In Office 365 die „Alternative E-Mail Adresse“ oder Handynummer von Benutzern anzeigen/auflisten

Problem

Ein Benutzer möchte sein Office 365 Kennwort zurücksetzen, kann sich aber nicht mehr an seine alternative (zweite) E-Mail Adresse oder seine dafür gespeichterte Handynummer erinnern. Das soll tatsächlich vorkommen …

Lösung

An der Office 365 Powershell kann man der Admin die Alternate-Details „seiner“ Benutzer auflisten …

Get-MsolUser -UserPrincipalName [email protected] | fl aternate*

… und natürlich auch ändern:

Set-MsolUser -UserPrincipalName [email protected] -AlternateEmailAddresses [email protected]
Set-MsolUser -UserPrincipalName [email protected] -AlternateMobilePhones 017355555555

 

 

Office 365 Benutzern erlauben, ihre Kennwörter selbst zurückzusetzen

Als Office 365-Administrator kann man seinen Benutzern erlauben, den Link „Konto wieder aktivieren“ (aka ‚Kennwort vergessen‘ oder ‚Sie können nicht auf ihr Konto zugreifen‘) zu verwenden. Deren Kennwörter müssen dann nicht mehr vom Admin zurückgesetzt werden sondern Benutzer können das selber erledigen. Der Trend geht sowiso zum „Kennwort selber zurücksetzen„.

In der Office 365-Testversion funktioniert das allerdings nicht, weil da noch kein AzureAD enthalten ist. Jedes Business-Abonnoment enthält den Zugang zum Office 365 Azure AD. Zweite Ausnahme: Wenn man ein lokales Active Directory via Federation Trust (ADFS) verwendet, ist „Azure AD Premium“ erforderlich.

Zulassen, dass Benutzer ihre eigenen Kennwörter in Office 365 zurücksetzen:

  1. Den Office 365 Administrator („Admin Center“) öffnen
  2. Links unter „Einstellungen“  auf „Sicherheit und Datenschutz“ klicken
  3. Dann rechts in der Box „Lassen Sie Ihre Benutzer ihre eigenen Kennwörter zurücksetzen“ auf das „Azure AD Admin Center“ klicken
  4. In dem in einem neuen Tab öffnenden „Azure Activ Directory Admin Center“ links auf „Benutzer“
  5. Rechts auf „Zurücksetzen des Kennwortes“
  6. In der neuen spalte rechts kann man nun die Einstellung auswählen. Alle, Nur bestimmte oder Keiner.
  7. Dann oben „Speichern“ auswählen und nach ein paar Minuten ist die Einstellung aktiv
  8. Unter „Authentifizierungsmethoden“ kann man nun auch hinzufügen, wie den Benutzer das erlaubt sein soll (E-Mail, Handy, Bürotelefon, Sicehrheitsfrage)

azure-ad-admin-center

 

In Office 365 mit der Powershell die Benutzerkontaktdaten wie Straße oder Ort Massenhaft ändern

Problem

Es sollen viele oder gleich alle Office 365 Benutzer geändert werden. Wegen eines Umzuges stimmt der Ort nicht mehr, wegen eines verdammten CSV-Ascii-Importfehlers stimmen Sonderzeichen nicht oder es hat sich eine andere Eigenschaft bei vielen Benutzern geändert die nun auf einmal angepasst werden soll.

Lösung

Zuerst muss man sich mit der „Windows Azure Active Directory-Modul für Windows PowerShell“ Powershell mit dem Office365 verbinden:

PS C:\> Connect-MsolService
    • Eigenschaften aller Benutzer sofort ändern (hier: ‚Straße‘)
      PS C:\> Get-MsolUser | Set-MsolUser -Street "Neue Strasse 815"
    • Eigenschaften der Benutzer ändern, die noch die alte Straße eingetragen haben
      PS C:\> Get-MsolUser | ? { $_.StreetAddress -eq 'Alte Adresse' } | Set-MsolUser -StreetAddress 'Neue Adresse'
    • Eigenschaften von nur zwei Benutzern ändern
      PS C:\> Get-MsolUser | ? { $_.UserPrincipalName -eq '[email protected]' -Or $_.UserPrincipalName -eq '[email protected]' } | Set-MsolUser

Internet Explorer „Zeit für ein Browserupgrade“ unter Windows 7 und 2008R2 abschalten

Seit dem 12. Januar wird mit der Installation des Updates KB3124275 (unter anderem) dafür gesorgt, dass der Internet Explorer 8, 9 und 10 unter Windows 7 und Windows Server 2008R2 beim öffnen dazu auffordert, auf den Internet Explorer 11 zu aktualisieren:

„Zeit für ein Browserupgrade“
(„Time to upgrade your browser„)

Für klassische Umgebungen die den IE11 noch nicht vertragen gibt es die Möglichkeit, diese nervige Benachrichtigung über einen Registierungseintrag ab zu schalten. In der Regel unterstützen wir die Migration zu aktuellen Browsern, aber es gibt immer mal Ausnahmen die diese Regel bestätigen.

Windows 7 (32bit IE)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_TELNET_PROTOCOL]
"iexplore.exe"=dword:00000001

Windows 7 (64bit IE)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_TELNET_PROTOCOL]
"iexplore.exe"=dword:00000001

Der IE in 32bit ist auch unter einem 64bit-Windows der Standard, also setzt der schnelle Admin hier einfach gerne beide Einträge.

OneDrive/OneDrive for Business haben kein „Teilen“ mehr im Kontextmenü und keine Overlay-Icons für den Status

Problem

In den OneDrive und/oder OneDrive for Business-Ordner werden keine Icons mehr angezeigt, die Status-Spalte bleibt leer und im Explorer-Kontextmenü fehlt der Eintrag zum „Teilen“ oder „Einen OneDriveLink freigeben“. Seither kann man nicht mehr aus dem Explorer heraus Links zu OneDrive-Dateien versenden oder Ordner mit Kollegen teilen. Die Synchronisation der Inhalte funktioniert aber.

Lösung

Schuld ist vermutlich die UAC (Benutzerkontensteuerung, bzw. „User Account Control“), genauer gesagt der Teil davon der LUA heisst („Least-privileged User Account“). Die UA verbietet Systemicon-Overlays für Software, die im Benutzer-Modus läuft.

LUA wieder einschalten und rebooten:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000001

Sollte das wiedererwartend nicht helfen, gibt es vermutlich ein Problem mit der Overlay-Reihenfolg für den Explorer Dafür gibt es glücklicherweise ein Microsoft Fix-It.

Emojis (Emoji-Smilys) in Windows einfügen/verwenden

Viele lieben sie, viele hassen sie, die bunten kleinen Emojis. Die weiterentwickelten Smiley-Gesichter, haben sich im laufe der Zeit über Telegram, E-Mails und andere Chat-Programme verbreitet. Vorbei sind die einfahen IRC-Zeiten mit Punkten und Strichen.

Viele Windows-Programme ersetzen Zeichenkombinationen wie :-) heute automatisch durch Emojies. Diese lassen sich natürlich auch kopieren, Windows 10 bringt ebenfalls eine ständig erweiterte Sammlung von Emojis mit, aus man sich bei Bedarf bedienen kann.

Man erreicht die neuen Zeichen über die Bildschirmtastatur: Dazu klickt man mit der rechten Maustaste auf die Taskleiste und wählt „Bildschirmtastatur anzeigen“. Nun erscheint neben der Anzeige von Uhrzeit und Datum das kleine Symbol der Tastatur, die man mit einem Klick darauf öffnen kann. Mit der Smily-Taste auf dieser wechsel das Layout der Bildschirmtastatur zur Emoje-Ansicht und man kann beliebige Emojis in praktisch belibige Anwendungen einfügen. Es ist sogar möglich, diese Zeichen in Ordner- und Dateinamen zu verwenden.

 

Windows Zertifikat (PFX Format) in das PEM/CER/KEY Format (z.B. für Apache) konvertieren

Dies ist wieder mal so eine Notiz an mich selbst, damit ich nicht vergessen wie man PKCS#12-Dateien („.pfx“) in das Zertifikat (CER/PEM) und den private Key (KEY) zerlegt und konvertiert.

Apache braucht sowohl Privatekey als auch Zertifikat einzeln und beherrscht leider das PFX-Format nicht, das beides beinhaltet.

Daher muss diese Konvertierung sein.

openssl pkcs12 -in quelle.pfx -clcerts -nokeys -out ziel.cer
openssl pkcs12 -in quelle.pfx -nocerts -nodes  -out ziel.key
# rm -rf quelle.pfx

Das PEM „Format“ ist dasselbe wie ein CER (beides der private Key im DER-Format), wie man die Datei nennen möchte bleibt einem selbst überlassen.

Danach kann man die Schlüssel sofort in der Apache Site-Config verwenden:

<VirtualHost 192.168.0.1:443>
 ...
 SSLEngine on
 SSLCertificateFile /etc/apache2/ssl/ziel.cer
 SSLCertificateKeyFile /etc/apache2/ssl/ziel.key
 ...
</VirtualHost>