Welche PowerShell-Cmdlets sind read-only – und welche ändern produktiv Daten oder Konfigurationen?

/ Tipps & Tricks

In PowerShell liegen Abfragen und Änderungen oft nah beieinander: Ein Cmdlet liest lediglich den Zustand aus, ein ähnlich benanntes Pendant schreibt Konfigurationen, setzt Berechtigungen zurück oder startet Prozesse neu. Gerade in Administrationsmodulen für Microsoft 365, Exchange, Entra ID oder Windows-Server führt diese Nähe regelmäßig zu unbeabsichtigten Eingriffen – etwa wenn ein Befehl in einer produktiven Session ausgeführt wird, die Umgebung aber als Testsystem angenommen wurde, oder wenn Parameter wie -Confirm, -Force oder -WhatIf missverstanden werden. Zusätzlich erschweren unterschiedliche Scopes die Risikoeinschätzung: Manche Änderungen betreffen nur ein einzelnes Objekt, andere wirken tenantweit oder verändern Sicherheitsgrenzen, etwa Richtlinien, Rollen oder Zugriffspfade.

Welche PowerShell-Cmdlets sind read-only – und welche ändern produktiv Daten oder Konfigurationen? Weiterlesen »

blank

Outlook: Gelöschte Nachrichten aus Shared Mailboxes landen im falschen Papierkorb

/ Tipps & Tricks

Viele Teams bemerken erst im Audit, dass gelöschte Mails aus freigegebenen Postfächern im Papierkorb des ausführenden Benutzers landen statt im Ordner „Gelöschte Elemente“ der Shared Mailbox. Das ist das Standardverhalten von Outlook und führt schnell zu Lücken in der Nachvollziehbarkeit, erschwert interne Kontrollen und kann Compliance-Vorgaben unterlaufen. Abhilfe schafft eine serverseitige Einstellung in Exchange: Mit MessageCopyForDeleteEnabled steuern Sie, dass gelöschte Elemente tatsächlich im Papierkorb der Shared Mailbox abgelegt werden.

Outlook: Gelöschte Nachrichten aus Shared Mailboxes landen im falschen Papierkorb Weiterlesen »

blank

Welche Microsoft-Entra-ID-Fehlercodes bedeuten was – und wo liegt die Ursache bei Anmelde-, MFA- und Token-Problemen?

/ Tipps & Tricks

Wenn Anmeldungen in Microsoft 365, Azure, VPN-Gateways, SaaS-Anwendungen oder eigenen Apps scheitern, erscheint das Problem häufig als „App-Fehler“, „Zugriff verweigert“ oder „MFA funktioniert nicht“. Tatsächlich liegt die Ursache oft in Microsoft Entra ID (ehemals Azure AD): bei der Identitätsauflösung, bei Richtlinien (Conditional Access), bei der Tokenausstellung über OAuth 2.0/OpenID Connect, bei Sitzungseigenschaften, bei Mandantenkonfigurationen oder bei hybriden Abhängigkeiten wie Azure AD Connect/Entra Connect. Entra ID gibt dabei eine Vielzahl standardisierter Meldungen aus, typischerweise mit AADSTS- oder MSAL-Codes, teils ergänzt durch Claim- oder Policy-Hinweise.

Welche Microsoft-Entra-ID-Fehlercodes bedeuten was – und wo liegt die Ursache bei Anmelde-, MFA- und Token-Problemen? Weiterlesen »

blank

Welche RDS- und Windows-Anmeldefehler bedeuten was? Fehlermeldungen und Statuscodes technisch korrekt zuordnen

/ Tipps & Tricks

Remote Desktop Services hängen an mehreren technischen Schichten, die in der Praxis oft gleichzeitig beteiligt sind: Netzwerkpfad und Namensauflösung, TLS-Absicherung, Authentifizierung über Kerberos oder NTLM, Richtlinien und Autorisierung, Aufbau der Remotesitzung, Profil- und Benutzerumgebung sowie RDS-spezifische Rollen wie RD Gateway, RD Connection Broker und RD Licensing. Fehlermeldungen, die Anwenderinnen und Administratoren in mstsc.exe, RD Gateway oder auf dem Session Host sehen, spiegeln dabei häufig nur den sichtbaren Endpunkt einer Kette von Abhängigkeiten wider.

Welche RDS- und Windows-Anmeldefehler bedeuten was? Fehlermeldungen und Statuscodes technisch korrekt zuordnen Weiterlesen »

blank

Windows-Update-Fehlercodes verstehen: Servicing Stack, Component Store (WinSxS) und CBS-Log technisch einordnen

/ Tipps & Tricks

Windows-Updates scheitern in der Praxis oft nicht an einem einzelnen Patch, sondern an Zuständen im Wartungssystem: beschädigte Komponenten im Component Store (WinSxS), inkonsistente Paketmetadaten, fehlerhafte Signatur- und Zertifikatsprüfungen, blockierte Dienste oder ein nicht passender Servicing Stack. Administratoren und fortgeschrittene Anwender stehen dabei häufig vor einer Mischung aus numerischen Fehlercodes, HRESULTs und Logzeilen aus CBS.log, DISM und WindowsUpdate.log, die auf den ersten Blick wenig Zusammenhang erkennen lassen.

Windows-Update-Fehlercodes verstehen: Servicing Stack, Component Store (WinSxS) und CBS-Log technisch einordnen Weiterlesen »

Nach oben scrollen