Kategorie: Microsoft

Windows Cipher Suites konfigurieren

Posted on

Hallo Freunde der Sonne, in diesem Beitrag geht es um eine wichtige aber nicht ganz ungefährliche Konfiguration – das festlegen der erlaubten Verschlüsselungs-Algorithmen in der Windows-API, welche dann vom Betriebssystem und allen installierten Produkten verwendet werden. Windows Cipher Suites konfigurieren Quellen Cipher Suites über die Windows Versionen – https://learn.microsoft.com/de-de/windows/win32/secauthn/cipher-suites-in-schannel Cipher Suites in Windows Server 2022 weiterlesen…

Exchange 2016/2019 – ExtendedProtectionManagement aktivieren

Posted on

Hallo Freunde der Sonne, dieser Artikel ist für mich Mal wieder eine Sammlung der ganzen PowerShell-Befehle für das aktivieren von TLS 1.2 etc. um die ExtendedProtectionManagement-Funktion von Exchange zu aktivieren. Exchange 2016/2019 – ExtendedProtectionManagement aktivieren Quellen Technet: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019 Skript auf Github: https://microsoft.github.io/CSS-Exchange/Security/ExchangeExtendedProtectionManagement/ TLS Sicherheitseinstellungen: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-tls-configuration?view=exchserver-2019 Support-Matrix: https://www.frankysweb.de/windows-extended-protection-und-exchange-server/ MS365 Hybrid-Bereitstellung: https://www.msxfaq.de/cloud/exchangeonline/hybrid/hybrid_betriebsarten.htm Anleitung Eine kurze Agenda was weiterlesen…

MS365 – AzureAD / Identity / EntraID – dynamische Gruppen definieren

Posted on

Hallo Freunde der Sonne, dieser Beitrag dient Mal wieder als Beispiel, woran man sieht wer MS365 ernsthaft betreibt oder nur Mal einen Test aufbauen wollte. In diesem Beitrag geht es um dynamische Gruppen zwecks einfacherer Administration. MS365 – AzureAD / Identity / EntraID – dynamische Gruppen definieren Quellen Tecnet – https://learn.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-dynamic-membership Tecnet – https://learn.microsoft.com/en-us/azure/active-directory/external-identities/use-dynamic-groups m365maps weiterlesen…

MS365 – IP-Black-/Whitelist pflegen

Posted on

Hallo Freunde der Sonne, im Admin-Center tut sich Mal wieder etwas bei Microsoft – positiver Weise muss nun keine Datenfluss-Regel mit Antispam-Attributen für IP-Freigaben erstellt werden. Dies ist praktisch für alle – die ggf. keinen MX- oder VSPF-Eintrag für lokale Drucker setzen wollen und eine feste IP besitzen. MS365 – IP-Black-/Whitelist pflegen Quellen Tecnet – weiterlesen…

Manuelles Bearbeiten von Exchange-Attributen für unauflösbare Objekte als erlaubte Sender im dynamischen Verteiler

Posted on

Hallo Freunde der Sonne, wieder habe ich etwas gelernt im Umgang mit dem Wahnsinn der Bevormundung von GUI’s. Szenario war – eine SharedMailbox soll der einzige erlaubte Sender für einen Dynamischen Verteiler sein. Manuelles Bearbeiten von Exchange-Attributen für unauflösbare Objekte als erlaubte Sender im dynamischen Verteiler Wer wenig Spaß am Attributs-Editor der „Active Directory – weiterlesen…

Exchange-Attribute konfigurieren ohne installiertem Exchange

Posted on

Hallo Freunde der Sonne, dieser Artikel für mich mehr ein Vermerk, dass es da etwas gibt – eine Danke an Herrn Stensitzki für den Tipp. Exchange-Attribute konfigurieren ohne installiertem Exchange Quellen https://www.easy365manager.com/ Was macht das Tool? Es erweitert die lokalen AD-Konsolen um Reiter für die Steuerung von msExch-Attributen, die wir sonst über einen Exchange ECP weiterlesen…

Mitglieder eines dynamischen Verteilers ermitteln

Posted on

Hallo Freunde der Sonne, als kurzer Beitrag zum schnellem Finden – wie löse ich die Empfänger eines dynamischen Verteilers auf? Ggf. sinnvoll bevor man Mails an Leute schickt, die diese gar nicht erhalten sollten. Mitglieder eines dynamischen Verteilers ermitteln Quellen Dynamic distribution group members don’t receive emails – Exchange | Microsoft Learn Umsetzung Einfach eine weiterlesen…

Dynamische Verteiler in Hybrid- bzw. MS365 mit ADSync-Bereitstellungen

Posted on

Hallo Freunde der Sonne, neulich bin ich über die gestolpert Dynamische Exchange Verteiler in Hybrid-Umgebungen zu verwenden – lief nicht so gut. Deshalb gibt es jetzt einen Eintrag ins Muttiheft. Dynamische Verteiler in Hybrid- bzw. MS365 mit ADSync-Bereitstellungen Quellen Configure Dynamic Distribution Groups in a Hybrid Deployment: Exchange 2010 Help | Microsoft Learn Dynamic distribution weiterlesen…

Abschließen der benutzerdefinierten Zertifikatsanfrage

Posted on

Hallo Freunde der Sonne, nun das große Finale – der Abschluss der benutzerdefinierten Zertifikatsanfrage. Ansonsten geht es hier zurück zum Hauptbeitrag. Abschließen der benutzerdefinierten Zertifikatsanfrage Arbeitsschritte Zertifikatsvorlage anpassen/freigeben Benutzerdefinierte Zertifikatsanfrage Abschließen der benutzerdefinierten Zertifikatsanfrage (sie befinden sich hier) Abschließen der Anfrage Abbildung 1: Überprüfung auf Anfragedatei Base64 Abbildung 2: Neue Anforderung einreichen (certsrv.msc) Abbildung 3: weiterlesen…

Zertifikatsvorlagen anpassen/freigeben

Posted on

Hallo Freunde der Sonne, in diesem Beitrag geht es darum, die Vorlage für ein Webserver-Zertifikat mit eigenen Einstellungen zu erweitern. Die Folgeschritte finden sich hinter der Überschrift oder im Hauptartikel, siehe hier. Zertifikatsvorlagen anpassen/freigeben Arbeitsschritte Zertifikatsvorlage anpassen/freigeben (sie befinden sich hier) Benutzerdefinierte Zertifikatsanfrage Abschließen der benutzerdefinierten Zertifikatsanfrage Vorlage erstellen Um die Zertifizierungsstellenverwaltung (das Wort für weiterlesen…