ugg.li Schnelle Hilfe für schnelle Admins – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

Dateien in Microsoft Teams (Chats) an externe Benutzern senden erlauben

Veröffentlicht am Juni 25, 2026 von weed — Keine Kommentare ↓

In Teams-Chats mit einem externen Kontakt, einem Kunden, Lieferanten oder Partner möchte man gerne mal eine Datei versenden. Man sucht das „Plus“ Symbol und … diese Option gibt es plötzlich nicht. Wenn man versucht, eine Datei aus dem Explorer in den Chat zu ziehen, blockiert ein rotes „X“ den Versuch.

Das ist kein Fehler, sondern eine Sicherheitsrichtlinie. Standardmäßig verhindert Microsoft Teams, dass Unternehmens-Benutzer Dateien in Chats mit externen Teilnehmern anhängen. Viele uns bekannte Admins (und Endbenutzer) wissen nicht, dass der Versand überhaupt möglich ist.

Lösung: Dateiversand (und „Freigabe“) über PowerShell aktivieren

In der PowerShell kann man mit dem Teams-Modul die globale Richtlinie schnell bearbeiten:

# Teams PS-Modul installieren
Install-Module -Name MicrosoftTeams -Force -AllowClobber

# Modul Importieren/Verbinden
Import-Module MicrosoftTeams
Connect-MicrosoftTeams

# Richtlinie ansehen
Get-CsTeamsFilesPolicy

# Externe Dateifreigabe ("FileSharingInChatsWithExternalUsers") aktivieren

Set-CsTeamsFilesPolicy -Identity "Global"-FileSharingInChatsWithExternalUsers Enabled

Die „Global“ Richtlinie gilt stets für alle Benutzer des Mandanten.

Wenn man die Berechtigung nur bestimmten Benutzern (oder Gruppen) gewähren möchten, erstellt man stattdessen eine benutzerdefinierte Richtlinie und weiset diese den entsprechenden Objekten zu. Die Globale lässt man auf „disabled“.

Die Änderung der Richtlinie greift sofort. In größeren Tenantns (400+ Nutzer) haben wir auch schon minutenlange Wartezeit gesehen, aber grundsätzlich geht das schnell und benötigt überraschenderweise keinen Neustart des Teams-Clients.

HP Savi 8200 UC-Serie Poly Headset plötzlich ohne Mikro

Veröffentlicht am Juni 16, 2026 von weed — 1 Kommentar ↓

Die kabellose USB-DECT-Headset „Savi 8200“ von HP scheint im Laufe der Zeit so seine Zicken zu entwickeln. Nach mehreren (Support-)Anrufen deswegen bei uns, dachten wir, wir geben das Geheimnis der Wiederbelebung nun Preis.

NAch vielen Jahre praktisch ohne Fehler häufen sich grade (gefühlt) die Effekte mit dem Gerät.

Fehler

Das Mikrofon („Micro“) ist einfach weg. Im Gerätemanager ist das „Earset“ noch da, aber das „Mikro“ ist weg. Wenn man die „ausgeblendeten Geräte“ anzeigt, ist der Treiber noch sichtbar, wird aber nicht mehr geladen. In den Einstellungen gibt es kein Gerät, das als „Audioeingang“ auswählbar ist.

Das Mikro bleibt vollkommen stumm, in allen Apps.

Oft passiert das auch nicht „auf einmal“, sondern nach und nach. In Teams geht es noch, in VoIP-Software nicht mehr, dann auch kein Teams mehr, dann auch kein Browser (BBB, Zoom) mehr. Ein klassischer Fall von „heute morgen ging’s noch“).

Lösung

Der beherzte Hardware-Reset half bisher immer sofort:

Headset ausschalten (mit dem Button an der Basisstation)
Headset ausstecken (USB und Stromkabel)
Batterie aus dem Earpiece entfernen
15 Sekunden (!) warten
Alles wieder zusammenbauen, USB wieder einstecken

Und schon ist beides wieder da.

Mehrere Dateien in einem Ordner auf einem „entblocken“ (Zulassen)

Veröffentlicht am Juni 12, 2026 von weed — 1 Kommentar ↓

Das Windows Feature „Mark of the Web“ (MotW) oder auch „Zone.Identifier“ im Dateisystem genannt, markiert aus einer unsicheren Quelle (z. B. aus dem Internet oder als E-Mail-Anhang) herunterladen Dateien.

Tecninsch: Im (NTFS- und ReFS-) Dateisystem werden Metadaten in einem Anhang namens „Zone.Identifier“ mit Dateien mitgespeichert. Das ist Applikationssache, aber praktisch alle Browser und E-Mail-Programme heute unterstützen diese Funktion.

Damit Dateien mit so einer Markierung ihre volle inhaltliche Wirkung entfalten können, müssen diese erst über das Kontextmenü > Eigenschaften „zugelassen“ werden.

Das gilt ärgerlicherweise auch für die Vorschau von PDF-Dateien. Man könnte heute vermuten, die Menschheit (einschliesslich der Erfinder des Formats) haben mittlerweile eine sichere Lösung erfunden – aber nein.

Lösung

Man kann MotW in einer Pro-Benutzer-Einstellung abschalten, aber grundsätzlich hat dieses Sicherheitsfeature einen sinnvollen Grund. Wir Admins mögen das auch.

Um nun mehrere Dateien in einem Verzeichnis zuzulassen, reicht ein PowerShell-Einzeiler:

Get-ChildItem "C:\EXAMPLE-RECHNUNGEN" -Filter *.pdf | Unblock-File

Je nach Anwendungsfall, lässt sich das Script rekursiv oder mit mehr oder weniger Filtern verwenden. Beispiel:

Get-ChildItem "$env:USERPROFILE\Downloads\Eingang" -Recurse -Filter *.pdf | Unblock-File

Somit haben sich hundert Klicks auf viele neue Dateien immerhin auf einen Doppelklick reduziert.

Windows Update GPO (WSUS) Einstellungen zurücksetzen

Veröffentlicht am Juni 9, 2026 von weed — Keine Kommentare ↓

Wenn man die GPO-Einstellungen für Windows Updates zurücksetzen möchten, beispielsweise weil man endlich von WSUS seinem alten wegwechseln möchte, ist die Entfernung des gesamten zugehörigen Registry-Schlüssels der einfachste Weg dazu:

HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate

Dadurch wird Windows Update gezwungen, die Standardeinstellungen erneut zu laden und zu verwenden. Den Schlüssel erstellt Windows Update beim Neustart des Dienestes neu.

Lösung

Alles auf einmal Copypasty:

Remove-Item "HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate" -Force -Recurse
gpupdate /force
Restart-Service -name "Windows Update"

Wichtig: Das Entfernen einer GPO-Verknüpfung mit WSUS-Einstellungen, sowie das setzene auf „nicht konfiguriert“ entfernen die Einstellungen in diesem Schlüssel nicht.

Die Registry-Schlüssel (via GPO) ändern sich nicht von selbst, nur weil eine Grupenrichtlinie nicht mehr angewendet wird. Man könnte zwar die GPO für den WSUS-Serverstandort auf „Deaktiviert“ setzen, die GPO-Verteilung abwarten und sie dann auf „Nicht konfiguriert“ umstellen; angesichts der Systeme, die zum Zeitpunkt der Änderung keine GPO-Updates erhalten (z. B. Remote-Benutzer, Offline-Systeme), ist es jedoch durchaus möglich, dass einige Systeme nur den neuesten Status („Nicht konfiguriert“) übernehmen, während die Registry-Einträge, die das System auf den WSUS verweisen, bestehen bleiben.

Daher empfehlen wir: besser auf Nummer sicher.

Attribut-Editor Tab fehlt in Active Directory Benutzer und Computer (ADUC)

Veröffentlicht am Mai 22, 2026 von snacky — Keine Kommentare ↓

Problem:

Trotz aktivierter „Erweiterter Features“ fehlt in manchen AD-Umgebungen der „Attribut-Editor“ Reiter in den Eigenschaften von Objekten im „Active Directory-Benutzer und -Computer“ MMC-SnapIn („Active Directory Users and Computers“ / ADUC / dsa.mmc)

Lösung:

Es gibt einige Sprach-abhängige Einstellungen. Mittels ADSI-Editor (adsiedit.msc) kann der Attribut-Editor hinzugefügt werden:

1. ADSI-Editor starten und eine neue Verbindung mit dem Bekannten Namenskontext „Konfiguration“ herstellen.

2. Diesen Pfad erweitern:
CN=Configuration,DC=<domain>,DC=<tld>
CN=DisplaySpecifiers
CN=<Sprach-ID>

Die passende Sprach-ID findet man in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NTDS\Language oder in dieser Tabelle: [MS-ADTS]: LCID-Locale Mapping Table | Microsoft Learn
Für Deutsch/Deutschland (de-DE) ist die Sprach-ID 407

3. Im rechten Bereich für die folgenden Elemente entsprechende Werte via Eigenschaften zum Attribut „adminPropertyPages“ hinzufügen:

CN=user-Display: 11,{c7436f12-a27f-4cab-aaca-2bd27ed1b773}
(für User-Objekte)

CN=computer-Display: 12,{c7436f12-a27f-4cab-aaca-2bd27ed1b773}
(für Computer-Objekte)

CN=default-Display: 4,{c7436f12-a27f-4cab-aaca-2bd27ed1b773}
(für andere Objekte)

Wenn die entsprechenden Werte hinzugefügt und übernommen sind, sollte beim nächsten start des ADUC-SnapIn der Attribut-Editor-Reiter angezeigt werden. (Die Ansichtsoption „Erweiterte Features“ muss natürlich trotzdem aktiviert sein.)