Kategoriarkiv: Microsoft

AD Connect och filtrering, två tips.

SKa du filtrera på grupp så tänk på att gruppen skall vara av typen Universal samt att den måste ha en mailadress.

o365syncgrupp

Vill du filtrera på både grupp och OU, te.x. vid ett scenario där du ska köra en pilot och av någon anledning måste göra detta så måste gruppen ligga i ett av OU:na som ska synkroniseras.
För den kör nämligen filtrering på OU först och sedan på grupp. Hittar AD Connect inte gruppen i något av OU:na som ska synkroniseras tror AD Connect att gruppen inte finns.

Synkronisera tiden på en domänkontrollant i Windows Server 2012 / 2008

Eftersom domänkontrollanter synkroniserar tiden mot BIOS klockan eller vad man vill kalla den för så kommer här ett tips på hur man får den att synkronisera mot en tidsserver på internet.

Öppna kommandoprompten och skriv detta:
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update

För att kolla när den senast synkroniserat:

w32tm /query /status

 

Källor / mer information:

Configuring NTP on Windows Server 2012

Förhindra att Windows 10 installerar en uppdatering eller drivrutin.

Smyger in en liten Windows 10 post.
Eftersom Windows 10 är väldig duktig på att uppdatera drivrutiner, säkerhetsuppdateringar och andra uppdateringar från Microsoft, så händer det att man vill avinstallera dessa och förhindra att de installeras igen.

Här hittar du hur man gör: https://support.microsoft.com/en-us/kb/3073930

Terminalserver i workgroup

Känns lite väl ibland att sätta upp en hel domän för att kunna köra en terminalserver med 5 användare som ska använda t.ex. Visma Administration. Problemet är att man som standard inte kan använda ”per user” licenser utan man ska ha ”per device”.

Men det finns ett enkelt sätt att ändra det på:

” Go to gpedit.msc
Local Computer — Computer Configuration — Administrative Templates — Windows Components — Remote Desktop Services — Remote Destktop Session Host — Licensing
In there change:
”Use the specified RD license servers” = myservername
”Set the Remote Desktop licensing mode” = Per User ”

Stulit från någon sida som jag inte hittar igen.
Däremot har jag testat och det fungerar….

Undanta ett konto i O365 från spamfiltrering.

Ibland vill man inte ha någon spamfiltrering överhuvudtaget på ett e-postkonto.

Att som användare gå in och sätta ”Flytta inte e-post till mappen Skräppost” under ”E-post > Konton > Blockera eller tillåt”. Kommer inte att stänga av filtreringen helt och hållet har vi märkt.

Det man måste göra är att gå in i Exchange admin och sedan gå till E-postflöde > Regler.
Klicka på plustecknet och sedan ny regel.

Tryck på ”Fler alternativ” i fönstret som kommer upp:
fleralternativ

Sedan trycker du på *Tillämpa regel om > Mottagaren är…
Välj den e-postanvändare som inte vill ha spamfiltrering

Under *Gör följande så väljer du ”Ändra meddelandeegenskaperna” > Ange Önskad SCL (Spam Confidence Level
nyregel

Sätt önskad nivå – tryck sedan på OK.
Nivå 9 är högst spamskydd. 7 är standard.

Problem med den (gamla) OneDrive klienten

I samband med att kunderna uppdaterar till Office 2016 så dyker det rätt ofta upp en jobbig bugg när man ska synkronisera ett Sharepoint / OneDrive bibliotek till sin egen dator med den ”gamla” OneDrive klienten. Felmeddelandet man får är detta:
”The server you are trying to access is using an authentication protocol which is not supported by this version of Office”.

Eller på svenska står det något i stil med:
Servern du försöker ansluta till använder ett autentiseringsprotokoll som inte stöds i denna versionen av Office.

Lösningen som brukar dimpa ner från Microsofts support och som faktiskt även brukar fungera är denna:

1)      You may open the Task Manager and close down the processes MSOSync.exe (Microsoft Office Document Cache Handler) and Groove.exe (Microsoft OneDrive for Business).

2)      You may open a blank Word document and click on File > Accounts.

3)      Here you may sign out of all accounts and sign back in using the Office 365 account to ensure that the correct account is updated within Office. This account would be used to perform a sync.

4)      Once this is done, you may click on File > Accounts > Update Options > Update Now to update the changes across all Microsoft applications and also to download any pending updates, if applicable.

5)      After updating, you may restart the computer and press [Windows] + [R] key combination to open the Run box.

6)      Type groove.exe to open the OneDrive for Business and click on Sync > Sync Now to sync the libraries correctly without getting the above mentioned error.

Multifaktorautentisering i Office 365 på två minuter.

Med multifaktorautentisering eller tvåstegsverifiering som det också ibland kallas är helt enkelt att du behöver två olika verifieringssteg. T.ex. att du har ett lösenord och sedan att din mobiltelefon rings upp och du får svara på ett samtal som en extra säkerhet. Detta betyder att om någon skulle komma över ditt lösenord så kommer man ändå inte åt ditt konto, eftersom du även måste svara i telefonen när någon försöker logga in på ditt konto.

Det finns tre olika versioner av multifaktorautentisering i Office 365 / Azure.
Dessa är:

  • Multi-Factor Authentication for Office 365 (included in Office 365 SKUs)
  • Multi-Factor Authentication for Azure Administrators (included with Azure subscription)
  • Azure Multi-Factor Authentication (included in Azure AD Premium and Enterprise Mobility Suite)

Vi kommer rikta in oss på det första, det vill säga: Multi-Factor Authentication for Office 365 (included in Office 365 SKUs). Denna får man med i alla Office 365 Business licenser.

Om man aktiverar multifaktorautentisering i O365 så får man först skriva in sitt lösenord sedan får användaren välja mellan dessa andra alternativen för att slutföra inloggningen:

  • App i telefonen
  • Telefonsamtal (du blir uppringd när du försöker logga in och får trycka på #)
  • SMS (du får en kod skickad till dig som du får skriva in
Finns även någonting som kallas för ”applösenord” dessa lösenord är till för program som inte stödjer multifaktorautentisering, t.ex. telefoners inbyggda mailklienter.
Jag brukar skapa ett ”applösenord” för varje enhet, eftersom ett ”applösenord” kan användas flera gånger. Det betyder att skulle jag t.ex. tappa min telefon så raderar jag det ”applösenordet” som jag har till telefonen. Så tänk på det mer som ett ”enhetslösenord” istället för ”applösenord”.

 

För att läsa mer:
https://azure.microsoft.com/sv-se/documentation/articles/multi-factor-authentication/
https://blogs.office.com/2014/02/10/multi-factor-authentication-for-office-365/

Avinstallera Exchange server.

Kort inlägg om hur man avinstallerar en Exchange server efter man t.ex. har migrerat till Office 365.

OBS du måste ha minst en Exchange server kvar i din organisation för att kunna administrera e-postadresser och liknande ifall du synkroniserar ditt lokala AD med Azure. Läs mer om just det här: https://technet.microsoft.com/en-us/library/dn931280(v=exchg.150).aspx

I korthet finns det instruktioner här: https://technet.microsoft.com/en-us/library/bb123893(v=exchg.80).aspx

Men jag har även punktat upp en lista på vad man måste göra i verkligheten för att det ska gå att avinstallera den:

1. Ta bort Offline Adress Book list https://technet.microsoft.com/en-us/library/bb124744(v=exchg.141).aspx

2. Rensa public folders: https://technet.microsoft.com/en-us/library/bb201664(v=exchg.141).aspx

3. Ta bort public folder databasen: https://technet.microsoft.com/en-us/library/dd876883(v=exchg.141).aspx

4. Ta bort alla maillådor finns information om det i felmeddelandet när kör ”Readiness Check” samt här: https://technet.microsoft.com/sv-se/library/4a96fd69-9cec-4a48-9571-5c9e8ab3cfe9.aspx

5. Gå till Lägg till / ta bort program och avinstallera Exchangen där.

6. Ta ur den ur domänen.

Skrota servern, eller om du ska ha den kvar så kan du rensa den på databasfiler, loggar med mera som Exchange lämnar efter sig.

Microsoft Cashback och Office 365.

Microsoft kör lite cashback erbjudanden på vissa licenser i tid och otid. Nu senaste året har det varit på bland annat Office 365 i olika omgångar. Kan man utnyttja dessa erbjudanden så får man som ÅF högre marginal.

Hur gör man för att registrera sig då?

Först och främst så går man in på denna sidan: http://www.microsoft.com/emea/mos/sv-se/Default.aspx

När du registrerat dig så loggar du in och ansöker om erbjudandet.
cashback1

Det du behöver fylla i är open avtalets nummer vilken är det som även kallas för behörighetsnummer / authorization number

Sedan behöver du även en inskannad kopia av kundfakturan.

Finns en begränsning som kan vara bra att känna till om du säljer väldig få Office 365 licenser åt gången och det är att det måste vara minst 5 st Office 365 licenser på open avtalets nummer för att du ska vara berättigad till cashback på just det avtalet.

Efter att du ansökt om en cashback som blivit godkänd kommer ett mail dyka upp i din inkorg från cisupport@msdirectservices.com det mailet ser ut såhär:

cashback2

 

Du får gå in och registrera dig på denna sidan: https://microsoft-rebates.com/CIC

Där får du registrera bland annat ditt bankkonto så att Microsoft kan betala ut pengar till dig.

Efter du gjort detta borde pengarna ramla in på ditt konto inom 30 dagar.

Script för att ändra UPN på ett helt OU.

Fantastiskt bra script när man ska ändra UPN för alla användare i ett visst OU.
Detta är hjälpsamt när man ska köra igång med DirSync/ADFS eftersom UPN:et då t.ex. ska vara användarnamn@kundensdomän.com istället för användare@kundensdomän.local som det i 99 fall av 100 är uppsatt som idag.

#Replace with the old suffix
$oldSuffix = 'old.suffix'

#Replace with the new suffix
$newSuffix = 'new.suffix'

#Replace with the OU you want to change suffixes for
$ou = "DC=sample,DC=domain"

#Replace with the name of your AD server
$server = "test"

Get-ADUser -SearchBase $ou -filter * | ForEach-Object {
$newUpn = $_.UserPrincipalName.Replace($oldSuffix,$newSuffix)
$_ | Set-ADUser -server $server -UserPrincipalName $newUpn
}

Källa: http://community.spiceworks.com/scripts/show/1457-mass-change-upn-suffix

Ändrar man inte UPN så blir det fel UPN / användarnamn i Office 365. Då får kunden användare@kundensdomän.onmicrosoft.com som inloggning istället för användare@kundensdomän.com vilket inte är så snyggt.