Eine ADFS-Installation besteht aus vielen einzelnen Komponenten. Wer so etwas einrichtet, benötigt eine Dokumentation der Konfiguration. Das ist manuell ein ziemlich großer Aufwand.

Glücklicherweise bringt ADFS seit Version 2.0 eine PowerShell-Schnittstelle mit, die man zum Reporting einsetzen kann. Der MVP-Kollege Jorge de Almeido Pinta hat vor einiger Zeit ein Migrations-Skript für ADFS erzeugt, das zunächst mit einer Sammlung aller Konfigurationsdetails beginnt. Dieses erste Skript habe ich mir ausgeliehen und etwas angepasst. So dient es als Grundlage für einen automatisierten Report.

Das Skript benötigt ganz am Anfang des Codes eine kleine Anpassung: In Zeile 17 hinterlege man einen passenden Ordner (hier: C:\install). Den Rest der Zeile am besten so lassen, dann legt das Skript bei jedem Durchlauf eine neue Datei an, die es nach dem Computer und dem aktuellen Zeitstempel benennt.

Das ist alles. Das Skript erwartet keine Parameter, man kann es aus der PowerShell-Konsole (oder besser aus der PowerShell ISE) einfach starten. Bei Bedarf setze man vorher die Ausführungsrichtlinie mindestens auf „RemoteSigned“.

  Get-ADFSReport (1,0 KiB, 1.800-mal heruntergeladen, letzte Änderung am 11. Mai 2015)

Der Skriptcode gewinnt keinen Schönheitspreis, ist aber ausreichend funktional. Der Report liegt hinterher als Textdatei vor.

Hier die Originalquelle von Jorges Skript:
https://jorgequestforknowledge.wordpress.com/2014/03/12/additional-powershell-scripts-for-migrating-adfs-v2-x-to-adfs-v3-0/

Dieser Artikel erschien zuerst auf Daniels Blog.

Aufgrund einer Änderung eines Speicherortes musste eine komplette Struktur von Benutzerordnern neugestaltet werden. Dazu musste die Struktur an einen anderen Speicherort verschoben werden und auch die personenbezogenen Berechtigungen komplett angepasst werden mussten.

Um diese Anforderung umzusetzen habe ich folgendes Skript verwendet:

$Startordner= "X:"
$Domäne = "domain.local"
 
 
foreach($personalfolder in (get-childitem $Startordner| where {$_.psiscontainer -eq $true}))
{
 
$acl= Get-acl ($Startordner + $personalfolder)
 
$user = $Domäne + "\" + $personalfolder
$permission = $user,"FullControl","ContainerInherit, ObjectInherit","None","Allow"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($accessRule)
 
$acl | Set-Acl ($Startordner + $personalfolder)
 
}

Dabei werden die Ordnernamen ermittelt und diese verwandt, um ihn mit dem Domänennamen zu verknüpfen. Dieser Datenstamm wird dann auf dem Ordner angewendet, um “Full Access” inkl. der Vererbung für den Hauptordner und allen unterliegenden Objekten.

… weiterlesen

Kürzlich erschien ein Gastartikel im TechNet-Blog Deutschland, der sich mit einer „exklusiven“ Netzwerkkarte für Firewalls in Hyper-V beschäftigt:

[QuickTip Hyper-V: Netzwerkkarte exklusiv nutzen – TechNet Blog Deutschland]
http://blogs.technet.com/b/germany/archive/2015/05/20/quicktip-hyper-v-netzwerkkarte-exklusiv-nutzen.aspx

So, wie es der Artikel darstellt, ist das Vorgehen zwar nicht richtig falsch, aber doch unvollständig und gefährlich.

… weiterlesen

Nach den beiden großen Microsoft-Konferenzen in den USA bieten die deutschsprachigen MVPs eine virtuelle Konferenz zur Nachlese: Die erste MVP Fusion findet am 30. Juni 2015 über Skype for Business statt. Die Teilnahme ist kostenlos.

[MVPFusion | virtuelle Konferenz der D/A/CH MVPs]
http://mvpfusion.azurewebsites.net/

Auf der Agenda stehen neben Windows Server 2016 und den Neuerungen Hyper-V auch die HoloLens-Datenbrille und die App-Entwicklung mit Windows 10. Jede Session ist live, die Teilnehmer können sich via Chat direkt einbringen.

Los geht es um 17:00 Uhr mit einer Keynote. Die inhaltlichen Sessions beginnen um 18:00 Uhr, und ab 21:00 Uhr gibt es einen offenen Chat-Talk.

Dieser Artikel erschien zuerst auf Dieters Blog.

Zertifikate benötigt man für verschiedene Zwecke. Zum Beispiel für Client- oder Benutzerauthentifizierung, für S/MIME oder natürlich für die Serverauthentifizierung. Dabei sind Zertifikate nicht nur auf Server und (Windows) Clients beschränkt, auch Smartphones benötigen je nach Szenario Zertifikate.

Selbstverständlich kann auch ein Windows Phone mit Zertifikaten umgehen, genauso auch wie iOS oder Android. Unter iOS kann man die installierten Zertifikate recht einfach unter Einstellungen –> Allgemein –> Profile anzeigen lassen. Dies könnte beispielsweise so aussehen:

Unter Windows Phone gab es bislang diese Möglichkeit leider nicht. Aber: das hat sich geändert.

… weiterlesen

Microsofts TechTruck ist ein mobiler Showroom der besonderen Art: Ein 40-Tonner vollgestopft mit aktuellster IT-Technik. Derzeit ist der Truck in Deutschland unterwegs zu verschiedenen Veranstaltungen und Partnern. Am 29. Juni 2015 macht der TechTruck Halt in Hannover zu einer Tech-Show über das Neueste in der IT-Welt. Im Mittelpunkt stehen Windows 10, Windows Server 2016 und Exchange Server 2016.

Mit dabei sind die Partner Nutanix und Citrix sowie der lokale Veranstalter michael wessel Informationstechnologie.

[TechTruck | michael wessel it performance]
http://www.michael-wessel.de/artikel/veranstaltungen/techtruck/

Für seine Lumia-Telefone bietet Microsoft ein “Windows Phone Recovery Tool” an, mit dem man das Betriebssystem auf einen stabilen Stand zurücksetzen kann. Das ist nur in wenigen Ausnahmesituationen nötig, aber eine davon könnte derzeit aktuell sein: Man kann mit dem Programm nämlich auch die Preview-Version von Windows 10 wieder vom Telefon entfernen und zu Windows Phone 8.1 zurückkehren. Hier ein kleiner Überblick, wie das Werkzeug funktioniert.

… weiterlesen

Die PowerShell-Usergroup Hannover trifft sich am 19. Juni 2015 bei der Firme Netz-Weise in Hannover. Dieses Mal ist  Kamil Kosek zu Gast und wird seine Add-ons für die PowerShell ISE vorstellen.

[Netz-Weise | PowerShell User Group]
http://www.netz-weise-it.training/user-groups/powershell-user-group.html

Die renommierte Konferenz System Center Universe (SCU), die im August in Basel stattfindet, bietet als Vorgeschmack “Satellitenkonferenzen” in verschiedenen Ländern. Dort gibt es hochkarätige Vorträge aus der Community zu den Themen der SCU zu hören.

Die deutsche “SCU Satellite Conference” wird von der Firma Rachfahl IT-Solutions der beiden MVPs Carsten und Kerstin Rachfahl ausgerichtet. Sie findet am 17. Juni 2015 in Eschborn (in der Nähe von Frankfurt am Main) statt – und sie ist kostenlos für die Teilnehmer! Das Programm bietet ein Line-up von Sprechern aus der deutschen IT-Community und eine Auswahl aktueller Themen.

Nähere Info und die Anmeldung finden sich hier:

[rachfahl-events]
http://www.rachfahl-events.de/

Microsoft hat es schon nicht leicht. Kaum ändert man in Redmond die Versionsnummer von Windows, schon hagelt es Probleme. Berühmt war der Fall von Windows Vista: Damals setzte Microsoft die interne Versionsummer von 5.2 (Windows XP) auf 6.0 (Vista) hoch. Rumms, sagte es, und viele Applikationen versagten den Dienst. Der Grund war eigentlich lächerlich: In diesen Applikationen gab es allzu simple Versionsprüfungen, die beispielsweise auf Version 5.x prüften, weil die Anwendungen nicht mit Windows NT oder noch älteren Fassungen kompatibel waren. Auf eine Version 6.0 war der Code aber nicht gefasst, also glaubte er, ein zu altes Windows vor sich zu haben und verweigerte die Mitarbeit.

Also zog Microsoft ab Windows 7 zahlreiche Register. Nicht nur vermied man in Redmond den (naheliegenden) Sprung auf Version 7.0, weswegen sich Windows 7 souverän als Version 6.1 meldete. Noch dazu gibt es seither unter der Haube einige Tricks und Kniffe, mit denen Windows einfach gestrickten Applikationen die Versionsnummer vorgaukelt, die diese wahrscheinlich sehen wollen. Ein lesenswerter Artikel auf Ars Technica beschreibt einiges dazu:

[Why Windows 10 isn’t version 6 any more and why it will probably work | Ars Technica]
http://arstechnica.com/information-technology/2014/11/why-windows-10-isnt-version-6-any-more-and-why-it-will-probably-work/

In diesem Artikel steht auch, warum Windows 10 dieses Versteckspiel beenden und sich intern als Version 10.0 ausgeben kann.

Eine Variante, auf das “richtige” Windows zu prüfen, besteht darin, die Build-Nummer des Betriebssystems abzufragen. Die lautete bei Windows XP 2600, bei Vista 6000, und Windows 8 (und Server 2012) melden sich als Build 9200. Nicht zuletzt sind es aber die Preview-Versionen von Windows 10 (und Windows Server 2016, bisher auch als “Windows Server Technical Preview” bekannt), die das Build-Nummernspiel zu neuer Blüte treiben. Die erste Preview kam als Nummer 9860, kurz darauf erschien Build 9879. Seit Anfang dieses Jahres liegen die Buildnummern höher als 10.000 (aktuell 10074 für Windows 10 und den Server, 10080 für Windows Phone) – und ein altes Problem ist wieder da: Urplötzlich verweigern Programme und Skripts den Dienst, die noch vor Kurzem in der Preview anstandslos liefen, und behaupten, die Windows-Version sei zu alt. Was ist denn nun los?

… weiterlesen