Atribut “adminDescription” v AADConnectu

Tohle jsem netušil, a přitom je to prima:

Populating the “adminDescription” attribute with the value “User_NoO365Sync” or “Group_NoO365Sync” (depending on the object type) will allow you to easily filter these objects.

Office 365 – The (Previously) Undocumented AAD Connect Filter

Obsah není dostupný.
Vyjádřete prosím Váš souhlas s ukládáním tzv. "cookies" klepnutím na tlačítko Souhlasím. [cookie-control]

https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnectsync-understanding-default-configuration/

CSR pro Domain Controller certifikát (offline request)

Poslední dobou často vystavujeme základní certifikáty pro doménové řadiče na certifikačních autoritách které jsou v jiných AD forestech. Možná se někomu bude hodit PowerShell skript, který celý proces generování výrazně usnadní. Výsledná žádost neobsahuje GUID, nicméně to ve většině případů ani moc nevadí 🙂

PS skript pro migraci CSP –> KSP / SHA1 –> SHA2

Moc pěkný skript pro migraci z „Microsoft Storage Key Service Provider“ na „Microsoft Storage Key Service Provider“:

Quick Script Share: Upgrade Windows Certificate Authority from CSP to KSP and from SHA-1 to SHA-256

Obsah není dostupný.
Vyjádřete prosím Váš souhlas s ukládáním tzv. "cookies" klepnutím na tlačítko Souhlasím. [cookie-control]

Komentáře a další detaily:

https://blogs.technet.microsoft.com/heyscriptingguy/2016/02/15/migrate-windows-ca-from-csp-to-ksp-and-from-sha-1-to-sha-256-part-1/

Změna hesla přes ADFS3

Na tohle admini čekali od spuštění O365, a MS to tak nějak potichu vypustil:

ADFS 2012 R2 now supports Password Change (not reset) across all devices

http://blogs.msdn.com/b/samueld/archive/2015/05/13/adfs-2012-r2-now-supports-password-change-not-reset-across-all-devices.aspx

KB3035025 se mi nepodařilo ani nainstalovat, změna hesla přesto funguje (asi díky jiné záplatě).

Update: ve skutečnosti to povoluje kb3045711

Split-Brain a Geo-Location pro DNS ve WS2016

Tohle si musím poznamenat. Za současnou obezličku („PinPoint“ DNS zone) bude konečně k dispozici vytvářet více verzí DNS zón.

Split-Brain DNS Deployment Using Windows DNS Server Policies

http://blogs.technet.com/b/networking/archive/2015/05/12/split-brain-dns-deployment-using-windows-dns-server-policies.aspx

Geo-Location Based Traffic Management Using DNS Policies

http://blogs.technet.com/b/networking/archive/2015/05/11/geo-location-based-traffic-management-using-dns-policies.aspx

Používáme cookies. Další informace

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close