SBK

Witzig, ich war gerade dran das SEPPmail anzuschauen. Ist eigentlich schon erstaunlich das wir beim Thema Verschlüsselung praktisch im 2020 noch nicht viel weiter sind und das sich kein Standard durchgesetzt hat.

Danke, das ist was ich vermutet hatte und wenn ich sehe wie Office365 Mails verschlüsselt und der Empfänger (ohne Office 365) das Mail entschlüsseln muss, dann verliere ich auch noch die wenigen Haare die mir geblieben sind. Denn der Supportaufwand intern/extern dürfte enorm ansteigen. Gruss SBK

Vielen Dank für das Stichwort s/mime und den Link. Dann formuliere ich meine Frage etwas anders. Hat jemand von euch die Mailverschlüsselung standardmässig aktiviertund implementiert? Wenn ja, dürfen die Benutzer entscheiden welche Mails verschlüsselt werden? Gruss SBK

Hallo Leute, Wir verwenden seit einem Jahr das Office 365. Nun wurde ich mit der Frage konfrontiert, ob man beim Office 365 (E3 Lizenz nötig) die Mailverschlüsselung aktivieren könnte, damit pesonenbezogene Daten im Mailverkehr geschützt sind. Ich habe etwas recherchiert und hierbei einige Informationen gefunden. Was für mich noch nicht klar ist, wie erfolgt die Verschlüsselung wenn das Mail unsere Domain bei Office 365 verlässt? Also wenn ich ein Mail zu einer GMX, GMAIL oder anderne Provider verschicke, wie ist gewährleistet das dieser den Inhalt entschlüsseln kann? Was passiert wenn der Empfänger auf mein Mail antwortet? Hat jemand Erfahrung mit der Inhaltsverschlüsselung von Mails? Macht es sinn das man dann gleich alle Mails verschlüsselt? Gruss SBK

Danke Sunny61, dann werde ich den Stichtag wieder entfernen. Da dürften wohl die User nicht Freude haben, wenn man 4 Stunden an einem Dokument arbeitet und der PC einfach neustartet.... Im Prinzip sollten die Updates asap installiert werden und demnach ein Stichtag gar nicht nötig sein. Habe ich das richtig verstanden? Gruss SBK

Hallo Leute, Ich habe im September auf allen Clients das Office 365 Pro Plus ausgerollt. Die Updates lassen sich ja bei Klick-und-Los-Versionen nicht mehr via WSUS steuern. Nun habe ich die Upate-Gruppenrichtlinien entsprechend angepasst. Bei einer Richtlinie, bin ich mir aber nicht sicher, dort steht Stichtag für Update. Unter https://docs.microsoft.com/de-de/deployoffice/configure-update-settings-for-office-365-proplus steht lapidar, Festlegen eines Stichtags, bis zu dem Updates angewendet werden müssen. Hier kann ich entweder ein Datum (macht ja bei GPO nicht so sinn, sonst kann ich jede Monat das Datum anpassen) oder eine bestimmte Anzahl Tagen angeben. Wie ich diese angaben muss steht aber nirgendwo. Muss ich z.B. einfach die Zahl 7 für 7 Tage erfassen? Oder verstehe ich da etwas falsch? Gruss SBK

Danke Tektronix, Du hast mich gleich auf die richtige Spur gebracht. Die Lösung heisst partielles Startbildschirmlayout. So konfigurieren Sie ein partielles Startbildschirmlayout Öffnen Sie die Datei layout.xml. Es gibt ein Element <DefaultLayoutOverride> . Fügen Sie LayoutCustomizationRestrictionType="OnlySpecifiedGroups" wie folgt zum Element DefaultLayoutOverride hinzu: <DefaultLayoutOverride LayoutCustomizationRestrictionType="OnlySpecifiedGroups"> Speichern Sie die Datei. So sind nur die angegebenen Gruppen gesperrt und der Benutzer kann weitere eigene Verknüpfungen im Startbildschirm hinzufügen. Gruss und Danke SBK

Hallo Leute, Ich habe das Office 2019 neu ausgerollt und habe hierbei die Taskbar.xml in der GPO wie hier beschrieben konfiguriert: https://docs.microsoft.com/en-us/windows/configuration/configure-windows-10-taskbar Überalle erscheinen nun die Office Anwendungen in der Taskbar und im Startmenü. Leider können die Leute aber keine weiteren Verknüpfung zum Startmenü hinzufügen. Auf der Taskleiste kann man mit dem weglassen von PinListPlacement="Replace" unter <CustomTaskbarLayoutCollection>das individuelle hinzufügen von Anwendungen erlauben. Etwas ähnliches vermisse ich aber für das Startmenü. Habe mehrfach gegoogelt aber nichts gefunden. Ist das wirklich nicht möglich? Die Benutzer laufen bereits Sturm das sei unzumutbar... Gruss SBK

@NilsK: Es hat funktioniert. Perfekt danke. Merkwürdig ist zwar dass das Outlook selber die Einstellung unter Outlook Optionen, E-Mail, Editieroptionen, Auto-Korrektur-Optionen, Autoformat während der Eingabe führt. Aber Microsoft war häufig nicht sonderlich konsequent. Hauptsache es klappt. Thanks! Gruss SBK

@tesso: Danke für den Link, ist hilfreich wenn man eine GPO-Einstellung sucht. Leider bestätigt Dein Link das es nur eine Einstellung für Word, Powerpoint, Visio und Publisher gibt mit dem Hinweis "Replace straight quotes with smart quotes". Microsoft scheint keine Einstellung für Outlook vorgesehen zu haben. @daabm: Ich habe gestern die neusten ADMX-Dateien für Office2019 heruntergeladen, gibt es bereits ADMX-Dateien für Office2022? Gruss SBK

Hallo Leute, Ich versuche beim neu ausgerollten Outlook 2019 die Option "Gerade Anführungszeichen durch typographische" zu deaktivieren, ich konnte bisher aber weder einen Registryeintrag noch eine ADMX-Gruppenrichtlinien finden, welche die Einstellung steuert. Lokal im Outlook finde ich die Einstellung unter Outlook Optionen, E-Mail, Editieroptionen, Auto-Korrektur-Optionen, Autoformat während der Eingabe resp. Autoformat. Gibt es wirklich keine Möglichkeit die Einstellung auf allen Clients auszurollen? Gruss SBK

Hallo Leute, Wir haben einen Remotedesktopserver (Windows Server 2016) im Einsatz und haben hierbei UPD (User Profile Disk) aktiviert, wo alle Benutzereinstellungen in einem Share abgelegt werden. Das funktioniert soweit einwandfrei. Wenn sich nun aber Benutzer1 auf dem RDS-Server anmeldet, hat er das Laufwerk C (System), Laufwerk D (DVD) und das Laufwerk E (User Disk). Wenn sich gleichzeitig Benutzer2 auf dem RDS-Server anmeldet, hat er die Laufwerke C, D und F (User Disk) belegt. Das geht dann immer so weiter. Das Problem ist das ich verschiedenen Netzwerklaufwerken beim Login Mappen und diese dann natürlich nicht zur Verfügung stehen, weil der Laufwerkbuchstaben durch die User Profil Disk belegt ist. Gibt es eine Möglichkeit die Buchstabenzuordnung bei UPD zu beeinflussen? Ich kann zwar einstellen welche Benutzerdaten in die User Profile Disk landen sollen, wie gross diese sein darf und wo diese abgelegt werden soll, aber wie er in der Session darauf zugreift konnte ich nichts finden. Sehe ich vor lauter Bäumen den Wald nicht mehr? Gruss SBK

Krass das GPO bei Home and Business und Pro Retailversionen nicht funktionieren. Wollte das erst gar nicht glauben, habe hier aber die Bestätigung gefunden: https://www.software-express.de/hersteller/microsoft/office-2019/editionsvergleich/ Nun hatte sowieso Open License in Visier, aber muss mich wohl so oder so Richtung Office Business Premium orientieren...

Ich hoffte auf einen Fehler Deinerseits.... Sehr ernüchternd die Updatepolitik, jetzt muss Microsoft nur noch das Office 2022 rausbringen, das im Oktober 2023 nicht mehr supportet wird.

@NorbertFe: Du hast Recht , das bestätigt umsomehr dass Microsoft die Leute zu Office365 zwingen will.... Office 2019 will receive five years of mainstream support, but unlike Office 2016 which gets five years of extended support, Office 2019 only gets two. Mainstream support ends on October 10, 2023, while extended support ends on October 14, 2025.

@daabm: Vielen Dank für den Link, den hatte ich auch gefunden, hoffte aber das es ev. für die Desktopversionen noch einen Workaround gibt. Nun ja muss dann halt entsprechend die User schulen....denn die Vorsortierung irritiert die Benutzer mehr als was anderes. @Nobbyaushb: Das Microsoft von Office 2019 abrät und Office365 empfiehlt ist naheliegend, da verdienen Sie auch mehr daran. Ich arbeite seit 2 Wochen auf Office 2019 und alle Applikationen inkl. die Hauseigenen laufen auf meinem PC zufriedenstellend. Aufgrund der Updatepolitik wollte ich nicht eine Officeversion kaufen, welche bald wieder end of life ist. Office 2016 wird ja angeblich "nur" noch bis Oktober 2023 supportet resp. mit Updates bestückt. Gruss SBK

Hallo Leute, Ich bereits das ausrollen von Office 2019 (im Moment noch Office 2010 im Einsatz) vor. Dabei habe ich verschiedene Einstellungen via GPO vorgenommen. Eine Einstellung finde ich aber nirgends. Gibt es wirklich keine Möglichkeit die Ansicht "Posteingang mit Relevanz" als Gruppenrichtlinie zu deaktivieren? Oder greift allenfalls die Outlook Web App Einstellungen https://docs.microsoft.com/en-us/office365/admin/setup/configure-focused-inbox?view=o365-worldwide auch bei den Desktopsversionen? Gruss SBK

@Lian: Ich hatte wenige Minuten nach dem Post - aufgrund des Hinweises von Testperson - den Link entfernt. Werde in Zukunft - falls das überhaupt wieder vorkommt - den Link ganz weglassen.

@mwiederkehrDanke werde mir die Wget-Funktion mal genauer anschauen und natürlich hast Du Recht, das der Webserver ja standardmässig ein default.php oder ähnliches ausführt. Aber das dies gleich die Endpoint Protection auf den Plan ruft, ohne das der Benutzer eine Datei bewusst öffnet oder herunterläd, hat mich dann doch erstaunt. @testperson Danke für den Hinweis. Habe den Link soeben entfernt, will ja nicht das MCSEboard als Malwareschleuder missbrauchen...

Hallo Leute, Wir erhalten die letzten Tage sehr viele gefälschte Mails (komplett unterschiedlicher Textinhalt) mit der Absicht einen Trojaner unterzujubeln. Untenstehend ein Beispiel von heute Vormittag. Natürlich sieht man es von weitem das es ein gefaktes Mail ist. Was mich aber erstaunt, ist das wenn jemand den Link anklickt, der Antivirus gleich anspringt und das Skript isoliert. Der Link verweist ja nur auf ein Verzeichnis. Wurde der Webserver so manipuliert, das er gleich ein JS-Skript oder ausführt? Wie untersucht ihr Malware? Setzt ihr da eine virtuelle Maschine oder Sandbox ein? Gruss SBK

Hallo Leute, Ich habe einen neuen Server 2019 als VM (Hyper-v) eingerichtet und darauf einen DC installiert. Der Server läuft einwandfrei, im Eventlog nervt mich aber ab und zu einen Fehler und zwar: FailoverClustering-Client Fehler ID 81 Auf dem Server ist aber kein FailoverClustering installiert geschweige den konfiguriert. Der Fehler erscheint einmal täglich oder nach jedem Reboot. Im Netz konnte ich nur nachfolgende Meldung finden, der das identische Problem beschreibt, nur das er diese Meldung alle 2-3 Minuten hat: https://www.experts-exchange.com/questions/29133358/Server-2019-Error-log-filling-with-'FailoverClusterin0Client'-Event-ID-81-LogExtendedErrorInformation-978.html Der Fehler ist ja nicht tragisch, dennoch merkwürdig. Hat jemand eine Idee oder ist das ein Bug des neuen Server 2019? Gruss SBK

Danke Nils für die Ergänzungen, werde das beherzigen. Gruss SBK

Danke für eure Feedbacks, das hilft ein Disaster Recovery mit mehreren Lösungswegen zu planen.

Keine Regel ohne Ausnahme wie man so schön sagt. Aber etwas würde mich wunder nehmen, falls ein DC ausfällt, macht ihr alle diesen platt, bereinigt die Einträge und installiert einen neuen DC? Niemand macht sich die Mühe das AD zu backuppen und ggf. nicht authorisierend zu restoren?

NorbertFe da wirst Du Recht haben, aber der Small Business Server hat es vorgezeigt wie es anders geht (DC, Exchange, Fileserver, Druckerserver, SQL-Server, WSUS-Server uvm.) und bei KMU's ist das Geld nun mal rar....