Newcotec Blog

Aktivieren der SID-History mittels PowerShell

Die SID-History ermöglicht es dem AD-Benutzer, in der Zieldomain, auf die Ressourcen der Quelldomain zuzugreifen. Dies funktioniert indem auf dem Ziel-Benutzer die SID des Quell-Benutzers steht.
Damit die SID-History über den AD Trust von der Zieldomain auf die Quelldomain übergeben werden kann, muss die SID-Filterung deaktiviert werden.

mehr

IF-Tech AG steigt bei der Ansbacher NewCoTec GmbH ein

Die IF-Tech AG übernimmt zum 01.07.2020 die Mehrheitsbeteiligung an der NewCoTec GmbH mit Hauptsitz in Ansbach. Seit 2005 bietet die NewCoTec erstklassige Leistungen im IT-Dienstleistungsumfeld. „NewCoTec“ steht dabei für New Collaboration Technologies. Die NewCoTec fokussiert sich als langjähriger Microsoft-Gold-Partner unter anderem auf die Bereiche Microsoft 365, Cloud Infrastructure und E-Mail-Security. Die NewCoTec ist deutschlandweit tätig und berät neben mittelständischen Unternehmen auch öffentliche Einrichtungen und internationale Großkonzerne.

mehr

Address Lists in Exchange Online

Mit Microsoft Exchange ist es möglich, neben den Standard Adresslisten auch benutzerdefinierte Adresslisten zu erstellen und diese per Address Book Policies an die User zu verteilen.
Dies ist auch mit Exchange Online möglich, allerdings gibt es hier ein paar Besonderheiten, die man beachten muss:

mehr

Windows Hello for Business – Authentifizierungsprobleme wegen fehlendem Zertifikat im KDC

Ein Kunde hatte Probleme bei der Einführung von Windows Hello for Business. Aufgrund der bestehenden Infrastruktur hatte sich der Kunde für das “Hybrid Azure AD joined Key Trust Deployment” entschieden und ist nach dem entsprechenden Deployment Guide von Microsoft vorgegangen https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-hybrid-key-trust. Soweit war auch alles in Ordnung, allerdings konnten sich die User nicht mit Windows Hello for Business (z.B. via PIN) anmelden. Bei den Clients sah man immer die folgenden Fehlermeldungen:

mehr

Private Elemente in Exchange und Stellvertreter

Wir haben es bei Kunden schon häufiger erlebt, dass privat geflaggte E-Mails für unerwünschte Effekte und große Fragezeichen im Kopf der Belegschaft sorgen. Beispielsweise zeigt der Posteingang einer Shared Mailbox oder des erkrankten Kollegen, dass 1 Ungelesene E-Mail darauf wartet, gelesen zu werden. Nach einem Klick auf den Posteingang ist nur leider keine ungelesene E-Mail zu sehen! Stimmt etwa der Zähler nicht?

mehr

Windows Admin Center Zertifikat & Port ändern

Das Zertifikat oder den Port in Windows Admin Center zu ändern geht leichter als gedacht. Weil WAC nicht auf IIS basiert, steht auch die IIS Management Konsole, welche standardmäßig für Zertifikatsänderungen verwendet wird, nicht zur Verfügung. Dennoch können Port und Zertifikat leicht geändert werden.

mehr

Skype for Business / Anmeldeinformationen erforderlich

Viele Anwender werden regelmäßig, womöglich sogar täglich, mit einem Popup in Skype for Business begrüßt, mit der Frage nach den Zugangsdaten.

„Anmeldeinformationen erforderlich. Skype for Business benötigt Ihren Benutzernamen und Ihr Kennwort, um eine Verbindung mit dem Unternehmensadressbuch herzustellen.“

mehr

Externer Mailversand auf Azure nicht möglich.

Für Azure Tenants, die nach dem dem 15. November 2017 registriert wurden, ist der externe Mailversand (SMTP, Port 25) auf Azure VM’s standardmäßig nicht mehr möglich. Microsoft möchte dadurch verhindern, dass ihre bereitgestellten IP-Adressen für Spam und andere Zwecke missbraucht werden.

mehr

E-Mail Versand nicht möglich. Named property GUID – name/id

Bei einem User war es nach einer Migration von Lotus Notes zu Exchange nicht mehr möglich E-Mails aus seinem Outlook Client oder unter OWA (Outlook Web App) zu versenden. Der Empfang von E-Mails war aber weiterhin möglich. Beim Versand der E-Mail erhielt der User folgende Fehlermeldung:

mehr