[Script Of Mar. 09] How to set permission on folder named with user account

March 9, 2016, 12:53 am

≫ Next: [Script Of Mar. 09] How to change the user sign-in screen background color in Windows 8

≪ Previous: Erleben Sie mit Microsoft das Digitale Wirtschaftswunder auf der CeBIT 2016!

Mar.

Script Download:
The script is available for download from https://gallery.technet.microsoft.com/How-to-set-permission-on-aa9c5a5f. You can also use Microsoft Script Browser for Windows PowerShell ISE to download the sample with one button click from within your scripting environment.

This sample demonstrates how to set permission on folder named with user account.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

↧

[Script Of Mar. 09] How to change the user sign-in screen background color in Windows 8

March 9, 2016, 1:01 am

≫ Next: 6x o Windows 10 pro IT odborníky

≪ Previous: [Script Of Mar. 09] How to set permission on folder named with user account

Mar.

Script Download:
The script is available for download from https://gallery.technet.microsoft.com/How-to-change-the-user-69e3669f. You can also use Microsoft Script Browser for Windows PowerShell ISE to download the sample with one button click from within your scripting environment.

The VBScript automatically customizes the user sign-in screen background color.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

↧

6x o Windows 10 pro IT odborníky

March 9, 2016, 5:10 am

≫ Next: [EMS] 進化する企業内多要素認証基盤！ Azure AD Premium 多要素認証（Multi-Factor Authentication /略語MFA）

≪ Previous: [Script Of Mar. 09] How to change the user sign-in screen background color in Windows 8

V následujících šesti videích najdete informace, které byste, jako IT odborníci, měli o Windows 10 vědět: Deploying Windows 10 Provisioning Windows 10 Windows 10 Security Preparing Your Environment for Windows 10 Windows 10 for Mobile Devices Overview of Windows 10 for the IT Professional - Irena...(read more)

↧

[EMS] 進化する企業内多要素認証基盤！ Azure AD Premium 多要素認証（Multi-Factor Authentication /略語MFA）

March 9, 2016, 5:31 am

≫ Next: Microsoft Dynamics AX: Обновление модуля «Расчеты с персоналом»

≪ Previous: 6x o Windows 10 pro IT odborníky

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。戸嶋です。

本日は、Azure Active Directory Premium で利用できる多要素認証（MFA）についてご紹介します。

Office 365 をはじめとしたクラウドサービスを活用する上で、ユーザーIDが中央集約されることによるパスワードの管理は今まで以上に重要度を増しており、ユーザーIDが正しい使われ方をしていること、正しく素早く本人確認を実施する必要があります。システムのセキュリティレベルを向上しつつ、ユーザー・そして管理者の生産性を維持してきたいですよね。

多要素認証自体は最近のクラウドサービスでも馴染みあるものになっており、みなさまも日頃からプライベートでもご活用されていらっしゃると思います。ご存知の通り非常にわかりやすいしくみで、IDとパスワードによる第一段階目の認証に併せて、もう一段階認証を加えることにより、認証フェーズでのセキュリティを強化することができるのがメリットです。ユーザーが知っているもの（パスワードやひみつの質問）、ユーザーが所持しているもの（携帯電話などの身近に持っており複製できない信頼できる端末）、ユーザー自身（生体認証）を組み合わせて本人確認を行います。

ユーザーのパスワードを解除する技術は日に日に進化を続け巧妙さを増している昨今、実際に個人のMicrosoft アカウントやGoogle アカウント、Instagram のアカウントが、何者かにより不正アクセスの試行が為されていたことをメール通知で知り、急いでパスワードを変える、なんて経験をされた方も、少なくないのではないでしょうか。（…実際、わたしも最近そんなことがありました。アクセスされる前に気づくことができてよかったです。便利かつセキュアな世の中に感謝ですね。）

ユーザーIDがいつの間にか使いまわされる、大事なデータが漏えいしてしまう…。想像しただけでも非常に恐ろしい自体です。

そんな事態になる前に、定期的なパスワードの変更に加え、

認証フェーズでのセキュリティを強化していきましょう！

■どのようなシステムでMicrosoft の多要素認証サービスを利用できるの？

認証のシステムでいうと、大きく分けて オンプレミスのActive Directoryと Azure Active Directoryいずれでも多要素認証を利用できます。

上図、左側にかかれている、社内の IIS や RDS の認証で多要素認証を用いたい場合は、オンプレミスのMulti-Factor Authentication Server を構築していただきます。社内の Web サーバーをインターネットで利用できるようにする仕組み「Web Application Proxy」については過去の記事（[EMS] 社内の Web サイトに社外からアクセスしたいなぁ・・・。それも簡単で安全に。）にも記載があります。

また、右側にかかれている、特にAzure の多要素認証（クラウドサービス）をご利用になられる場合は、対象のユーザーがAzure ADのユーザー（オンプレAD ユーザーがAzure AD Connect もしくはDirSync によりAzure AD に同期されているユーザーも可能）となります。Office 365 をはじめとした、さまざまなSaaSアプリケーションの認証に利用できます。

・詳細はこちらのガイドに記載されておりますのでご参照くださいませ。

＜クラウドMFA＞Azure Multi-Factor Authentication Server の概要

https://azure.microsoft.com/ja-jp/documentation/articles/multi-factor-authentication-get-started-cloud/

＜クラウドMFA＞デプロイメントガイド

https://azure.microsoft.com/ja-jp/documentation/articles/multi-factor-authentication/

＜オンプレミスMFA＞Azure Multi-Factor Authentication Server の概要

https://azure.microsoft.com/ja-jp/documentation/articles/multi-factor-authentication-get-started-server/

今回は特に、クラウドサービスのAzure MFA のご紹介をさせていただいております。

■認証方式の選択肢は？

Azure MFA の認証に利用できるツールの選択肢は、大きく分けて３つあります。

・音声通話：ユーザーのスマートフォンが呼び出され、＃を押してサインイン・本人確認を完了させます。また、ユーザーが決めた数字コードを入力することでサインインするように、より複雑化することも可能です。

・テキストメッセージ：６桁のワンタイムパスコードを含むSMSメッセージが、ユーザーのスマートフォンに送信され、そのコードを入力することで認証を完了させます。

・モバイルアプリ：Azure MFA ではAzure Authenticator アプリが各スマートフォンOS に用意されております。

詳細はこちらのURLが参考になります。

https://azure.microsoft.com/ja-jp/documentation/articles/multi-factor-authentication-azure-authenticator/

Azure Authenticator では、通知確認、検証コードの入力で認証を実施できるよう選択可能です。

また、iOS に関しては、Touch ID にも対応しておりますので、ユーザー様はスムーズに認証を行うことができます。

今後は、Touch ID に加え、様々な端末での認証に対応していくことができるよう鋭意開発中とのことです。

■ Office 365 多要素認証とAzure MFA (クラウドサービス/Azure AD Premium ライセンス）は何がちがうの？

Azure MFA では、Office 365 多要素認証のかゆいところに手が届く機能が追加されています！今回は大きく機能差のある４つのポイントをご紹介します。

（Office 365 をご利用中のみなさまはすでに多要素認証をご活用できる権利をお持ちですので、ぜひお試しください。一部のユーザーから、小規模展開・ご評価が可能です。）

・認証のバイパス

多要素認証はセキュリティを高める上では非常に重要な認証フェーズになりますが、アクセスしたい環境に対して毎回認証が行われてしまっては、ユーザーの生産性を落としかねません。そんな時に、バイパスの機能が利用して、管理者が決めたある一定の期間は、ユーザーの認証を1回だけに削減できます。バイパス有効期間は、MFAの管理コンソールのサービス設定から、1~60日の幅で指定ができます。

・信頼できるIP の設定

　企業のローカルイントラネットや信頼できるIPをあらかじめ設定しておくことで、企業内のネットワークからサインインするユーザーの多要素認証をバイパスすることができる機能です。社内ネットワークに接続しているときの2段階目の認証を省くことができるので、ユーザーのわずらわしさを削減できます。Azure MFA では、バイパス適応のIP アドレスとして、50個のサブネットを登録することができます。

・カスタム音声メッセージ

　Azure MFA （Azure AD Premium で利用できる機能）では、電話で多要素認証を実施する際に音声のカスタマイズを行うことができます。企業さま独自の音声メッセージを作成することで、社員のみなさまが親しみをもってご活用いただけるはずです。また、不正アクセスのアラート（後述）と組み合わせることで、認証段階のセキュリティレベルを向上する役割も担います。

・不正アクセスのアラート

多要素認証を有効化しているユーザーアカウントでは、万が一、他者がパスワードを見抜きアクセスを試みてきた場合に、不正アクセスのアラートを上げることが可能です。不正アクセスが通報されたときに、該当のユーザーIDをブロックすることができます。

■ Office 365 だけではなく、Google Apps やBox, Salesforce, SAP, Kinton, Workday …さまざまなSaaS アプリケーションの認証を強化！　Microsoft の注目 DaaS, Azure Remote App にも対応！

Azure MFA を利用すると、Office 365 の世界から飛び出して各SaaS アプリケーションとの多要素認証を実現できます。

・Azure AD と連携登録しているSaaSアプリケーションへの条件付きアクセスの設定

機密情報を含む業務アプリケーションに多要素認証を付け加えることができます。また、アプリケーション単位で適応できます。

条件付きアクセスについては下記が参考になります。

https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-conditional-access-technical-reference/

・Azure ADと連携しているSaaS アプリケーションへの条件付きアクセスは、信頼済みIPアドレス（前述）と連携利用も可能です。

・Azure RemoteApp やRDS（リモートデスクトップサービス）でもMFA をご利用できます。

ドキュメントは下記をご覧ください。

Azure RemoteApp 編　「Azure RemoteApp よく寄せられる質問」

https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-faq/#-3

RDS 編　「RADIUS を使用したリモートデスクトップゲートウェイと Multi-Factor Authentication Server」

https://azure.microsoft.com/ja-jp/documentation/articles/multi-factor-authentication-get-started-server-rdg/#azure-multi-factor-authentication

■ Azure AD Premium の機能「セルフサービスパスワードリセット」も、多要素認証で本人確認！

オンプレミスの Active Directory とAzure AD を連携利用されている企業様は、Azure AD Premium のセルフサービスパスワードリセットの機能を利用することで、社外ネットワークに居ながらも AD のパスワードをユーザー自身が書き換えることができます。その際の本人確認も、Azure MFA が連動しており、同じ電話番号・同じ手順で認証を行います。セルフサービスパスワードリセットの記事「[EMS] IT サポート部門の皆様へ。パスワードリセット作業からの解放」あわせてご覧ください。

・・・余談ですが、Azure AD や Office 365 のユーザー様には「アクセスパネル」がご用意されています。

SaaS アプリケーションの SSO ができるユーザーページです。

実はここで、パスワードの変更や、ユーザーが利用しているAzure AD Join デバイスのBitLocker キーID, 回復キーを確認もできます。便利な機能です。

詳細は、アクセスパネルの概要をご参照ください。

https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-saas-access-panel-introduction/

■まとめ

EMS のAzure AD Premium を利用すると、企業で活用できる高度な多要素認証を実現し、企業内のITシステムにおいて本人確認を実施してからサービスの利用を開始させるしくみを整えることができます。

多層的にIT環境の防御力を高めるソリューションとして、ぜひ、ご活用くださいませ！

↧

Microsoft Dynamics AX: Обновление модуля «Расчеты с персоналом»

March 9, 2016, 6:17 am

≫ Next: (Cloud) Tip of the Day: Office 365 Group updates

≪ Previous: [EMS] 進化する企業内多要素認証基盤！ Azure AD Premium 多要素認証（Multi-Factor Authentication /略語MFA）

Опубликовано обновление модуля «Расчеты с персоналом» для версий AX 2009 SP1, AX 2012 R2 и AX 2012 R3, содержащее новую форму отчетности 6-НДФЛ в формате XML (Приказ ФНС РФ № ММВ-7-11/450@ от 14 октября 2015).

Обновление содержит следующие изменения:

Добавлен новый параметр для указания групп доходов, относящихся к дивидендам;
В налоговом реестре по НДФЛ добавлены новые данные, необходимые для формирования 6-НДФЛ (налоговые вычеты, дивиденды и налог с них, возврат налога);
В налоговом реестре добавлена закладка «Итоги», отображающая данные, используемые при формировании Раздела 1 формы 6-НДФЛ;
В налоговом реестре добавлена закладка «Доход/Налоги», отображающая данные, используемые при формировании Раздела 2 формы 6-НДФЛ;
Создание XML файлов для 6-НДФЛ реализована через дополнительный пункт кнопки «Создать файл»;
Добавлена новая закладка «Просмотр файла 6-НДФЛ»для просмотра сгенерированных файлов.

Обновление доступно по следующей ссылке: https://mbs.microsoft.com/knowledgebase/KBDisplay.aspx?scid=kb;EN-US;3117762.

Обновление также доступно по следующим прямым ссылкам: AX 2009 SP1 | AX 2012 R2 | AX 2012 R3

↧

(Cloud) Tip of the Day: Office 365 Group updates

March 9, 2016, 7:00 am

≫ Next: Cómo trabajar desde casa y lucir bien al hacerlo

≪ Previous: Microsoft Dynamics AX: Обновление модуля «Расчеты с персоналом»

Today’s Tip…

Some amazing stuff is coming to Office 365 groups. Check out the following official announcement here for more information…

https://blogs.office.com/2015/12/09/office-365-groups-now-supports-ediscovery-litigation-hold-dynamic-membership-and-more/

Here is a brief list of what is available now…

eDiscovery and litigation hold—You can now perform an eDiscovery and litigation hold on a group’s mailbox using Exchange Admin Center and on group files using the Office 365 Compliance Center. To get started, read Security and compliance for Exchange Online.

Auditing—The Azure Management Portal now exposes group management events (creation, updates, membership changes, etc.) in the group audit report. Soon, these same events will appear in the Office 365 Compliance Center alongside other Office 365 events you’re used to tracking. This will give you a complete picture of the Groups changes in your tenant over time.

Office 365 Groups API—Last month at Connect(), we announced general availability of the Microsoft Graph, which includes the Office 365 Groups API. Developers can now connect Office 365 Groups with line of business applications or to create industry-specific solutions. Get started here.

Distribution list migration—We recently released sample code to demonstrate how email distribution groups can be converted to Office 365 Groups. Visit Hummingbird for more details and note this code is provided as-is.

Naming policies for Office 365 Group names and aliases—Group naming policies allow users to self-organize, but enables control over the way that these groups appear in the corporate directory. Now a naming policy also applies to the email alias created for groups. For example, if a group naming policy would cause a group created with the name “(North America) Marketing,” the group’s email address would be “northamericamarketing@contoso.com.” This prevents groups from inadvertently taking valuable email addresses.

Dynamic membership—Administrators can now create groups with rule-based memberships using the Azure Management Portal. Group membership is usually updated within minutes as users’ properties change. This allows easy management of larger groups or the creation of groups that always reflect the organization’s structure. Note, enabling dynamic membership for groups requires Azure AD Premium licenses.

↧

Cómo trabajar desde casa y lucir bien al hacerlo

March 9, 2016, 9:01 am

≫ Next: Project Server 2010, 2013 and 2016 March 2016 PU Announcement

≪ Previous: (Cloud) Tip of the Day: Office 365 Group updates

En la última década, la fuerza de trabajo móvil se ha incrementado en más de 100 por ciento , esto no es tan sorprendente si tomamos en cuenta la mejora en la tecnología durante ese mismo período de tiempo. El teletrabajo ofrece ventajas maravillosas para empresas y trabajadores por igual, con un equilibrio entre trabajo y mejor estilo de vida. Y no sólo eso, una encuesta de Gallup , realizada en 2015, demuestra que los teletrabajadores son más propensos a estar más involucrados en sus puestos de...(read more)

↧

Project Server 2010, 2013 and 2016 March 2016 PU Announcement

March 9, 2016, 1:15 pm

≫ Next: Project Server 2010, 2013 and 2016 March 2016 PU Announcement

≪ Previous: Cómo trabajar desde casa y lucir bien al hacerlo

Brian Smith has posted the March 2016 PU announcement for Project Server on the Project Support blog! Project Server 2010, 2013 and 2016 March 2016 PU Announcement https://blogs.technet.microsoft.com/projectsupport/2016/03/09/project-server-2010-2013-and-2016-march-2016-pu-announcement/ Originally posted at http://blogs.technet.com/b/brookswhite....(read more)

↧

Project Server 2010, 2013 and 2016 March 2016 PU Announcement

March 9, 2016, 1:15 pm

≫ Next: You may encounter errors with your ACCDE/MDE files and/or wizards after installing the March update for Office 2010 (KB3085515)

≪ Previous: Project Server 2010, 2013 and 2016 March 2016 PU Announcement

Brian Smith has posted the March 2016 PU announcement for Project Server on the Project Support blog!

Project Server 2010, 2013 and 2016 March 2016 PU Announcement

https://blogs.technet.microsoft.com/projectsupport/2016/03/09/project-server-2010-2013-and-2016-march-2016-pu-announcement/

↧

You may encounter errors with your ACCDE/MDE files and/or wizards after installing the March update for Office 2010 (KB3085515)

March 9, 2016, 1:47 pm

≫ Next: Quarta-feira - Wiki Life - Conhecendo um pouco mais o TechNet Wiki e o blog Wiki Ninjas

≪ Previous: Project Server 2010, 2013 and 2016 March 2016 PU Announcement

Issue:

After installing the March public update for Office 2010, you may encounter problems with your Access 2010 database files.

March 8, 2016, update for Office 2010

https://support.microsoft.com/en-us/kb/3085515

When attempting to launch the Access wizards, you may receive an error. Examples:

This feature isn't installed, or has been disabled.

To install this feature, rerun the Microsoft Access or the Microsoft Office Setup program or, if you're using a third-party add-in, reinstall the add-in. To reenable this wizard, click the File tab, and then click Options. Click Add-Ins, and then the Manage list, click Disabled Items, and then click Go.

Microsoft Access can't start the wizard, builder, or add-in.

* The library database containing the wizard builder, or add-in may not be installed. Point to Add-ins on the Tools menu, and then click Add-in Manager to see if the library database is installed.

* The wizard, builder, or add-in code may not be compiled and Microsoft Access can't compile it. There may be a syntax error in the code.

* The key for the add-in in the Windows Registry file may be incorrect.

The code contains a syntax error, or a Microsoft Access function you need is not available.

If the syntax is correct, check the Control Wizards subkey or the Libraries key in the Microsoft Access section of the Windows Registry to verify that the entries you need are listed and available.

If the entries are correct, either you must correct the Microsoft Access Utility Add-in, or the file acWzlib or this wizard has been disabled. To reenable this wizard, run Microsoft Access or Microsoft Office Setup again to reinstall Microsoft Access. Before you reinstall Microsoft Access, delete the Windows Registry keys for the Microsoft Access Utility Add-in and acWzlib.

When attempting to open or run code in an ACCDE, ACCDR, MDE file that was compiled in an earlier version of Access, you may receive an error. Examples:

Undefined function 'IsNull' in expression

The expression On Click you entered as the event property setting produced the following error. File format no longer supported.

* The expression may not result in the name of a macro, the name of a user-defined function, or [Event Procedure].

* There may have been an error evaluating the function, event or macro.

When attempting to create new VBA code, you may encounter error:

File format no longer supported

When attempting to create an ACCDE file, you may encounter error:

File format no longer supported

Status:

This issue has been reported to the developers and is currently being investigated. Until the investigation is complete, the update will no longer be pushed by Windows Update or available for download.

Work Arounds:

Recommended work arounds at this time include:

Uninstall the update KB 3085515

↧

Quarta-feira - Wiki Life - Conhecendo um pouco mais o TechNet Wiki e o blog Wiki Ninjas

March 9, 2016, 8:13 pm

≫ Next: Step-By-Step: Configuring Group Call Pickup in Skype for Business

≪ Previous: You may encounter errors with your ACCDE/MDE files and/or wizards after installing the March update for Office 2010 (KB3085515)

Olá Wiki Ninjas Brasil.

Sejam muito bem-vindos à mais uma Wiki Life.

O TechNet Wiki é um espaço livre e voltado à geração de conteúdos englobando as mais diversas tecnologias Microsoft. Todos aqueles interessados em contribuir com a comunidade técnica podem se engajar no mesmo, produzindo artigos sobre infraestrutura, desenvolvimento, utilitários Microsoft e plataformas de dados:

http://social.technet.microsoft.com/wiki/pt-br/

Embora bastante democrática, a participação no TechNet Wiki deve levar em conta diversas regras. Os artigos devem focar em aspectos de uma determinada tecnologia, descrevendo soluções do dia-a-dia ou mesmo apresentando novidades e recursos desconhecidos a muitos usuários. Postagens ofensivas, sem relação alguma com tecnologias Microsoft ou exprimindo opiniões pessoais devem ser evitadas, estando inclusive sujeitas à remoção e eventual bloqueio dos envolvidos.

Cabe aos Wiki Ninjas a administração do TechNet Wiki, atividade que contempla tarefas de monitoramento, divulgação de boas práticas e análise daquilo que vem sendo publicado. Há inclusive o blog Wiki Ninjas Brasil, em que membros deste time apresentam as ações de maior destaque dentro do TechNet:

http://blogs.technet.com/b/wikininjasbr/

O link abaixo é de um evento recente, na qual os Wiki Ninjas Hezequias Vasconcelos, Jefferson Castilho e Renato Groffe abordaram temas relativos ao TechNet e sobre como participar desta comunidade:

https://www.youtube.com/watch?v=T7AmDJEm7K4

Caso tenha interesse em contribuir com o TechNet Wiki, acesse o link abaixo para obter maiores esclarecimentos:

http://blogs.technet.com/b/wikininjasbr/archive/2016/01/06/quarta-feira-wiki-life-como-usar-o-editor-do-technet-wiki.aspx

E por hoje é isso... Até a próxima!

Wiki Ninja Renato Groffe (Wiki, Facebook, LinkedIn, MSDN)

↧

Step-By-Step: Configuring Group Call Pickup in Skype for Business

March 9, 2016, 9:04 pm

≫ Next: Étape-Par-Étape: Configurer les groupes d’interceptions avec Skype for Business

≪ Previous: Quarta-feira - Wiki Life - Conhecendo um pouco mais o TechNet Wiki e o blog Wiki Ninjas

This feature allows a user to take a call ringing on a phone of an employee by dialing a call pickup group number. This functionality is based on the application of call park . The functionality of Group Call Pickup is not supported for the following scenarios : Calls to a user's private line Calls from a contact to whom was assigned the confidentiality level Family and friends Video section of an audio / video call Calls from a simultaneous ring Calls delegation fashion...(read more)

↧

Étape-Par-Étape: Configurer les groupes d’interceptions avec Skype for Business

March 9, 2016, 9:08 pm

≫ Next: Představujeme nový český video seriál pro IT odborníky a vývojáře

≪ Previous: Step-By-Step: Configuring Group Call Pickup in Skype for Business

Cette fonction permet à un utilisateur de prendre un appel qui sonne sur un téléphone d’un collaborateur en composant un numéro de groupe de prise d’appel. Cette fonctionnalité est basée sur l’application de « call park ». La fonctionnalité de « Prise d’appel de groupe » n’est pas supportée pour les scénarios suivants : Appels vers la ligne privée d’un utilisateur...(read more)

↧

Představujeme nový český video seriál pro IT odborníky a vývojáře

March 9, 2016, 10:40 pm

≫ Next: [Script Of Mar. 10] How to get the memory consumption of SQL Server database(s)

≪ Previous: Étape-Par-Étape: Configurer les groupes d’interceptions avec Skype for Business

Dovolujeme si představit nový český technický video seriál - CZ Dev News, aneb Hovory od křivého stolu – který pro vás budou v příštích měsících připravovat naši techničtí evangelisti Martin, Honza a David. V prvním díle tohoto seriálu jsme se zaměřili na novinky pro vývojáře. Další díly budou vždy publikovány na Channel9 a budeme...(read more)

↧

[Script Of Mar. 10] How to get the memory consumption of SQL Server database(s)

March 10, 2016, 12:52 am

≫ Next: Microsoft Premier Workshop: Exchange Server Migration from previous Exchange versions

≪ Previous: Představujeme nový český video seriál pro IT odborníky a vývojáře

Mar.

Script Download:
The script is available for download from https://gallery.technet.microsoft.com/scriptcenter/How-to-get-the-memory-0ae976ad. You can also use Microsoft Script Browser for Windows PowerShell ISE to download the sample with one button click from within your scripting environment.

This PowerShell script is used to get SQL Server buffer pool usage of a specified database.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

↧

Microsoft Premier Workshop: Exchange Server Migration from previous Exchange versions

March 10, 2016, 1:47 am

≫ Next: What Version of Powershell am I Running

≪ Previous: [Script Of Mar. 10] How to get the memory consumption of SQL Server database(s)

Beschreibung

Der dreitägige Workshop vermittelt den Teilnehmern das erforderliche Wissen und die Fähigkeiten zum Aufsetzen und Konfigurieren von Exchange Server 2016 in bereits vorhandenen Exchange Organisationen. Der Workshop beinhaltet umfangreiche Hands-on-Labs zu Upgrade und Koexistenz von Exchange Server 2010 und Exchange Server 2013.

Ziel des Workshops:

• Kennenlernen der neuesten Funktionen in Exchange Server 2016
• Erlernen effizienter Methoden zum Deployment von Exchange Server 2016 in Umgebungen mit Exchange Server 2010 oder Exchange Server 2013
• Erlernen aller relevanten Migrationsschritte, die den Microsoft Best Practices folgen

Agenda

Module 1: Overview
This module provides a brief overview of the new features in Exchange Server 2016. It also discusses discontinued or changed features in Exchange Server 2016.

Module 2: Prerequisites
This module discusses the prerequisites for successful setup and installation of Exchange Server 2016.

Module 3: Deployment Guidelines
This module discusses key considerations for deploying Exchange Server 2016, which include Hardware, Virtualization, Load Balancing and Name Space planning.

Module 4: Outlook Anywhere
This module explains the differences in how Outlook clients access Exchange Server 2016 Mailboxes.

Module 5: Client Protocol Flow
This module explains the logon flow to an Exchange Server 2010 or an Exchange Server 2013 Mailbox when the primary Namespace is moved to Exchange Server 2016.

Module 6: Other Migration Tasks
This module covers migration of mailboxes and Public Folders. It discusses the relevant changes for Offline Address book. This module also covers required modifications when Microsoft Threat Management Gateway (TMG) or Unified Access Gateway (UAG) is deployed, or Web Application Proxy (WAP) is deployed. It additionally describes the integration with the Office Web Apps Server.

Module 7: MAPI over HTTP
This module provides information of the future connectivity model for Outlook to Exchange without RPC. It covers the configuration and coexistence of MAPI over HTTP and gives troubleshooting guidelines

Module 8: Migrating to Exchange 2016 Unified Messaging
This module explains the Unified Messaging architectural changes in Exchange Server 2016 and the migration process from Exchange Server 2010 and Exchange Server 2013.

Zielgruppe
IT-Mitarbeiter, die für Design, Deployment und Betrieb einer Exchange Server Umgebung verantwortlich sind.

Level 300
(Level Skala: 100= Strategisch/ 200= technischer Überblick/ 300=tiefe Fachkenntnisse/ 400= technisches Expertenwissen)

Sprache
Dieser Workshop wird in deutscher Sprache gehalten. Es werden überwiegend Englisch sprachige Kursunterlagen verwendet.

Anmeldung
Zur Anmeldung wenden Sie sich bitte direkt an Ihren Microsoft Technical Account Manager oder besuchen Sie uns auf Microsoft Premier Education.

↧

What Version of Powershell am I Running

March 10, 2016, 2:12 am

≫ Next: Industry Capabilities of Dynamics CRM

≪ Previous: Microsoft Premier Workshop: Exchange Server Migration from previous Exchange versions

What Version of Powershell am I Running (I keep forgetting how to check)

I am often asked how to check the Powershell version when on customer sites so I've jotted it down here. (Also for my own benefit :))

1: Open the Powershell Console.

2: At the prompt type get-hostand hit enter.

3: That's it.

↧

Industry Capabilities of Dynamics CRM

March 10, 2016, 4:03 am

≫ Next: PAM: Failed with Operation requires that destination domain auditing to be enabled

≪ Previous: What Version of Powershell am I Running

Want to learn about some of the capabilities Dynamics CRM offers in six industries?

To learn more in an easy to digest fashion you can watch a narrated demo, and/or test drive the solution in an interactive demo. The demos can be streamed or downloaded for later consumption

Financial Services

Retail banking capabilities - link
Producer enablement capabilities for P&C insurance sales - link

Manufacturing

Connected marketing, sales, and services - link
Connected device capabilities - link
Connected innovation capabilities - link

Public Sector

Citizen service request capabilities - link
Field inspection productivity capabilities - link
Grant management capabilities - link
Permit licensing and code compliance capabilities - link
Donor and volunteer management capabilities - link
Care coordination capabilities - link

Retail

Retail customer marketing capabilities - link

Service Industries

Service offering innovation and sales capabilities - link

Telecommunications

Customer service capabilities - link

↧

PAM: Failed with Operation requires that destination domain auditing to be enabled

March 10, 2016, 5:01 am

≫ Next: Poznámkový blok pro předměty ve OneNote je tady!

≪ Previous: Industry Capabilities of Dynamics CRM

Issue: When trying to create NEW-PAMGROUP : Failed with Operation requires that destination domain auditing to be enabled

“System.Exception: Failed PAM group 'TFCAdmins' SID migration; Exception: System.ComponentModel.Win32Exception(0x80004005): The operation requires that destination domain auditing be enabled at Microsoft.IdentityManagement.WinTools.SidCloner.CloneSid(String sourceIdentity, String sourceDomain, StringsourceDC, String sourceUserName, SecureString sourcePassword, String targetIdentity, String targetDomain)”

---------------------------------------------

When looking at the Domain in question : the GPO look fine :

PRIV DC:

So then I dug in a bit further knowing this was set I went under the hoot to see what is actually set by running this command :

auditpol /get /category:*

And low and behold well not set right :

Ok now it time to uncover the why when the GPO setting is set and no errors in the gpresult to applying the default domain controller policy

So I went down through removing and re-adding with restart:

Item Performed : Remove the policy from the GPO / Reboot : Same Issue

Item Performed : Added directly to localpolicy / Reboot : Same Issue

Item Performed : Run “auditpol /set /category:"Account Management" /success:enable /failure:enable” / Reboot : Same Issue

Every time it showed up under local policy on the DC as not auditing : <screaming inside>

Research looking at this article clearly we did not have this set : https://support.microsoft.com/en-us/kb/921468 - can cause this behavior

Ok so now it’s even getting weird and scratching head even more so I asked myself what else and bingo!! “old policy lingering that in syvol that is re-applying” - Kudos David Fisher for brain storm on this

So I dashed over to the C:\Windows\SYSVOL\domain\Policies

Searched for *.csv

Then opened it in notepad and wow look the same as the setting I am getting on reboot

Steps Taken :

Moved CSV to desktop (I.e. Delete from the syvol) – Before removing this please consult with your Active directory expert to make sure your not going to see any adverse affect
SET Domain Controller policy back to required settings
gpupdate /force
Reboot

Check setting after reboot : As they should be

Test New-PAM Group:

↧

Poznámkový blok pro předměty ve OneNote je tady!

March 10, 2016, 5:15 am

≫ Next: Microsoft ♥ Linux

≪ Previous: PAM: Failed with Operation requires that destination domain auditing to be enabled

Tento doplněk pro Onenotový poznámkový blok předmětu (otevřený v OneNotu 2013 nebo 2016) umožňuje učitelům ušetřit čas a pracovat se svými poznámkovými bloky předmětu ještě efektivněji. Mezi funkce patří:

Jednoduchá a rychlá distribuce nových stránek nebo oddílů studentům v jedné nebo víc třídách
Jednoduchá distribuce části textu, obrázku nebo rukopisu všem studentům v poznámkovém bloku předmětu
Individualizovaná výuka díky distribuci nových materiálů konkrétním studentům nebo skupině studentů
Jednoduché a rychlé kopírování knihovny obsahu do víc poznámkových bloků předmětů
Rychlé sekvenční kontrolování práce studentů (úkoly, kvízy atd.) v jedné nebo více třídách
Snadno spustitelná funkce Poznámkového bloku předmětu
Dostupnost užitečných zdrojů pro profesionální rozvoj a materiálů od komunity

Karta Poznámkový blok předmětu

Po nainstalování doplňku Poznámkový blok předmětu najdete ve OneNotu kartu Poznámkový blok předmětu.

Obsah

Tato skupina nástrojů je určená pro distribuování stránek nebo oddílů studentům nebo skupinám studentů.

Distribuovat stránku

Pomocí této možnosti můžete snadno distribuovat stránky všem studentům ve třídě.

Přejděte do knihovny obsahu nebo do prostoru pro spolupráci, kde jsou stránky, které budete chtít distribuovat.
Vyberte stránku. Můžete také vybrat více stránek, které budete chtít distribuovat, a to tak, že kliknete na stránku, stisknete a podržíte klávesu SHIFT a potom kliknete na další stránku.
Klikněte na Distribuovat stránku.
Zvolte oddíl studenta, do kterého chcete stránky zkopírovat. Ty se pak zkopírují do všech soukromých poznámkových bloků studentů, ve kterých je tento oddíl.

TIP Pokud student takový oddíl nemá nebo si ho odstranil, oddíl se mu automaticky vytvoří a stránka se do něj vloží.

Distribuce jednotlivcům nebo skupinám

Pomocí této funkce můžete nechat stránku odeslat pouze konkrétním studentů a ne všem ve třídě. Kromě toho můžete definovat skupiny studentů a získat tak různé možnosti distribuce.

Křížová distribuce poznámkových bloků

Tuto funkce vám umožní odeslat stránku do více poznámkových bloků předmětů najednou.

Přejděte do knihovny obsahu nebo do prostoru pro spolupráci, kde jsou stránky, které budete chtít distribuovat.
Vyberte jednu nebo více stránek. Pokud budete chtít k distribuci vybrat více stránek, podržte stisknutou klávesu Ctrl a klikněte na stránky, které chcete vybrat.
Klikněte na rozevírací seznam Distribuovat stránku a potom klikněte na Křížová distribuce poznámkových bloků.
Zvolte poznámkové bloky předmětu, do kterých budete chtít vybrané stránky distribuovat (na levé straně níže uvedeného obrázku).
Zvolte oddíl studenta, do kterého chcete stránky zkopírovat (na pravé straně níže uvedeného obrázku), a klikněte na Kopírovat.

TIP Tady je další způsob, jak najít řadu z těchto nástrojů: Klikněte na libovolné stránce pravým tlačítkem myši a v nabídce vyhledejte příkaz pro distribuci stránky.

Tip: Distribuce obsahu

Klikněte pravým tlačítkem myši na část stránky – včetně libovolného zvýrazněného textu, obrázku nebo rukopisně vybrané nepravidelné části – a zvolte možnost pro distribuci obsahu. Udělá se výtah stejné sady oddílů pro studenty a tento obsah budete moct hned všem studentům rychle poslat.

Učitel může například psát poznámky rukou do knihovny obsahu, které uvidí celá třída, a pak si zaznamenat určitý problém pomocí klávesnice nebo rukou. Učitel vybere a klikne pravým tlačítkem myši na určitou část obsahu, vybere možnost pro distribuci obsahu a bude moct rychle poslat jenom danou část obsahu do určitého oddílu jednotlivých studentů ve třídě.

Distribuce nového oddílu

Slouží k odeslání nového, prázdného oddílu všem studentům. Můžete pomocí ní například v poznámkového bloku všech studentů vytvořit nový oddíl Cvičení.

TIP Umožní tak vytvořit nový oddíl v soukromém poznámkovém bloku všech studentů a pak jim pomocí funkce Distribuovat stránku, která je uvedena výše, poslat skupinu stránek.

Distribuce knihovny obsahu

Slouží ke kopírování stávajících oddílů Knihovny obsahu (například hlavního poznámkového bloku výuky) do jednoho nebo víc poznámkových bloků předmětu.

TIP Tato funkce může být užitečná na začátku semestru nebo školního roku.

Revize

Umožňuje učiteli rychle zkontrolovat práci studentů, kterou mají na stránce ve svých poznámkových blocích.

Zkontrolovat práci studentů

Vyberte poznámkový blok předmětu.
Klikněte na Zkontrolovat práci studentů.
Zvolte oddíl, například Domácí úkoly.
Na pravé straně se otevře podokno, které umožňuje vybrat studenta.
TIP Studenty můžete seřadit podle příjmení a také si rozbalit/sbalit všechny jejich úkoly.

Křížová kontrola poznámkových bloků

Umožňuje zkontrolovat úkoly v několika poznámkových blocích předmětu v případě, že vyučující vyučuje stejný kurz v různou dobu. Učitel matematiky může například v pondělí rozdistribuovat list do třech poznámkových bloků pro předměty a ve středu pak pomocí této funkce práci rychle zkontrolovat pro všechny tři třídy.

Klikněte na Zkontrolovat práci studentů > Křížová kontrola poznámkových bloků.
V poli Křížová kontrola poznámkových bloků nejdříve zvolte poznámkové bloky předmětu a pak vyberte požadovaný oddíl a klikněte na Revize.
Otevře se vám okno umožňující kliknout na kteréhokoli studenta z vybraných poznámkových bloků. Ve OneNotu se zobrazí stránka studenta, kde ji můžete rychle opravit a oznámkovat.
TIP Studenty můžete seřadit podle příjmení a také si rozbalit/sbalit všechny jejich úkoly.

Správa

Každým z těchto tlačítek spustíte prohlížeč pro přístup k aplikaci Poznámkový blok předmětu v Office 365. Pak můžete spravovat jednotlivé funkce v Poznámkovém bloku předmětu online.

Zdroje

Profesionální rozvoj

Toto tlačítko zobrazí nejrůznější užitečné zdroje a další informace a tipy.

Online interaktivní školení
Průvodce doplňkem Poznámkový blok předmětu (článek, který právě čtete)
Blog OneNote ve vzdělávání
Komunita Microsoft pro vyučující

Odeslat názor

Tlačítko Odeslat názor na pásu karet vám umožňuje poslat váš názor přímo vývojovému týmu. Když na něj kliknete, otevře se váš výchozí poštovní klient, abyste nám mohli poslat e-mailovou zprávu.

Instalace doplňku Poznámkový blok předmětu

Doplněk Poznámkový blok předmětu vyžaduje OneNote 2013 nebo 2016 – zkontrolujte, jestli máte nainstalovanou jednu z těchto verzí. Pokud máte OneNote spuštěný, pak ho před spuštěním instalačního programu zavřete.

Pokud chcete doplněk nainstalovat, spusťte instalační soubor doplňku Poznámkový blok předmětu, který máte od správce IT. Tady je několik tipů:

Pokud máte Windows 10, zkontrolujte, že používáte desktopovou verzi OneNotu (OneNote 2013 nebo 2016) a ne aplikaci OneNote ze Storu (která se jmenuje jednoduše OneNote).
Při instalaci nainstalujte aplikaci pro všechny uživatele, pokud je to možné.
Pokud se instalace dokončí, ale doplněk po otevření OneNotu nevidíte, restartujte počítač.
Pokud ho neuvidíte ani po restartování počítače, podívejte se prosím na kroky pro řešení potíží uvedené níže.
Pokud budete mít s instalací nějaké problémy, pište prosím na adresu onenote.classnotebook@uservoice.com.

Řešení potíží

Tvrdě jsme pracovali na tom, abychom tuto privátní alfa verzi zpřístupnili v co nejlepším stavu. I tak ale můžete narazit na určité nedostatky. Níže uvádíme informace o několika běžných problémech a jejich řešeních.

OneNote se nerestartuje

Někdy se může zobrazit oznámení, že doplněk přestal fungovat, a výzva, abyste OneNote restartovali. Pokud ho nerestartujete, OneNote nemusí nikdy dokončit svoje spuštění (při spuštění se zobrazí panel načítání a pak se zobrazí chybová zpráva „Omlouváme se, ale OneNote se teď nepovedlo spustit.“). V takovém případě prosím postupujte podle následujících kroků.

Stiskněte kombinaci kláves Ctrl+Alt+Del a vyberte Správce úloh.
Klikněte na kartu Podrobnosti.
Klikněte postupně na všechny procesy OneNote.exe a vyberte Ukončit úlohu.
Totéž udělejte pro všechny instance procesu DllHost.exe (možná, že žádné nebudou).
Restartujte OneNote.

Doplněk Poznámkový blok předmětu se nezobrazuje na pásu karet

V některých případech bude doplněk ve OneNotu zakázaný. Pokud k tomu dojde, nezobrazí se na pásu karet. Pokud budete chtít doplněk znovu povolit, udělejte toto:

Ve OneNotu klikněte na Soubor > Možnosti.
V okně Možnosti aplikace OneNote vyberte Doplňky a zkontrolujte, jestli se zobrazí doplněk Poznámkový blok předmětu. Pokud ne, klikněte v části Aktivní na Přejít v dolní části stránky.
Zaškrtněte v tomto seznamu políčko Doplněk Poznámkový blok předmětu a potom klikněte na OK.
Po chvíli by se měla na pásu karet zobrazit příslušná karta. Pokud se na něm nezobrazí, přejděte na Soubor >Možnosti > Doplňky a klikněte na Přejít.
Klikněte na položku Doplněk Poznámkový blok předmětu a zkontrolujte, jestli se v dolní části okna nezobrazí chybová zpráva. Pokud ano, kontaktujte tým na adrese classnotebook@onenote.uservoice.com.

Poznámka: Převzato z https://support.office.com/cs-cz/article/Pokyny-k-dopl%C5%88ku-Pozn%C3%A1mkov%C3%BD-blok-p%C5%99edm%C4%9Btu-pro-OneNote-verze-Preview-cd84f1a6-945e-48fb-8fd9-e338a3eeedaa?omkt=cs-CZ&ui=cs-CZ&rs=cs-CZ&ad=CZ a doplňěno o vlastní obrázky.