieder lesbar.

Das Problem tritt beim aktuell bereit stehenden Download durch den Hersteller Microsoft auf:

Administrative Template files (ADMX/ADML) and Office Customization Tool for Office 365 ProPlus, Office 2019, and Office 2016
Version: 4768.1000
Erscheinungsdatum: 18.01.2019

Außerdem muss dieses bei beiden Vorlage-Versionen (für 32 sowie 64-Bit) berücksichtigt werden.