TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

faq-o-matic: PowerShell ISE Presenter

Ein sehr spezielles Tool hat der schweizerische IT-Trainer Claudio Spizzi veröffentlicht. Der PowerShell ISE Presenter klinkt sich als Add-on in die Windows-eigene PowerShell-Oberfläche ein und unterstützt dafür einen Präsentationsmodus. Mit der Tastatur oder auch mit einer Präsentations-Fernbedienung kann man Befehl für Befehl durch ein Skript gehen und einzelne Zeilen ausführen.

PowerShell ISEPresenter

[PowerShell ISE Presenter – Claudio Spizzi]
https://spizzi.net/2016/10/18/powershell-ise-presenter/

Carsten Rachfahl [Hyper-V]: Webinar Storage Deep Dive – Storage QoS und Storage Replica

Am 8. Mai  findet das Webinar Storage Deep Dive - Storage QoS und Storage Replica statt. Diese beiden Themen runden dann unsere Storage Spaces Direct Webinar Serie ab (wer diese verpasst hat findet alle schon gehaltenen Webinare in unserem Webinar Archiv).

Diesmal wird es um folgende Inhalte gehen:

  • Storage QoS
  • Storage Replica
  • Demo
  • eure Fragen

Zum Anmelden clickt Ihr auf das Bild oder hier! Wenn Ihr keine Zeit habt meldet euch trotzdem an dann bekommt Ihr nach dem Webinar eine Mail mit dem Link zur Aufzeichnung!

Der Beitrag Webinar Storage Deep Dive – Storage QoS und Storage Replica erschien zuerst auf Hyper-V Server Blog.

SharePointPodcast: SPPD369 Microsoft ToDo, Talk mit Claus Quast


Die Toolbox im Microsoft Ecosystem hat ein neues Spielzeug – Microsoft To-Do ist als Preview da und Wunderlist wird in Rente geschickt. Also im Prinzip soll das so sein, in meinem Office365 Tenant ist aber To-Do aber noch nicht ausgerollt Trotzdem gebe ich mal eine kleine Einschätzung zum Thema „Microsoft und Aufgabenverwaltung“.

Im Talk ist Claus Quast zu Gast, mit dem ich auf der CeBIT 2017 über Office365 im Public Sector, IoT und der Bedeutung von Visio gesprochen habe.

Und natürlich auch wieder die Hinweise auf die Community Events.

Fotos meiner Hörer, wenn sie den SharePointPodcast hören.

nn
« 1 von 4 »

Flattr this!

Hans Brender: Azure Munich Meetup | Recap

Azure Meetup Munich: OneDrive Deep Dive

Am Donnerstag den 18.4.2017 füllte sich der große Raum, den uns Microsoft zur Verfügung gestellt hat, mit knappen hundert Leuten, die zuerst mir und dann Markus Klein 3 Stunden zugehört haben.

Mir hat es Spaß gemacht, die Leute waren ausgeruht, war ja auch Ostern und neugierig. Vielen Dank für das Feedback, das mich auf den unterschiedlichen Wegen erreicht hat.

Eine Bilderstrecke hänge ich hier dann dran, zwischendurch waren wir via Facebook live, hier der Link dazu, für die, die nicht dabei sein konnten.

Der Gastgeber Christian Waha stellt vor...

OneDrive: Next Generation Sync Client OneDrive: Next Generation Sync Client

90 Slides: OneDrive Deep Dive

gute gelauntes PublikumOneDrive for Business in Teams


Hans Brender: Microsoft OneDrive Expert or MODE

MODE

The Integration of OneDrive and OneDrive for Business is going on. So you see more products with Integration with this Cloud storage. So OneDrive (Personal) has now over 100 Million active Users,  1 Exabyte (== 1 Billion Gigabyte) of data in Azure files. OneDrive for Business  growth 100% year over year, the storage growth is 300% year over year and the reliability reaches 99,999%.

OneDrive in numbers, OneDrive for Business in number

Also there are many certificates: ISO 27001, EU model clauses, HIPAA BAA and FISMA

With automation, not only from Microsoft is going straight forward.  Automation companies like IFTTT or Zapier deliver cloud based solutions.

OneDrive automation

The knowledge about OneDrive and OneDrive for Business, the integration into other products is important for Microsoft. Therefore Microsoft established a new program called MODE. A bunch of people around the globe (MVPs and MCTs) will get more information form the product group, to deliver these information on community events and conferences.

I’m also now a Microsoft OneDrive Expert (MODE) and I hope, my good connection with the Product Group will be enhanced.


Hans Brender: Microsoft OneDrive Expert | MODE

MODE

Die Integration von OneDrive und OneDrive for Business schreitet voran. In immer mehr Produkten ist der Cloud-Speicher integriert. Während die kostenlose Variante OneDrive (Personal) mittlerweile über 100 Millionen aktive Benutzer zählt und ein Speichervolumen von 1 Exabyte (== eine Milliarde Gigabyte) an Daten in Azure Files vorhält ist das 100% Wachstum Jahr über Jahr und 300% Wachstum beim Speichervolumen bei der professionellen Variante OneDrive for Business bei 99,999% Verfügbarkeit zu erwähnen.

 

OneDrive in Zahlen, OneDrive for Business in Zahlen

Aber auch bei den Zertifizierungen kann Microsoft aufwarten: ISO 27001, EU Model Clauses, HIPAA BAA und FISMA.

Auch die Automatisierung schreitet voran. Nicht nur bei Microsoft, auch bei Automatisierungsfirmen wie IFTTT oder Zapier bieten Cloud basierende Lösungen mit individueller Anpassung an.

OneDrive Automatisierung

Kenntnisse von OneDrive und OneDrive for Business, ihre Integration in andere Produkte und Lösungen, möchte sich Microsoft in diesen Personen sichern und hat dafür MODE erschaffen. Eine kleine Schar von Experten (MVP und MCT) rund um den Globus erhalten einen noch intensiveren Kontakt zu Microsoft und der Produktgruppe und werden diese Informationen in der Community und auf den vielen Konferenzen rund um den Planeten Erde verbreiten.

Auch ich darf mich jetzt Microsoft OneDrive Expert (MODE) nennen und freue mich auf die Zusammenarbeit mit Microsoft.


Hans Brender: Next Generation Sync Client | Sync now with # and % in filename

Office 365, Microsoft OneDrive for Business, Microsoft

A few days ago, Microsoft announced a new feature for OneDrive for Business and SharePoint Online. The user may now sync data with  “#” and “%” in the files- or folder name. Perfect for the users, but wait: The admin has to switch this feature on, and there is no switch in the admin console.

I have had about 120.000 files synced to the cloud into different Office 365 areas: SharePoint Team sites, Groups and OneDrive for Business. And there were some documents, where the Next Generation Sync Client gives out an error message and I have to change that manually (There were old documents about the language C #  in the filename…)

Next Generation Sync Client: Error message for invalid character in File- or folder name

Many user do not understand this. Yes, we know from past: here were many characters, that may not used in file and folder names. And Microsoft has promised, that the last 2 characters will be removed in the first quarter of 2017. And now it’s ready.

Requirements

All things, that followed, has nothing to do with all OnPremise versions of SharePoint and the old Groove client respectively. If you are a frequent reader of my blog posts, you know, that the Next Generation Sync Client (NGSC) will work only with Office 365 and OneDrive Personal.

 

Storage Omission of “#” und “%”
SharePoint Server on Prem NO
OneDrive for Business on Prem NO
SharePoint Online
Libraries in Team Sites und Groups
YES
OneDrive for Business YES

When is this feature available?

No, because there is no switch for the admin; the adminstrator has to deal with PowerShell. For all Office 365 tenants, that will be established after June 2017, this function is set automatically.

So the cmd-lets for Showing / Changing is: Get-SPOTenant / Set-SPOTenant

and the parameter for changing are: SpecialCharactersStateInFileFolderName

There are three different values:

Value description
Allowed Allows # and % characters in file and folder names in SharePoint Online and OneDrive for Business document libraries.
Disallowed Disallows the # and % characters in file and folder names in SharePoint Online and OneDrive for Business document libraries.
NoPreference # and % support will be enabled by Microsoft on your Office 365 Tenant when available. NoPreference state is the default state before we enable # and % on behalf of Office 365 Tenants following the schedule mentioned previously. In this state, # and % are turned off and tenant admins can run Set command to switch it to either Allowed or Disallowed. Once it is set by tenant admins, Microsoft will not change the setting when we enable on # and % on behalf of Office 365 Tenants. In addition, this is a read-only state, so it can not be set by running the Set command.

Before we use PowerShell to connect with SharePoint Online you must ensure, that the SharePoint Online Management Shell is installed. You may download it from this Microsoft site. Even you have it installed, look for the latest version. Start the Powershell online Management Shell, or you use Windows Powershell ISE.

Bevor wir uns per Power Shell mit SharePoint Online ver

Even if you are not use PowerShell each day, I will describe the few steps.

Picture descriptions
Office 365: SharePoint Admin Center Login into Office 365 as a SharePoint Administrator or a Global Teanat admionistrator and switch to the SharePoint Admin Center

We need the part with the tenant name from the URL. Here
https://mvpt01-admin.SharePoint.com

Now a few lines of PowerShell code:

$TenantURL="https://mvpt01-admin.sharepoint.com"
$SharePointAdmin="Hans.Brender@mvpt01.onmicrosoft.com"
Connect-SPOService -Url $TenantURL -credential $SharePointAdmin
Get-SPOTenant

So the first line shows the assign of SharePoint URL, in the second Line the assignment of your SharePoint Administrator or your Global Tenant administrator. In the third line we use the function Connext-SPOService to connect to the Tenant, a popup window will open and ask for the admin’s credential. The last line we call the function Get_SpoTenant and then we get:PowerShell: Get-SPOTenants Results

after the first Call you see the value NoPreference  for SpecialCharactersStateInFileFolderNames

With Get-SPOTenant you read the data, with Set_SPOTenant you could write or change the data. To Allow # and % as a valid character in a file- or folder name, you have to write:Set-SPOTenant -SpecialCharactersStateInFileFolderNames Allowed

to Disallow:

Set-SPOTenant -SpecialCharactersStateInFileFolderNames Disallowed

To Disconnect from you teanant you write Disconnect-SPOService ein.

Important: If you have changed the value, it takes a while, until the changes are affected!

Keep in mind , the changes are for Files /and or folders, not for SharePoint sites (web objects) or Site collections. Developers should also read  for API changes

Next Generation Sync Client: File name with formerly known restricted characters

OneDrive for Business: File name with formerly known restricted characters


Summarize:

There are only a few lines of code, but then administrators of companies will have less work with their users, because they do not understand, why there is a problem. Unfortunately is code only works in Office 365 and not on Premise

Users with a NAS like Synology will get into trouble, if you switch and have data in OneDrive for Buisness with these characters. The reason is, that they will use the old API

Who knows  SaRA?
Microsoft Support and Recovery Assistant for Office 365 with version 16.00.1702.0000 also do not know theses characters, but Microsoft has confirmed me, that this will be changed in the near future.

Source and Original: Microsoft Tech Community
Bill Baer describes the original and also has changed his FileChecker Migration Assistant


faq-o-matic: "Versteckte" Accounts im Active Directory aufspüren

Im Active Directory gibt es eine Möglichkeit einen Account so zu verbergen, dass selbst Domänen Administratoren diesen Account nicht sehen oder löschen können. Dennoch ist dieser Account aber gültig und vollständig nutzbar. Wie genau ein „Versteckter“ Account erstellt wird, würde den Rahmen dieses Beitrages sprengen. Daher möchte ich mich hier auf das Auffinden solcher Accounts konzentrieren.

Hintergrund

Wie in anderen Bereichen von Windows existiert auch im Active Directory ein umfangreiches Berechtigungskonzept, an dessen (logischer) Spitze aber nicht der Domänen-Administrator steht, sondern „SYSTEM“. Es gilt die Regel: Der Domänen Administrator darf alles, was ihn das System lässt!

Für die korrekte Funktion von Active Directory benötigt nur das „SYSTEM“ volle Berechtigungen auf die Objekte im Active Directory. Entziehe ich beispielsweise der Gruppe Domain-Admins die Berechtigungen auf einen Container, so wird der Container und dessen Inhalt den Admins nicht mehr angezeigt. Diese Änderungen haben aber keinen Einfluss auf die eigentliche Funktion des Active Directory, solange das „SYSTEM“ noch die entsprechenden Berechtigungen hat.

Demo

Den Zusammenhang möchte ich an einem einfachen Beispiel verdeutlichen. In der Domäne Contoso.com wurde ein neuer User „Versteckt“ erstellt und die Berechtigungen so manipuliert, dass er für anderen Administratoren nicht mehr sichtbar ist. Der Account Versteckt ist im Bespiel zudem selber Mitglied der Gruppe Domänen-Admins.

clip_image002

Im Bild wurde die DSA.msc einmal über das Konto eines Domänen-Administrators (großes Fenster) geöffnet, während im kleinen Fenster „NT-AUTORITÄT\SYSTEM“ des Domänencontrollers genutzt wurde.

Während der Administrator eine scheinbar leere OU sieht, kann das „SYSTEM“ auf den versteckten Account zugreifen. Selbst über die Gruppemitglieder der Gruppe Domänen-Admins ist der versteckte Account nicht sichtbar.

clip_image004

Ein solcher Account öffnet internen und externen Angreifern Tür und Tor ins gesamte System – ohne Gefahr zu laufen, zufällig entdeckt zu werden.

Gegenmaßnahmen

Ein umfassender Schutz vor diesem Angriffsszenario ist schwierig und gerade in keinen Umgebungen kaum sinnvoll umsetzbar. Entsprechende Handlungsempfehlungen und Sicherheitshinweise sind bei Microsoft unter dem Link https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory abrufbar.

Dennoch kann man einen solchen Angriff relativ sicher und mit verhältnismäßig wenig Aufwand entdecken.

Sysinternals hilft

Solche Accounts lassen sich nur über die Berechtigung von „SYSTEM“ wirklich zuverlässig finden. Um sich mit „SYSTEM“-Berechtigungen an das AD zu wenden, hilft das Sysinternals-Programm PsExec.

Zunächst muss man das Tool über die Microsoft-Seite laden. Eine Installation ist hier nicht erforderlich.

https://technet.microsoft.com/de-de/sysinternals/bb842062

  1. Auf einem Domänencontroller mit einem Domänen-Administrator-Account anmelden
  2. Programm PsExec auf den DC kopieren
  3. eine CMD mit Administratorrechten öffnen und in das Verzeichnis von PsExec wechseln
  4. In der CMD folgenden Befehl ausführen:
    Psexec.exe -s -i -d powershell.exe
  5. Es öffnet sich ein neues Fenster mit der Powershell – dieses läuft nun als SYSTEM.
  6. Den Powershell-Befehl ausführen:
    get-aduser -Filter * | Measure-object
  7. Gleichzeitig eine normale Powershell-Konsole öffnen und denselben Befehl dort nochmals ausführen

clip_image006

Im Normalfall sollten die Summen der Accounts im AD in beiden Zählungen übereinstimmen.

Wenn es nicht übereinstimmt!

Zeigt die Zählung im „SYSTEM“-Kontext mehr Nutzer an als bei dem Domänen-Administrator, muss man sich nun auf die Suche nach dem/den Account(s) machen. Zum Glück kann man sich auch hier der Powershell bedienen, um die Arbeit zu erleichtern.

In den beiden PowerShell-Sitzungen (1x SYSTEM, 1x Admin) lässt man sich jeweils eine Liste mit allen AD Benutzer erzeugen und in eine Textdatei schreiben. Diese Textdatei kann anschließend händisch oder ebenfalls per Skript analysiert werden.

Beispiel für einen Export aller AD Benutzer:

get-aduser -Filter * | out-file’c:\temp\System-Users.txt‘

get-aduser -Filter * | out-file’c:\temp\Admin-Users.txt‘

Über den DistinguishedName lässt sich dann sowohl der Name wie auch die Position des Accounts im AD bestimmen. Bei großen Dateien kann es sich lohnen, den Vergleich mit Compare-Object oder einem Dateivergleichswerkzeug auszuführen.

DistinguishedName : CN=Versteckt,CN=Update Service,CN=Microsoft,CN=Program

Bereinigung

Hat man den Übertäter identifiziert, muss dieser nur noch entfernt werden. Dafür braucht man allerdings wieder die Berechtigungen von SYSTEM. Also wieder eine CMD (Adminrechte) auf dem DC aufrufen.

Mit folgendem Befehl öffnet sich die „Benutzer und Computer“-MSC im SYSTEM-Kontext, wo man nun sehr bequem den Übertäter löschen kann:

Psexec.exe -s -i -d DSA.msc

Konsequenz

Wenn man einen solchen versteckten Account gefunden hat, ist dies ein Beweis für einen massiven Sicherheitsbruch. Um einen Account vor den Domänen-Administratoren verstecken zu können, muss man mit SYSTEM-Berechtigungen bis auf den Domänencontroller gekommen sein. Hier müssen dringend weitere Nachforschungen angestellt werden, wie es zu diesem Sicherheitsbruch gekommen ist. Wenn möglich, muss man die Ursache(n) beseitigen. Wenn nicht, ist eine Abschottung des Netzwerks und ein Neuaufbau oder eine Wiederherstellung des Forests erforderlich.

Carsten Rachfahl [Hyper-V]: In 3 Wochen ist die Cloud & Datacenter Conference Germany in München

Mittlerweile sind wir auf der Zielgerade: in 3 Wochen am 4. und 5. Mai ist es soweit! unsere Microsoft Cloud und Intrastruktur Konferenz findet im Microsoft Office in München statt!

Deshalb möchte ich euch in diesem Post unseren letzten Stand zur Konferenz mitteilen.

Überigens: es gibt immer noch Karten! Also wer noch nicht dabei ist sollte nicht zögern und eine Karte buchen!

Pre-Event Hyper-V Community

Wir haben mit der Hyper-V Community am 3. Mai ein Super Pre-Event! Schaut euch nur die Sprecher an:

Sowas hats in Deutschland noch nicht gegeben! Wer an Hyper-V interesiert ist das diese Event definitiv nicht verpassen!

Die Hyper-V Community findet ebenfals im Microsoft Office in München Schwabing statt und die verfügbaren Plätze sind begrentzt.

Agenda und Vorträge

Die Agenda steht! Die 32 Fachvorträge und 2 Keynotes sind alle besetzt. Dabei muß ich sage, unsere Sprecher können sich wirklich sehen lassen:

  • 23 Microsoft MVPs (davon sind 4 Microsoft Regional Director)
  • 5 Microsoft Sprecher (darunter Mr. Hyper-V Ben Armstrong)

Zusätzlich wird das Programm noch von useren 8 Goldsponsoren aufgefüllt die ebenfalls Konferenz relevante Themen präsentieren.

Stöbert doch selbst mal in der Agenda und schaut wer alles zu welchem Thema spricht!

Video Aufzeichnung

Die gute Nachricht: wir haben uns entschlossen in die Aufzeichnung der Vorträge zu investieren! Allerdings werden wir die Vorträge nicht frei ins Internet stellen, sondern nur den Konferenz Teilnehmern zugänglich machen.

Also wenn Ihr euch zwischen den super Vorträgen nicht entscheiden könnt, dann wählt den aus, wo Ihr die meisten Fragen habt und schaut euch den/die andren dann gemütlich zuhause an.

Bonus für die Teilnehmer

Wir haben uns einige besondere Boni für die Konferenz Teilnehmer überlegt:

  • Sonderangebot für den Hyper-V PowerKurs und den Storage Spaces Direct PowerKurs
  • Zugriff auf alle Vortrags-Aufzeichnungen
  • Eine weitere große Überraschung!

Der Beitrag In 3 Wochen ist die Cloud & Datacenter Conference Germany in München erschien zuerst auf Hyper-V Server Blog.

Mark Heitbrink: Datenschutz: gp-pack PaT - Privacy and Telemetry

complete GP Ruleset, additional Scripts and ADM Template

Hans Brender: Next Generation Sync Client | Jetzt auch # und % im Dateinamen

Office 365, Microsoft OneDrive for Business, Microsoft

Nur ein paar Tage über der ursprünglichen Ankündigung hat Microsoft ein weiteres Feature für OneDrive for Business und SharePoint Online angekündigt. Der Benutzer wird jetzt auch Dateien mit “#” und “%” im Dateinamen synchronisieren können. Noch ist es nicht soweit. Und der der SharePoint-Online Admin wird das auch explizit freischalten müssen. Noch ist es aber nicht soweit

Vor kurzem habe ich über 120.000 Dateien in die Cloud synchronisiert. Dabei sind auch ein paar Dokumente dabei gewesen, welche die noch unzulässige Zeichen enthielten. Dann gibt es eine Fehlermeldung und der Benutzer muss manuell eingreifen. (Bei mir waren das alte Dokumente, als C# als Programmiersprache etabliert wurde)

Next Generation Sync Client: Fehler, unzulässiges Zeichen im Dateinamen

Das ist für viele Benutzer nicht nachvollziehbar. Und Microsoft wollte das im ersten Quartal 2017 bereinigen. Mit ein paar Tagen Verzögerung ist es jetzt implementiert.

Voraussetzungen:

Dies gilt nur für den Next Generation Sync Client, der alte “Groove Client” wird nicht unterstützt. Wer regelmäßig meine Blog Posts liest, weiß, das der Next Generation Sync Client “derzeit” nur mit Office 365 und OneDrive Personal (also in der Cloud)  funktioniert.

Speicherort Wegfall von “#” und “%”
SharePoint Server on Prem NEIN
OneDrive for Business on Prem NEIN
SharePoint Online
Bibliotheken in Team Sites und Groups
JA
OneDrive for Business JA

Ist dieses Feature sofort verfügbar?

Nein, denn, und das werde ich noch beschreiben, der Administrator muss dazu selbst Hand anlegen. Und das nicht über die Web-Oberfläche, nein PowerShell ist angesagt. Für alle Office 365 Mieter, die ab dem Juni 2017 erstellt werden, ist diese Funktion dann automatisch eingestellt.

Das Kommando für die Anzeige / das Ändern lautet: Get-SPOTenant / Set-SPOTenant

der dazugehörige Parameter: SpecialCharactersStateInFileFolderName

Der Wert kann dabei 3 Eigenschaften einnehmen

Wert Beschreibung
Allowed Erlaubt # und % Zeichen im Datei- und Ordnernamen in SharePoint Online und OneDrive for Business  Dokumenten Bibliotheken
Disallowed # und % Zeichen im Datei- und Ordnernamen in SharePoint Online und OneDrive for Business  Dokumenten Bibliotheken werden nicht unterstützt.
NoPreference Das ist die Default Einstellung. Die Unterstützung von # und % Zeichen im Datei- und Ordnernamen wird durch Microsoft unterstützt. Dies geschieht nach und nach bei den unterschiedlichen Mietern. War der Zustand bis zur Unterstützung bereits in einem anderen Zustand, wird dieser nicht überschrieben. Diese Eigenschaft ist Read-Only, man kann Sie , wenn einmal geändert, nicht wieder setzen.

Bevor wir uns per Power Shell mit SharePoint Online verbinden, muss sichergestellt sein, dass die SharePoint Online-Verwaltungsshell installiert haben. Diese können Sie hier herunterladen. Auch wer die SharePoint Online-Verwaltungsshell bereits auf seinem Rechner installiert hat, sollte diese auf die neuste Version updaten. Starten Sie SharePoint Online Management Shell oder aber Windows PowerShell ISE.

Nicht jeder benutzt PowerShell jeden Tag. Deshalb werde ich die einzelnen Schritte hier beschreiben.

Bild Beschreibung
Office 365: SharePoint Admin Center Melden Sie sich im Browser als SharePoint Administrator oder globaler Administrator an und wechseln Sie dort in das SharePoint Admin Center

wir benötigen den Part mit dem Mieter-Namen: hier
https://mvpt01-admin.SharePoint.com

hier jetzt die paar Zeilen PowerShell Code:

$TenantURL="https://mvpt01-admin.sharepoint.com"
$SharePointAdmin="Hans.Brender@mvpt01.onmicrosoft.com"
Connect-SPOService -Url $TenantURL -credential $SharePointAdmin
Get-SPOTenant

In der ersten Zeile wird der Variablen $TenantURL Ihre SharePoint Verwaltung zugewiesen. Zeile 2 ist der Anmeldename des SharePoint Administrators oder des globalen Administrators. In der dritten Zeile werden diese Variablen  dem Connect-SPOService zugewiesen, ein Fenster öffnet sich und Sie müssen Sich mit dem SharePoint-Administrator authentifizieren. Das ist die Anmeldung. Die letzte Zeile ruft Get-SPOTenant auf und hier erhalten Sie das Ergebnis

PowerShell; Function Get-SPOTenant; Ergebnisse

beim ersten Aufruf steht bei SpecialCharactersStateInFileFolderNames natürlich NoPreference

Wenn Get-SPOTenant für das Auslesen zuständig ist, kann mit Set-SPOTenant etwas geschrieben werden.  Wenn wir also # und % als Zeichen in einem Datei- oder Ordnernamen erlauben wollen so lautet das Kommando

Set-SPOTenant -SpecialCharactersStateInFileFolderNames Allowed

das Verbieten:

Set-SPOTenant -SpecialCharactersStateInFileFolderNames Disallowed

Um sich wieder abzumelden geben Sie Disconnect-SPOService ein.

Wir der Wert mittels PowerShell geändert, so dauert dies eine geraume Weile, bis das Kommando wirkt!

Die Funktion bezieht sich auf Dateinamen und Ordner, nicht jedoch auf SharePoint Sites (Web objects) und Site Collections

Für alle Entwickler: Man sollte sich die API Änderungen anschauen

Next Generation Sync Client; Dateinamen mit Sonderzeichen

OneDrive for Business: Dateinamen mit Sonderzeichen


Zusammenfassung:

ein paar Zeilen Code und schon haben Administratoren weniger Arbeit mit Benutzern, die sich schon oft gefragt haben, warum hier ein Problem vorliegt. Leider bisher nur in der Cloud verfügbar.

[12.04.17 Nachtrag] wer eine NAS wie Synology benutzt, wird Probleme bekommen, wenn er Daten aus OneDrive for Business sichert, den derzeit benutzt die NAS noch die nicht erweiterte API.

[13.04.17 Nachtrag] Kenn jemand SaRA?
Microsoft Support and Recovery Assistant for Office 365 in der Version 16.00.1702.0000 kennt die unzulässigen Zeichen noch nicht. Dieses, nennen wir es einmal Microsoft Universal Fehlerbereinigungstool wird aber fortlaufend erweitert, wir mir gestern Microsoft mitgeteilt hat.

 

Quelle: Microsoft Tech Community


faq-o-matic: Performance-Vergleich zwischen NTFS und ReFS

ReFS, das neue Dateisystem (insbesondere) in Windows Server, ist in den letzten Wochen aus verschiedenen Blickwinkeln kontrovers diskutiert worden. Frank Zöchling hat vor Kurzem einen interessanten Peformance-Vergleich zwischen ReFS und NTFS durchgeführt, um die Eignung für bestimmte Szenarien zu überprüfen. Seine Ergebnisse erfüllen methodisch keine hochwissenschaftlichen Ansprüche, können als Orientierung und Momentaufnahme aber durchaus taugen.

[Server 2016: Geschwindigkeitsvergleich zwischen ReFS und NTFS (Teil 1) – Frankys Web]
https://www.frankysweb.de/server-2016-geschwindigkeitsvergleich-zwischen-refs-und-ntfs-teil-1/

Mark Heitbrink: 1703 - Creators Update: Datenschutz und Telemetrie

Änderungen des Creators Update

Marc Grote: Windows Server 2016 Storage Spaces Direct Cluster – Workshop bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 01.06.2017 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Windows Server 2016 Storage Spaces Direct Cluster” halten.

Titel: Windows Server 2016 Storage Spaces Direct Cluster
Abstrakt:
In diesem IT Jogging wird die Konfiguration und Administration eines Storage Spaces Direct Cluster mit Windows Server 2016 demonstriert.
Inhalte:
Failover Cluster Neuerungen in Windows Server 2016
Storage Spaces Direct Architektur
Administration eines S2D Clusters
Storage-Erweiterung des S2D Cluster
S2D Troubleshooting

Anmeldung hier: (http://www.netz-weise.de)
Download Praesentation: (WS2016-S2D)

Gruss Marc

Arnd Rößner: Windows 10 Creators Update: Startschuss für den weltweiten Rollout

Ab heute wird das Windows 10 Creators Update weltweit ausgerollt. Das dritte große Update der Plattform ist für Kunden mit Windows 10 Devices kostenlos erhältlich und wird sukzessive über Windows Update verfügbar. Bei der Installation profitieren Anwender erstmals von flexibleren Optionen: Eine neue Benachrichtigung informiert über die Verfügbarkeit des Updates und lässt Nutzer den Zeitpunkt […]

Arnd Rößner: Windows 10 Creators Update: Neuheiten für Unternehmenskunden

Mit dem Creators Update wird das dritte große Update für Windows 10 ab dem 11. April 2017 für Kunden weltweit verfügbar. Firmenkunden profitieren durch umfangreiche Erweiterungen und neue Funktionen in den Bereichen IT-Verwaltung, Sicherheit und Datenschutz. Windows 10 ist die bisher am schnellsten wachsende Windows Version im Unternehmensumfeld und läuft mittlerweile auf mehr als 400 […]

Hans Brender: OneDrive for Business | new version 17.3.6799.0327

a new version of the Next Generation Sync Client is available

No, no Change log available. At this time, writing this blog post, there is no change log available from Microsoft. So my different clients with different OSs received the Next Generation Sync Client with the Version 17.3.6799.0327.

[04/13/17 Update] Microsoft has done an Update on the change log site. The Released Version now is 17.3.6799.0327

But there is a newer version available

Operating System Version
Windows 7, 8.1, 10 17.3.6799.0327
Windows 10 Creators Update 17.3.6816.0313 *)

here you will find a complete overview about all versions

*)
If you have Windows 10 and update to The Creators Edition (Version 1703 Build 15063.x, the Next Generation Sync client will be updated to version 17.3.6816.0313

 

some words to the automatic Update of the Next Generation Sync Client

also on with this blog post. people around the globe ask me about the automatic self-Update of the NGSC. Yes, you may update the NGSC to a higher version manually. But you do not do that. Your device is going, to do that fully automatic. The NGSC will be started each time, you log on your system. And after starting, the NGSC is looking, if Microsoft has released a new Version in your ring for your tenant. And the device download this new version, it’s about 20 MB, to your device. Without You neither your administrator. You do not need Windows Update, no WSUS (Windows Software Update Service)  and also Microsoft Intune is not required.

Background about this behavior is, that f.e. Microsoft has made some changes of their servers in Office 365 and it is possible, to have an updated version of the NGSC on all clients of the world. But not for all clients at one time.  So there are regulations insider Microsoft and due to the rings system your tenant will not receive the information today, but fortunately tomorrow.  So due to this the Users will have the newest NGSC on their devices and do not receive error messages and have to ask their administrators. This also work if you have a new windows 10 device and start it for the first time without any Synchronization or without any Microsoft Account.

So Microsoft has to make a complete quality check for each new version of the NGSC.

Next Generation Sync Client:Report a problem If you have any issues with the synchronization you always should use  the Built in function Report a Problem

(Click with the right bottom of your mouse on the  cloud symbol in the notification bar)

But always put in the version number and your operating system

that saves time


faq-o-matic: RDP-Sitzungen ohne Kennwort übernehmen

Vor einigen Tagen hat Alexander Korznikov auf einen interessanten Angriff hingewiesen, mit dem es möglich ist, beliebige RDP-Sitzungen zu übernehmen, ohne das zugehörige Kennwort zu kennen. Das lässt sich z.B. nutzen, um lokale Administratorrechte auf Domänen-Admin-Rechte auszuweiten. Dazu benötigt man keine externen Tools oder komplexen Hacks, sondern nur wenige Bordmittel.

Sein Artikel mit Demo-Videos findet sich hier:

[Alexander Korznikov. A bit of security.: Passwordless RDP Session Hijacking Feature All Windows versions]
http://www.korznikov.com/2017/03/0-day-or-feature-privilege-escalation.html

Hans Brender: OneDrive for Business | Office 2016 Sicherheitsupdate KB3178659

Office 365, Microsoft OneDrive for Business, Microsoft

Am 4.April 2017 wurden von Microsoft eine ganze Reihe nicht sicherheitsrelevanter Updates für Office 2013 und Office 2016 freigegeben. Ins Auge gestochen ist mir dabei das Update KB3178659 für Office 2016, das als msi-Paket installiert wurde. Obwohl es eigentlich eine deutsche Microsoft Seite sein sollte, ist diese nicht übersetzt worden.

Was wird hier für die typischen Office Applikationen wie Word, Excel, PowerPoint geändert?

Es kommt zu einem Absturz des Next Generation Sync Clients wenn, aus einem synchronisierten Ordner heraus eine Datei mit einer Office Applikation geöffnet wir, aber nur wenn die Datei zuerst mit dem alten Sync-Client “Groove.exe” synchronisiert wurde, und dann die Datei auf den Next Generation Sync Client  umgestellt wurde.

Um ganz ehrlich zu sein:
Klar habe ich auch mit Office 365 Dokumente nicht nur in OneDrive for Business, sondern auch von SharePoint Online synchronisiert. Und zwar mit dem alten Groove Client.  Alles oder nichts. Und dann kam mit Windows 10 der NGSC. Mit selektiver Synchronisation. Aber ich kann mich beim besten Willen nicht mehr erinnern, ob ich die alte Synchronisation übernommen habe, oder nicht. Ich habe mehr als eine Team Site. Deshalb wird es für mich schwierig sein…

Aber vielleicht wissen Sie es besser. Und haben Office als msi-Paket installiert. Dann ist das Update bestimmt das richtige.


Hans Brender: OneDrive for Business | neue Version 17.3.6799.0327

a new version of the Next Generation Sync Client is available

Nein, kein Change log verfügbar. Zur Zeit, während ich diesen Artikel schreibe ist weder auf den US Seiten von Microsoft, noch auf den deutschen Seiten irgendein Eintrag zu finden. Ich bin mir auch nicht sicher, ob die Next Generation Sync Client Version 17.3.6799.0327 nur für bestimmte Betriebssysteme gilt. Ich habe das Update nämlich nur auf dem Betriebssystem Windows 8.1 erhalten.
[Update] Nach 1 Stunde haben sich jetzt auch die Windows 10 Geräte auf die neue  Version upgedatet. Nach einer weiteren auch Windows 7

[13/04/17 Update] Microsoft hat jetzt zumindest die US Change log Seite auf den neuesten Stand gebracht. Die veröffentlichte Version ist 17.3.6799.0327

Somit ergibt sich (bei mir) folgendes Bild

Betriebssystem Version
Windows 7, 8.1, 10 17.3.6799.0327
Windows 10 Creators Update 17.3.6816.0313 *)

hier zum kompletten Überblick (alle Versionen)

*) Wir ein Windows 10 Rechner auf  das Creator Update upgedatet (Version 1703 Build 15063) wird der Next Generation Sync Client auf die Version 17.3.6816.0313 angehoben.

Automatisches Update des Next Generation Sync Client

An dieser Stelle noch einmal der Hinweis. Man kann auf eine neue Version manuell Updaten. Muss aber nicht. Macht das System selbstständig. Der NGSC Client wird ja automatisch gestartet. Und schaut dabei nach, ob bei Microsoft für einen ganzen bestimmten Ring eine neue Version zur Verfügung steht. Wenn ja, dann holt sich das Betriebssystem die inzwischen auf über 20 MB große OneDrive-Installation. Und das ohne Einschalten des Administrators,. Kein Windows Update, kein WSUS (Windows Software Update Service) kein Microsoft Intune ist notwendig.

Der Hintergrund  hierfür ist, das Microsoft z.B. Änderungen an der Office 365 Umgebung in der Cloud vornimmt und für die einwandfreie Synchronisation zum lokalen Device jedoch auch eine neuere Version benötigt. Auf der einen Seite wird dies über das Ring-System gesteuert, so dass immer nur bestimmte Mieter von Office 365 oder aber eines bestimmten Client-Betriebssystem  mit einer neueren Version versorgt werden; auf der anderen Seite erspart sich Microsoft damit auch viele Fehler, denn bis Administratoren das getestet und freigegeben haben. Das funktioniert auch, wenn man einen neuen Rechner mit Windows das erste Mal startet, obwohl man keine Synchronisation eingetragen oder  kein Microsoft Konto hat.

Damit hat Microsoft aber auch den Schuh der Qualitätssicherung an.

Next Generation Sync Client: OneDrive Problem melden Bei Problemen mit der Synchronisierung sollte man immer die Funktion Problem melden verwenden 
(Klick rechte Maustaste auf das Symbol mit der Wolke in der Benachrichtigungszeile)

Schreiben Sie immer die Versions-Nummer und Ihr Betriebssystem dazu.

Das spart Zeit.


Scolab: Luftbus 2.0 für Europa – SharePocalypse 42

I double Dare you: ‚Digital Transformation’-Hype. IBM will vom Home Office nichts mehr wissen. Amazon’s Tippfehler blockieren die Welt. Kein Recht auf Online Privacy in den USA. Digital Transformation-Hype – Realität vs. Hype Ich kann es nicht mehr hören! Aber … Weiterlesen

Der Beitrag Luftbus 2.0 für Europa – SharePocalypse 42 erschien zuerst auf Scolab.

faq-o-matic: Hyper-V-VM als Vorlage ex- und importieren

Hyper-V bringt kein System zum Verwalten von VM-Vorlagen mit. Mit separaten Produkten (z.B. System Center Virtual Machine Manager oder 5Nine Manager) lässt sich so eine Funktion ergänzen. Man kann sie aber für “kleine Zwecke” auch mit Bordmitteln ersetzen.

Viele Admins behelfen sich, indem sie einfach den wichtigsten Teil einer VM als Basis-Vorlage speichern, nämlich die virtuelle Festplatte. Der Weg ist simpel: Man installiert eine VM und konfiguriert das Gast-Betriebssystem so, wie man es braucht. Als letzten Schritt führt man sysprep aus, beendet die VM und legt die VHD(X)-Datei schreibgeschützt an eine separate Stelle. Die VM kann man dann löschen (oder gleich als erste neue VM auf Basis der Vorlage verwenden). Braucht man nun eine VM auf Grundlage des erzeugten Templates, so definiert man eine neue VM und kopiert die Vorlagen-VHDX an die passende Stelle.

Dies lässt sich noch erweitern, indem man auch die eigentliche VM als Vorlage speichert. Dadurch hat man dann auch gleich die virtuelle Hardware vordefiniert und spart sich den manuellen Schritt, die VM-Hülle neu einzurichten. Dabei hilft eine Funktion, die es schon seit der ersten Hyper-V-Version von Windows Server 2008 gibt, die seit einigen Jahren aber in Vergessenheit geraten ist. Hyper-V ermöglicht nämlich den VM-Export ohne virtuelle Festplatte, also nur die Konfiguration der VM. Früher gab es diese Funktion im grafischen Hyper-V Manager, doch seit einigen Jahren ist sie nur noch programmatisch erreichbar.

Hier kommt eine PowerShell-Lösung ins Spiel, die ich im Folgenden vorstelle.

Der folgende Artikel im TechNet-Wiki beschreibt, wie man eine Hyper-V-VM “config-only” exportiert. Das dortige Skript nutzt WMI, um diesen Export auszuführen.

[Hyper-V: Export VM Config-Only Using PowerShell – TechNet Articles – United States (English) – TechNet Wiki]
https://social.technet.microsoft.com/wiki/contents/articles/1350.hyper-v-export-vm-config-only-using-powershell.aspx

Ich habe das Skript etwas erweitert, um es komfortabler zu machen:

#################
# Export-VMConfigOnly.ps1
# exports only a VM's configuration without the virtual hard disk files
# based on http://social.technet.microsoft.com/wiki/contents/articles/1350.hyper-v-export-vm-config-only-using-powershell.aspx
# Nils Kaczenski, faq-o-matic.net, 2016-12-21
#################

$SourceVM = Read-Host 'Specify the name of the VM to export'
$expDir = Read-Host 'Specify the target root path for the export (VM name will be appended)'

$ns = 'root\virtualization\v2'

$expDir = $expDir + $SourceVM
if( -Not (Test-Path -Path $expDir ) )
{
    New-Item -ItemType directory -Path $expDir | Out-Null
}
 
#Get VM Object
$vm = gwmi -n $ns Msvm_ComputerSystem | ?{$_.ElementName -eq $SourceVM} 
 
#Get export setting object
$exp = @($vm.GetRelated('Msvm_VirtualSystemExportSettingData'))[0]
 
#If you dont want to copy the VHDs and AVHDs
$exp.CopyVmStorage = $false
 
#If you dont want to copy the Saved state
$exp.CopyVmRuntimeInformation = $false
 
#Get VMMS object
$vmms = gwmi -n $ns Msvm_VirtualSystemManagementService
 
#Perform Export
$out = $vmms.ExportSystemDefinition($vm.Path.Path, $expDir, $exp.GetText(1))
 
#Perform Job handling if necessary
if ($out.ReturnValue -eq 4096)
{
       $task = [Wmi]$out.Job;
       while($task.JobState -eq 3 -or $task.JobState -eq 4)
       {
              $task.Get();
              sleep 1;
       }
       if ($task.JobState -ne 7)
       {
              "Error exporting VM " + $task.ErrorDescription;
       }            
       else
       {
              "Export completed successfully..."
       }     
      
}
elseif ($out.ReturnValue -ne 0)
{
       "Export failed with error : " + $out.ReturnValue;
}
else
{
       "Export completed successfully."
} 

Skript: Export-VMConfigOnly.ps1, exportiert nur die Konfiguration einer VM

Den so erzeugten Export kann man nun als VM-Vorlage verwenden. Um auch diesen Vorgang komfortabler zu machen, habe ich ein zweites Skript gebaut. Es fragt nach der Konfigurationsdatei der Vorlage und nach dem Namen für die neue VM. Die Vorlage selbst muss man nicht über den oben gezeigten Export erzeugen, prinzipiell eignet sich auch eine vorhandene oder eine schlicht kopierte VM. Der Kniff besteht nun darin, dass das Skript prüft, ob zu der angegebenen Vorlagen-VM virtuelle Festplatten gehören. Ist dies nicht der Fall, so entfernt es aus der neuen VM die Verweise auf die VHD(X)-Dateien, sodass die reine Hülle übrig bleibt. Im letzten Schritt kopiert man nun die Sysprep-VHD(X)-Dateien an die passende Stelle und bindet sie in die VM ein.

#############
# Import-VMFromTemplate.ps1
# Imports a VM by copying the original data and renaming the object afterwards
# thus, the original VM (which may have been exported) serves as a template
# if the export folder does not contain VHD or VHDX files all disks will be removed from the imported VM!
# Nils Kaczenski, faq-o-matic.net, 2016-12-21
#############

$SourceVM = Read-Host 'Enter the path of the source VM config file (XML or VMCX)'
$SourceVM = $SourceVM.Replace('"','') # remove quotes as Test-Path doesn't like them
if( -Not (Test-Path -PathType Leaf $SourceVM) )
{
    'File not found. Exiting script.'
    return
}

$TargetVMName = Read-Host 'Enter the name of the new VM to be created'
$TargetVMPath = Read-Host 'Enter the root path to store the new VM (VM name will be appended)'
$TargetVMPath = $TargetVMPath + '\' + $TargetVMName

# create the target folder if it does not exist
if( -Not (Test-Path -Path $TargetVMPath ) )
{
    New-Item -ItemType directory -Path $TargetVMPath | Out-Null
}


$NewVM = Import-VM -Path $SourceVM -Copy -VirtualMachinePath $TargetVMPath -GenerateNewId
Rename-VM $NewVM -NewName $TargetVMName
"VM imported as $NewVM"

# check if the export contains Virtual Hard Disks
$SourceVHDPath = (Get-Item $SourceVM).Directory.Parent.FullName + '\Virtual Hard Disks\*.vhd*'
if (!(Test-Path $SourceVHDPath)) { 
    # no, it does not - thus remove VHD bindings from the VM
    Get-VMHardDiskDrive $NewVM | Remove-VMHardDiskDrive
    'VM virtual hard disks have been removed as there were none in the export data.'
}

$NewVM | fl *

Skript: Import-VMFromTemplate.ps1, importiert die Konfiguration einer VM

Hier der Download:

Note: There is a file embedded within this post, please visit this post to download the file.

faq-o-matic: AD-Schema-Liste aktualisiert

Wir haben unsere Liste von Schema-Einträgen des Active Directory aktualisiert. Sie enthält nun auch die Attribute und Objekte von Windows Server 2016 sowie der aktuellen Exchange-Versionen. Als exotisches Goodie haben wir darüber hinaus auch die Schema-Daten des alten Microsoft Mobile Information Server 2001 aufgenommen. Insgesamt umfasst die Liste jetzt über 4800 Einträge.

Die Datenbank listet die Schema-Einträge gemeinsam mit dem Produkt auf, mit dem sie in das AD-Schema kamen. Weitere Informationen zu den Attributen und Klassen enthält sie nicht. Sie eignet sich damit für Zuordnungen von Schema und Produkt.

https://faq-o-matic.net/ad-schema-list

faq-o-matic: Backup und Recovery auf NSA-Art

Spätestens seit den Enthüllungen von Edward Snowden machen sarkastische Bemerkungen die Runde, dass man bei Datenverlusten einfach die NSA fragen solle, denn die habe ja sowieso alle Daten ausspioniert. Es sieht so aus, als sei an diesem Witz mehr dran, als man bislang vermutet hat.

In verschiedenen Webforen und in Artikeln auf Wired, ZDNet und The Register wird ein Beta-Programm der amerikanischen Geheimdienstbehörde diskutiert, über das Unternehmen im Fall eines Falles tatsächlich “ihre Daten” von der NSA zurückbekommen können. Zwar betrifft dies nicht unbedingt den gesamten Datenbestand eines Unternehmens und auch nicht zuverlässig die aktuellste Version, aber aus naheliegenden Gründen kann man davon ausgehen, dass die NSA insbesondere die relevanten Daten von Unternehmen gespeichert hat.

Das klingt gespenstisch, vermutlich ist es das auch. Jedenfalls fügt es sowohl der Diskussion über die NSA als auch dem Thema Datensicherung eine ganz neue Ebene hinzu.

Wie sich das (mögliche) Angebot der NSA-Schlapphüte nutzen lässt und welche Voraussetzungen vorliegen müssen, ist noch völlig unklar. Es existiert allerdings schon eine Testfassung einer Schnittstelle für den Zugriff. Für das API namens “NSA Accumulated Predictive Redemption Integration Layer” benötigt man einen Zugriffs-Key, der kryptografisch gesichert ist. Ob es eine Möglichkeit für Unternehmen geben wird, diesen Key zu erhalten, welche Kosten damit verbunden sind und ob etwa auch Privatpersonen dies werden nutzen können, ist noch unbekannt.

Jedenfalls lässt sich das API für Testzwecke nutzen. Im Web kursiert ein Zugriffs-Key, mit dem sich ein (kleiner) Datensatz über die Schnittstelle abrufen lässt. Zu welchem Unternehmen dieser Key gehört, ist nicht bekannt, wahrscheinlich ist es ein Dummy-Eintrag, um die Nutzung der Schnittstelle für Softwareprodukte testen zu können. Spannend ist es allemal.

Wer es ausprobieren möchte: Der Test-Key lautet 41d3b157-8035-4ab2-8f4c-9c274ad8003a – eingeben kann man ihn auf der folgenden Webseite:

[NSA Accumulated Predictive Redemption Integration Layer (Beta)]
https://data.research.nsa.gov/accumulated-pril/api/

SharePointPodcast: SPPD368 CeBIT Talk Rück- und Ausblick der Auguren


Teil 4 der vierteiligen Talk-Reihe von der CeBIT 2017

Talk

Blick in die Zukunft, was erwarten Auguren für die CeBIT 2018

Was waren die Top Themen und Trends der CeBIT 2017?
Was ist davon Hype und was ist schon praxisrelevant?
Wie war die Resonanz hier auf dem SharePoint-Partnerstand?
Welche Themen werden wir in 2018 diskutieren?

Teilnehmer

  • Markus Raatz (ceteris ag)
  • Harald Holz (netam Gmbh)
  • Thomas Roth (Microsoft)
  • Moderation: Michael Greth (SharePointCommunity)

Livestreaming provided by Voicerepublic – Home of The Spoken Word29

Flattr this!

Arnd Rößner: Windows 10: Creators Update kommt am 11. April

Windows 10: Creators Update kommt am 11. April  – heise online

Arnd Rößner: Arbeitsplatzdigitalisierung: Henkel setzt für weltweite und mobile Kommunikation auf Skype for Business

Henkel organisiert Sprachanrufe, Videokonferenzen und Content Sharing mit Office 365 über eine einheitliche Plattform Die rund 50.000 Mitarbeiter von Henkel, in Düsseldorf ansässiger Hersteller von Markenartikeln wie Persil, Pril, Pritt, Ponal und Pattex, werden künftig ihre weltweite Kommunikation über die Cloud organisieren – mit Skype for Business und Office 365 aus der europäischen Rechenzentrums-Region von […]

Arnd Rößner: Das eigene Geschäftsmodell digital neu erfunden: Der Messebau-Spezialist WWM startet in die Microsoft Cloud

Familienunternehmen aus der Messebaubranche transformiert sich zum Anbieter für Live-Communication on Demand und setzt auf Office 365, Windows 10 und Surface Pro 4 Die Digitalisierung hat die auf Messebau spezialisierte WWM GmbH & Co. KG als Chance begriffen und eine Cloud-Lösung zum Kernbestandteil des Unternehmens gemacht. Auf dem Weg zum agilsten Unternehmen der Branche bezieht […]

Arnd Rößner: Cloud Computing löst traditionelles Geschäft mit Software-Lizenzen ab

Microsoft fördert mit neuem Partnermodell den Vertrieb von Cloud-Lizenzen und -Lösungen in Deutschland Microsoft Deutschland transformiert sein Partnermodell und wandelt sich gemeinsamen mit seinen Partnern von Verkäufern von Software-Lizenzen zu Lösungsanbietern von Cloud Services. Microsoft fokussiert sich auf spezielle Märkte, da diese sich aufgrund ihres Digitalisierungsgrades besonders für die digitale Transformation eignen. Hier zeigt das […]

Arnd Rößner: Microsoft Teams verfügbar: Geht’s noch produktiver?

Ab sofort ist Microsoft Teams verfügbar. Das neue Produktivitätstool von Microsoft gilt als die „Chat-basierte Arbeitsumgebung in Office 365“. Chat in Zusammenhang mit Arbeit hört sich erstmal gut, da abwechslungsreich an. Aber was kann die neue Anwendung wirklich? Teams bringt Dokumente, Tools, Personen und Chat an einem zentralen (und sicheren) Ort in Office 365 zusammen. […]

Arnd Rößner: Cyber-Angriff auf deutsche Industrie mithilfe von Windows Defender ATP aufgedeckt

Im Dezember 2016 hat ein Industriekonglomerat in Deutschland bekanntgegeben, dass es Opfer eines Cyberangriffs geworden ist. Die Analyse ergab, dass es sich um eine professionell ausgeführte Industriespionage handelte. Der Presse zufolge haben die Angreifer Malware der Winnti-Familie eingesetzt, um im Februar 2016 ständigen Zugriff auf das Netzwerk des Konglomerats zu erhalten. In diesem Blog erhalten […]

SharePointPodcast: SPPD367 CeBIT Talk Changemangement und Digitale Transformation


Teil 3 der vierteiligen Talk-Reihe von der CeBIT 2017

Talk

 

Change Management als Projekt, bei dem alle mitmachen

Die Digitale Transformation ist mit dem Begriff Change Management eng verbunden. Was Bedeutet Digitale Transformation und Change Management?

Wie macht man Change Management? Kommt das von alleine oder sollte man einen detaillierten Plan haben?

Wie kann MS Project Digitale Transformationsprojekte unterstützen und welche besonderen Vorteile ergeben sich dadurch?

Teilnehmer

  • Christina Meiers (DataOne)
  • Sebastian Vorgel (Grobmann & Schwarz)
  • Mark Albrecht (MondayCoffee)
  • Moderation: Michael Greth (SharePointCommunity)

Livestreaming provided by Voicerepublic – Home of The Spoken Word

 

Flattr this!

faq-o-matic: Ofarim SQL Client jetzt auch für Azure SQL Database

Nach sage und schreibe zehn Jahren habe ich meinen kleinen skriptbasierten SQL-Client “Ofarim” erweitert. Er kann jetzt auch auf Datenbanken in Azure SQL Database zugreifen. Damit unterstützt er jetzt folgende Datenbanktypen:

  • SQL Server und SQL Server Express
  • Azure SQL Database (auch Azure Deutschland)
  • SQL Server über den SQL Native Client (z.B. für Failover bei Database Mirroring)
  • Jet-Datenbanken (Access)
  • dBase-Datenbanken
  • Textdateien mit Trennzeichen (z.B. CSV-Dateien)
  • ADSI (Abfrage des Active Directory)

Für den Zugriff auf Azure SQL Database gibt es sogar zwei Wege: Man kann den Datenbanktyp “SQL Server” oder den Typ “Azure SQL Database” nutzen. Der Unterschied ist eigentlich nur die Datenbankliste: Die SQL-Server-Funktion kann die Datenbankliste abfragen, die Azure-Funktion erwartet den Datenbanknamen als Text.

imageimage

Eigentlich ist Ofarim gar kein SQL-Client, denn alles Nötige bringt Windows schon selbst mit. Ofarim bietet dafür nur eine simple Oberfläche.

Alles Wissenswerte zur Nutzung findet sich in dem Originalartikel:

[Ofarim Free: SQL-Client | faq-o-matic.net]
https://www.faq-o-matic.net/2007/02/27/ofarim-free-sql-client/

Und hier ist der Download:

Note: There is a file embedded within this post, please visit this post to download the file.

Arnd Rößner: 8MAN auf der CeBIT 2017

Auch in diesem Jahr ist 8MAN, Marktführer im Bereich Berechtigungsmanagement, vom 20. bis zum 24. März in Halle 6, Stand D16 auf der CeBIT vertreten. Im Einzelnen werden die Auswirkungen der Datenschutz-Grundverordnung (DS-GVO) sowie neusten Trends und Neuerungen rund um das Thema Access Rights Managements (ARM) porträtiert. Zum Abschluss findet eine exklusive Standparty mit prominenten […]

SharePointPodcast: SPPD366 CeBIT Talk DMS in Zeiten der Digitale Transformation


Teil 2 der vierteiligen Talk-Reihe von der CeBIT 2017

Talk

 

DMS in Zeiten der Digitalen Transformation

Was hat die digitale Transformation mit Dokumentenmanagement zu tun? – DMS erscheint altbacken und angestaubt, Slack, Teams, agiles mobile Arbeiten in 140 Zeichen usw. sind angesagt – warum ist DMS heute noch wichtig? Geht es ohne DMS?

Teilnehmer

  • Senaj Lelic (oneassist)
  • Heino Romzykowski (tecmasters)
  • Harald Klingelhöller (lobodms)
  • Moderation: Michael Greth (SharePointCommunity)

Livestreaming provided by Voicerepublic – Home of The Spoken Word

Flattr this!

Torsten Meringer: ConfigMgr Current Branch 1702

Es ist Zeit für einen Besuch in der Admin Konsole unter\Administration\Overview\Cloud Services\Updates and Servicing, denn der Nachfolger von ConfigMgr Current Branch 1610 steht zu Verfügung: Version 1702 (2017 / 02, Version 5.00.8498.1000). Da es auch bei ConfigMgr „waves“ gibt, in denen das Update global ausgerollt wird, wird es aber noch etwas dauern, bis das Upgrade überall zu Verfügung steht. Wenn man es jedoch sofort haben möchte so kann man das Powershell-Skript von https://gallery.technet.microsoft.com/ConfigMgr-1702-Enable-c20180fd verwenden.
Die Neuerungen von 1702 sind in der Dokumentation zu finden. Vor allem der erste Abschnitt dort sollten von allen genau gelesen werden, die noch 2008er Versionen von SQL- bzw. Windows-Server im Einsatz haben, denn die Unterstützung für diese Produkte entfällt.

Von den vielen Neuerungen sind der Data Warehouse Service Point, anpassbare Meldungen im Software Center bei „high risk deployments“ (OSD), „retry“ bei Tasksequenzen und das Prüfen auf laufende Prozeße bei der Software-Verteilung besonders hervorzuheben – wobei der Fokus je nach Einsatzgebiet auch eher beim Mobile Device Management liegen kann.

Der Beitrag ConfigMgr Current Branch 1702 erschien zuerst auf Torsten's Blog.

Thorsten Christoffers: Online on MSDN: Build your own IoT device with ESP8266 system-on-a-chip, Azure Event Hub, Stream Analytics and Azure Storage

Today Microsoft released my article "Build your own IoT device with ESP8266 system-on-a-chip, Azure Event Hub, Stream Analytics and Azure Storage" on MSDN . I wrote this step-to-step guide in the context of the MVP Award Program. If you want to know more about building smart IoT devices...

SharePointPodcast: SPPD365 CeBIT Talk Digitale Transformation und German Cloud


Start der vierteiligen Talk-Reihe von der CeBIT 2017

Themen

  • Kein ShareCamp in 2017 – dafür tomorrow.camp am 13.5.2017
  • Microsoft SharePoint Virtual Summit
    Am 16. Mai 2017 findet der SharePoint Virtual Summit als globaler Online-Event statt. Neben Produktinnovationen rund um SharePoint stehen die plattformübergreifende Nutzung der neuen SharePoint-App auf mobilen Geräten sowie das Zusammenspiel von Office 365 mit Windows und Azure im Mittelpunkt. Auch neue Sicherheits- und Compliance-Möglichkeiten wie Datenverlust-prävention, bedingter Zugang und Mobiles Device-Management sind Teil des Programms.

Talk

Warum sind Cloudlösungen ein Treiber bzw. Voraussetzung für die Digitale Transformation? Warum brauchen wir die Microsoft Cloud Deutschland und warum reicht nicht die „andere Microsoft Cloud“?

Teilnehmer

  • Marco Breier (KOM4TEC)
  • Michael Kirst-Neshva (ANK)
  • Thomas Roth (Microsoft)
  • Moderation: Michael Greth (SharePointCommunity)

Livestreaming provided by Voicerepublic – Home of The Spoken Word

Flattr this!

Arnd Rößner: Microsoft Cloud Deutschland Experte

Dieter Rauscher: Microsoft Ignite 2017 Anmeldung

Die Microsoft Ignite Konferenz findet in diesem Jahr vom 25. bis 29. September in Orlando, Florida statt.

Ab morgen (28.03.) könnt ihr euch für die Konferenz anmelden (sofern ihr das nicht bereits im Rahmen der pre-registration gemacht habt).

Die Preise sind soweit stabil geblieben und es gibt auch dieses Jahr kein early-bird Frühbucherrabatt. Auch bei meiner Anmeldung während der pre-registration Phase musste ich denselben Preis bezahlen.

Der “Full Conference Pass” kostet $2200, der PreConference Tag (24. September) kostet wieder $500 zusätzlich.

Zusätzlich kann man für $490 einen Convenience Pass kaufen, der meiner Meinung nach aber nicht besonders viel Vorteile bietet. Bei der Ignite 2015 gab es wenigstens noch Loungezugang und bevorzugte Sitzbereiche während der Keynote, aber diese Benefits stehen dieses Jahr nicht mehr in der Beschreibung. Es gibt lediglich die Möglichkeit, Zimmer im direkt an das Konferenzzentrum angrenzende Hyatt Regency zu buchen. Außerdem gibt es noch eine Express Kofferaufbewahrung am letzten Konferenztag sowie bevorzugtes Abholen der Konferenzunterlagen.

Speziell an Teilnehmerinnen richtet sich das Angebot, am 24. September bei einem “Women in Technology Pre-day training” für $199 teilzunehmen.

Für current, full time college or university students gibt es einen rabattierten Eintrittspreis von $995.

Weitere Informationen findet ihr hier.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: Virtuelle Festplatten in Hyper-V-VM-Notizen aufführen

In meinem Testlab verzichte ich bisweilen auf bestimmte Best Practices. So kommt es vor, dass ich virtuelle Festplatten von Hyper-V-VMs einfach “irgendwo” ablege. Ebenso lege ich oft VMs ohne Platte an, weil ich nur eine Hülle brauche.

Der Nachteil daran ist, dass ich beim Starten einer VM manchmal erst zu spät feststelle, dass diese gar nicht lauffähig ist. Als kleine Gedankenstütze habe ich mir daher ein Skript gebaut, das die Konfiguration der virtuellen Platten in die Notizen der VM schreibt, sodass der Hyper-V-Manager diese Informationen im Infobereich gleich anzeigen kann.

$VMs = (Get-VM)
foreach ($VM in $VMs) {
     $Drives = Get-VMHardDiskDrive -VM $VM | Sort-Object -Property @{Expression = 'ControllerNumber'; Descending = $true}, @{Expression = 'ControllerLocation'; Descending = $true}
     $Notes = $VM.Notes
     if ($Drives -ne $null) {
         foreach ($Drive in $Drives) {
             $Notes = $Drive.Path + "`r`n" + $Notes
             Set-VM $VM -Notes $Notes
         }
     }
}
Note: There is a file embedded within this post, please visit this post to download the file.

Carsten Rachfahl [Hyper-V]: Webinar Storage Spaces Direct Part 1 – Deep Dive 1 (English)

On the 10th of April, we will have our second Part of our Storage Spaces Direct Series. After we did our Overview (watch it in our Webinar Archive) we look deper into Storage Spaces Direct.

In this part I will cover the following topics:

  • Hardware (Server, Networking, Devices)
  • Disk Layout
  • Q & A

If you want to participate in the webinar click on the picture or here to register. If you are not sure if you can make it register anyway and you will receive a link to the webinar recording afterwards.

Der Beitrag Webinar Storage Spaces Direct Part 1 – Deep Dive 1 (English) erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Webinar Storage Spaces Direct Deep Dive – Teil 2

Am 10. April startet der zweite Teil des Webinars Storage Spaces Direct Deep Dive. Da ich soviel Themen zusammen getragen habe wird das jetzt bereits das dritte Webinar zum Thema Storage Spaces (die schon gehaltenen findet Ihr in unserem Webinar Archiv).

Diesmal wird es um folgende Inhalte gehen:

  • Performance
  • Fehlersuche
  • PowerShell
  • Demo
  • eure Fragen

Zum Anmelden clickt Ihr auf das Bild oder hier! Wenn Ihr keine Zeit habt meldet euch trotzdem an dann bekommt Ihr nach dem Webinar eine Mail mit dem Link zur Aufzeichnung!

Der Beitrag Webinar Storage Spaces Direct Deep Dive – Teil 2 erschien zuerst auf Hyper-V Server Blog.

Hans Brender: Next Generation Sync Client | Registry key vs Admin-Center

OneDrive for Business, Microsoft

some people ask me: Do I have to set the registry Key TeamSiteSyncPreview in each Client, to sync document libraries from team sites or groups from SharePoint Online to my local device? With the Next Generation Sync Client, not the old Groove client!

My answer: Yes / No, it depends.

 

You know, that the Next Generation Sync Clients comes with Windows 10 OS or you may install it manually with other OS, and you will have selective sync with

  • OneDrive (Personal)
  • OneDrive for Business

Sync with Next Generation Sync Client  without  settings  in the  Admin-Center or installing the Reg-Key

If you want to sync data from other document libraries in Office 365 you need to set some switches in the admin portal of Office 365 and you need therefore admin credentials OR you install the registry Key TeamSiteSyncPreview  on you local device. But in this case you need local admin rights.

The difference is, that with the registry Key you open access to sync for other document libraries only for this device.. So you may read it from Microsoft. All other devices of your Office 365 tenant have no access. That’s ideal for testing with a test group of users.

If you want to enable the sync process with the Next Generation Sync Client  for all of your users you need the SharePoint admin of Office 365. And, you do not need to set this registry Key on local devices.

If you have set the Registry Key or having changed the settings in Office 365 you may then sync data from

  • OneDrive Personal
  • OneDrive for Business
  • document libraries in SharePoint Team Sites
  • document libraries in SharePoint  Groups
  • document libraries in SharePoint  Planner*)
  • document libraries in Teams

*) 03/23717 There is a known bug. You have to change to classic view

Sync with Next Generation Sync Client  with settings  in the  Admin-Center or installing the Reg-Key

What and where do I have to change/set in the admin Center of Office 365?

Open the SharePoint admin center.
In the left pane, click settings.
Make sure "OneDrive Sync Button" is set to "Start the new client." To sync SharePoint files with the new client, you must also sync OneDrive files with the new client.
For "Sync Client for SharePoint," select Start the new client.
Click OK

SharePoint Admin Center: OneDrive Sync

If you have made these changes and the users clicks on the sync button, the Next Generation Sync Client is launched. You also have the chance to install the newest version from the popup window.

But You have to know, and that’s very important:

These changes take several hours to propagate. To check that they’ve propagated, go to a SharePoint Online site and click Sync. In the browser dialog box that confirms the request to open a program, the "Program" should appear as "Microsoft OneDrive" and the "Address" should start with "odopen://"

Many issues I have heard, come from this point.


Hans Brender: Next Generation Sync Client | Registrierungsschlüssel vs Admin-Center

OneDrive for Business, Microsoft

Ich wurde schon des Öfteren gefragt: Muss ich den Registrierungsschlüssel TeamSiteSyncPreview im Client setzen, um auf Dokumentenbibliotheken von SharePoint Teamsites oder Groups in Office 365 mit meinem lokalen Windows Client zu synchronisieren? Wohlgemerkt mit dem Next Generation Sync Client, nicht mit dem alten Groove Client.

Die Antwort: Ja / Nein, das kommt darauf an.

 

Der Next Generation Sync Client, Bestandteil des Windows 10 Betriebssystems oder aber für diverse Betriebssysteme nachträglich installierbar, beherrscht von Haus aus selektive Synchronisation mit

  • OneDrive (Personal)
  • OneDrive for Business

Synchronisation mit dem Next Generation Sync Client  ohne Einstellungen im Admin-Center

 

Will ich mit mit anderen Dokumenten-Bibliotheken in Office 365 eine Synchronisation herbeiführen, so benötige ich geänderte Einstellungen im Administrationsteil für Office 365 und damit den SharePoint Administrator oder ich installiere den Registrierungsschlüssel TeamSiteSyncPreview  auf meinem Rechner. Dazu benötige ich natürlich lokale Admin-Rechte auf meinem Gerät.

Der Unterschied ist der, dass ich mit dem Registrierungsschlüssel genau dieses und nur dieses Gerät freischalte für die Synchronisation anderer Dokumenten-Bibliotheken. Das ganze hat Microsoft hier beschrieben. Alle anderen Geräte die sich mit Office 365 verbinden und synchronisieren bekommen keinen Zugriff. Damit kann ich bestimmte, ausgewählte  Benutzer zu Testzwecken für eine Synchronisation weiterer Dokumentenbibliotheken bestimmen.

Soll für alle alle Benutzer der neue Next Generation Sync Client benutzt werden, so kann dies der SharePoint-Administrator für Office 365 durchführen. Am lokalen Client muss dann kein weiterer Registrierungsschlüsse mehr eingetragen werden.

Ist der Key eingetragen oder sind die Einstellungen in Office 365 gesetzt, kann eine selektive Synchronisation mit dem Next Generation Sync Client mit

  • OneDrive Personal
  • OneDrive for Business
  • Dokumentenbibliotheken in SharePoint Team Sites
  • Dokumentenbibliotheken in SharePoint Groups
  • Dokumentenbibliotheken in SharePoint Planner*)
  • Dokumentenbibliotheken in Teams
    *) 23.03.17 Hier existiert noch ein Bug. Es muss zur klassischen Darstellung gewechselt werden.

Synchronisation mit dem Next Generation Sync Client  mit Einstellungen im Admin-Center

Was muss wo in der Admin Konsole von Office 365 eingestellt werden?

Öffnen sie das SharePoint Admin Center in Office 365
Klicken Sie auf Einstellungen
Wählen Sie für “Synchronisationsclient für SharePoint” die Option “Neuen Client starten” Und bestätigen sie das ganze mit OK

SharePoint Admin Center: neuen Sync-Client starten

Durch diese Selektion werden Benutzer, welche auf einen Synchronisations-Butten klicken, den neuen Client (New Generation Sync Client ) verwenden. Ist dieser auf dem Client nicht vorhanden, kann er von dem Popup Fenster aus installiert werden.

Das wichtigste ist im nachstehenden Satz beschrieben:

Diese Änderungen im SharePoint Admin Center können mehrere Stunden in Anspruch nehmen. Das ist abhängig davon, wie viele Benutzer in Ihrem Office 365 vorhanden sind und wie viele Objekte betroffen sind.

Hier ist die häufigste Ursache zu finden. Hier hilft nur abwarten.


SharePointPodcast: SPPD364 CeBIT 2017 Talk mit Ulrich Kampffmeyer


CeBIT 2017 Report

Website: cebit.sharepointpartner.de

Talk

Ulrich Kampffmeyer

Flattr this!

Dieter Rauscher: SharePoint Virtual Summit am 16.05.2017

Ich möchte euch auf folgendes, kostenfreies Online-Event hinweisen:

Am 16. May 2017 findet von 19:00-21:30 Uhr der SharePoint Virtual Summit statt – durchgeführt von Microsoft.

At this year’s SharePoint Virtual Summit you’ll learn how to take advantage of SharePoint, OneDrive and the rest of the Office 365 collaboration toolkit to create a connected workplace, empowering you to securely connect to the people and content you need, to transform business processes, to inform and engage your employees, and to harness the collective knowledge of your organization.

Microsoft Corporate Vice President Jeff Teper will unveil the latest product innovations and roadmap. You’ll also hear from industry-leading customers on how they are leveraging these technologies as part of their digital transformation. Jeff will be joined by Microsoft Corporate Vice Presidents James Phillips and Chuck Friedman to discuss how Office 365— connected with Windows and Azure—is reinventing productivity for you, your teams and your organization.

Anmelden könnt ihr euch hier.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: Get-HyperVInventory: Neue Version mit 2016-Details

Das erfolgreiche Dokumentationsskript für Hyper-V gibt es jetzt in einer neuen Version. Get-HyperVInventory.ps1 berücksichtigt nun auch die wichtigsten neuen Funktionen von Windows Server 2016.

Das PowerShell-Skript erzeugt vollautomatische Konfigurations-Reports für Hyper-V-Umgebungen. Es umfasst dabei die Hostserver, die virtuellen Maschinen und, soweit vorhanden, die Failover-Cluster-Funktionen. Die Reports liegen als HTML-Dateien vor und sind so einfach nutzbar und gut weiterzuverwenden. Das Werkzeug eignet sich für Hyper-V-Infrastrukturen mit Windows Server 2012, 2012 R2 und 2016 sowie für Client-Hyper-V mit Windows 8, 8.1 und 10.

Neu in Version 2.4:

  • Funktionen von Windows Server 2016 wie Shielded VMs, Checkpoint-Typen, VM-Gruppen
  • Storage-Konfiguration für Storage Spaces Direct (S2D), Virtual Fibre Channel, iSCSI und lokalen Speicher
  • Signierte Skript-Version (optional) stellt sicher, dass das Skript im Originalzustand ist

Get-HyperVInventory.ps1 steht wie immer kostenlos in der TechNet Gallery zur Verfügung. Eine umfassende Online-Hilfe und Parameterhinweise sind vorhanden.

[TechNet Get-HyperVInventory: Create inventory reports of Hyper-V environments]
https://gallery.technet.microsoft.com/Get-HyperVInventory-Create-2c368c50

Dieter Rauscher: Cumulative Update 5 for Exchange Server 2016

Seit heute ist das Update Rollup 5 für Exchange Server 2016 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.01.845.034.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Dieter Rauscher: Cumulative Update 16 für Exchange Server 2013

Seit heute ist das Update Rollup 16 für Exchange Server 2013 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.00.1293.002.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.