VMWare.PowerCli VMs nach Custom Attribute filtern (Oneliner)

Die eine oder andere vmWare Migration steht nun an. Nach und nach Ziehen aller Ortens VMs nach der Offenbarung von Broadcoms’s Koksproblem auf bezahlbare Hypervisoren um und Admins haben alle Hände voll zu tun. Gut das es auf der vSphere-Seite die „Custom Attributes“ gibt: Datacenterweit nutzbare „tags“ mit denen man Maschinen markieren kann. Die Attribute gibt es zwa schon lange, aber wir sehen dieses feature grade so oft genutzt wie noch nie.

Denn: An der PowerShell kann man so „mal eben“ eine Liste bestimmter VMs ausgeben und konfortabel filtern.

Lösung

VMs nach Attributen filtern (als Einzeiler, der Lesbarkeit halber als Blöcke)

Get-VM | ? {
    ($_ | Get-Annotation -CustomAttribute "ATTR").Value -eq "EXAMPLE"
}

… gibt alle VMS mit dem Attribut „ATTR“ das den Wert „EXAMPLE“ hat aus.

Vielleicht braucht man auch alle VMs, die das Attribut nicht gesetzt haben:

Get-VM | ? {
    -not [string]::IsNullOrWhiteSpace(($_ | Get-Annotation -CustomAttribute "ATTR").Value)
}

Kyocera Net Viewer „Authentifizierungsfehler“

Problem

Muss man mehrere Kyocera-Drucker administrieren, kann der „KYOCERA Net Viewer“ (KNV) ein hilfreiches Tool sein um bspw. Adressbücher zu verwalten oder auch mehrere Geräte gleichzeitig zu konfigurieren.

Manchmal erhält man beim Versuch Einstellungen zu bearbeiten (bzw. zur Bearbeitung abzurufen) allerdings einen „Authentifizierungsfehler“ (authentication error / authentication failed):

Lösung

Vermutlich ist auf dem Drucker „Enhanced WSD“ deaktiviert oder nicht korrekt konfiguriert. Dies wird vom KNV für die (Verwaltungs-)Kommunikation mit dem Drucker verwendet und muss daher aktiviert sein.
In den „Kommunikationseinstellungen“ in KNV kann unter „Einstellungen für sicheres Protokoll“ die Option „TLS“ aktiviert werden. Dann verwendet KNV immer „Enhanced WSD (SSL)“ via Port 9091.
Ist der Haken nicht aktiv, wird „Enhanced WSD“ ohne SSL auf Port 9090 verwendet, sofern der Drucker dies erlaubt (s.U. Sicherheits-Einstellungen) ansonsten wird trotzdem SSL verwendet.

Entscheidend sind daher die Einstellungen auf dem Drucker (Command Center RX) unter folgenden Menüpunkten:

Netzwerk-Einstellungen > Protokoll > Enhanced WSD
Netzwerk-Einstellungen > Protokoll > Enhanced WSD (SSL)
Sicherheits-Einstellungen > Netzwerksicherheit > Enhanced WSD Sicherheit

(letztere Option steht ggfs. nicht in allen Firmware-Versionen zur Verfügung)

Dateien in Microsoft Teams (Chats) an externe Benutzern senden erlauben

In Teams-Chats mit einem externen Kontakt, einem Kunden, Lieferanten oder Partner möchte man gerne mal eine Datei versenden. Man sucht das „Plus“ Symbol und … diese Option gibt es plötzlich nicht. Wenn man versucht, eine Datei aus dem Explorer in den Chat zu ziehen, blockiert ein rotes „X“ den Versuch.

Das ist kein Fehler, sondern eine Sicherheitsrichtlinie. Standardmäßig verhindert Microsoft Teams, dass Unternehmens-Benutzer Dateien in Chats mit externen Teilnehmern anhängen. Viele uns bekannte Admins (und Endbenutzer) wissen nicht, dass der Versand überhaupt möglich ist.

Lösung: Dateiversand (und „Freigabe“) über PowerShell aktivieren

In der PowerShell kann man mit dem Teams-Modul die globale Richtlinie schnell bearbeiten:

# Teams PS-Modul installieren
Install-Module -Name MicrosoftTeams -Force -AllowClobber

# Modul Importieren/Verbinden
Import-Module MicrosoftTeams
Connect-MicrosoftTeams

# Richtlinie ansehen
Get-CsTeamsFilesPolicy

# Externe Dateifreigabe ("FileSharingInChatsWithExternalUsers") aktivieren

Set-CsTeamsFilesPolicy -Identity "Global"-FileSharingInChatsWithExternalUsers Enabled

Die „Global“ Richtlinie gilt stets für alle Benutzer des Mandanten.

Wenn man die Berechtigung nur bestimmten Benutzern (oder Gruppen) gewähren möchten, erstellt man stattdessen eine benutzerdefinierte Richtlinie und weiset diese den entsprechenden Objekten zu. Die Globale lässt man auf „disabled“.

Die Änderung der Richtlinie greift sofort. In größeren Tenantns (400+ Nutzer) haben wir auch schon minutenlange Wartezeit gesehen, aber grundsätzlich geht das schnell und benötigt überraschenderweise keinen Neustart des Teams-Clients.

HP Savi 8200 UC-Serie Poly Headset plötzlich ohne Mikro

Die kabellose USB-DECT-Headset „Savi 8200“ von HP scheint im Laufe der Zeit so seine Zicken zu entwickeln. Nach mehreren (Support-)Anrufen deswegen bei uns, dachten wir, wir geben das Geheimnis der Wiederbelebung nun Preis.

NAch vielen Jahre praktisch ohne Fehler häufen sich grade (gefühlt) die Effekte mit dem Gerät.

Fehler

Das Mikrofon („Micro“) ist einfach weg. Im Gerätemanager ist das „Earset“ noch da, aber das „Mikro“ ist weg. Wenn man die „ausgeblendeten Geräte“ anzeigt, ist der Treiber noch sichtbar, wird aber nicht mehr geladen. In den Einstellungen gibt es kein Gerät, das als „Audioeingang“ auswählbar ist.

Das Mikro bleibt vollkommen stumm, in allen Apps.

Oft passiert das auch nicht „auf einmal“, sondern nach und nach. In Teams geht es noch, in VoIP-Software nicht mehr, dann auch kein Teams mehr, dann auch kein Browser (BBB, Zoom) mehr. Ein klassischer Fall von „heute morgen ging’s noch“).

Lösung

Der beherzte Hardware-Reset half bisher immer sofort:

  1. Headset ausschalten (mit dem Button an der Basisstation)
  2. Headset ausstecken (USB und Stromkabel)
  3. Batterie aus dem Earpiece entfernen
  4. 15 Sekunden (!) warten
  5. Alles wieder zusammenbauen, USB wieder einstecken

Und schon ist beides wieder da.

Mehrere Dateien in einem Ordner auf einem „entblocken“ (Zulassen)

Das Windows Feature „Mark of the Web“ (MotW) oder auch „Zone.Identifier“ im Dateisystem genannt, markiert aus einer unsicheren Quelle (z. B. aus dem Internet oder als E-Mail-Anhang) herunterladen Dateien.

Tecninsch: Im (NTFS- und ReFS-) Dateisystem werden Metadaten in einem Anhang namens „Zone.Identifier“ mit Dateien mitgespeichert. Das ist Applikationssache, aber praktisch alle Browser und E-Mail-Programme heute unterstützen diese Funktion.

Damit Dateien mit so einer Markierung ihre volle inhaltliche Wirkung entfalten können, müssen diese erst über das Kontextmenü > Eigenschaften „zugelassen“ werden.

Das gilt ärgerlicherweise auch für die Vorschau von PDF-Dateien. Man könnte heute vermuten, die Menschheit (einschliesslich der Erfinder des Formats) haben mittlerweile eine sichere Lösung erfunden – aber nein.

Lösung

Man kann MotW in einer Pro-Benutzer-Einstellung abschalten, aber grundsätzlich hat dieses Sicherheitsfeature einen sinnvollen Grund. Wir Admins mögen das auch.

Um nun mehrere Dateien in einem Verzeichnis zuzulassen, reicht ein PowerShell-Einzeiler:

Get-ChildItem "C:\EXAMPLE-RECHNUNGEN" -Filter *.pdf | Unblock-File

Je nach Anwendungsfall, lässt sich das Script rekursiv oder mit mehr oder weniger Filtern verwenden. Beispiel:

Get-ChildItem "$env:USERPROFILE\Downloads\Eingang" -Recurse -Filter *.pdf | Unblock-File

Somit haben sich hundert Klicks auf viele neue Dateien immerhin auf einen Doppelklick reduziert.