Ninite - Mehrere Tools auf einmal installieren

Wenn man Windows installiert, gibt es doch meistens einige Tools, die man immer auf dem Rechner haben will.
7-Zip oder auch den Irfanview beispielsweise. Früher waren die Codecs auch noch ein Thema.
Es gibt mit Ninite ein Tool, welches Dir diese Aufgabe abnimmt. Es erstellt ein Setup welches alles auf einmal herunterlädt und dann installiert. Falls Du das noch nicht kanntest ist es vielleicht ein guter Tipp für dich.

Basic Auth wird in Exchange Online ab Oktober 2022 deaktiviert

Microsoft hatte schon im Herbst 2020 vor, die Standardauthentifizierung für Exchange Online zu deaktivieren. Das ist besonders für Nutzer von älteren Mandanten (vor 2017) interessant. Damals war Basic Auth nämlich noch standardmäßig aktiv und die Modern Auth wurde nicht standardmäßig aktiviert.
Im Prinzip ist die Umstellung kein Hexenwerk und Microsoft führt dies schließlich auch ein, damit die Authentifizierung endlich sicherer wird. Zwar wird von den allermeisten Outlook Usern schon immer HTTPS zur Kommunikation mit Exchange Online verwendet, aber eben auch mit Basic Auth Benutzername und Kennwort im Klartext übermittelt. Erst mit Modern Auth wird die OAuth Technologie verwendet. Sprich, die Anwendung muss sich einmalig identifizieren und bekommt dann zukünftig einen Token. Hier ist es nochmal schön beschrieben.
- Wenn man im Unternehmen nur Outlook ab 2016 aufwärts verwendet, ist das zu 99 % eh schon alles erledigt. Die Modern Auth wird ab Outlook 2016 standardmäßig verwendet. Ihr seht dies schon bei der Abfrage vom Kennwort in Outlook.
- Wenn ihr aber ein MDM System verwendet, kann es immer noch sein, dass ihr nicht die Modern Auth verwendet. Das solltet ihr auf jeden Fall prüfen.
- Außerdem kann es vorkommen, dass irgendwo noch IMAP oder SMTP mit Basic Auth verwendet wird. Wenn dies der Fall ist, solltet ihr dies abschalten. Es gibt zwar offiziell auch OAuth für IMAP, aber ob gerade euer Programm dies eingebaut hat, ist eher ein Glücksspiel.

Falls ihr Unterstützung bei der Umsetzung benötigt, schreibt doch gerne mal eine Anfrage rein. Ich schaue es mir dann gerne an.

Exchange Online Verbindung per Powershell mit MFA

Wenn man in Office 365 MFA aktiviert hat, funktioniert leider die alte Verbindung zu Exchange Online per Powershell nicht mehr. Aber um das neue EXOModule zu installieren ist leider auch etwas Magie notwendig.
Zuerst muss Powershell-Get installiert werden.
Also eine Powershell mit Adminrechten aufmachen und folgenden Befehl abfeuern: Install-PackageProvider -Name NuGet -Force Damit wird NuGet für Powershell installiert und man sich nun Pakete für Powershell herunterladen und installieren. Unter anderem das vielfach geforderte Install-Module -Name ExchangeOnlineManagement
Danach kann man plötzlich mit Connect-ExchangeOnline -UserPrincipalName deine@mailadresse.de wieder eine Verbindung zur Exchange Online Shell aufbauen. Weil Windows dann vermutlich schon irgendwo deine Logindaten zum Beispiel von Teams hat und damit die Authentifizierung bist Du dann schon automatisch mit der Exchange Online Shell verbunden. Mehr Infos dazu hier.

Und das alles nur um mal DKIM für meine Domain einzurichten.
Dazu hab ich eben New-DkimSigningConfig -DomainName aichele-it-consulting.de -KeySize 2048 -Enabled $true eingegeben und habe damit schon die Schlüssel erstellt. Danach muss natürlich noch der CNAME Eintrag erstellen.
Dieser heißt immer gleich selector1._domainkey und selector2._domainkey als Name und als Wert immer das was diese Abfrage hier ausspuckkt: Get-DkimSigningConfig -Identity aichele-it-consulting.de | Format-List Selector1CNAME, Selector2CNAME Statt aichele-it-consulting.de eben deine eigene Domain eingeben. Hier in dieser Anleitung ist es auch ausführlich beschrieben. Über die GUI kann man nach Veröffentlichen der CNAME Einträge auch eine Aktivierung versuchen. Alternativ über die Powershell mal diese Ausgabe ausprobieren. Wenn bei Get-DkimSigningConfig -Identity aichele-it-consulting.de | Format-List nun bei Enabled ein True dahinter steht ist DKIM aktiviert. Wenn ihr noch ein Gmail Konto habt und eine E-Mail Adresse von eurer gerade mit DKIM aktivierten Office 365 E-Mail eine E-Mail dorthin schickt, könnt ihr auch schön prüfen ob DKIM funktioniert.

Und um DMARC dann auch noch einzurichten ist tatsächlich nicht mehr viel Magie notwendig. Nur ein TXT Eintrag auf der Domain wie hier beschrieben.
Er hört auf _dmarc und hat als Wert beispielsweise sowas: v=DMARC1; p=quarantine;

Und schon hat man auf mxtoolbox auch endlich wieder grünes Licht. Was macht man nicht alles um einen kleinen Beitrag zu leisten und keinen Spam zu verschicken.

Und weil ich das irgendwann sicherlich wieder brauche und mich gerade einen Wolf gesucht habe gibt es diesen Tipp hier mal zum Nachlesen.

Make Me Admin

Es gibt da tatsächlich ein Tool um sich kurzfristig Admin Rechte in Windows zu geben. Man muss dazu zwar schon berechtigt sein sich überhaupt die Admin Rechte geben zu dürfen. Aber ansonsten ein schönes Konzept um standardmäßig mit normalen Rechten zu arbeiten und dann für Installationen sich dann für ein paar Minuten die Adminrechten zu geben und später diese wieder automatisch zu verlieren. Mehr dazu hier.

WP Twitter Auto Publish Powered By : XYZScripts.com