Scharping-FVB

Am 13.1.2024 um 09:22 schrieb lukas2002:

Dann haben wir das ja schonmal.

 

 

 

Dafür setzt du die Richtlinien:

Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Datei-Explorer

-> Windows Defender SmartScreen aktivieren (aktiviert - Warnen und Umgehung verhindern)

Das hat leider nicht funktioniert. Das war schon genauso eingestellt.
Es bleibt ausgegraut und laut "Knopf" ausgeschaltet :-(

vor 11 Stunden schrieb daabm:

 

Zweimal nachdenken... GPOs und Central Store haben nichts miteinander zu tun - gar nichts. Ist nur zufällig der gleiche Share. Und GPOs liegen nicht "auf dem Domain Controller", sondern in Sysvol.

 

Ansonsten bin ich bei @Sunny61 - NIEMAND will einen Central Store. Größter Müll, den sich MS bei GPOs je hat einfallen lassen. GPResult dauert ewig, GPO bearbeiten dauert ewig, konfliktierende ADMX führen zu Nichtverwaltbarkeit, alle angeschlossenen OS müssen alles unterstützen, was grad da drin liegt. Und das Teil zu aktualisieren wird auch so oft vergessen, daß int32 schon lange übergelaufen ist.

Haltet bitte diese Grundsatzdiskussion hier heraus, das hilft mir nicht weiter, bei meinem Problem.

Danke

vor 11 Stunden schrieb NorbertFe:

Warum /forrce? Wirds dann wichtiger ausgeführt oder fühlt sich der Admin dann besser? ;)

Haltet bitte diese Grundsatzdiskussion hier heraus, das hilft mir nicht weiter, bei meinem Problem.

Danke

vor 12 Stunden schrieb lukas2002:

Also ich habe gerade eben extra mal die Funktionen deaktiviert und dann fehlt bei mir genauso der Haken wie bei dir. Aktiviere ich die drei Punkte ist der Haken gesetzt. 

 

Ich habe es jetzt nochmal ausprobiert, die genau richtige Richtlinie ist folgende.

Computerkonfiguration -> Administrative Vorlagen -> Microsoft Edge -> SmartScreen-Einstellungen 

-> Microsoft Defender SmartScreen konfigurieren, um potenziell unerwünschte Apps zu blockieren (aktivieren)

 

 

Setz die mal und führe danach mal ein "Gpupdate /force" aus.

 

Als Nicht-Admin habe ich nur den Ein- Aus-Knopf

Mit einer neuen GPO funktioniert es nun

Mal schauen, ob es auch den gewünschten Effekt hat. Bei Downloads sollen gewarnt werden, aber mit ein paar Klicks sollen die trotzdem möglich sein.

Und das muss ich auch noch lösen:

Das sollte ja auch an sein.

vor 3 Stunden schrieb lukas2002:

Hallo,

 

das ist verknüpft mit dem Microsoft Edge.

Du musst dir als erstes die Templates vom Microsoft Edge downloaden und die Templates auf dem Domänencontroller hinzufügen.

Danach konfigurierst du die folgenden Einträge in einer Gruppenrichtlinie.

 

Computerkonfiguration -> Administrative Vorlagen -> Microsoft Edge -> SmartScreen-Einstellungen 

-> Microsoft Defender SmartScreen konfigurieren (aktiviert)

-> Microsoft Defender SmartScreen konfigurieren, um potenziell unerwünschte Apps zu blockieren (aktivieren)

-> Überprüfung von Downloads von vertrauenswürdigen Quellen durch Microsoft Defender SmartScreen erzwingen (aktiviert)

 

 

Kann sein das es auch nicht alle Richtlinien sein müssen, aber so funktioniert es auf jeden Fall.

 

 

Gruß

Lukas

Prinzipiell funktioniert das, aber genau der Haken, der im Screenshot fehlt, lässt sich nicht setzen :-(

Das blöde ist, dass dieser Haken bei unseren Usern hin und wieder einfach verschwindet, obwohl der Haken manuell vom User gesetzt wurde. Wahrscheinlich ein Windows Patch, der da rein pfuscht...

Liebes Forum,

immer wieder wird bei Windows 10 diese Einstellung herausgenommen:

Nun kann ich einfach den Haken setzen, aber ich renne ja nicht jede Woche rum und prüfe das bei 100 Laptops...

Ich finde dazu allerdings keine GPO-Einstellung, nur die, mit der der Schieber auf "Ein" gesetzt werden kann:

Computer-Windows Components - Microsoft Defender Antivirus -

Eine Einstellung für die Haken finde ich nicht.

Kennt jemand die Einstellungen für die Haken, zumindest für den Haken bei "Downloads"?

Viele Grüße

Davorin

vor 11 Stunden schrieb Userle:

 

Aus der Doku:

Das habe ich auch gesehen, aber wie kommst du dann auf

https://duckduckgo.com/?q={searchTerms} 

Müsste doch, analog zur Doku, eigentlich sein:

https://search,duckduckgo.com/search?q={searchTerms}

Und für Google soll es laut Beispiel sein:

https://www.google.com/searchdomaincheck?format=opensearch

Also für jeden Suchanbieter etwas anders.

Das war ja mein Problem.

Aber darüber müssen wir hier nicht diskutieren, das Problem ist ja gelöst, dank deiner Hilfe

vor 1 Minute schrieb Sunny61:

Hast Du denn auch die aktuellsten ADM-Templates in Verwendung?

Ja, letzte Woche heruntergeladen.

vor einer Stunde schrieb Userle:

Wenn ich die Doku richtig lese sollte der Link wohl so aussehen: https://duckduckgo.com/?q={searchTerms} 

 

Greetings Ralf

Ja, das hat geklappt

Welche Doku meinst du? Bei der vom Edge steht ja nur eine Erklärung, aber keine Parameter wie die URL, die du herausgefunden hast.

Danke für den Hinweis, da habe ich eine URL gefunden, doch als GPO gesetzt, ist die fehlerhaft:

Auch für Yahoo und sogar Bing (={bing:baseURL}search?q=%s&{bing:cvid}{bing:msb}{google:assistedQueryStats} erscheint dieser Fehler.

Da ist noch etwas nicht richtig, mit der URL oder der GPO.

Noch eine andere Idee?

Liebes Forum,

ich möchte die Default Search Engine per GPO auf DuckDuckGo setzen.

Im Internet finde ich leider nur Anleitungen, wie Google gesetzt wird und keine Einzelheiten, welche Parameter DuckDuckGo nutzt.

Ich habe diese GPP-Parameter genommen und "ggogle" durch "duckduckgo" ersetzt, das funktioniert aber nicht.

Wahrscheinlich benötigt DuckDuckGo eine andere Syntax, die ich jedoch nicht finden konnte.

Kann mir jemand helfen, mit den richtigen Parametern?

Viele Grüße

Davorin

Gerade eben schrieb Nobbyaushb:

Wegen der angemeckerten Ladezeit

Und auch die ISE muss als Administrator ausgeführt werden 

Bin jetzt einige Zeit offline 

Ah, ok, lädt woanders schneller

Ja, die ISE führe ich immer als Admin aus.

Gerade eben schrieb testperson:

Hi,

 

lade nicht das Add-In, baue eine Session zum Exchange auf:

$ExchSRV = Get-ADGroupMember -Identity "Exchange Servers" |
    Where-Object { $_.objectClass -eq "computer" } |
        Select-Object -First 1
$ExchSRV = Get-ADComputer -Identity $ExchSRV.distinguishedName `
    -Properties DNSHostName
$ExchConUri = -join("http://", `
        $ExchSRV.DNSHostName , `
        "/PowerShell" `
    )
$ExSession = New-PSSession -ConfigurationName Microsoft.Exchange `
    -ConnectionUri $ExchConUri
Import-PSSession -Session $ExSession -DisableNameChecking `
    -AllowClobber

# Hier geht es dann mit den Exchange CMDlets los

 

Gruß

Jan

Ich starte die ISE als Domain-Admin auf dem Mailserver. Dann muss ich doch keine Verbindung mehr aufbauen.

Das Seltsame ist ja, dass dieses Skript schon seit "Jahren" so funktioniert. Erst seit ich "Protected User" bin , nicht mehr. Zumindest ist da ein zeitlicher Zusammenhang.

Liebe Leute, es lag an "Protected Users".

Nachdem ich mich wieder entfernt habe, klappt es mit Add-MailboxFolderPermission wieder.

Da scheinen doch einige Hürden im Hintergrund aufgebaut zu werden.

Ist ja gut so gegen Angreifer, aber nicht gut für Exchange-Admins.

Da muss ich mir was überlegen, wie ich das löse.

Vielen Dank an alle, die sich Gedanken gemacht haben

vor 11 Minuten schrieb Nobbyaushb:

Hast du die Mailadresse des/der User genommen?

Und das ist die Exchange Shell?

Alias oder Mailadresse ist egal

vor 3 Minuten schrieb Nobbyaushb:

Du kannst die Management Tools auch auf einem anderen Server installieren, ich denke es geht sogar ein Windows Client

Ich verstehe nicht, was das in diesem Fall hilft, ich möchte die ISE nutzen. Die öffne ich direkt auf einem der beiden Mailserver.

Get-Mailbox liefert Ergebnisse, in der Admin-ISE.

Ich nutze die ISE mit dem Exchange-AddIn, die Management Shell braucht so ewig zum starten und da kann ich die Skripte nicht so schön einfach anpassen.

In der Shell funktioniert es aber.

Get-MailboxPermission klappt in der ISE

Get-MailboxFolderPermission klappt nicht in der ISE

Fehlt da (auf einmal) ein Impersonate Recht für meinen Admin -User?

Liebes Forum,

ich bekomme diese Fehlermeldung beim Versuch die Berechtigungen auf einen Kalender zu ändern:

PS C:\Windows\system32>  Add-MailboxFolderPermission "matthias.xxx:\kalender" -User elisabeth.xxx-AccessRights LimitedDetails
Add-MailboxFolderPermission : The specified mailbox "matthias.xxx" doesn't exist.
At line:1 char:2
+  Add-MailboxFolderPermission "matthias.xxx:\kalender" -User elisabe ...
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-MailboxFolderPermission], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : [Server=MAIL1,RequestId=6c9a4bf8-cc93-4e2c-b4c5-38a99885d86d,TimeStamp=21.12.2023 06:57:45] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] E7230843,Microsoft.Ex 
   change.Management.StoreTasks.AddMailboxFolderPermission

"Früher" ging es. Ich bin mit meinem Admin-User in die Gruppe der "Protected Users" gewechselt, kann das damit zusammenhängen?

Viele Grüße

Davorin

vor 4 Stunden schrieb cj_berlin:

Moin,

 

kannst Du mal checken, ob sie

 

a. die typischen Autodiscover-Artefakte hat (z.B. Abwesenheit einrichten usw.)

b. einen frisch angelegten Kontaktordner in ihrem eigenen Postfach als Adressbuch einrichten kann?

Welches sind denn typische Autodiscover-Artefakte?

Das sagt mir nichts :-(

b. wird getestet

vor 1 Stunde schrieb testperson:

Hi,

 

hilft ggfs. ein neues Outlook Profil?

 

Gruß

Jan

werden wir baldigst testen

vor 9 Minuten schrieb mikro:

Ich denke du musst den Kontakt Ordner in deine Favoriten legen und da erscheint der Reiter.

mikro

Öffentliche Kontakte werden immer über "Als Favorit hinzufügen" in Outlook integriert, damit diese überhaupt im Kontakte-Bereich angezeigt werden.

Das ist leider nicht die Ursache :-(

Liebes Forum,

bei einer Userin ist es nicht möglich eine in den Öffentlichen Ordner freigegebene Kontaktliste als Outlook Adressbuch anzeigen zu lassen.

Der Karteireiter "Outlook Adressbuch" fehlt bei dieser Liste.

Bei einer anderen Liste ist der Reiter vorhanden. Ebenso bei anderen Usern.
Die Zugriffsrechte sind für diese User gleich: "Reviewer".

Woran kann es liegen, dass der Karteireiter nicht angezeigt wird?

Viele Grüße

Davorin

Liebes Forum,

ich möchte bei Rechtsklick auf den Startknopf nicht "PowerShell", sondern die Eingabeaufforderung auswählen können.

Das lässt sich lokal einstellen über die Taskleiste.

Ich habe leider keine GPO dazu gefunden, gibt es einen Reg-Key, denn ich statt dessen verteilen könnte?

Viele Grüße

Davorin

Liebes Forum,

vor einiger Zeit ist uns aufgefallen, dass neue E-Mail Adressen, sei es neuer User oder bestehender User, nicht in der GAL erscheinen. Im eigens angelegten Adressbuch der Organisation jedoch schon.

Ich habe mir die Filter angesehen, da ist der Filter der GAL zwar weit gefasster, aber ansonsten mir fällt nichts auf, was die Ursache sein könnte.

GAL:

((Alias -ne $null) -and (((ObjectClass -eq 'user') -or (ObjectClass -eq 'contact') -or (ObjectClass -eq 'msExchSystemMailbox') -or (ObjectClass -eq 'msExchDynamicDistributionList') -or (ObjectClass -eq 'group') -or (ObjectClass -eq 'publicFolder'))))

Organisation:

((((((((((((((Alias -ne $null) -and (ObjectCategory -like 'person'))) -and (ObjectClass -eq 'user'))) -and (Database -ne $null))) -and (RecipientTypeDetailsValue -ne 'GroupMailbox'))) -and (RecipientTypeDetails -ne 'EquipmentMailbox'))) -and (ResourceType -ne 'Equipment'))) -and (-not(Alias -like 'raum*')))

Mir scheint, dass der zweite Filter am Anfang zu viele Klammern hat, da sind wohl ein, zwei überflüssig, aber ich will da auch nicht dran rumspielen und noch mehr kaputt machen.

Hat jemand eine Erklärung, warum das beschriebene Phänomen auftritt?

Viele Grüße

Davorin

Nun das nächste Problem...

Wie kann ich nachträglich Outlook (oder eine andere Komponente) entfernen?

Muss ich die XML neu erstellen, ohne die Komponente und die Installation drüberbügeln?

Was denkt sich MS eigentlich dabei, was soll das erleichtern?

Warum so ein Heidenaufwand, was bringt das, außer viel mehr Arbeit für On-Prem?

Oder ist es das, was es soll, On-Prem unattraktiv machen, damit alle in die Cloud flüchten?

Grrrrrr :-(

vor einer Stunde schrieb testperson:

Hi,

 

nimm doch für den Anfang einen Test Client / eine Test VM und erstelle dir eine Konfigurations- / Installations-XML unter Microsoft 365 Apps Admin Center (office.com)

 

 

Bei Installation lässt du dann auch erstmal das Office Content Delivery Network (CDN) aktiviert und prüfst, ob generell ein Office 2019 installiert wird. Danach kannst du dann ja weiter testen und das Setup zentral bereitstellen sowie dir dann auch Gedanken über spätere Updates und so machen. :)

 

Gruß

Jan

Damit hat es geklappt
Der "SourcePath" gibt gar nicht den Pfad an, wo das hin gespeichert werden soll, ohne SourcePath klappt es nun mit dem Download

Mal sehen, ob die Installation dann auch mit SourcePath funktioniert.

Vielen Dank

Ich denke, dass ich generell noch nicht verstanden habe, wie Office 2019 installiert und eingesetzt wird.

Bisher habe ich die Installations-ISO aus dem VLSC heruntergeladen und mit den passenden Lizenz-Key installiert.

Der User konnte dann damit arbeiten.

Für 2019 ProPlus funktioniert das nicht mehr.

Ich finde keine einfache Erklärung, wie ich das nun machen muss.
Mit dem Volumenlizenzvertrag kann ich Office 2019 statt O365 nutzen, soviel habe ich schon verstanden.

Aber dann?

Brauche ich ein MS-Konto, um 2019 herunterzuladen und zu installieren? Braucht der User ein eigenes MS-Konto, um 2019 nutzen zu können?

Und dann? Muss ich jedes Mal Office 2019 herunterladen, um es auf einem Laptop zu installieren?

Im Moment funktioniert ja weder der Download noch das Installieren.

Ist das wirklich so kompliziert, oder mache ich das grundlegend falsch?

Verzweifelte Grüße

Davorin

vor 53 Minuten schrieb chrismue:

Guten Morgen,

 

vielleicht ist hier eine Lösung für Dich dabei.

 

Gruß

chrismue

Leider nein, da ist nur von O365 die Rede und von einer registrierten E-Mail-Adresse. Mein dienstliches MS-Konto hat kein O365-Abo, also sehe ich da auch nichts.

Liebes Forum,

ich habe mich bisher um Office 2019 gedrückt, weil es ja nicht mehr so einfach klick-klick-finish installiert ist.

Inzwischen habe ich die setup.exe und eine configuration.xml und wollte die Installationsdateien für Pro Plus herunterladen:

setup.exe /download configuration.xml

Das steht in der configuration.xml:

<Configuration>

  <SourcePath="\\SERVER01\admins\windows\2_client related\MS Office 2019 Pro"  Add OfficeClientEdition="32" Channel="PerpetualVL2019">
    <Product ID="ProPlus2019Volume" PIDKEY="xxxxxxxxxxxxxx">
      <Language ID="de-de" />
    </Product>
    
    </Product>
  </Add>

  <!--  <RemoveMSI All="True" /> -->

  <!--  <Display Level="None" AcceptEULA="TRUE" />  -->

  <!--  <Property Name="AUTOACTIVATE" Value="1" />  -->

</Configuration>
 

Fehlermeldung: "Couldn't install We're sorry .... internet woking? ... Please retry..."

Internet geht, Platz ist auch auf dem Pfad und zugreifen kann der Administrator aus der Admin-Shell, in der ich die setup.exe aufrufe auch.

Was mache ich falsch?

Viele Grüße

Davorin

vor 15 Stunden schrieb Nobbyaushb:

Moin,

hättest du auch bei Windows allgemein einkippen können....

 

Zumindest nach dieser (für mich relevanten) Tabelle von MS ist Office 2016 noch bis Oktober 2025 im Support - wenn auch Extended

https://learn.microsoft.com/de-de/lifecycle/products/microsoft-office-2016

 

Exchange Server-Unterstützbarkeitsmatrix | Microsoft Learn

 

Spannender wäre die Frage, was für Exchange mit welchem CU/SU läuft davor - oder O365?

Exchange 2019 CU 12 (April 2022)

vor 10 Stunden schrieb teletubbieland:

wie genau hast Du denn den Suchidex zurück gesetzt?

Nur über die Systemsteuerung oder hast Du auch die edb files gelöscht?

Lokal auf dem Client über Outlook.

Kann ich das auch am Server für diesen User tun? Ich dachte am Server gäbe es für jede Datenbank einen Suchindex. Insofern würde ich den Index für alle Postfächer dieser einen Datenbank zurücksetzen müssen.

Richtig?

Liebe Gemeinde,

ich habe kein Office-Board gefunden, daher poste ich hier.

Das leidige Thema Outlook-Suche...

Die ist bei einigen Usern "kaputt". Es werden nicht alle E-Mails gefunden, die den Suchkriterien entsprechen.

Suchindex zurückgesetzt, genau die selben, unvollständigen Ergebnisse.

Outlook läuft im Cache-Modus, da bei den großen Postfächern ansonsten die Antwortzeiten bei Weiterleiten oder Antworten, sogar beim Öffnen von Anhängen, zu lange sind.

Die automatische Reparatur zeigt Berechtigungsprobleme an, mag die aber nicht beheben und ich finde nicht "den" Suchordner, bei dem die Berechtigungen falsch sein sollen.

Irgendwelche Ideen, wie die Suche wieder "heile" zu machen ist?

Viele Grüße

Davorin

vor 1 Minute schrieb cj_berlin:

Hat sich der UPN denn auch geändert? Eigentlich ziehen Office-Programme diese Daten aus 

 

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\ADUserName

Nein, der hat sich nicht geändert.

Welche Auswirkungen hat die manuelle Änderung des UPN?

vor 9 Minuten schrieb Nobbyaushb:

Melde den User mal auf einem RDS oder PC an, an dem er vorher noch nicht angemeldet war

Jede Wette, das dann die Informationen passen

Warum ist das so?

Ganz einfach, durch Änderung des Namens bleibt die SID des Users gleich, und so ändert sich an dem Profil auf dem Rechner nichts

Ich hoffe, ihr habt keine Roaming Profiles eingerichtet…

Gute Idee

Nein, um Gottes Willen, keine Roaming Profiles...