Kategorie: Active Directory
-
Einige Leser hatten in den Kommentaren zum ersten Blogbeitrag dieser Serie gefragt, wann der zweite Teil hierzu kommt, bzw. wo man diesen finden kann. Da die Kommentare in einem doch kurzeitigen Zeitabstand kamen, habe ich mich endlich dazu entschlossen nun den zweiten Blog-Artikel zu schreiben. Da der letzte Artikel doch schon etwas her ist, möchte ich nochmal kurz zusammenfassen, worum es in meinem ersten Teil ging. Wir wollen externe Projektteilnehmer in unserem Azure-AD anlegen, ohne dass diese eine Einladung bekommen. Da die Power-Automate Ausführung stehts mit den Anmeldeinformationen des Users ausgeführt wird, der den Workflow startet, haben wir im ersten…
Datum:
Letzte Änderung:
Autor:
-
Microsoft Planner findet in der Allgemeinheit eine große Beliebtheit. Mit Microsoft Planner können kleinere Teams auf einer sehr einfachen Weise ihre Aufgaben managen. Redet man hingegen mit den IT-Abteilungen, bekommen einige IT-Leiter bzw. CIO bei dem Thema Planner oft einen höheren Blutdruck. Gerade wenn die Einführung von Microsoft 365 etwas hemdsärmeliger geplant war, merkt man dann schon, dass es eventuell doch besser gewesen wäre, man hätte das Projekt ein wenig genauer geplant. Denn genauso wie Microsoft Teams und Power BI baut Planner auf das Fundament von Microsoft Groups auf. Aus dem Grund wird auch zu jedem Planner-Plan eine Gruppe im…
Datum:
Letzte Änderung:
Autor:
-
So, nun haben wir es geschafft. Wir haben in unserem zweiten Teil dieser Blogreihe ein Zertifikattemplate angelegt. Im dritten Teil haben wir den AD-FS Server installiert und auf die korrekte Installation überprüft. Im vierten Teil haben wir den Web Application Server bereitgestellt. Fassen wir noch einmal kurz zusammen, was eigentlich der Sinn von unserer AD-FS Infrastruktur sein soll. Wir möchten erreichen, dass Single-Sign-On (SSO) für unseren Project Online Tenant funktioniert. Hierzu benötigen wie allerdings auch Azure-AD-Connect. Um dieses Vorhaben weiter zu fokussieren, benötigen wir allerdings auch Azure-AD-Connect. Die Bereitstellung habe ich ebenfalls hier in meinem Blog Beschrieben (Atrikel1 und Artikel2).…
Datum:
Letzte Änderung:
Autor:
-
Nun sind wir fast am Ende unsere Reihe angekommen. Im ersten Teile haben wir den AD-DS (Active Directory Domain Service) bereitgestellt, sowie den AD-CS (Active Directory Certificate Services) installiert und das entsprechende Zertifikat für den AD-FS Service veröffentlicht. Im dritten Teil haben wir dann den AD-FS Server installiert. Nun werden wir in diesem Beitrag den Microsoft Web Application Proxy (WPA) in der Infrastruktur bereitstellen. Bitte beachten Sie, dass der WAP kein Mitglied unsere Domäne ist. Normalerweise sollte der Server in der DMC stehen. Da der Server kein Mitglied ist, müssen wir als Erstes das Zertifikate aus unserem AD-FS Server auf…
Datum:
Letzte Änderung:
Autor:
-
Nachdem wir nun in meinem zweiten Teil zu dieser Blog Reihe den AD-CS Template angelegt haben, werden wir nun in dieser Blogreihe den AD-FS installieren und 20konfigurieren. Remotedienstverwaltung Ein wichtiger Punkt ist bei der Installation unter Server 2016 die Remote-Access vor der Installation des AD-FS durchzuführen. Sollten Sie auf dem AD-FS versuchen den Remote-Access nach der Konfiguration zu aktiveren, erhalten Sie den folgenden Fehler: Ich habe vor einiger Zeit einen Artikel zu dem Thema „Aktivieren der PowerShell Remote Administration“ geschrieben. Mit dieser Verfahrensweise können Sie den Remote-Access weiterhin aktivieren (Link). Melden Sie sich ansonsten an dem AD-FS Server an, öffnen…
Datum:
Letzte Änderung:
Autor:
-
Sicher kennen Sie die Problematik. User können sich nicht mehr an die richtige URL der PWA des Project Server oder Project Online bzw. Office 365 erinnern. Gerade nach der Einführung von Microsoft Project Server kommt dieses Verhalten bekanntlich öfters vor. Dabei ist es eigentlich relativ einfach über die Gruppenrichtlinie (GPO) eine entsprechende Startseite in der Organisation vorzugeben. In diesem Blog-Beitrag möchte ich Ihnen zeigen, wie Sie diesen Eintrag setzen. Melden Sie sich als erstes an Ihrem Domänen-Controller an. Öffnen Sie die Gruppenrichtlinienverwaltung. Klicken Sie mit der rechten Maustaste auf die Gruppenrichtlinie, in der Sie die Einstellung vornehmen wollen. In meinem…
Datum:
Letzte Änderung:
Autor:
-
Wie ich in meinem letzten Artikel schon geschrieben habe, ist es sinnvoll für IT-Abteilung die Verwaltung von Makroeinstellungen nicht dem User zu überlassen. Die Einstellung kann bequem über GPO erfolgen. Voraussetzung hierfür ist natürlich, dass Sie innerhalb der Organisation die ADMX Files für die eingesetzte Office Version eingesetzt haben. In diesem Blog-Artikel möchte ich Ihnen zeigen, wo Sie die Einstellungen ändern können. Melden Sie sich hierzu an Ihrem Active Directory Server an. Öffnen Sie danach die Gruppenrichtlinienverwaltung. Wählen Sie dann die Gruppenrichtlinie (Policy) aus, auf der Sie die Einstellungen vornehmen wollen und öffnen Sie diese im Gruppenrichtlinienverwaltungs-Editor. Extrahieren Sie den…
Datum:
Letzte Änderung:
Autor:
-
Manchmal kann es sinnvoll sein, die Konfiguration von Firewall-Regeln über Gruppenrichtlinien umzusetzen. Gerade in sehr großen Umgebungen oder in Labs kann dies sehr viel Zeit sparen und sie schließen eine immer gerne wiederkehrende Fehlerquelle innerhalb Ihrer Umgebung aus. Leider stelle ich immer wieder fest, dass Firewalls in Unternehmen deaktiviert werden. Ich empfehle immer die Firewall weiterhin aktiviert zulassen, auch wenn Sie eine Unternehmensfirewall einsetzen. Für die Bereitstellung eines Project Server benötigen Sie in der Standardinstallation immer den Port 1433 für die Standard-Instanz und für die Analyse Services den Port 2383 und falls Sie die automatische Portzuweisung aktiviert haben, sollten Sie…
Datum:
Letzte Änderung:
Autor:
-
In Demo-Umgebungen kann es schon einmal ziemlich nervig sein, immer wieder die Remote Verbindung über RDC zu erlauben. Dabei ist dies relativ einfach über die GPO Einstellungen umzusetzen. Achtung: Da es sich hierbei um eine Demoumgebung handelt, nehme ich die Einstellungen an der Default-Richtlinie vor. Bei Produktivumgebungen sollten Sie diese Einstellungen auf Ihre Infrastruktur anpassen. Öffnen Sie die Gruppenrichtlinienverwaltung. Gehen Sie mit der rechten Maustaste auf die “Default Domain Policy” und wählen Sie im Kontextmenü den Eintrag “Bearbeiten”. Gehen Sie nun auf den Ordner: Computerkonfiguration –> Richtlinien –> Administrative Vorlagen: Vom lokalen Computer abgerufene Richtliniendefinitionen (ADMX) –> Netzwerkverbindungen –> Windows…
Datum:
Letzte Änderung:
Autor:
Apple Azure Dataverse Dynamics 365 iOS Management Microsoft 365 Microsoft Planner Microsoft PowerApp Microsoft Power Automate Microsoft Project Microsoft Project Client Microsoft Project Online Microsoft SharePoint Microsoft SQL Server Microsoft Teams Microsoft To Do Model-Driven-App MS-SQL-Server Planner Premium Podcast PowerBi Power Platform Proiectum Project for the Web Project Server OnPremise Projektmanagement SharePoint Server OnPremise Windows Server Youtube
Suchst du einen Podcast, der vielseitige Themen rund ums Projektmanagement, Consulting und Vertrieb behandelt? Dann abonniere meinen Podcast! Hier erwarten dich abwechslungsreiche Interviewpartner zu verschiedenen Themen, Tech-News aus dem Microsoft 365-Universum und natürlich meine Best Practices, die ich über viele Jahre bei der Digitalisierung von Projektmanagementprozessen gesammelt habe. Apple | Amazone-Music | YouTube