weed – Seite 66 – ugg.li Schnelle Hilfe für schnelle Admins

Internet Explorer „Zeit für ein Browserupgrade“ unter Windows 7 und 2008R2 abschalten

Veröffentlicht am März 2, 2018 von weed — 1 Kommentar ↓

Seit dem 12. Januar wird mit der Installation des Updates KB3124275 (unter anderem) dafür gesorgt, dass der Internet Explorer 8, 9 und 10 unter Windows 7 und Windows Server 2008R2 beim öffnen dazu auffordert, auf den Internet Explorer 11 zu aktualisieren:

„Zeit für ein Browserupgrade“
(„Time to upgrade your browser„)

Für klassische Umgebungen die den IE11 noch nicht vertragen gibt es die Möglichkeit, diese nervige Benachrichtigung über einen Registierungseintrag ab zu schalten. In der Regel unterstützen wir die Migration zu aktuellen Browsern, aber es gibt immer mal Ausnahmen die diese Regel bestätigen.

Windows 7 (32bit IE)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_TELNET_PROTOCOL]
"iexplore.exe"=dword:00000001

Windows 7 (64bit IE)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_TELNET_PROTOCOL]
"iexplore.exe"=dword:00000001

Der IE in 32bit ist auch unter einem 64bit-Windows der Standard, also setzt der schnelle Admin hier einfach gerne beide Einträge.

OneDrive/OneDrive for Business haben kein „Teilen“ mehr im Kontextmenü und keine Overlay-Icons für den Status

Veröffentlicht am Februar 27, 2018 von weed — Keine Kommentare ↓

Problem

In den OneDrive und/oder OneDrive for Business-Ordner werden keine Icons mehr angezeigt, die Status-Spalte bleibt leer und im Explorer-Kontextmenü fehlt der Eintrag zum „Teilen“ oder „Einen OneDriveLink freigeben“. Seither kann man nicht mehr aus dem Explorer heraus Links zu OneDrive-Dateien versenden oder Ordner mit Kollegen teilen. Die Synchronisation der Inhalte funktioniert aber.

Lösung

Schuld ist vermutlich die UAC (Benutzerkontensteuerung, bzw. „User Account Control“), genauer gesagt der Teil davon der LUA heisst („Least-privileged User Account“). Die UA verbietet Systemicon-Overlays für Software, die im Benutzer-Modus läuft.

LUA wieder einschalten und rebooten:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000001

Sollte das wiedererwartend nicht helfen, gibt es vermutlich ein Problem mit der Overlay-Reihenfolg für den Explorer Dafür gibt es glücklicherweise ein Microsoft Fix-It.

Emojis (Emoji-Smilys) in Windows einfügen/verwenden

Veröffentlicht am Februar 26, 2018 von weed — Keine Kommentare ↓

Viele lieben sie, viele hassen sie, die bunten kleinen Emojis. Die weiterentwickelten Smiley-Gesichter, haben sich im laufe der Zeit über Telegram, E-Mails und andere Chat-Programme verbreitet. Vorbei sind die einfahen IRC-Zeiten mit Punkten und Strichen.

Viele Windows-Programme ersetzen Zeichenkombinationen wie :-) heute automatisch durch Emojies. Diese lassen sich natürlich auch kopieren, Windows 10 bringt ebenfalls eine ständig erweiterte Sammlung von Emojis mit, aus man sich bei Bedarf bedienen kann.

Man erreicht die neuen Zeichen über die Bildschirmtastatur: Dazu klickt man mit der rechten Maustaste auf die Taskleiste und wählt „Bildschirmtastatur anzeigen“. Nun erscheint neben der Anzeige von Uhrzeit und Datum das kleine Symbol der Tastatur, die man mit einem Klick darauf öffnen kann. Mit der Smily-Taste auf dieser wechsel das Layout der Bildschirmtastatur zur Emoje-Ansicht und man kann beliebige Emojis in praktisch belibige Anwendungen einfügen. Es ist sogar möglich, diese Zeichen in Ordner- und Dateinamen zu verwenden.

Windows Zertifikat (PFX Format) in das PEM/CER/KEY Format (z.B. für Apache) konvertieren

Veröffentlicht am Februar 19, 2018 von weed — Keine Kommentare ↓

Dies ist wieder mal so eine Notiz an mich selbst, damit ich nicht vergessen wie man PKCS#12-Dateien („.pfx“) in das Zertifikat (CER/PEM) und den private Key (KEY) zerlegt und konvertiert.

Apache braucht sowohl Privatekey als auch Zertifikat einzeln und beherrscht leider das PFX-Format nicht, das beides beinhaltet.

Daher muss diese Konvertierung sein.

openssl pkcs12 -in quelle.pfx -clcerts -nokeys -out ziel.cer
openssl pkcs12 -in quelle.pfx -nocerts -nodes  -out ziel.key
# rm -rf quelle.pfx

Das PEM „Format“ ist dasselbe wie ein CER (beides der private Key im DER-Format), wie man die Datei nennen möchte bleibt einem selbst überlassen.

Danach kann man die Schlüssel sofort in der Apache Site-Config verwenden:

<VirtualHost 192.168.0.1:443>
 ...
 SSLEngine on
 SSLCertificateFile /etc/apache2/ssl/ziel.cer
 SSLCertificateKeyFile /etc/apache2/ssl/ziel.key
 ...
</VirtualHost>

Exchange 2013/2016 und Office 365 Abwesenheitsbenachrichtigung (automatische Anwort) für Postfächer setzen

Veröffentlicht am Februar 13, 2018 von weed — Keine Kommentare ↓

Problem

An zentraler Stelle sollen automatisch Abwesenheitsbenachrichtigungen aktiviert und konfiguriert werden. Zum Beispiel soll so im Krankheitsfall das Postfach eines Benutzers automatisch antworten – ohne das der Benutzer seinen Abwesenheitsassistenten bemühen muss.

Lösung mit Beispielen

Dafür gibt es das cmdlet „Set-MailboxAutoReplyConfiguration„, das die automatischen Antworten für fremde Mailboxen einschalten, anzeigen und anpassen kann.

Benutzer die das tun sollen, müssen natürlich über die passende Berechtigung im Zielpostfach verfügen. Die Berechtigung heisst „Automatic replies“ und ist standartmäßig in den Rollen „Organization Management“, „Recipient Management“ und „Help Desk“ enthalten.

Status der Auto-Antwort prüfen

[PS] C:\> Get-MailboxAutoReplyConfiguration -Identity MAILBOX| Select-Object AutoReplyState | fl

Auto-Antwort einschalten

[PS] C:\> Set-MailboxAutoReplyConfiguration -Identity MAILBOX -AutoReplyState enable

Auto-Antwort ausschalten

[PS] C:\> Set-MailboxAutoReplyConfiguration -Identity MAILBOX -AutoReplyState disable

Interne Auto-Antwort – Text verfassen

[PS] C:\> Set-MailboxAutoReplyConfiguration -Identity MAILBOX -InternalMessage "IHRE NACHRICHT"

Externe Auto-Antwort – Text verfassen

[PS] C:\> Set-MailboxAutoReplyConfiguration -Identity MAILBOX -ExternalMessage "IHRE NACHRICHT"

Weitere interessante Parameter sind

-AutoReplyState scheduled

Hier lassen sich Zeiten und Daten für die Auto-Antwort festlegen.

Notwendig sind dann Werte für die Start- ud Endzeiten:

Set-MailboxAutoReplyConfiguration -Identity MAILBOX -AutoReplyState Scheduled -StartTime "7/10/2015 08:00:00" -EndTime "7/15/2015 17:00:00" -InternalMessage "IHRE NACHRICHT"

-ExternalAudience
- Ob Auto-Antworten an externe Empfänger gesendet werden sollen: None (keine), known (Nur an Empfänger aus der Kontaktliste der Mailbox), All (an jeden)