Categories
General DNS Server Tipps & Tricks Windows

Block .zip and .mov TLDs on Windows DNS

(Works obviously for every other TLD as well)

As the new TLDs from Google already intend to be misused for shady phishing attacks and on the other side we can’t imagine any non-shady usage for those domains, we’ve decided to block those entirely.

We show you, how we’ve done that:

On the Windows DNS-Server (mostly the Domain Controller) we create a new Forward Lookup Zone:

We select “Primary zone”:

As “Zone name” we set the TLD to block, for example “zip” – Make sure to not add any points:

Next settings are fine already:

And this setting is fine by default, too:

By clicking on “Finish”, we create the zone:

Now, it should look somehow like this in Forward Lookup Zones:

In each zone we now create an A- and an AAAA-Record with * as host und localhost as target:

… so it should look like this:

As soon as we created the records, every machine using this server as DNS-source should resolve names with those TLDs locally, so it’s only connecting to itself.

You could even go further to create a landing page on a webserver for those Domains – but this requires more configuration as you’d get a certificate warning when accessing with https://. So you would have to create a Wildcard-Cert on an internal CA as well.

Categories
Exchange Office Tipps & Tricks

Outlook-Suche im Exchange-Postfach für ältere Elemente schlägt fehl

Hat man den Cache-Modus in Outlook für ein Exchange-Postfach auf einen bestimmten Zeitraum begrenzt, muss die Suche für frühere Ergebnisse auf dem Server fortgesetzt werden. Dazu wird man meist in der untersten Zeile der Suchergebnisse dann aufgefordert. Fälschlicherweise kann es dann hier zu der Meldung kommen, dass der Server offline oder nicht erreichbar ist.

Server unavailable. 12 months of results shown.

Fehlermeldung auf Englisch

Ob der Server tatsächlich ein Problem hat, können Sie bei Exchange-Postfächern sehr einfach über die “Outlook Web App” prüfen. Wenn hier die Suche erfolgt, hat der Server normalerweise keine Probleme. Kommt es auch hier zu Fehlern, genügt es in den meisten Fällen, den Datenbank-Index neu aufzubauen. Das wollen wir aber in dem Fall nicht behandeln, wir gehen also davon aus, dass die Suche in OWA funktioniert.

Die Lösung, um die augenscheinliche Falschmeldung in Outlook zu beheben, ist mehr als seltsam. Bitte befolgen Sie folgende Schritte:

  • Klicken Sie per Rechtsklick links in der Ordnerübersicht auf Ihre Email-Adresse (also in der obersten Ebene)
  • Klicken Sie auf “Datendateieigenschaften….”
  • Klicken Sie auf “Ordnergröße…”
  • Wechseln Sie auf den Reiter “Serverdaten”. Hier müsste der Aufbau ein paar Sekunden benötigen.
  • Das war’s, sie können die Fenster wieder in umgekehrter Reihenfolge schließen.

Versuchen Sie im Anschluss die Suche erneut. Nun sollte die Schaltfläche wieder verfügbar sein, die es Ihnen ermöglicht, ältere Ergebnisse auf dem Server zu suchen.

Hat es Ihnen geholfen? Wir freuen uns auf Ihr Feedback!

Exchange-Postfächer in jeder Edition und Größe können Sie übrigens bei uns ganz unkompliziert buchen, schauen Sie mal vorbei unter: https://cloud4you.biz/cloud/kommunikation/hosted-exchange

Categories
Clients Tipps & Tricks Windows

Klang verändert sich am Computer beim Öffnen von Windows 10 Apps

Wenn sich beim Öffnen mancher Windows 10-Apps und Anwendungen der Klang Ihres Systems verändert (in meinem Fall die Musik aus Spotify, die über ein Jabra-Headset abgespielt wird), so habe ich hier evtl. eine Lösung:

Das Jabra-Headset verändert die Soundqualität massiv beim Aufbau von Telefongesprächen. Während selbigen wirkt der Sound eher blechern und ohne große Höhen und Tiefen. Dieser Effekt trat bei mir auch beim Öffnen mancher Apps auf und ein kleines Mikrofon-Symbol in der Tray-Leiste führte mich zur Ursache des Problems: Auf dem Computer läuft unter anderem auch das Programm “Nvidia Geforce Experience”. Dieses interpretiert wiederum so manches Programm als “streambares Spiel”, vermutlich durch die GPU-Hardwarebeschleunigung – in meinem Fall u.a. PowerShell ISE, Windows 10 Kalenderapp, Kontakteapp uvm. Dadurch aktivierte die Geforce Experience das Mikrofon, um dem Streamenden die Aufnahme des selbst gesprochenen zu ermöglichen – Auch ohne Stream, was ich davon halte, gehört nicht hier her. Jabra erkennt das wiederum als Telefongespräch und schaltet in den Blechmodus…

Um dem entgegenzuwirken, können Sie die Einstellungen innerhalb der GeForce Experience aufrufen und unter “Allgemein” den Schieberegler für “Spielinternes Overlay” deaktivieren.

Ich habe leider keine Ahnung über die Tragweite des Problems, sprich ob andere Hersteller nebst Jabra so verfahren und ob andere – das Mikro verwendende Programme – ebenfalls diese Reaktion auslösen.

Categories
Tipps & Tricks

Chrome Omnibox mit eigenen Suchen ausreizen

Vielleicht haben Sie schon festgestellt, dass bei der Eingabe von einer Adresse in die Adressleiste (=Omnibox) von Chrome – gefolgt von einem Leerzeichen – sich die Leiste wandelt.

Aus:

amazon.de|

… wird so beispielsweise:

amazon.de durchsuchen | 

… und Sie können direkt Ihren Suchbegriff eingeben, den Sie sonst erst auf der Zielseite in eine Maske eingeben müssten. Das geht aber nicht nur mit ein paar vordefinierten Seiten, sondern wir können auch unsere eigenen Seiten konfigurieren. Einzige Voraussetzung ist hierbei, dass der Suchbegriff aus der URL auszulesen ist.

Gehen wir in unserem Beispiel mal von FontAwesome aus. Suche ich hier nach einem Icon, sieht die URL nach ausgeführter Suche folgendermaßen aus:

https://fontawesome.com/icons?d=gallery&q=pizza-slice

Ich habe nach “pizza-slice” gesucht, also ist das blau eingefärbte mein Suchbegriff.

Nun gehen wir in die Chrome-Einstellungen und klicken dort auf den Menüpunkt “Suchmaschinen verwalten”. Um die Einstellung schneller zu finden, können Sie die Tastenkombination Strg+F verwenden.

Neben der Überschrift “Andere Suchmaschinen” können Sie auf den Knopf “Hinzufügen” drücken. Füllen Sie dann die Felder folgendermaßen aus:

  • Suchmaschine:
    Hier tragen Sie schlicht den Namen ein, in unserem Beispiel also “FontAwesome”.
  • Suchkürzel:
    Hier tragen Sie die Zeichenfolge ein, auf die die Omnibox reagieren soll. Ich trage hier “fa” ein, muss also in die Adressleiste “fa” gefolgt von einem Leerzeichen nachher eingeben, um die Suche verwenden zu können.
  • URL mit %s statt der Suchanfrage:
    Hier tragen wir nun die vorher festgestellte URL ein und ersetzen die gesuchte Zeichenfolge wie angefordert. Im Beispiel lautet also der einzugebende Text
    https://fontawesome.com/icons?d=gallery&q=%s

Drücken Sie abschließend auf “Hinzufügen” um die Erstellung abzuschließen. Gewöhnt man sich erstmal daran, ist es eine wahnsinnige Zeitersparnis. Ich wünsche viel Spaß beim Testen!

Hier noch ein paar Praxis-Beispiele:

SuchmaschineSuchkürzelURL
FontAwesomefahttps://fontawesome.com/icons?d=gallery&q=%s
MX Toolbox: A-Recordahttps://mxtoolbox.com/SuperTool.aspx?action=a%3a%s&run=toolpage
MX Toolbox: MX-Recordmxhttps://mxtoolbox.com/SuperTool.aspx?action=mx%3a%s&run=toolpage
Beispiele für nützliche Suchen im IT-Alltag
Categories
General

Anleitung für Firmware Updates iLO4

Unterstützte Firmware Typen:

iLO firmware

System ROM (BIOS)

Chassis firmware (SL und XL server)

Power Management Controller

System Programmable Logic Device (CPLD)

NVMe Backplane Firmware

Edgeline Chassis Controller Firmware

Updaten der iLO oder Server Firmware per iLO web Interface:

Firmware updates lassen sich mit jedem Netzwerk Client durchführen, wenn man das iLO Web Interface nutzt.

Vorraussetzungen:

Berechtigungen, um die iLO Einstellungen anpassen zu dürfen, konfigurieren.

Vorgang:

  • Aktuelle iLO Firmware oder server Firmware Datei.
  • In das Menü Administratrion > Firmware navigieren.
  • Je nach genutztem Browser entweder Durchsuchen oder Datei auswählen klicken um den Suchpfad zu spezifizieren.
  • Auf Upload klicken, um das Update zu starten.

Wichtig: Unterbrechen sie den Update Vorgang nicht. Wird der Vorgang unterbrochen oder schlägt fehl, startet es automatisch neu.

  • Wenn sie ein iLO Firmware Update durchgeführt haben, müssen sie den Browser cache löschen, um sich wieder auf der Oberfläche einloggen zu können.
  • Wenn sie Server Firmware updaten, die einen System reset oder neustart benötigt um in Kraft zu treten, weißen sie das System nach dem Update manuell an dies zu tun.
  • Optional: Um Sicherzustellen das das Update erfolgreich durchgeführt wurde, prüfen sie die Version im Reiter System Information > Firmware

Vorraussetzungen das Firmware Updates richtig ausgeführt werden können:

  • System ROM (BIOS) – benötigt einen Server neustart nach dem Update Vorgang.
  • Chassis Firmware (Power Management) – benötigt einen Chassis Reset, der automatisch durchgeführt wird.
  • System Programmable Logic Device (CPLD) – Benötigt einen Server neustart.
  • Power Management Controller und NVMe Backplane Firmware – laufen nach Updatevorgang automatisch an und benötigen keinen Neustart des Servers.

Wo bekomme ich die iLO update Datei und worauf muss ich während des Updates achten?:

Die .bin Datei aus der iLO Online ROM Flash Component wird für einige Update Methoden verwendet.

Vorgang:

Gehen sie auf folgende Website: http://www.hpe.com/support/hpesc

Um die iLO Online ROM Flash Component Datei zu finden und zu downloaden, folgen sie den Anweisungen auf der Seite.

Downloaden sie die jeweilige Komponente (Windows oder Linux)

Extrahieren sie die .bin Datei

Unter Windows -> Doppelklick auf die Datei und auf den Extract Knopf klicken. Danach den Speicherort der extrahierten Datei festlegen und auf OK drücken.

Unter Linux: Je nach Dateiformat, eines der folgenden Kommandos eingeben:

  • # . /<firmware_file_name>.scexe -unpack=/tmp/
  • # rpm2cpio <firmware_file_name> . rpm | cpio -id

Der Name der iLO Firmware is ähnlich zu ilo4_<yyy>.bin wobei <yyy> die Firmware Version repräsentiert.

Wo bekomme ich unterstützte Server Firmware her und worauf habe ich während des Updates zu achten?:

Vorgang:

Gehen sie auf folgende Wesbite: http://www.hpe.com/support/hpesc

Um die Online Flash ROM Component file zu finden und zu erhalten, folgen sie den Anweisungen auf der Website.

Wenn sie eine Windows Komponente heruntergeladen haben:

  • Doppelklick auf die heruntergeladene Datei und dann Extract klicken.
  • Speicherpfad angeben und auf OK klicken.

Wenn sie eine Linux Komponente heruntergeladen haben:

Je nach Dateiformat geben sie eines der folgenden Kommandos ein:

  • # . / <firmware_file_name:> .scexe -unpack=/tmp/
  • # rpm2cpio <firmware_file_name> . rpm | cpio -id

Server Firmware Dateitypen:

Wichtig: Achten sie bei der Installation auf den richtigen Dateitypen, da das Update sonst nicht durchgeführt werden kann.

  • Die System ROM firmware Image File nutzt einen Dateinamen ähnlich dem folgenden: CPQJ0123.B18, hierbei ist auf die Dateiendung .B18 zu achten.
  • Die Power Management Controller, chassis Firmware und die NVMe backplane File nutzt einen Dateinamen ähnlich zu diesem: ABCD5S95.hex, hierbei ist auf die Dateiendung .hex zu achten.
  • Die System Programmable Logic Device (CPLD) firmware Datei endet auf .vme

Weitere Anleitungen und Support, erhalten sie in der iLO Weboberfläche unter Administration > Firmware

Categories
General

Riello ups NetMan 204 Konfiguration

Übersicht:

Der NetMan 204 kann über SSH, Https oder USB konfiguriert werden.

Um die Konfiguration des NetMan 204 zu ändern, müssen Sie sich als admin (Standardkennwort „admin”) anmelden.

Standardmäßig sind beim NetMan 204 DHCP sowie die folgenden Dienste aktiviert: SSH, HTTP, SNMP, UDP und FTP.

Der NetMan 204 benötigt ungefähr 2 Minuten, bis er nach dem Einschalten oder nach einem Neustart betriebsbereit ist. Davor reagiert das Gerät unter Umständen nicht auf Befehle, die ihm gesendet werden.

Der NetMan 204 lässt sich mit einer statischen IP – Nummer starten. Gehen sie dafür wie folgt vor: Drücken und halten sie die Reset – Taste; zuerst blinkt die LED, leuchtet dann permanent Rot (nach ca. 10 Sekunden). Lassen sie die Taste los und der NetMan startet mit folgenden Werten:

IP: 192.168.0.204

Netmask: 255.255.0.0

SSH Dienst aktiviert

HTTP Dienst anktiviert

Die Dienste HTTP und SSH werden nur temporär aktiviert.

Konfiguration über HTTP/S:

Um die Konfiguration über HTTP/HTTPS zu ändern, geben Sie in Ihrem Internetbrowser den Hostnamen oder die IP-Adresse des NetMan 204 ein und melden sich als admin an (Standardkennwort: „admin”).

Der HTTPS-Dienst verwendet TLS (Transport Layer Security), um für kryptografischen Schutz zu sorgen. Allerdings wird dabei ein selbst signiertes Zertifikat verwendet, weshalb manche Internetbrowser unter Umständen eine Sicherheitswarnung anzeigen; in diesem Fall können Sie die Warnung ignorieren und mit der Konfiguration des NetMan 204 fortfahren.

Nach erfolgter Anmeldung können Sie durch die Menüs navigieren, um den NetMan 204 zu konfigurieren.

Damit eine neue Konfiguration wirksam wird, muss sie bestätigt werden (OK-Schaltfläche für jede geänderte Konfigurationsseite), und anschließend muss der NetMan 204 neu gestartet werden (eine Aufforderung dazu wird in Ihrem Internetbrowser eingeblendet).

Konfiguration über USB:

Gehen Sie wie folgt vor, um den NetMan 204 über USB zu konfigurieren:

• Verbinden Sie mithilfe des mitgelieferten USB-Kabels den Micro-USB-Anschluss mit dem USB-Anschluss eines Computers, auf dem Windows als Betriebssystem installiert ist.

• Installieren Sie den USB-Treiber, sofern dies noch nicht erfolgt ist. (Nach der Treiberinstallation ist ein virtueller COM-Port namens „NetMan 204 Serial” im GeräteManager vorhanden.)

• Führen Sie das Terminal-Emulationsprogramm (z.B putty) mit den folgenden Einstellungen aus: COMn (1), 115200 Baud, keine Parität, 8 Datenbits, 1 Stoppbit, keine Flusssteuerung. (1) COMn = COM-Port, der „NetMan 204 Serial” vom Geräte-Manager zugewiesen wird.

• Drücken Sie auf dem PC die Eingabetaste.

• Geben Sie bei der Anmeldeaufforderung „admin” ein.

• Geben Sie bei der Kennwortaufforderung das aktuelle Kennwort ein (Standardkennwort: „admin”).

Nach erfolgter Anmeldung wird der Bildschirm des Startmenüs angezeigt. Von diesem Bildschirm aus kann auf die verschiedenen Menüs zugegriffen werden, um die Einstellungen des NetMan 204 zu ändern

Konfiguration über SSH:

Gehen Sie wie folgt vor, um den NetMan 204 über SSH zu konfigurieren:

• Führen Sie einen SSH-Client auf einem PC aus, der mit demselben Netzwerk wie der NetMan 204 verbunden ist und auf dem die IP-Adresse des zu konfigurierenden Geräts eingegeben wird.

• Geben Sie bei der Anmeldeaufforderung „admin” ein.

• Geben Sie bei der Kennwortaufforderung das aktuelle Kennwort ein (Standardkennwort: „admin”).

Für die ordnungsgemäße Konfiguration des NetMan 204 müssen Sie den SSHClient so konfigurieren, dass die Rücktaste „Steuerung-H” sendet. Bitte überprüfen Sie die Tastaturoptionen Ihres SSH-Clients (selbes gilt bei Konfiguration per “Putty”)

Nach erfolgter Anmeldung wird der Bildschirm des Startmenüs angezeigt. Von diesem Bildschirm aus kann auf die verschiedenen Menüs zugegriffen werden, um die Einstellungen des NetMan 204 zu ändern

Damit eine neue Konfiguration wirksam wird, muss sie in den Flash-Speicher gespeichert werden. Dadurch wird der NetMan 204 automatisch neu gestartet

Außerdem zeigt der Bildschirm Meldungen an, welche die Art der angezeigten Konfigurationsdaten und den Status der USV beschreiben. Die Bedeutung dieser Meldungen ist nachstehend erläutert.

• Data from flash: Bedeutet, dass die Konfiguration aus dem Flash-Speicher geladen wurde.

• Default data: bedeutet, dass die Konfiguration auf die Standardwerte zurückgesetzt wurde.

Kennwortwiederherstellung:

Falls das Standardkennwort für den Benutzer „admin” geändert und vergessen wurde, kann es mit dem von der Kundendienstabteilung des Herstellers bereitgestellten Freischaltschlüssel wiederhergestellt werden. Um den Freischaltschlüssel zu erhalten, müssen Sie der Kundendienstabteilung den Servicecode Ihres NetMan 204 senden.

Dieser Code kann über USB, SSH oder HTTP ausgelesen werden. Über USB oder SSH melden Sie sich am NetMan 204 als Benutzer „user” mit dem Kennwort „user” an. Über HTTP geben Sie in die Adresszeile Ihres Internetbrowsers Folgendes ein:

/cgibin/recoverpassword.cgi

In beiden Fällen wird eine Meldung wie die folgende angezeigt: Um das Standardkennwort wiederherzustellen, geben Sie bitte den Freischaltschlüssel ein.

Falls Sie diesen nicht kennen, senden Sie bitte an den Kundendienst diesen Code:

204:XX:XX:XX:XX:XX:XX

Quelle: https://www.riello-ups.de/fileadmin/redaktion/PDF-Handbuecher/Riello-UPS_Handbuch_Netman_204_Plus.pdf

Categories
General

UDP Limitierung durch ISP

Symptom:

CISCO hat Berichte darüber erhalten, das ISPs, den UDP Verkehr einschränken. Laut den Berichten, ist es Nutzern dadurch nicht möglich, eine Übertragungsrate vom mehr als max. 20 Mb/s abzurufen, egal wie gut die Internetverbindung des Nutzers ist. CISCO kann bisher keine Lösung des Problems aufzeigen und eine Möglichkeit über einen Umweg ist noch nicht vorhanden.

Bedingungen:

Any Connect in Umgebungen mit Limitierter / gebremster UDP Übertragungsrate.

Categories
General

phpMyAdmin richtig updaten

Sofern phpMyAdmin über apt-get installiert wurde, können Sie die Software nur so lange aktualisieren, wie Ihre gewählte Distribution noch neue Versionen unterstützt. Aufgrund aktueller Sicherheitsprobleme wollen wir aber phpMyAdmin in diesem Beispiel auf die wirklich aktuellste Version aktualisieren, welche von der Distribution so nicht mehr unterstützt wird.

Dazu aktualisieren wir die phpMyAdmin-Version zunächst auf die höchste, von der Distribution zugelassene Version:

# Als erstes aktualisieren wir unsere Update-Liste.
sudo apt-get update
# Dann aktualisieren wir phpmyadmin, tatsächlich mit 'install'.
sudo apt-get install phpmyadmin

Normalerweise sollte phpMyAdmin nun unter /usr/share installiert sein. Dort gehen wir nun als nächstes hin.

cd /usr/share

Dort angekommen, entfernen wir das phpMyAdmin-Verzeichnis:

rm -rf phpmyadmin

Mittels wget (muss eventuell zuvor heruntergeladen werden) können wir nun die aktuellste Version über den Hersteller beziehen. Den Link für die .tar.gz-Datei fügen Sie bitte in den nächsten Befehl ein.

# Hier bitte den Link einsetzen und die eckigen Klammern entfernen
wget -P /usr/share/ "[Link]"

# Beispiel 
wget -P /usr/share/ "https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.tar.gz"

Das heruntergeladene Paket werden wir nun extrahieren, den extrahierten Inhalt in den ursprünglichen Ordner kopieren und letztendlich dann die nicht mehr benötigten Dateien entfernen.

# Entpacken
tar -xvzf phpMyAdmin-4.8.4-all-languages.tar.gz
# Kopieren
cp -r phpMyAdmin-4.8.4-all-languages phpmyadmin
# Rest entfernen
rm -rf phpMyAdmin-4.8.4-all-languages
rm phpMyAdmin-4.8.4-all-languages.tar.gz

Ab jetzt könnte man wieder auf phpMyAdmin zugreifen, wir führen aber noch weitere Anpassungen durch, um Probleme zu vermeiden.

Als erstes erstellen wir ein TMP-Verzeichnis für phpMyAdmin und weißen diesem die richtigen Rechte zu.

# Ins richtige Verzeichnis springen
cd /usr/share/phpmyadmin/
# Ordner anlegen
mkdir tmp
# Rechte anpassen
chown -R www-data:www-data /usr/share/phpmyadmin/tmp

Anschließend erstellen wir noch eine Konfigurationsdatei und passen diese noch ein wenig an. Als Vorlage verwenden wir hier die Sample-Datei.

# Ins richtige Verzeichnis springen
cd /usr/share/phpmyadmin/
# Vorlage kopieren
cp config.sample.inc.php config.inc.php
# Datei editieren
nano config.inc.php

Als erstes fügen wir das Blowfish-Secret ein, um das Kennwort im Cookie von phpMyAdmin zu verschlüsseln. Dazu generieren wir als erstes eine Zeichenfolge, Recherchen haben mich zu folgendem Generator geführt: https://www.motorsportdiesel.com/tools/blowfish-salt/pma/. Die dort ausgegebene Zeile ersetzt die Zeile $cfg[‘blowfish_secret’] = ”; in der Konfigurationsdatei. Beispiel:

$cfg['blowfish_secret'] = '%KE0>eWP`67o]t+Qkw*g^o5CJphcvW';

Prinzipiell sind wir hier fertig und Sie können die Konfigurationsdatei speichern und schließen. Wir haben jedoch noch folgende Anpassungen durchgeführt:

Optional: Warnungen und information_schema-Tabelle ausblenden

Als nächstes bewegen wir unseren Cursor in der Konfigurationsdatei herunter bis zur Stelle /* Server parameters */. Hier hängen wir noch folgende Zeilen an:

/* custom settings */
$cfg['Servers'][$i]['hide_db'] = 'information_schema';
$cfg['PmaNoRelation_DisableWarning'] = true;

Nun können Sie die Konfigurationsdatei abspeichern. Ein Dienstneustart ist nicht erforderlich, die PHP-Seiten werden mit dem nächsten Seitenreload neu eingelesen und übernommen.

Recherchequelle: StackExchange (AskUbuntu)

Categories
General

AutoMapping bei Postfachvollzugriffen nachträglich entfernen

Wird über das ECP ein Postfachvollzugriff gewährt, so wird im Hintergrund automatisch der Parameter -AutoMapping auf $true gesetzt. Da dies immer wieder zu Problemen mit den Outlook-Clients führt, möchte man dieses Verhalten eventuell unterbinden.

Nun ist es so, dass man diesen Parameter nicht in bestehenden Regelsätzen verändern kann. Man kann ihn ohne weiteres nicht einmal anzeigen. Daher kann es bei etwas umfangreicheren Berechtigungen durchaus passieren, dass die Änderung mit hohem Aufwand verbunden ist, muss man doch jeden Regelsatz einmal löschen und neu anlegen.

Folgender Code-Schnipsel schafft hier Abhilfe (Erfordert die geladenen Exchange CmdLets):

$Mailbox = "[Name des Postfachs]"
$Permissions = Get-MailboxPermission $Mailbox | Where {$_.User -LIKE "[Optionaler Filter, ansonsten Where-Clause weglassen]"}
foreach ($Permission in $Permissions){
  $PerIdent = $Permission.User
  $PerAccessRights = $Permission.AccessRights
  Remove-MailboxPermission -Identity $Mailbox -User $PerIdent -AccessRights $PerAccessRights -InheritanceType All -Confirm:$false
  Add-MailboxPermission -Identity $Mailbox -User $PerIdent -AccessRights $PerAccessRights -InheritanceType All -AutoMapping $false
}

Dadurch ersetzen Sie die alten Regelsätze durch neue mit deaktiviertem -AutoMapping-Parameter

Categories
General

SharePoint Bibliothek – Passwortabfrage bei “Mit Explorer öffnen”

Wir hatten vor einiger Zeit das Problem, dass Anwender immer nochmals eine Passwortabfrage bekamen, wenn Sie eine Bibliothek aus der SharePoint-Weboberfläche heraus im Explorer öffnen wollten. Dies geschah, obwohl sich die SharePoint-Adresse in der Liste der “Vertrauenswürdigen Seiten” befindet.

Der Grund für dieses Verhalten lässt sich bei dem Dienst “WebClient” suchen. Dieser Dienst ist für den Aufruf der Bibliothek im Explorer zuständig und ignoriert die Vertrauenswürdigen Seiten, sobald sich in der SharePoint-URL ein Punkt befindet. Ist dies der Fall, so geht er automatisch von einer externen Seite aus.

Um dies zu umgehen, müssen wir einen Registry-Eintrag erstellen, der dem WebClient-Dienst vorschreibt, bei genannten Seiten die Authentifizierung durchzureichen:

  1. Rufen Sie den Registry-Editor auf ([Windows-Taste] + [R] → regedit → [OK])
  2. Navigieren Sie zu folgendem Pfad:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Rechtsklicken Sie in den freien Bereich und wählen Sie Neu → Wert der mehrteiligen Zeichenfolge. Benennen Sie den Schlüssel wie folgt:
    AuthForwardServerList

    … und tragen Sie darin Ihre SharePoint-URL ein. Beispiel: “https://sharepoint.domain.tld” (ohne Anführungszeichen).

  4. Starten Sie im letzten Schritt den WebClient-Dienst neu. (Start Windows-Verwaltungsprogramme → Dienste Rechtsklick auf WebClient → Neu starten)

Dies sollte helfen, um künftig ohne Passwortabfrage Ihre Bibliotheken im Explorer öffnen zu können.

Um eine solche Konfiguration für ein ganzes Unternehmen zu übernehmen, empfiehlt sich der Einsatz einer GPO, die den Registry-Eintrag setzt: