Azure Active Directory – User-Papierkorb

Posted on By Daniel Lensing 1 Kommentar zu Azure Active Directory – User-Papierkorb

Standardmäßig gibt es im Azure Active Directory einen „Papierkorb“ für gelöschte Benutzer. Dieser hält gelöschte Userobjekte für 30 Tage mit allen Eigenschaften zur Verfügung.

Zum Beispiel können über Access Reviews oder weitere Methoden Anwender automatisch oder samt eines Genehmigungsprozesses bereinigt werden. Die entsprechend bearbeiteten Objekte werden entsprechend in die Option „Gelöschte Benutzer“ überführt.

Aus diesem können auch die User im Falle eines ungewollten Löschens wieder zur Verfügung gestellt werden. Es gibt allerdings auch die Möglichkeit Userobjekte vor dem Ablauf der 30 Tage endgültig zu löschen.

Endgültig gelöschte Benutzer können allerdings nicht wiederhergestellt werden. Dieses gilt auch für den Microsoft-Support.

Microsoft Azure

e-Roller-Anbieter – Zugewinn für die Ortsrandlage?

Posted on By Daniel Lensing Keine Kommentare zu e-Roller-Anbieter – Zugewinn für die Ortsrandlage?

Seit ca. 2 Monaten wurde das Verfügbarkeitsgebiet des E-Roller-Anbieters Lime in meiner Heimatstadt erweitert. Nun kann auch ich es bis in meinem etwas außerhalb liegenden Stadtteils nutzen. Ich habe mir die Frage gestellt, ob das auch etwas für mich ist und einen kleinen Selbstversuch gestartet:

Ich hatte noch eine schnelle Erledigung in der Innenstadt umzusetzen. Dieses nahm ich zum Anlass das Angebot von Lime zu testen. Als erstes habe ich mir ein Konto angelegt und dieses mit einem Zahlungsmittel versehen. Damit konnte es eigentlich schon losgehen.

Ein Roller stand in zirka 350 m Fußweg zur Verfügung und hätte gebucht werden können. Allerdings bekam ich ein Popup, was mich auf die Abo-Möglichkeit hinwies. Aber mal von vorne: Die Nutzung des Gefährts wird nach Minuten mit 0,22 Euro verrechnet. Die Freigabe des fahrbaren Untersatzes kostet eine Gebühr von 1 Euro pro Aktion. Aktuell gibt es einen Test-Monat bei dem man diese Gebühr sparen kann. Nach Ablauf der Testphase kostet diese Option 5,99 €. Außerdem kann man sich den Roller statt 15 Minuten bereits 30 Minuten vor der Nutzung reservieren. Hört sich doch ganz vernünftig an und wurde gebucht.

Beim Blick auf das Handy wollte ich mir nun den bereits ausgesuchten Roller reservieren. Das war allerdings nicht möglich, da er nicht mehr zur Verfügung stand. Das sollte das Experiment aber nicht stören. Ein anderer Roller mit entsprechender Reichweite stand mit ungefähr 1,2 km weiter weg. Also Helm unter dem Arm und los.

Der reservierte Roller stand an einer großen Kreuzung mit einem weiteren Gefährt. Unter dem QR-Code, der zum Start der Fahrt gescannt werden muss, stand die Kennung. Mit dieser konnte das Zweirad gefunden werden. Man kann über die App den Roller „klingeln“ lassen, was sich aber eher nach einem Alarm anhört.

Nun noch den Helm aufsetzen und rauf auf das Gerät. Nach dem man sich mit einem Fuß abgestoßen hat, kann man die Elektronik aktivieren. Mit bis zu 20 km/h ging es nun in Richtung Innenstadt. Ich hatte mir einen Weg mit potentiell wenig Verkehr überlegt. Dieser funktionierte zum Glück wirklich gut.

Was generell ein Nachteil bei den Rollern ist, sind die kleinen Reifen. Im Gegensatz zum Fahrrad merkt man deutlich mehr den Untergrund und Unebenheiten. Auf Schlaglöcher oder Kanten von Bordsteinen muss deutlich mehr geachtet werden. Der bereits angesprochene Untergrund beeinflusst sehr stark das Fahrgefühl und die Stabilität. Ich musste eine kurze Strecke über Kopfsteinpflaster fahren, was nicht wirklich möglich war. Weiterhin machte ich auf einer gepflasterten Strecke die Erfahrung mit einer dauerhaften Vibration, welche durch den gesamten Körper ging. Dieses war ein sehr unangenehmes Gefühl. Eine weitere Entdeckung musste ich machen, als ich einen Radfahrer (ver)folgte. Wir fuhren auf einem Radweg über denen Bäume hingen. Mir fiel es erst auf, als diese meinen Kopf fast streiften, dass ich auf dem Roller stehen höher war als der Vorrausfahrende. Was man auch nicht unterschätzen darf ist der erforderliche Gleichgewichtssinn. Durch die kleineren Reifen und dem niedrigen Schwerpunkt des Akkus ist es in manchen Momenten und meist beim Anfahren eine wackelige Angelegenheit. Zumindest die ersten paar Anläufe sind gewöhnungsbedürftig. Dazu tragen die bereits beschriebenen Streckencharakteristika natürlich bei.

Ich kam nun an meinem Ziel an und wollte den Roller abstellen. Leider teilte mir die App mit, dass ich an meiner aktuell Position mich in einer Parkverbotszone befinde und den Roller weder parken noch die Fahrt beenden könne. Zum Glück musste ich nur 450 Meter weiter rollen, um die Fahrt zu beenden. Die Strecke wurde beendet und ich bekam neben der verbrauchten Zeit auch die Kosten angezeigt. Dazu später mehr.

Ich erledigte meinen Grund der „Reise“ und suchte mir den nächsten Roller. Selbstverständlich hätte ich den bereits genutzten Roller auch mit der Parkfunktion wieder aktivieren können. Leider reichte allerdings die beim Beenden angezeigte Rest-Kilometerlaufzeit nicht aus, um nach Hause zu kommen. Zusätzlich war dieser auch entweder bereits in Nutzung oder zumindest reserviert. Ich fand einen Roller in 350 Metern in entgegen geplanter Fahrtrichtung mit passender Akkupower.

Bei diesem reservierten Gefährt angekommen, versuchte ich die Start-Buchung vorzunehmen. Dieses gelang mir leider nicht und ich konnte eine Störung melden. Also den nächsten fahrbaren Untersatz aus der App herausgesucht. Leider war im näheren Umkreis keiner mit einer gesicherten Laufleistung bis zu meinem geplanten Ziel zu bekommen. Darum nahm ich einen in der Nähe verfügbaren und wollte damit mein Glück versuchen.

Ich plante meine Rückroute so, dass ich an einem Punkt vorbei kam, wo ich a) noch auf 2 weitere Roller zurückgreifen könnte und b) zur Not einen erträglichen Fußmarsch bis nach Hause machen könnte. Also angeschoben und die Energie aus dem Akku gedrückt. Nach Plan fuhr ich einen ganz schmalen gemeinsamen Geh- und Radweg auf dem ich sonst auch mit dem Rad fahre. Heute hatte ich allerdings bei Gegenverkehr ein deutlich mulmigeres Gefühl und „sprang“ auch 2 mal ab. An einer Abzweigung fuhr ich einen kleinen Umweg über eine verkehrsberuhigte Straße, damit ich nicht weiter auf dem Pättken fahren musste. [Erläuterung: Pättken ist ein mundartlicher, speziell vor allem Münsterländer Ausdruck für einen kleinen Pfad]

Nun kam der geplante Ort, wo weitere Roller geparkt sein sollten. Von den beim Start der Rückreise noch angezeigten 3 Rollern war nur einer auffindbar. Dieser zeigte in der App allerdings deutlich mehr Reichweite als mein aktuell genutztes Vehikel. Dort zeigte mir das neuere Modell nur noch 4% Akku an. Also wurde die Fahrt beendet und der neue Roller gebucht. Mit dem sollte ich definitiv bis zum Ziel kommen. Dieses funktionierte auch tadellos. Ich parkte den Roller und bekam meine Abrechnung in der App sowie als Mail.

Kommen wir zur nun Abrechnung. Aufgrund der 2 unterschiedlich gefahrenen Wege und Fußstrecken nehme ich 11 km als Grundlage zur Berechnung für den E-Scooter. Mit dem PKW liegen der selben Strecke 5,5 km zum Vergleich. Selbstverständlich könnte man diese Route auch mit den Rollern nutzen, was aufgrund der Verkehrssituation deutlich gefährlicher wäre. Ich habe zusätzlich den Vorteil, dass eine Bushaltestelle nur 150 Meter vor meiner Haustür vorhanden ist und mich ebenfalls an dieses Ziel gebracht hätte.

Mit dem Auto komme ich somit auf eine Benzin-Abrechnung von 3,14 €. Parkkosten wären bei dieser Erledigung nicht entstanden, da man hier auf den meisten Parkflächen 30 Minuten kostenfrei parken darf. Für den Bus hätten 2 Einzelfahrscheine und somit die teuerste Nutzung des ÖPNV 5,60 gekostet. Dagegen kommt die elektro-unterstützte zweirädrige Akku-Platte mit Lenker einfach nicht gegen an.

Mir wurden für 9,5 Kilometern auf 3 Fahrzeugen bei 43 Minuten Fahrzeit 9,46 Euro berechnet. Ich hatte nun noch das Glück des abgeschlossenen Test-Abo-Models, so dass ich 3 weitere Euro für die Fahrzeug-Nutzung eingespart habe.

Bevor ich diesen Beitrag nun tippe, fiel mir noch ein weiterer Punkt in der App auf: Flatrate Pakete. Da ist es zum Beispiel möglich für 6,99 Euro eine Stunde Fahrzeit pauschal zu kaufen. Auch hierbei steht einem die 30 minütige Vorreservierung zu Verfügung und die Freischaltgebühr muss ebenfalls nicht entrichtet werden. Das merke ich mir als Alternative und kündige direkt das Probe-Abo. Was ich nett finde, ist die weitere Nutzbarkeit bis zum letzten Tag des Testzeitraums.

Mein persönliches Fa(hr)zit:
Ich glaube, es ist eine Bereicherung für Groß- und Innenstädte. Bei dem Preismodell muss einem bewusst sein, dass rote Ampeln Geld kosten. Entsprechend könnte das bei dem einen oder anderen „Roller-Piloten“ auch Auswirkungen auf den Fahrstil haben. Ich hatte mir die Roller-Situation vor dem Test ein paar Tage beobachtet. Im Umkreis vom 1,5 Kilometern stand immer ein Roller zur Verfügung, so dass man zumindest von einem Ausgangspunkt zu einem größeren „Roller-Parkplatz“ hätte kommen können, um seine Reichweite zu erweitern.

Man muss genau schauen, ob am Ziel auch die Möglichkeit besteht, das Gefährt zu stoppen. Dabei ist es egal, ob als Pause oder Fahrtende. Ich hatte in meiner Planung vor, mir noch einen Kaffee unterwegs zu trinken, was aufgrund der Verbotszonen nicht funktionierte.

Wie ich bei meiner eigenen Testfahrt gemerkt, müssen die Roller nicht funktionieren bzw. können auch defekt sein. Zusätzlich kann man immer nur einen Roller reservieren. Somit ist ein Umstieg auf einen anderen Roller immer ein kleines Wagnis. Zusätzlich stehen oder liegen die Roller immer draußen und können auch von vielen Menschen „genutzt“ werden. Ich habe mir vor und nach der jeweiligen Nutzung die Hände sowie die Lenker mit einem Desinfektionstuch gereinigt.

Preislich ist es überhaupt keine Alternative. Zeitlich wäre es nur beim ÖPNV per Bus, da dieser nicht so flexibel ist und auf den Streckenmöglichkeiten teilweise länger benötigt. Zum Auto ist der E-Roller keine Konkurrenz. Zusätzlich kennt man die Betriebsfähigkeit sowie die Sauberkeit.

Ergebnis:

  • Wenn man zu faul ist in der Innenstadt zu laufen. = Parkverbotszonen beachten
  • Notlösung auf einem Spaziergang vor dem Wetter = Ortsrandlage beachten
  • Für den Spaß ein teures Unterfangen

Fortbewegung, Zweirad

Excel: Definiertes Zeichen in Zelle zählen

Posted on By Daniel Lensing Keine Kommentare zu Excel: Definiertes Zeichen in Zelle zählen

Im Rahmen einer Anpassung von Daten musste geprüft werden, ob eine Import-Datei korrekt editiert wurde. Dabei durfte es nur ein @-Zeichen in einer Zelle geben. Aufgrund von unterschiedlicher Quellen konnte es möglich sein, dass eine Mail-Adresse mit mehr als einem Zeichen versehen war.

Dazu wurde folgende Formel genutzt:

=LÄNGE(A1)-LÄNGE(WECHSELN(KLEIN(A1);"@";))

Dabei wird in der Formelzeile die Anzahl des Zeichens „@“ der Zelle A1 ausgegeben. Somit war eine schnelle Überprüfung des Datensatzes möglich.

Allgemein

Powershell: Gruppenmitglieder anhand Datei hinzufügen

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Gruppenmitglieder anhand Datei hinzufügen

Zum Importieren von Usern kann zum Beispiel eine csv-Datei genutzt werden. In diesem Skript ist das Format, dass in der ersten Spalte die der Gruppenname definiert wird. In den nachfolgenden Spalten können die zukünftigen Mitglieder definiert werden. Als Trennzeichen wird das Semikolon genutzt. Überschriften sind nicht erforderlich.

# Example ImportFile
# group_test;user_test1;user_test2;user_test8;
# group_Data;file_data2;file_data4;file_data5;


$Importdatei = "E:\GroupManagement\ImportFile.csv"
$Logfile ="E:\Groupmanagement\ImportLog.txt"
$Delimiter = ";"

Import-Module activedirectory

$members = Get-content $importdatei

for ($z=0; $z -le ($members.Length)-1; $z++ ){

$listobject = $members[$z].Split($Delimiter)

for ($i=1; $i -le ($listobject.Count)-1; $i++ ){

If ($listobject[$i]) {

Try{

Add-ADGroupMember -Identity $listobject[0] -members $listobject[$i]

Add-Content $logfile -value ('OK: '+($listobject[$i])+' in '+($listobject[0]))

}

Catch {

Add-Content $logfile -value ('ERROR: '+($listobject[$i])+' in '+($listobject[0]))

}
}
}
}

Im Log-File werden die Gruppen mit jeder einzelnen Transaktion gespeichert.

Powershell

Powershell: Kopieren von AzureAD-Gruppe des Typs Sicherheit

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Kopieren von AzureAD-Gruppe des Typs Sicherheit

Im Rahmen einer größeren Migration mussten Gruppen in der AzureAD kopiert werden, um diese neu zu berechtigen.

Mit dem folgenden Skript werden bei Gruppen, bei denen die Mitgliedschaften zugewiesen werden, die Besitzer (Owner) sowie die Mitglieder (Member) übernommen. Bei Gruppen mit dynamischer Mitglieder-Zuordnung wird das entsprechende Regelwerk übernommen und aktiviert.

#Variablen-Definition
$SourceGroup ="Gruppe_1A"
$DestinationGroup ="Gruppe_2A"

### Skript-Start
#Verbindungsaufbau zum Azure AD
Connect-AzureAD

#Ermittlung der Standard-Parameter der Source-Gruppe
$SourceObjectStatic = Get-AzureADGroup -Filter "DisplayName eq '$SourceGroup'"
$SourceObjectDynamic = Get-AzureADMSGroup -Filter "DisplayName eq '$SourceGroup'"

#Abfrage nach Gruppentyp "Dynamisch"
if ($SourceObjectDynamic.GroupTypes -eq "DynamicMembership") {
### Gruppentyp "Zugewiesen"

#Erstellung der neuen AzureAD-Gruppe
New-AzureADMSGroup -MembershipRule $SourceObjectDynamic.MembershipRule -DisplayName $DestinationGroup -SecurityEnabled $SourceObjectStatic.SecurityEnabled -MailEnabled $SourceObjectStatic.MailEnabled -MailNickname $SourceObjectStatic.MailNickName -MembershipRuleProcessingState "On" -GroupTypes @("DynamicMembership")

}

else {
### Gruppentyp "Zugewiesen"

#Erstellung der neuen AzureAD-Gruppe
New-AzureADGroup -DisplayName $DestinationGroup -MailEnabled $SourceObjectStatic.MailEnabled -SecurityEnabled $SourceObjectStatic.SecurityEnabled -MailNickName $SourceObjectStatic.MailNickName -Description $SourceObjectStatic.Description

#Ermittlung der Standard-Parameter der Destination-Gruppe
$DestinationObject = Get-AzureADGroup -Filter "DisplayName eq '$DestinationGroup'"

#Ermittlung der Mitglieder
$SourceMembers = Get-azureadgroupmember -Objectid $SourceObjectStatic.ObjectId -all $true

#Setzen der Mitglieder in Ziel-Gruppe
Foreach ($Destinationmember in $Sourcemembers){
Add-AzureADGroupMember -ObjectId $DestinationObject.ObjectId -RefObjectId $destinationmember.ObjectId
}

#Ermittlung der Besitzer
$SourceOwners = Get-azureadgroupOwner -Objectid $SourceObjectStatic.ObjectId -all $true

#Setzen der Mitglieder in Ziel-Gruppe
Foreach ($DestinationOwner in $SourceOwners){
Add-AzureADGroupOwner -ObjectId $DestinationObject.ObjectId -RefObjectId $DestinationOwner.ObjectId
}


}
Microsoft Azure, Powershell

Termine des Microsoft Patchdays 2022

Posted on By Daniel Lensing 1 Kommentar zu Termine des Microsoft Patchdays 2022

Im Standard veröffentlicht der Hersteller Microsoft jeden 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2022:

  • 11. Januar
  • 08. Februar
  • 08. März
  • 12. April
  • 10. Mai
  • 14. Juni
  • 12. Juli
  • 09. August
  • 13. September
  • 11. Oktober
  • 08. November
  • 13. Dezember
Patchday+Updates, Windows 10, Windows 11, Windows Server 2012, Windows Server 2016, Windows Server 2019

Powershell: Owner von AD-Objekt auslesen

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Owner von AD-Objekt auslesen

Immer mal wieder wundert man sich über Objekte in der AD. Manchmal hilft es dann auf schnellen Weg den Ersteller zu ermitteln. Dieses ist natürlich über den Reiter „Sicherheit“/“Security“ und „Erweitert“/“Advanced“ in Erfahrung zu bringen. Ich suchte allerdings einen Weg, der mich schneller ans Ziel bringt.

Dabei ist diese folgende Code-Schnipsel entstanden:

#Definiton der zu nutzenden Assembly
Add-Type -AssemblyName Microsoft.VisualBasic

#Inputbox zur Abfrage des Objectnamens
#Computernamen müssen mit einem zusätzlichen $-Zeichen versehen werden
$Query = [Microsoft.VisualBasic.Interaction]::InputBox('Enter a object name', 'OwnerSearch', "$env:UserName")

#Suche nach dem Object
$object = [ADSI](([ADSISearcher]"(SamAccountName=$query)").FindOne().Path)

#Ermittlung des Owners
$objectowner = $object.PsBase.ObjectSecurity.Owner

#Ausgabe über Messagebox
[System.Windows.Forms.MessageBox]::Show("Objekt-Ersteller: $objectowner","OwnerSearch",0)

#Speicherung des ermittelten Wertes in der Zwischenablage
Set-Clipboard $objectowner

Man gibt in das Eingabefeld den SamAccountname des Objektes ein. Es kann ein Benutzer, eine Gruppe oder ein Computer sein. Beim Computer-Objekt ist darauf zu achten, dass ein $Zeichen an den Namen angefügt werden muss.

Entsprechend wird das Ergebnis als Information über eine „Message-Box“ angezeigt und auch in die Zwischenablage definiert. Dadurch kann der Wert direkt weiter verarbeitet werden.

Powershell