Im neuen Outlook findet man die die freigegebenen Postfacher (Shared Mailboxes) im Ordner mit mir geteilt oder bei englischen Spracheinstellungen unter Shared with me.
Zusätzlich tritt der nervige Outlook-Protokoll-Fehler nicht mehr auf.
Wahrscheinlich dreht Microsoft auch an den Auth-Protokollen im Hintergrund und hat dabei die aktuelle Version seines Outlook 365 vergessen 
Enjoy it, b!
Die Benutzerkontensteuerung (User Account Control, UAC) ist ein wichtiger Bestandteil der Windows-Sicherheit. UAC reduziert das Risiko von Malware, indem es die Fähigkeit von bösartigem Code einschränkt, mit Administratorrechten ausgeführt zu werden.
Mit UAC muss jede Anwendung, die das Administrator-Zugriffstoken benötigt, die Zustimmung des Endbenutzers einholen. Die einzige Ausnahme ist die Beziehung zwischen übergeordneten und untergeordneten Prozessen. Untergeordnete Prozesse erben das Zugriffstoken des Benutzers vom übergeordneten Prozess. Der übergeordnete und der untergeordnete Prozess müssen jedoch die gleiche Integritätsstufe haben.
Gelegentlich, aber dann wirklich problematisch, wird während der Ausführung eines Skripts eine Bestätigung für die Ausführung eines Befehls oder einer Anwendung angefordert. Als Beispiele seien hier cmd.exe, diskpart.exe und regedit.exe genannt.
Befindet man sich im interaktiven Modus, bestätigt man den Dialog und die Verarbeitung wird fortgesetzt.
Will man das Skript aber ohne Interaktionen (zum Beispiel remote) ausführen, muss man irgendwie um diese Dialog herumkommen.
Wenn wir über Skripting unter Windows reden, gibt es hauptsächlich Powershell und die Eingabeaufforderung, da beide in neueren Windows Versionen vorhanden sind und nicht zusätzlich installiert werden müssen.
Es gibt eine Reihe von meist freien Utilities und auch Workarounds um mit dem Problem umzugehen, soweit ich das aber vermeiden kann will ich keine 3rd-Party Utilities einsetzen (zumal diese dann im Netzwerk verteilt und auch gewartet werden müssen) und eine Deaktivierung der UAC kommt für mich nicht in Frage.
Microsoft hat hier in Windows selbst eine Lösung eingebaut, die bei mir sowohl in der Eingabeaufforderung (cmd.exe) als auch in der PowerShell sehr gut funktioniert.
Es gibt nämlich die Möglichkeit über eine Umgebungsvariable einen RunAsInvoker zu konfigurieren.
Um beispielsweise regedit.exe ohne UAC-Abfrage zu starten, verwendet man in der PowerShell folgenden Code:
:: Setzen des RunAsInvoker in PowerShell
[Environment]::SetEnvironmentVariable("__COMPAT_LAYER", "RunAsInvoker")
In der Eingabeaufforderung kann dagegen dieser Code verwendet werden.
:: Setzen des RunAsInvoker in der Eingabeaufforderung
set __COMPAT_LAYER=RunAsInvoker
Happy Skripting und Enjoy it, b!
DxO PureRaw4 ist ein RAW-Konverter, den ich sehr schätze. Was mir an der Version 4 weniger gefällt, ist die tiefe Integration von PureRaw in das Betriebssystem. Ich brauche keine Erweiterungen im Windows Explorer, keinen ständig im Hintergrund laufenden PureRaw-Prozess und auch keinen automatischen Start von PureRaw zusammen mit Windows.
(FUJIFILM, X-E4 mit Carl Zeiss Touit 1.8/32 @32.0mm, 1/180s, f/2.8 und ISO250)
Irgendwie konnte ich in den Einstellungen von PureRaw keine Möglichkeit finden, die obigen Punkte zu konfigurieren.
Der Autostart von PureRaw bedeutet nicht nur, dass sich dort ein Icon in der Taskleiste von Windows logiert, sondern auch, dass Kapazitäten meines Rechners unnötig belegt werden.
Also musste mal wieder die PowerShell für eine Lösung herhalten.
Das Skript muss in einer PowerShell-Sitzung mit erweiterten Rechten (elevated) ausgeführt werden und kann hier heruntergeladen werden.
Eine Prüfung ob PowerShell wirklich mit erweiterten Rechten läuft, erfolgt gleich zu Beginn des Skriptes.
#Requires -RunAsAdministrator
[string]$RegPath = 'HKLM:\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\{7E6AAE52-1F6D-4BCA-A844-CD8273F428CE}'
Remove-Item -LiteralPath $RegPath -Force
Bei einem Kunden sollte der Mail-Verteiler service@domain.de in ein geteiltes Postfach umgestellt werden. Wie inzwischen alle Kunden, war auch dieser in M365 unterwegs. Eigentlich keine große Sache, aber nach der Einrichtung funktionierte das Versenden von Mails aus dem Postfach nicht.
Ein NDR mit der folgenden Meldung wurde dem Absender zugestellt.
Ich hatte die Sache getestet, aber nur mit OWA und da hatte es funktioniert, also musste das Problem mit dem auf dem PC installierten Outlook zusammenhängen. Aus Sicht von Outlook hatte sich die Mailadresse service@domain.de nicht geändert, aber in M365 wurde sie gelöscht und über ein freigegebenes Postfach wieder zur Verfügung gestellt. Meine Idee war, dass möglicherweise die Offline-Adressbücher auf den PCs nicht aktuell waren.
Nachdem alle Offline-Adressbücher auf dem PCs gelöscht waren, funktionierten auch die geteilten Postfächer ohne Probleme. Zum Löschen muss Outlook beendet werden, beim Neustart werden die Adressbücher dann automatisch neu geladen.
:: Löschen der Offline-Adressbücher lokal auf dem PC
rd "%userprofile%\AppData\Local\Microsoft\Outlook\Offline Address Books" /s /q
Das geht natürlich bei geschlossenem Outlook auch remote.
Beide oben gezeigten Wege zeigen die Holzhammer-Methode, lassen sich dafür aber umso besser automatisieren.
Ein Paar Informationen rund um die Verwendung von geteilten Postfächern liefert Microsoft in diesem Artikel.
Ein weiterer Artikel, falls die Mails in den verteilten Postfächern nicht im Ordner gesendete Elemente landen ist auf WindowsPro zu finden.
Enjoy it, b!
Es gibt Fehler, die man sich nicht wünscht, die aber trotzdem passieren.
Eine Mitarbeiterin konnte sich nicht mehr an ihrem PC anmelden und wurde mit folgender Meldung konfrontiert.
Das Abmelden funktionierte und ein Blick in die Eingabeaufforderung zeigte, dass ihr Profil unter C:\Users\<Benutzername> nicht mehr existierte.
Offensichtlich oder wahrscheinlich wurde ihr Profil (aus welchen Gründen auch immer) gelöscht. Der Löschvorgang wurde jedoch nur auf Dateisystemebene durchgeführt. Benutzerprofile sollten immer über den folgenden Dialog gelöscht werden.
Systemeigenschaften / Erweitert/ Benutzerprofile/ Einstellungen …
Alternativ kann zur Automatisierung auch DelProf2 von Helge Klein verwendet werden. Das ist zwar kein offizielles Microsoft-Tool, hat aber bei mir in den letzten 15 Jahren problemlos funktioniert.
Wird das Profil nur im Dateisystem gelöscht, bleibt der entsprechende Eintrag in der Registry erhalten und verhindert das Anlegen eines neuen Profils bei der Anmeldung. Windows legt dann ein temporäres Profil an. Der eigentliche Eintrag, der angelegt werden soll, existiert bereits und hat die Endung .bak
:: Profil-Pfad in der Registry
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Falls dort ein Eintrag mit der Endung .bak vorhanden ist, sollte dieser mit allen Unterverzeichnissen gelöscht werden.
:: Profil-Pfad in der Registry mit der Erweiterung .bak
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1234567890-1234567890-1234567890-1112.bak
Nach dem Löschen des Eintrages funktioniert die Anmeldung problemlos und das Profil kann neu erstellt und konfiguriert werden. Wohl dem, der seine Ordner entweder mit OneDrive for Business gesichert hat oder den Dateiversionsverlauf nutzt. Wir kennen ja die Neigung der Nutzer alles auf dem Desktop zu speichern 
Enjoy it, b!
Häufiger als man denkt, tun sich Mitarbeiter schwer damit, ihren Kalender über Outlook in der Organisation freizugeben. Wenn ich bei unterstützen muss, wähle ich den einfachen Weg über Outlook Web Access (OWA) https://outlook.office365.com
Hat die Anmeldung funktioniert, ist der Weg recht einfach. Nach der Auswahl des Kalenders (meist ist sowieso nur einer vorhanden) klickt man auf Teilen und kann damit mit der Freigabe des eigenen Kalender beginnen.
Die Eingabe der Mail-Adresse und Auswahl entsprechender Berechtigungen ist selbsterklärend.
Enjoy it, b!
Persönlich bin ich ein großer Freund der geteilten (freigegebenen) Postfächern wie man sie in Microsoft 365 anlegen kann. Wird aus einem geteilten Postfach heraus gesendet, landen die Mails aber im eigenen Ordner für “Sent Items” / gesendete Elemente, dass erschwert den Kollegen eine Übersicht, der über dieses Postfach erfolgten Kommunikation.
Darum wäre es sinnvoll, dass gesendete Mails in geteilten Postfächern auch dort in den Ordner für gesendete Elemente vorhanden sind.
Diesem Wunsch kann relativ einfach nachgekommen werden. Dazu sind die folgenden Schritte im Microsoft 365 Admin Center notwendig.
Enjoy it, b!
Lässt man eine FRITZ!Box lange genug ohne Update, so erfolgt die Installation oftmals durch den Provider oder die FRITZ!Box selbst. Ist dazu keine Benachrichtigung eingestellt, steht man oft vor ungeahnten Problemen im Netzwerk.
Die FRITZ!Box 7580 bekam so ein Update, genau genommen die Version 07.30 des FRITZ!OS und dabei wurde in den IPv6-Einstellungen des Router Advertisement im LAN wieder aktiviert, welches ursprünglich abgeschaltet war.
Was ist danach genau passiert?
Dem Spuk beendet man, indem man den Haken wie unten im Bild wieder raus nimmt.
Wenn man die Ursache kennt, ist das Problem schnell gelöst. Ohne kontrollierte Installation von Updates bzw. einer Notifikation, dass es hier ein automatisches Update gegeben hat, stochert man einige Zeit im Dunkeln. Fragt man, ob es in der letzten Zeit irgendwelche Veränderungen gab, so ist die Antwort nein.
Könnte sich AVM endlich dazu durchringen eine bedingte-Weiterleitung (Conditional Forwarder) in die FRITZ!Box einzubauen, könnten alle Anfragen mit *.domain.local von der FRITZ!Box an einen der Domänen-Controller geschickt werden. Eine saubere Konfiguration von IPv6 im LAN ist nicht schwierig und würde in Verbindung mit dem Forwarder die Namensauflösung gegen solche (unter anderem nicht in den Release-Notes) beschriebenen Konfigurationsänderungen (ok, es war mehr ein Rücksetzen) unempfindlich machen.
Andere Hersteller bieten so eine Möglichkeit und eine Reihe weiterer Optionen zur Konfiguration des DNS auf dem Router an.
Möglicher Weise kommt im neuen Jahr noch der eine oder andere “FRITZ!Box-Networking” Blog, da diese Geräte viel häufiger in gewerblichen Umgebungen anzutreffen sind, als man glaubt. Was genau genommen auch nichts ausmacht, wenn man sich der Einschränkungen und Eigenarten bewusst ist.
Ich wünsche Euch ein entspanntes und wenig stressbehaftetes Jahr 2024 in der IT!
Enjoy it, b!
Eigentlich habe ich die Default Domain Policy in den Active Directory Domains (AD) meiner Kunden nie verändert. Jetzt, da ich durch den Verlust meines geliebten Small Business Servers vermehrt den Synology Directory Server einsetze (sagen wir einfach mal Samba dazu) bin ich beim Aufräumen auf eine veränderte Default Domain Policy gestoßen. Deren Einstellung wurden im Zuge einer Migration auf den Windows Small Business Server erweitert (Remote Installation in der User Configuration).
Von den Zeitstempeln (Created und Modified) würde das passen.
Ein Löschen der Einträge war leider nicht möglich, da diese nicht im Editor (gpedit) angezeigt wurden. Schließlich konnte ich aber die dazugehörige Richtlinien-Datei mit der GUID {31B2F340-016D-11D2-945F-00C04FB984F9} im SysVol finden und die Default Domain Policy bereinigen.
Man kann auch mit einem dir nachschauen, ob die Einstellungen dort wirklich zu finden sind (just to be sure).
Gelöscht wird über eine mit administrativen Rechten ausgeführte cmd.exe oder PowerShell und zwar der USER\Microsoft\Remote Installation Ordner und nicht die Policy selbst!
:: Löschen des Ordners "Remote Install" in der Policy
rd "\\synology-nas\sysvol\mydomain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Microsoft\Remote Install" /s /q
Nochmals und aus gegebenem Anlass, nicht die Policy löschen da es sich auch noch um die Default Domain Policy handelt und dcgpofix nur auf einem Windows Domain Controller ausgeführt werden kann, der ja in diesem Fall nicht vorhanden ist.
Enjoy it, b!
Wird Outlook (der installierte Client auf dem PC, nicht OWA) mit mehreren Postfächern konfiguriert, dann kann es vorkommen das gesendete Mails im falschen Sent Items Ordner (Gesendete Elemente) erscheinen.
Damit das nicht passiert, muss sichergestellt werden das die Standard-Outlook-Mail-Adresse und die Standard-Outlook-Dateidatei zum gleichen Konto gehören.
Als Standard-Outlook-Datendatei wird hier fälschlicher Weise die vom zweiten (untern) Konto verwendet.
Korrigiert kann das Problem mit einem Klick auf Set as Default korrigiert werden.
Enjoy it, b!
Windows SBS and Essentials Blog 