Windows 8 – Standard Modern Apps dauerhaft für alle Benutzer entfernen und den Zugriff auf den Windows Store verhindern

Ich habe in einem vorherigen Artikel bereits über einige Probleme mit Windows 8 im Unternehmensumfeld gesprochen. Microsoft hat Windows 8 doch eher für Endanwender als für Unternehmenskunden entwickelt. Im privaten Einsatz macht Windows 8 auch wirklich Spaß. Nur viele größere Unternehmen wollen die Nutzung der Modern Apps verhindern da diese die Unternehmensrichtlinien für Softwarenutzung und Installation außer kraft setzen. Eine Möglichkeit ist die Nutzung von AppLocker via Gruppenrichtlinie. Diese Vorgehensweise habe ich bereits in diesem Artikel erklärt (Windows 8 Apps durch AppLocker einschränken). Für Kunden die aber die Lösung mit AppLocker nicht nutzen wollen muss es doch auch noch einen anderen Weg geben. Weiterlesen

WSUS Server auf Windows Server 2012 via PowerShell bereinigen

Ist der WSUS einmal installiert so wird dieser gerne mal vernachlässigt. Nach mehren Wochen und Monaten fühlt sich die Bedienung des WSUS Servers merklich träge an. Die einen ignorieren dies und andere starten die Bereinigung des Servers einfach manuell. Dies kann ggf. mehrere Stunden dauern schafft aber Platz und löscht alte Updates. Eine Automatisierung dieses Prozesses war bisher nur über diverse Skripte welche im Internet kursieren möglich. Weiterlesen

Inhalt von AD-Attribut thumbnailPhoto als Benutzerprofilbild

Vielleicht ist dem einen oder anderen schon einmal der Gedanke gekommen, das SharePoint Profilbild auch als Benutzerprofilbild in Windows zu nutzen. SharePoint an sich bietet ja eine einfache Art der Datenspeicherung ins Active Directory an. Somit ist es relativ einfach das Benutzerprofilbild aus SharePoint in das AD-Attribut thumnailPhoto zu exportieren. Wie aber kann man dieses Foto als Windows-Benutzerprofilbild nutzen? Weiterlesen

Mit der PowerShell 3 und wenigen Cmdlets zur Active Directory Gesamtstruktur

Die neue Windows PowerShell 3.0 in Windows Server 2012 bringt eine Vielzahl neuer Cmdlets auch zur Verwaltung oder Erstellung von Active Directory Gesamtstrukturen und Domänen. Wer sich Windows Administrator nennt kommt an dieser Stelle kaum noch um die PowerShell herum. Nachfolgendes kleines PowerShell Script erstellt einen neuen AD-Forest mit nur 5 Cmdlets. Bitte beachtet dass eine feste IP-Adresse und ein sinnvoller Computername im Vorfeld gewählt werden sollten. Weiterlesen

Office Web Apps Server 2013 in den SharePoint 2013 einbinden

Ich habe mir heute, zum Freitag, vorgenommen meinen schon vor mehreren Wochen konfigurierten Office Web Apps Server 2013 (siehe Artikel) in die neue SharePoint 2013 Serverfarm einzubinden. Wie ich es von SharePoint Produkten gewohnt bin habe ich mir mehrere Stunden Zeit dafür reserviert. Hier konnte mich Microsoft noch einmal richtig überraschen. Die Anbindung dauert nur wenige Minuten. Weiterlesen

Office 365 – Benutzerkennwort ohne Ablaufdatum

Gerade in kleineren Office 365 Organisationen ohne eigenen ADFS Server und Single Sign-On ist das Arbeiten durch doppelte Benutzerkontenführung für die eigentlichen Endanwender sehr intransparent. Benutzer müssen sich unter Umständen mehrere Benutzernamen und Kennwörter merken und finden selber den Unterschied zwischen Lokaler, Domänen oder Office 365 Anmeldung nicht heraus. Für uns Administratoren ist das Arbeiten mit einer Vielzahl von Benutzernamen und Kennwörtern aber zu einer Selbstverständlichkeit geworden. Das hier beschriebene Symptom kenne ich selber von vielen Office 365 Kunden mit kleineren Umgebungen und so ist der Wunsch vorhanden, alle Sicherheitsrisiken außen vor zu lassen, und die Benutzerkennwörter auf „läuft nie ab“ zu setzen. Weiterlesen

Office Web Apps Server 2013 auf Windows Server 2008 R2 installieren und konfigurieren

Mit SharePoint 2013 geht Microsoft auch bei dem Thema Office Web Apps neue Wege. Aktuell wurden die Office Web Apps auf den entsprechenden SharePoint Server einfach installiert und aktiviert. Ab der Version 2013 sind die Office Web Apps eine eigenständige Serverrolle und dürfen nicht mehr auf dem SharePoint Server bzw. Servern installiert werden. Ein großer Vorteil bei dieser Art der Web Apps Implementierung soll die flexible Einbindung in andere Produkte wie natürlich der SharePoint Server aber auch Exchange 2013 und Lync 2013 sein. Der Zugriff auf Office Web Apps soll auch Drittanbieter-Softwareprodukten ermöglicht werden. In diesem Artikel beschreibe ich die Installation auf einem Windows Server 2008 R2 mit SP1. Weiterlesen

Windows Server 2012 – Grafische Oberfläche hinzufügen und entfernen

Seit Windows Server 2008 hat Microsoft den sogenannten Windows Server Core, eine Version von Windows Server ohne Grafisches User Interface, eingeführt. Bisher musste man sich schon vorab entscheiden welche Version man installieren möchte. Mit Grafischer Oberfläche oder doch lieber ohne. Viele Administratoren mühen sich doch sehr einen Windows Server nur per PowerShell oder CMD zu administrieren. Mit Windows Server 2012 ist die grafische Oberfläche nun nur noch ein Windows Feature welches man nach Belieben installieren bzw. deinstallieren kann. Weiterlesen

Daten per PowerShell aus einer Oracle Datenbank als XML ausgeben und mit Active Directory abgleichen

In diesem Beitrag möchte ich zeigen, wie man Daten aus einer Oracle Datenbank liest und das Abfrageergebnis als XML Dokument speichert. Dieses XML Dokument soll dann dazu genutzt werden, einzelne Benutzerattribute im Active Directory zu aktualisieren und somit die richtige Datenbasis für den SharePoint Organisationsbrowser zu schaffen.

Ich habe dies per PowerShell realisiert Weiterlesen

Office 365 – Vollzugriff auf ein Postfach gewähren

Als Ersatz für die fehlenden öffentlichen Ordner besteht in Office 365 die Möglichkeit eine sogenannte Shared Mailbox zu erstellen. Die Shared Mailbox verbraucht hierbei keine Office 365 Lizenz ist aber mit einigen Einschränkungen behaftet. So ist diese Mailbox mit einem Limit von 5GB Speicherplatz und z.B. mit Problemen bei der Einbindung mobiler Geräte behaftet. Wer also mehr braucht muss eine Lizenz opfern und hat mit dieser aber auch die vollen Möglichkeiten und 25 GB Speicherplatz in der Grundausstattung. Weiterlesen

XSL Transformation von XML-Dokumenten per PowerShell

Anlehnend an den XML-Beitrag vom 28. Juli 2012 gibt es jetzt noch die Variante einer XSL-Transformation (XSLT) über die PowerShell. Das Ganze dient der einfachen Umwandlung einer etwas unpassenden XML-Struktur in eine passendere. Über die PowerShell lässt sich das Ganze dann auch etwas besser automatisieren und kann bspw. auch als Task eingeplant werden.

Was wir für diese Aktion brauchen, ist eigentlich nur unser XML-Dokument (Quelldatei) und die XSLT-Datei für die Transformation. Das PowerShell-Script liest beide Dokumente ein, führt die Transformation durch und gibt dann ein neues, etwas besser strukturiertes XML-Dokument aus. Weiterlesen

PowerShell FileSystemWatcher : Überwachung von Verzeichnissen oder gar Dateien

Für die Überwachung von Verzeichnissen oder Dateien bietet PowerShell die Klasse FileSystemWatcher. Mit dieser Klasse ist es möglich auf bestimmte Events zu reagieren, die im überwachten Dateiverzeichnis auftreten. Man findet diese Klasse im Namespace System.IO des .Net-Frameworks.

Ich habe hier mal ein Beispiel für die Verwendung dieser Klasse erstellt. Es geht mir hierbei darum, ein Verzeichnis zu überwachen und dabei insbesondere eine bestimmte Datei. Weiterlesen

Mit der PowerShell auch spezielle Benutzer Attribute ändern

In meinem letzten Beitrag zum Thema SharePoint 2010 und der Organisationsbrowser habe ich beschrieben, wie ich das Feld ANMERKUNG eines Users im AD manuell mit Daten fülle und diese mit Hilfe des Benutzerprofildienstes in den SharePoint Organisationsbrowser einbinden kann. Dank der Anmerkung von Cyrano Heine wollten wir das Ganze noch ein wenig optimieren und das eigentliche Active Directory Attribut INFO (im AD : Benutzer und Computer auf der Registerkarte Rufnummern) mit den schon vorhanden Informationen des Benutzerkontos automatisch zu füllen. Weiterlesen

Mit der PowerShell Gruppenmitgliedschaften in großen Mengen ändern

Neulich stand ich mal wieder vor dem Problem. In einer größeren Kundenumgebung sollten die Clientbetriebssystem mal wieder fachgerecht mit Updates versorgt werden. Gemäß den Vorgaben des Unternehmens sollten Updates aber vorab geprüft und erst dann für die breite Masse genehmigt werden. Weiterlesen

Mit der Windows PowerShell fehlerhafte Domänenanmeldungen finden v1

Sehr häufig finde ich in den Eventlogs von Domänencontroller viele fehlerhafte Anmeldeversuche. Häufige Probleme sind hierbei Smartphones auf denen nach der AD-Kennwortänderung nicht das Kennwort angepasst wurde aber auch diverse Backup-Agents  die sich mit dem genutzten Dienstkonto nicht immer erfolgreich anmelden können. Um hier bei der Menge der anfallenden LOGs den Überblick zu bewahren hier ein kleines PowerShell Script. Das Script sucht im Sicherheitslog des Systems nach der Event-Id “4625” und Gruppiert das Ergebnis  in einer optisch überschaubaren Ausgabe.

ps-fehlerhafte-anmeldungen-1

Weiterlesen

SharePoint Logs auswerten

Die SharePoint Logs zu durchforsten und so Fehler zu finden ist extrem wichtig, da man sonst nicht ohne Weiteres das Problem erkennt. Das Durchsuchen der Log-Files geht am schnellsten und einfachsten per PowerShell. Wer lieber Fenster nutzt, kann sich gern auch mit dem Tool ULS Viewer beschäftigen. Infos und Download von ULS Viewer gibt es bei Codeplex. Wer es gern mit PowerShell versuchen möchte, der findet hier ein paar Nützliche Infos.

Weiterlesen

Mehrere Anlagen mit der PowerShell per Mail versenden

Auf einer Vielzahl der Server die ich in meinem Arbeitsalltag verwalte sammeln sich Logfiles in größeren Mengen. Damit ich den Überblick nicht vollständige verliere musste eine Lösung geschaffen damit ich die wirklich benötigten Information per Mail erhalte. Die Windows PowerShell bietet eine einfache Lösung Emails zu versenden und Anlagen einzubinden.

Weiterlesen