NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Microsoft Outlook 2013 speichert die Einstellungen der Navigationsleiste nicht.

Unter Benutzerkonten mit Standard-Benutzerrechten scheint Outlook 2013 nicht die Einstellungen für die Navigationsleiste zu speichern.

Dies muss dann händisch in der registry nachgearbeitet werden, wie hier oder hier erklärt:

HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Preferences

ModuleOrderAB

ModuleVisible15

NumBigModulesAB

HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Options\WunderBar

ABCompact

Eine Erklärung für diese Werte findet sich in der Microoft TechNet (Office 2007) und in diesem Beitrag im TechNet-Forum.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

19. März 2014 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , | Kommentare deaktiviert für Microsoft Outlook 2013 speichert die Einstellungen der Navigationsleiste nicht.

MS TechNet Petition-2700 Unterschriften: Microsoft betont auf den TechNet-Ärger zu hören!

Microsoft hat zugesagt, auf das Feedback gegen die Einstellung des TecHnet-Subscription-Dienstes zu hören:

Microsoft insists it is listening to TechNet fury – 11 Jul 2013 – CRN UK News

Vielleicht hat das neue “Wutbürgertum” ja doch Aussicht auf Erfolg.

Nichts desto trotz sind 2700 Unterschriften noch zu wenig; also fleißig weiter unterschreiben!

Petition  Continue TechNet Or Create An Affordable Alternative To MSDN.  Change.org


Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können. Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Managed Services und Microsoft Office 365 Dienste für kleine und mittelständische Unternehmen in der Region Hamburg.

13. Juli 2013 Posted by | Small Business Consulting (Arbeitsethik) | , , , , , , | Kommentare deaktiviert für MS TechNet Petition-2700 Unterschriften: Microsoft betont auf den TechNet-Ärger zu hören!

1900 Unterschriften für die TechNet-Petition sind schön, aber noch zu wenig!

1900 Unterschriften sind weltweit gesehen bei diesem wichtigen Thema nur ein Tropfen auf den heißen Stein.

Wem, als IT-Pro,  das Thema TechNet-Subscription wichtig ist, sollte dementsprechend unterschreiben!

Es ist in dem Zusammenhang auch sehr schön, wenn sich MVP zu Worte melden und Ihre Meinung kundtun, wie Joe Elway das getan hat: “I’m not angry for myself; I’m angry for the community, the people I represent as an MVP.  Where are the next generation of MVPs going to come from?  Are they going to be dumb retweeters for MSFT marketing?

Sehr guter Kommentar und sehr guter Artikel!


Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können. Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Managed Services und Microsoft Office 365 Dienste für kleine und mittelständische Unternehmen in der Region Hamburg.

9. Juli 2013 Posted by | Small Business Consulting (Arbeitsethik) | , , , , , , | Kommentare deaktiviert für 1900 Unterschriften für die TechNet-Petition sind schön, aber noch zu wenig!

Online Petition: “Microsoft Corporation: Create an affordable MSDN subscription comparable to TechNet”

Microsoft hat beschlossen, den TechNet Subscriptions-Dienst zum 31. August 2013 einzustellen:

MSTN_Mail

Unsere Meinung dazu in Kürze:

Die ITPro-Community muss nicht unter den Wenigen leiden, die bis heute sowohl TechNet-Keys, als auch MAPS-Keys aus Geiz als Ersatz für eine ordnungsgemäße Produktlizenzierung nutzen!

Die ITPro-Community muss die Möglichkeit haben in Testlabs ohne Zeitbegrenzung zu lernen, zu testen und auszuprobieren. Ansonsten ist es nicht möglich professionell zu arbeiten. Wer professionelle Partnerinnen und Partner möchte, der muss auch die Bildung unterstützen!

Microsoft sollte die Möchtegerns und Pseudo-Partner zugunsten der professionell arbeitenden und gut gebildeten kleinen Systemhäuser und Einzelunternehmer im KMU-Bereich aus dem MPBN rauswerfen, um gegen Softwarepiraterie mit TechNet-Subscriptions vorzugehen!

In diesem Sinne:

Hallo!

Ich habe soeben die Petition "Microsoft Corporation: Create an affordable MSDN subscription comparable to TechNet." auf Change.org unterzeichnet, weil mir das Thema am Herzen liegt.

Können Sie das auch tun? Hier ist der Link!

Vielen Dank!

Rolf

Stand 04.07.2013: Knapp über 1000 Unterschriften. Viel zu wenig für so etwas Wichtiges. Wir stimmen unserem australischen Kollegen Paul Cunningham (Exchange Server MVP), der auf Twitter erwiderte: “I think the community as a whole needs to raise their voice on this one”.


Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können. Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Managed Services und Microsoft Office 365 Dienste für kleine und mittelständische Unternehmen in der Region Hamburg.

4. Juli 2013 Posted by | Small Business Consulting (Arbeitsethik) | , , , , , , | Kommentare deaktiviert für Online Petition: “Microsoft Corporation: Create an affordable MSDN subscription comparable to TechNet”

Übersicht über das neue Microsoft Office 365 für Unternehmen

Seit dem 27. Februar 2013 steht Ihnen nun das neue Microsoft Office 365 zum Kauf zur Verfügung.

Um Ihnen einen Überblick über die anfangs etwas verwirrend erscheinende Vielfalt von Plänen für Microsoft Office 365 für Unternehmen zu geben, habe ich eine Excel-Tabelle, die ein kanadischer Kollege freundlicherweise in unserer Partner-Newsgroup zur Verfügung stellte, an das Angebot in Deutschland angepasst und um Informationen ergänzt, die mir selber zu Beginn unklar waren:

Ulo

Die Lizenzanforderungen für die Richtlinien für die Archivierung von Persönlichen Ordnern und für Aufbewahrungsrichtlinien finden Sie

unter http://office.microsoft.com/en-us/license-requirements-for-personal-archive-and-retention-policies-HA102576659.aspx?redir=0.

Alle Office 2013-Suiten enthalten die neuesten Versionen der Anwendungen für die Nutzung auf einem einzigen PC. Der Name "Office 365" wird für Produkte verwendet,

die Funktionen umfassen, die über das Internet ermöglicht werden, wie Lync-Webkonferenzen oder Exchange Online.

SkyDrive Pro is a document storage service that organizations provision and manage for their users. It will be available as a service together with many Office 365 plans, and

on-premises with the new version of SharePoint. SkyDrive Pro enables people to synchronize their work documents from SharePoint to the cloud, and also take documents offline.

You can synchronize any document library for which you have appropriate permissions. SkyDrive Pro is a feature of SharePoint 2013. SkyDrive Pro replaces SharePoint Workspace in

Office Pro Plus. With SharePoint Online, each user will have 7GB of personal storage capacity allocated to them (SkyDrive Pro document library). For on-premises SharePoint 2013

implementations, the per-user storage capacity is a configurable. Nähere Erklärungen finden Sie unter http://blog.ciaops.com/2012/10/even-more-skydrive-pro-info.html.

Each user may also use one of the five activations on a network server with the Remote Desktop Services (RDS) role enabled. The Office 365 ProPlus bits will not

install or run on a server with RDS enabled, but the updated PUR enables organizations to Volume License bits (Office Professional Plus 2013) in lieu of Office 365 ProPlus

on RDS servers.

(http://blogs.technet.com/b/lystavlen/archive/2013/01/17/good-news-office-365-proplus-can-be-activated-on-network-server-with-rds-role-enabled.aspx

 

Wer möchte, kann sich die o.g. Tabelle, als pdf herunterladen

 

 

Continue reading

4. März 2013 Posted by | Microsoft Cloud | , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Kommentare deaktiviert für Übersicht über das neue Microsoft Office 365 für Unternehmen

Verteilen von EMET via Gruppenrichtlinien

Die aktuelle 0-Day-Lücke im Internet Explorer bringt uns zu der Frage, wie man EMETv3 mangels SCCM via Group Policies verteilt.

Das Benutzerhandbuch von EMET beschreibt nur einen kleinen Teil des Weges:

EMET 3.0 comes with group policy support. When you install EMET, EMET.admx and EMET.adml files are also installed to the “Deployment\Group Policy Files” folder. These files can then be copied onto \Windows\PolicyDefinitions and \Windows\PolicyDefinitions\en-US folders respectively. Once this is done, EMET system and application mitigation settings can be configured via Group Policy.

There are three sets of policies that EMET exposes. Below is a description of each. More information can be found at the policy editor for each policy.
1. System Mitigations: Named ASLR, DEP and SEHOP, these policies are used to configure system mitigations. Please note that modifying system mitigation settings may require a reboot to be effective.
2. Default Protection Profiles: There are three: Internet Explorer, Office applications and other popular software. Protection Profiles are pre-configured EMET settings that cover common home and enterprise software. Apply these policies to enable them.
3. Application Settings: This leads to a freeform editor where you can configure any additional applications not part of the default protection profiles. The syntax is application executable name followed by an optional list of mitigations you don’t want to enable. If you don’t specify any mitigation, all seven EMET application mitigations will be enabled.

Once you enable EMET Group Policies, they will be written out to the registry at HKLM \SOFTWARE\Policies\Microsoft\EMET. To make them effective in EMET, you have to run the following command using the EMET Command Line Tool.

EMET_Conf –refresh

Please note that when you apply a Group Policy in Windows, there is often a short delay before Group Policy writes them out to the registry.
You can run this command separately, at startup or at logon time according to your deployment strategy.
To view the Group Policy controlled EMET settings, run the following command using the EMET Command Line Tool.

EMET_Conf –list

The settings controlled by Group Policy start with the ‘>’ character. In this example, we have 2 settings and the Internet Explorer one has been configured by Group Policy, while the program.exe setting has been configured either through the EMET Graphical User Interface or the EMET Command Line Tool.

It is important to note that the settings configured via Group Policy take precedence over the settings configured locally using the EMET GUI or the EMET Command Line Tool. Also, Group Policy controlled settings can only be modified or deleted via Group Policy. For example, running

EMET_Conf –delete_all

in the situation above would only delete the program.exe settings, and leave Internet Explorer settings intact.”

Wir haben aber sicherlich mehrere Computer auf denen wir EMET installieren wollen und – wie man oben sieht – müssen wir zur Übernahme des vorher konfigurierten EMET-GPO ein “EMET_Conf –refresh” auf jeder Maschine ausführen. Genau das ist die Krux.

Die Lösung ist – neben einem Startskript – das kleine Tool psexec von Sysinternals. Mark erklärt in einem Artikel die Benutzung.

Angemerkt sei hier, das “EMET-Conf –refresh” als Administrator ausgeführt werden muss.

Welche Schritte haben wir nun?

1. Herunterladen von EMET

2. Installation von EMET auf einem Referenzcomputer

3. Konfiguration des EMET-GPO:

Diese befinden sich – wie oben geschrieben – im Ordner /EMET/Deployment/Group Policy Files und müssen in den Ordner /Windows/PolicyDefinitions kopiert oder besser in einen Central Store unter sysvol.

EMET GPO

Continue reading

21. September 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , , , , , , , | Kommentare deaktiviert für Verteilen von EMET via Gruppenrichtlinien

Der in der OCSP Antwort angegebene Zeitpunkt weicht von Ihrer lokalen Systemzeit ab. Der angegebene Zeitpunkt liegt in der Zukunft.

Bedeutet im Klartext, meine Uhrzeit ist nicht akkurat genug, um ein qualifiziertes Zertifikat auf seine Echtheit hin zu überprüfen.

Unter Windows 7 wird, solange die Maschine kein Domänenmitglied ist, die Uhrzeit einmal die Woche korrigiert. Wir müssen also den Zeitraum verkürzen, um eine akkuratere Zeit zu bekommen.

An dieser Stelle lernen wir mal wieder etwas über Windows 7 hinzu.

Um Systemressourcen zu schonen, hatte Microsoft die Anzahl automatisch zu startender Dienste verringert und in der Aufgabenplanung entsprechende Tasks angelegt. Gleichzeitig können Dienste mit sog. Service Trigger versehen werden, die angeben, wann ein Dienst zu starten ist.

time1

Diese Informationen kann man auf der Befehlszeile mit dem Befehl sc qtriggerinfo [Dienstname] aufrufen.

time2

Für w32time bekommt man “start/domainjoin” und “stop/domainleave”. Der Dienst wird beim Domänenbeitritt gestartet und beim Verlassen der Domäne beendet. Ansonsten steht der Dienst auf “manuell” und wird über den Task gesteuert.

Um also die Uhrzeit synchron genug zu halten sind also die folgenden Schritte von Nöten:

1. Sicherstellen, dass ein geeigneter Zeitserver zur Verfügung stellt und der richtige Flag (“0x1” = SpecialInterval) gesetzt ist. Dies geschieht in der Registry unter “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters”:

time 3

Continue reading

9. Juni 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , | Kommentare deaktiviert für Der in der OCSP Antwort angegebene Zeitpunkt weicht von Ihrer lokalen Systemzeit ab. Der angegebene Zeitpunkt liegt in der Zukunft.

"Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." — "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."

Ausgangslage: Microsoft Office 2010 Professional Plus SP1 32-Bit auf Windows 7 Ultimate SP1 64-Bit unter Benutzung einer SigntrustCard des Trustcenter Deutsche Post Com GmbH – Signtrust zusammen mit Openlimit CCSign.

Fehlermeldungen in Outlook: "Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." und "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."

Lösung: Es fehlt in der Registry unter HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security der Wert “UseCRLChasing”.

Registry

Das entspricht der Gruppenrichtlinien-Einstellung “Abrufen von Zertifikatssperrlisten” in den Benutzereinstellungen

gpo1

Mehr hierzu findet man in der TechNet unter http://technet.microsoft.com/de-de/library/cc179061.aspx.

1. Juni 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , , | Kommentare deaktiviert für "Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." — "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."