Logo faq-o-matic.net
Logo faq-o-matic.net

Cisco Meraki: Admin-Anmeldung per SAML und ADFS

von veröffentlicht am29. Juli 2020, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Cisco Meraki bietet die Möglichkeit, Administratoren mittels SAML-Authentifizierung (Security Assertion Markup Language) anzumelden. Hierzu besteht seitens Cisco in der Tenant-Konfiguration die Möglichkeit, entsprechende Administratoren-Rollen zu definieren. Die von Cisco bereitgestellten Dokumentationen für die Konfiguration mit ADFS (Active Directory Federation Services) bieten leider nur eine sehr rudimentäre Umsetzung, da im dortigen Beispiel nur eine einzige SAML Role definiert wird. Allerdings ist üblicherweise eine Trennung der einzelnen administrativen Bereiche (Scopes) gewünscht, so dass eine passendere Form der Rollenzuweisung notwendig wird. Die nachfolgende Anleitung zeigt den Ansatz, eine Anmeldung basierend auf Sicherheitsgruppen im Active Directory umzusetzen und somit seitens Cisco Meraki ebenfalls eine Trennung der administrativen Zuständigkeiten zu erhalten.

Vielen Dank an Nils für seine Beispiele, die ich hierzu nutzen konnte. … weiterlesen

Rundungstricks in Excel

von veröffentlicht am16. Juli 2020, 06:44 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Excel   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Frage einer Kollegin: Was muss ich tun, um den Wert einer Zelle von 6 Stellen auf drei zu runden? Also beispielsweise 130.978,00 € auf 131 runden.

Rückfrage von mir: Hm … aus 130.978 soll 131 werden? Oder 131.000?

Und meine Antworten nach etwas Ausprobieren:

Falls aus 130.978 tatsächlich 131 werden soll – und falls die Ausgangszahl immer sechs- und die Zielzahl immer dreistellig werden soll, dann hilft die Formel (Quellzahl in A1):

=RUNDEN(A1/1000;0)

Falls aus 130.978 aber 131.000 werden soll, dann hilft dieselbe Formel, aber mit einem Trick bei den Rundungsstellen:

=RUNDEN(A1;-3)

Also -3 bei der Angabe, auf wie viele Dezimalstellen gerundet werden soll.

AD-Domäne umbenennen: Was man dazu wissen sollte

von veröffentlicht am2. Juli 2020, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Immer wieder fragen Kunden, wie sie den Namen ihrer Active-Directory-Domäne ändern können. Die Gründe dafür können durchaus unterschiedlich sein, oft aber geht es darum, dass die Domäne einen ehemaligen Firmennamen trägt und nun an den neuen Namen angepasst werden soll.

Die kurze Antwort dazu lautet: In den allermeisten Fällen kann man eine AD-Domäne nicht umbenennen. Das geht auf keinen Fall, wenn Exchange genutzt wird. Auch wenn das nicht der Fall ist, scheidet der technisch vorhandene Weg über das Tool “rendom.exe” faktisch aus anderen Gründen meist aus.

Die längere Antwort: Eine Domäne in Active Directory neu zu benennen, bedeutet (wegen der kurzen Antwort) faktisch, eine völlig neue Domäne mit neuem Namen zu installieren und alle Ressourcen dorthin zu migrieren. Im Folgenden noch ein paar weitere Stichpunkte dazu. Diese ersetzen keine umfassende Beratung, geben aber eine Orientierung.

… weiterlesen

AD-Schema: Unsere Liste in neuer Fassung

von veröffentlicht am9. Juni 2020, 06:56 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD-Schema, Downloads   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Nach längerer Zeit gibt es mal wieder ein Update unserer Liste zum AD-Schema. Die Sammlung von Klassen und Attributen ist diesmal nur geringfügig erweitert und enthält (endlich) auch die Schema-Neuerungen von Exchange Server 2019. Außerdem haben wir ein paar kleine Korrekturen in der Darstellung vorgenommen.

Neu ist aber, dass wir nun eine zweite, separate Liste pflegen. Sie soll Schema-Erweiterungen von Drittanbietern aufnehmen, also Herstellern außerhalb von Microsoft. Wer Kenntnis über solche Erweiterungen hat, kann sich gern über die Kontaktseite bei uns melden.

Die Liste findet sich unter folgendem dauerhaft gültigen Link:

https://faq-o-matic.net/ad-schema-list

Enthalten sind nun:

  • Exchange 2000 bis 2019
  • Windows 2000 bis 2019
  • Identity Lifecycle Manager 2007
  • LAPS Local Administrator Password Solution
  • LimitLogin
  • Live Communications Server 2003 bis Lync Server 2013
  • Microsoft Password Change Notification Service
  • Mobile Information Server 2001
  • Services for Unix 3.0
  • System Center Configuration Manager 2007
  • Systems Management Server 2003

sowie die Drittanbieterprodukte

  • MAPIlabs Rules for Exchange
  • AuthLite

AD-Objektzählung mit adfind.exe

von veröffentlicht am7. Mai 2020, 06:07 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Batch, Dokumentation, Downloads   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Seit vielen Jahren ist adfind.exe von Joe Richards das leistungsfähige Standardwerkezug, um Daten aus Active Directory zu finden, zu lesen und auszuwerten. In diesem Artikel stelle ich eine Möglichkeit vor, auch in großen AD-Umgebungen schnell einen Überblick über die Objektzahlen in der Struktur zu erhalten. Da viele Admins immer noch mit herkömmlichen Batch-Skripten besser klarkommen – und die PowerShell an dieser Stelle auch keine großen Vorteile brächte – kommt die Lösung “herkömmlich” daher. Wer möchte, kann dasselbe Prinzip aber natürlich mit der PowerShell nachbilden.

Die Idee

Es geht in der Lösung, die ich hier vorstelle, um eine ganz bestimmte Aufgabe. Sie beantwortet die Frage: In welchen OUs befinden sich wie viele Benutzer-, Computer- und Gruppen-Objekte? Mehr nicht. Da ich viele Analysen und IT-Migrationsprojekte begleite, brauche ich aber oft eine Antwort auf diese Frage.

Meine Lösung verbindet zwei vorhandene Tools, die beide sehr schnell arbeiten: csvde.exe (ist seit Windows 2000 Teil des Betriebssystems und wird mit den Admintools für Active Directory installiert) gibt die Liste aller OUs aus, die wir im zweiten Schritt brauchen. adfind.exe übernimmt dann die eigentliche Zählung. (Wer will, kann natürlich für beide Aufgaben adfind.exe einspannen, das unterscheidet sich vermutlich nur unwesentlich. Den OU-Export per csvde.exe tippe ich aber quasi blind in die Konsole und habe ihn daher einfach genommen.)

Die Lösung verzichtet auf Dynamik, sondern arbeitet mit einem Hilfsskript, das einfach für jede einzelne OU einmal die Zählung mit Hilfe einer Batchdatei ausführt und das Ergebnis in eine Datei schreibt. Das reicht für mich völlig aus, weil ich Zählungen dieser Art nur als Momentaufnahme brauche. Dafür habe ich keine Programmschleifen, die fehlschlagen oder Unerwartetes ausgeben könnten.

… weiterlesen

Microsoft-Umfrage zu 32-Bit-Windows

von veröffentlicht am21. April 2020, 06:49 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Cloud, Community, Windows Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Microsoft bittet möglichst viele (professionelle) Kunden, eine Umfrage zu 32-Bit-Versionen ihrer Server-Betriebssysteme zu beantworten. Die Ergebnisse sollen in die Azure-Planung einfließen.

Link zur Umfrage:

https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR-J68GlIME9Ita6PPeBdLk9UQ1JRN09RUElONFpXVFYwSldHQlE4OEhORi4u

Microsoft Teams: Eigene (!) Hintergründe im Video-Meeting

von veröffentlicht am17. April 2020, 12:34 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Client-Software, Cloud   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageZu Ostern haben Anwender von Microsoft Teams ein kleines Geschenk bekommen: Man kann jetzt den Hintergrund des eigenen Bilds in Video-Meetings durch ein Bild ersetzen. Zuvor war es nur möglich, eine dynamische Unschärfe einzustellen, um etwas mehr Privatsphäre herzustellen.

Ruft man in einem Meeting die “Hintergrundeffekte” auf, so stellt Teams eine Reihe von vorgegebenen Bildern zur Auswahl, aus denen man sich bedienen kann. Eigene Bilder kann man dort noch nicht hinterlegen.

Es sei denn …

… weiterlesen

Microsoft ändert seine Event-Strategie: Online first

von veröffentlicht am9. April 2020, 06:48 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Vor dem Hintergrund “der aktuellen Lage”, wie man derzeit so sagt, hat Microsoft seine Strategie für interne und externe Veranstaltungen geändert. Um Risiken für die Beteiligten zu reduzieren, werden die Redmonder bis zum Sommer 2021 alle Events primär online ausrichten. Das hat der Softwarehersteller dieser Tage beschlossen.

Aus einer Mail an die MVP-Community:

As a company, Microsoft has made the decision to transition all external and internal events to a digital-first experience through July 2021.

Sobald es die Situation wieder erlaubt, wird man zu “persönlichen” Formaten zurückkehren.

Outlook: Mehr Überblick im Posteingang

von veröffentlicht am8. April 2020, 06:55 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Client-Software, Mail, Outlook   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Es ist wenig bekannt, dass Outlook in seinen Ansichten stark mit Anzeigeformaten arbeitet, die man auch verändern kann. Seit einiger Zeit nutze ich zwei kleine Manipulationen, die mir deutlich mehr Überblick über den Posteingang geben. So sehe ich auf einen Blick, in welchen Mails ich direkt angesprochen werde und in welchen nicht. Zusätzlich zeigt mir Outlook direkt an, ob Mails aus dem Internet angekommen sind oder intern versendet wurden.

Das folgende Bild zeigt, wie das aussieht – allerdings leider anonymisiert, weil es sich um meinen “echten” Posteingang handelt. Daher ist es hier nicht ganz so deutlich wie in echt.

clip_image001

Die oberste Mail (eine Partner-Information von Veeam) ist mit blauem, fettem Titel dargestellt. Sie ist also ungelesen (blau und fett ist die normale Outlook-Anzeige dafür) – und sie ist direkt an mich adressiert (das ist meine Anzeige-Spezialität). Außerdem kommt sie aus dem Internet, was man an dem unterstrichenen Absender sieht (auch dies ist meine Spezialität).

… weiterlesen

Was will die Maschine von mir?

von veröffentlicht am1. April 2020, 10:23 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Freie Wildbahn   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Microsoft Teams hat mir eine sicher hilfreich gemeinte Information geschickt:

image

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!