Achtung:

Als globaler Administrator in Microsoft 365 haben Sie eine unerwartete Möglichkeit, auf die OneDrive-Inhalte beliebiger Benutzer zuzugreifen:

So funktioniert der Zugriff:

1. Öffnen Sie die Benutzerdetails im Admin Center
2. Wechseln Sie zum Reiter "OneDrive"
3. Klicken Sie auf "Link zu Dateien erstellen"
   
   
   
   
4. Der generierte Link öffnet sofort das komplette OneDrive des Benutzers

Datenschutzrisiken

Achtung: Diese Standardeinstellung birgt erhebliche Datenschutzrisiken:

• Vollzugriff auf alle Dateien des Benutzers
• Lesen, Bearbeiten und Löschen von Dokumenten möglich
• Aus DSGVO-Sicht höchst problematisch

Empfehlungen für Benutzer

Vorsichtsmaßnahmen:

• Keine vertraulichen Dokumente im OneDrive speichern
• Sensible Informationen besser in verschlüsselten Systemen ablegen

Erkennung des Zugriffs

Benutzer können einen fremden Zugriff erkennen:

• Beim Teilen einer Datei werden zusätzliche Besitzer angezeigt, die man nicht entfernen kann
  
  
  
  
• Fremde Benutzer können im OneDrive-Freigabemenü entfernt werden

Schritte zur Entfernung

• Im Benutzer-OneDrive auf das Zahnrad klicken

• Im Menü auf OneDrive-Einstellungen

• Erweiterte Einstellungen => Websitesammlungsadministratoren

• Den unerwünschten Admin-Benutzer entfernen

Technische Lösung für Administratoren

Globale Administratoren können den Zugriff per PowerShell einschränken:

Set-SPOUser -Site https://yourtenant-my.sharepoint.com/personal/username_domain_com -LoginName "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein." -IsSiteCollectionAdmin $false

Wichtig: Eine vollständige Blockierung des Admin-Zugriffs ist aktuell nicht bekannt.

Fazit

Seien Sie sich der Datenschutzrisiken bewusst und schützen Sie Ihre sensiblen Informationen proaktiv.

Quellen s. weiter unten

 Stand: 11/2024

HowTo:

## Anleitung zur Integration von Kerio Control in den GFI AppManager

### Einleitung
Mit der Abschaltung von MyKerio Ende Januar 2024 ist die zentrale Verwaltung aller GFI Apps und Appliances nur noch über den GFI AppManager möglich. Diese Anleitung beschreibt die Schritte zur Integration einer bestehenden Kerio Control Appliance in den GFI AppManager.

### Voraussetzungen
- **Kerio Control Version**: Stellen Sie sicher, dass Ihre Kerio Control Appliance mindestens Version 9.4.4 verwendet
- **GFI AppManager Konto**: Registrieren Sie sich im GFI AppManager und legen Sie Ihre Verwaltungsgruppen an

### Schritt-für-Schritt-Anleitung

#### 1. Überprüfung der Kerio Control Version
1. Melden Sie sich im Dashboard Ihrer Kerio Control Appliance an
2. Überprüfen Sie, ob die Version mindestens 9.4.4 ist
3. Falls nicht, aktualisieren Sie die Appliance unter "Erweiterte Optionen"

#### 2. Überprüfung des AppManager-Status
1. Gehen Sie im Dashboard zu "Systemstatus"
2. Überprüfen Sie, ob der AppManager ordnungsgemäß ausgeführt wird
3. Falls nicht, klicken Sie auf den dortigen Link, um zu den Remote-Diensten zu gelangen

#### 3. Registrierung im GFI AppManager
1. Navigieren Sie im Bereich "Remote-Dienste" zum Reiter "GFI AppManager"
2. Registrieren Sie die Kerio Control Appliance im GFI AppManager

### Detaillierte Schritte zur Registrierung

#### 1. Herunterladen und Installieren der neuesten Version
1. Laden Sie die neuesten Produktinstallationsprogramme mit GFI AppManager-Integration aus dem Upgrade Center herunter
2. Starten Sie das Installationsprogramm und folgen Sie dem Standardinstallationsprozess
3. Stimmen Sie der Registrierung bei GFI AppManager während der Installation zu

#### 2. Konfiguration und Verknüpfung
1. Nach der Installation öffnet sich ein neues Browser-Fenster
2. Geben Sie den Namen der Appliance ein und wählen Sie das GFI AppManager-Konto aus, mit dem diese Appliance verknüpft werden soll
3. Bestätigen Sie die Datenschutzrichtlinien und die Endbenutzer-Lizenzvereinbarung.

### Überwachung und Verwaltung
- Nach erfolgreicher Verbindung wird die Appliance im Bereich "Appliances" angezeigt
- Sie können nun die Appliance über GFI AppManager überwachen und verwalten, Konfigurationsänderungen vornehmen und Benachrichtigungen über wichtige Ereignisse erhalten

### Support
Falls Sie auf Probleme stoßen, können Sie ein Support-Ticket über die Support-Website von GFI AppManager einreichen.

### Fazit
Die Integration von Kerio Control in den GFI AppManager ermöglicht eine zentrale und effiziente Verwaltung Ihrer GFI Appliances. Durch die oben beschriebenen Schritte können Sie sicherstellen, dass Ihre Appliance ordnungsgemäß registriert und verwaltet wird.

Quellen:
[1] https://www.gfi.com/de/appmanager/resources/how-to-get-started-with-gfi-appmanager
[3] https://www.gfi.com/appmanager/resources/product-releases
[5] https://www.gfi.com/products-and-solutions/network-security-solutions/keriocontrol/resources/documentation/system-requirements
[15] https://support.appmanager.gfi.com/hc/en-us/articles/14374054346642-Resolving-Connectivity-Issues-Between-GFI-AppManager-and-KerioControl
[16] https://support.keriocontrol.gfi.com/hc/en-us/articles/15399727832978-Resetting-KerioControl-s-connection-to-GFI-AppManager
[17] https://www.icosvad.de/aktuelles-aus-dem-support/
[18] https://www.icosvad.de/2024-03-01-gfi-appmanager-troubleshooting/

Quellen s. weiter unten

 Stand: 06/2024

Howto:

Um zwischen zwei Netzwerkknoten Daten auszutauschen, ohne dass alle Welt diese einfach im Klartext mitlesen kann, ist eine verschlüsselte Verbindung erforderlich. Besonders wichtig ist so eine verschlüsselte Verbindung für Webseiten, bei denen Login-Daten oder ähnlich sensible Daten abgefragt werden. Man erkennt solche verschlüsselten Verbindungen an dem https-Protokoll dessen Bezeichnung in der Web-Adresse (URL) vorne angestellt ist.

So eine verschlüsselte Verbindung wird mittels eines sogenannten Zertifikats gesichert. Ist das Zertifikat nicht vertrauenswürdig, ist dies in der Adressleiste des Browsers deutlich gekennzeichnet mit dem Hinweis das die Verbindung möglicherweise nicht vertrauensvoll ist, z.B. bei selbst ausgegebenen Zertifikaten. Die bedeutet nicht, dass die Verbindung nicht gesichert ist, sondern nur das dem Zertifikat, oder dem bereitstellenden Server/Host nicht vertraut wird. Gründe dafür können unter anderem zeitlich abgelaufene Zertifikate oder nicht als vertrauenswürdig eingestufte Zertifizierungsstellen sein.

Gesicherte Verbindungen werden von z.B. Netzwerk von Synology, Mailservern von Kerio oder von Firewalls für ihre VPN-Tunnel verwendet.

Bevor das Zertifikat abgelaufen ist, sollte es ersetzt werden, weil einige Browser oder Endgeräte, wie z.B. Apples iPhone solche unvertrauten Verbindungen gar nicht erst zulassen, z.B. zu Email-Servern.

Um ein neues Zertifikat zu beschaffen muss man zunächst eine Zertifikats-Anfrage (CSR) erzeugen, mit der man das Zertifikat bei der Zertifizierungsstelle beantragt. Mit diesem CSR zusammen erzeugt der Server, auf dem der CSR erstellt wird auch gleich den privaten Schlüssel (*.key). Sehr wichtig!!! Diesen sollte man bei sich speichern und nicht an unautorisierte Dritte übergeben. Man benötigt den privaten Schlüssel später beim hinterlegen des Zertifikats auf den Servern, für die das Zertifikat gilt. Das sind alle Server/Host deren (Sub)Domain im Zertifikat unter (alternativer)Antragsteller steht. Ja, man kann mit einem Zertifikat auch mehrere (Sub)Domains absichern. Bei mehreren (Sub)Domains ist es oft sinnvoll gleich eine sogenanntes Wildcard-Zertifikat (*.meine-Domain.Endung) zu bestellen.

Die Zertifizierungsstelle stellt das neue Zertifikat in wenigen Minuten bereit, nachdem die Inhaberschaft der Domain meist durch eine Email an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. validiert wird.

Nun lädt man das Zertifikat beim Zertifikate-Anbieter deines Vertrauens herunter. Es besteht aus dem Zertifikat (*.cer,*crt), dem Stamm-Zertifikat und dem Zwischen-Zertifikat. Die letzten beiden sind übergeordnet und sollten für eine intakte Zertifikats-Kette auf den Clients installiert sein, z.B. per Gruppenrichtlinie (GPO).

Sollte ein anderer Zertifikats-Typ benötigt werden, kann dieser einfach mit dem Programm OpenSSL erzeugt werden. Den neuesten Installer findest du im OpenSSL-Wiki und hier für Windows. 

Quellen s. weiter unten

 Stand: 11/2023

Problem:

Auf einem Webserver unter Plesk Obsidian meldet die "Diagnose und Reparatur" 4 Dateisystemfehler die mit der automatischen Reparatur nicht behoben werden können.

An der Shell werden folgende weitergehende Informationen ausgegeben:

"There are incorrect permissions on some items: /var/log/plesk ..... [ERROR] - fsmng failed: error: rpmdb: BDB0113 Thread/process 25019/139884635002688 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages index using db5 - (-30973) error: cannot open Packages database in /var/lib/rpm error: rpmdb: BDB0113 Thread/process 25019/139884635002688 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages database in /var/lib/rpm error: rpmdb: BDB0113 Thread/process 25019/139884635002688 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages database in /var/lib/rpm ERROR:Command '['/bin/rpm', '-qf', '/var/log/plesk', '--dump']' returned non-zero exit status 1.

Lösung:

Die Fehlermeldung deutet auf zwei Hauptprobleme hin:

1. Falsche Berechtigungen auf einigen Elementen: /var/log/plesk
2. Fehler in der RPM-Datenbank

Es ist jedoch zu beachten, dass es in einigen Fällen bekannt ist, dass das Plesk-Reparaturtool Fehlermeldungen ausgibt, die ignoriert werden können.

Um diesen Fehler zu beheben, können folgende Schritte ausgeführt werden:

• Wechseln in das RPM-Datenbankverzeichnis mit dem Befehl: cd /var/lib/rpm
• Erstellen eines Backups: tar -chvf date +"%d%m%Y".rpm.packages.tar packages
• Entfernen Sie die _db* Lockfiles, die von der RPM verwendet werden, mit diesem Befehl: rm -f /var/lib/rpm/__*
• Danach die Datenbank mit dem folgenden Befehl neu aufbauen: rpm --rebuilddb
   

Es ist zu beachten, dass Sie diese Befehle als root-Benutzer oder mit sudo-Berechtigungen ausführen müssen.

Quellen s. weiter unten

 Stand: 11/2023

Problem:

Die Plesk Diagnose eines Webservers erkennt folgenden Fehler. "domains with unregistered PHP handlers were found". Die automatische Reparatur behebt den Fehler nicht.

Lösung:

Der Fehler "xx domains with unregistered PHP handlers were found" in Plesk tritt auf, wenn Domains, Servicepläne oder geplante Aufgaben einen fehlenden oder beschädigten PHP-Handler verwenden. Dies kann passieren, wenn ein PHP-Handler entfernt wurde oder fehlt. Um diesen Fehler zu beheben, kann man die folgenden Schritte ausführen:

1. Bei Plesk anmelden
2. Ändern der PHP-Version für den betroffenen Serviceplan über die Plesk-Benutzeroberfläche
3. Verbinden über SSH mit dem Server
4. Den Befehl plesk repair web -php-handlers als 'root' ausführen und den PHP-Handler auswählen, zu dem Sie wechseln möchten, wenn Sie dazu aufgefordert werden. Vorher unter der Domäne bei PHP schauen, welche Version und welches Modul verwendet wird und aus der Liste die passende Nummer wählen.

   1. plesk repair web -php-handlers

      Checking the usage of PHP handlers

        xx domains with unregistered PHP handlers were found .............. [ERROR]
        To see more details, run the command in the verbose mode: plesk repair web -verbose
        Use the following PHP handler to fix the issue:
          1. [ ] 8.1.25 (FastCGI application)
          2. [ ] 8.1.25 (FPM application)
          3. [ ] 8.1.25 (Dedicated FPM application)
          4. [ ] 8.2.12 (CGI application)
          5. [ ] 8.2.12 (FastCGI application)
          6. [ ] 8.2.12 (FPM application)
          7. [ ] 8.2.12 (Dedicated FPM application)
          8. [ ] 8.0.30 (CGI application)
          9. [ ] 8.0.30 (FastCGI application)
          10. [ ] 8.1.25 (CGI application)
          11. [ ] 8.0.30 (FPM application)
          12. [ ] 8.0.30 (Dedicated FPM application)
          13. [ ] Disable PHP support
          14. [*] Do not fix

5. Um mehr Details zu sehen, den Befehl im Verbose-Modus aus: plesk repair web -verbose
   ausführen

Quellen s. weiter unten

 Stand: 11/2023

Problem:

Wow, wir haben das Glück, GFI Archiver ohne Probleme installieren zu können. Aber halt, was ist das? Es wird tatsächlich empfohlen, die Benutzerkontensteuerung (UAC) auszuschalten. Na klar, wer braucht schon Sicherheit?

Nach der Installation soll sich eine Konfigurationswebseite öffnen. Und ja, eine Seite öffnet sich tatsächlich, aber eine Konfiguration ist natürlich nicht möglich. Wer braucht schon eine funktionierende Konfiguration?

Lösung:

Oh, um die Konfigurationswebseite zu öffnen, muss man den Link http://servername/Archiever im Administrator-Profil starten. Das ist doch super praktisch, besonders wenn man extra einen alternativen Admin-Benutzer für die Installation angelegt hat. Ach ja, in der Installationsanleitung steht natürlich nichts von dieser kleinen Bedingung. Keine Sorge, einfach mal in den Foren nachschauen und sich auf ein Support-Ticket verlassen. Was für ein Vergnügen!

Jetzt kann endlich die Konfiguration gestartet werden und man darf den Anweisungen des Assistenten folgen. Aber Moment mal, es reicht nicht, einfach nur die Zielverzeichnisse für die Datenbank und den Index im Konfigurations-Assistenten anzugeben. Man muss diese Verzeichnisse vorher schon existieren lassen. Der Assistent ist wohl zu beschäftigt, um sich darum zu kümmern. Wie aufmerksam!

Oh, und bei der Konfiguration der Archiv-Datenbank wird unbedingt der "Gemischte Modus" benötigt. Klar, warum sollte man das auch im Handbuch erwähnen? Da muss man in den Sicherheitseigenschaften der Datenbank Windows-Authentifizierung und SQL-Server-Authentifizierung aktivieren. Das sind doch so offensichtliche Schritte, wer braucht schon eine klare Anleitung?

Ach ja, diese Änderungen kann man natürlich nur mit dem angemeldeten Benutzer vornehmen, der bei der Installation des SQL-Servers verwendet wurde. Also am besten wieder mit dem alternativen Admin-Benutzer an Windows anmelden und den Administrator mit Berechtigungen "sysadmin" und "public" hinzufügen. Wie praktisch, so viele Umwege!

Ab diesem Zeitpunkt kann die Konfiguration dann endlich weitergehen, natürlich angemeldet als "Administrator". Hoffentlich gibt es jetzt keine weiteren Hindernisse mehr. Aber wer weiß?

Fazit:

• Die Installation und Konfiguration von GFI Archiver ist ein einziger Hindernislauf
• Das Handbuch könnte genauso gut aus dem letzten Jahrhundert stammen und ist natürlich unvollständig
• Insgesamt wirkt die Anwendung, um es freundlich auszudrücken, ziemlich unintuitiv entwickelt.
• Aber hey, wir hoffen einfach mal, dass die Software ohne Probleme funktioniert. Viel Glück!

Quellen s. weiter unten

 Stand: 06/2023

Problem:

Bei einem Outlook 365 waren zwei Exchange Postfächers eines Drittanbieters angebunden. Nach Kennwort-Ablauf und -Änderung im Exchange-Portal zeigte Outlook erwartungsgemäß den Status "getrennt" in der Status-Leiste. Leider kam nur eine Kennwort-Abfrage für eins der beiden Postfächer. Das andere Postfach blieb getrennt.

Lösung:

Diesmal war die Lösung nicht ein Registry-Eintrag der modern Authentifizierung deaktiviert (s. Links unten), sondern in der Verwaltung der Anmeldeinformation der Windows Systemsteuerung mussten unter Reiter Windows-Anmeldeinformationen alle Referenzen zu den anzumeldenden Postfächern entfernt werden. 

Anschließend Outlook neu starten. Bei Klick auf den jeweiligen Posteingang eines der beiden Postfächer ist unten in der Statusleiste "Kennwort erforderlich" zu sehen. Spätestens bei Klick auf  "Kennwort erforderlich" erscheint jetzt der Kennwort-Dialog. Doch Vorsicht, jetzt prüfen, ob eine bereits eingetragene Emailadresse mit dem Postfach übereinstimmt und gegebenenfalls ändern. Kennwort eintragen und speichern.
Das Gleiche machen wir mit dem anderen Postfach. Posteingang anklicken. "Kennwort erforderlich" anklicken. Emailadresse im Kennwort-Dialog beachten und ggf. ändern. Kennwort eintragen und speichern.

Jetzt sollten beide Postfächern wieder mit dem Exchange synchronisieren.

Quellen s. weiter unten

 Stand: 11/2023

Problem:

In einem neuen Instagram-Profil konnte man sich am PC, in egal welchem Browser (Chrome, Brave, Firfefox, Edge) nicht erstmalig anmelden. Es blitzte 4-5 mal ein Dialogfeld auf, mit dem Versprechen, man sei gleich fertig, doch dies endete nur immer wieder in einer Fehlerseite von Instagram. 

Fehler

Bitte warte einige Minuten und versuche es dann noch einmal.

Man hatte keine Chance den Dialog zu beantworten. Auch Browser ohne irgendwelche Blocker lösten dies auch nach mehrtägigem Warten dieses Problem nicht.

Lösung:

Lösung war simple. Einfach am Handy mit dem neuen Instagram-Profil in der Instagram-App anmelden und den Dialog mit der Einverständnis-Erklärung abschließen.  

Schließlich klappte es dann auch in allen oben genannten Browsern.

Quellen s. weiter unten

 Stand: 10/2023

HowTo

 Der GFI Archiver archiviert standardmäßig jede Mail die sie erhalten oder senden, das kann helfen Mails zu einem späteren Zeitpunkt wiederzufinden, auch wenn Sie die Mail schon aus dem Postfach gelöscht haben.

Sie haben nur Zugriff auf Ihre eigenen Mails und die Dateien, die Sie hochgeladen haben.

Vorteil ist, dass entkoppelt vom Workflow, ein Archiv die Korrespondenz revisionssicher archiviert und dem Unternehmen Rechtssicherheit verschafft.

Der GFI Archiver arbeitet dazu mit Ihrer bestehenden MS Office Umgebung zusammen Ob Sie Exchange Online oder on-premise verwenden, spielt keine Rolle.

1. Wie gewohnt anmelden

Nachdem Sie sich wie gewohnt mit ihrem Benutzernamen und Ihrem Passwort an der Domäne angemeldet haben, sind Sie bereits im gleichen Netzwerk und können vom Archiv-Server die von Ihnen benötigte Software bequem herunterladen.

2. Apps runterladen

Dazu rufen Sie in ihrem Internetbrowser (z.B. Firefox oder Chrome) folgende Internetseite auf:

http://NAME_ARCHIVSERVER/Archiver

Da Sie bereits mit Ihrem Windows-Passwort angemeldet sind, brauchen sie nicht erneut ein Passwort eingeben.

Wechseln Sie auf der Seite auf den Reiter „CLIENT-ZUGRIFF“.

Sie werden auf diese Seite weitergeleitet:

Zuerst:

Outlook Connector

Download für Outlook (64-Bit-Version)

!!Um den Outlook-Connector zu installieren, brauchen Sie administrative Berechtigungen.!!

Der Connector erweitert Ihr Outlook um einen weiteren Menüeintrag, wenn der GFI Server richtig konfiguriert ist, werden Ihre Mails aber automatisch archiviert. (siehe nächstes Bild)

File Archive Assistant

64-Bit-Version herunterladen

Danach:

Windows RT-App

Windows RT App herunterladen

…Sie werden weitergeleitet auf folgende Seite:

Klicken Sie auf: „Get in Store app“

Mit dieser App können Sie das Archiv später durchsuchen

3.  GFI Archiver konfigurieren

 Beim ersten Start, müssen Sie den Archiver konfigurieren.

Bitte tragen Sie die Daten so wie im Bild unten ein. name@domain.de

ersetzen Sie bitte mit Ihrer Mail-Adresse und das Passwort ist das gleich das Sie zum Anmelden an Windows verwenden.

So sieht das Fenster dann aus. Sie können in dieser App nach verschiedenen Kriterien im Archiv suchen.

Wenn Sie zum Beispiel auf „Today“ klicken, werden Ihnen alle Mails und archivierten Dateien angezeigt, die heute archiviert wurden.

4. File Archiv Assistant

In dem Ordner, in dem Ihre Downloads landen, befindet sich eine Datei „MAR_FileArchivAssistant_64bit“ bitte klicken Sie doppelt auf diese Datei, der File Archiv Assistant wird installiert.

Es wird automatisch ein vom Server definierter Ordner erstellt, standardmäßig c:\Users\Benutzername\Documents\GFI Files.

In diesem Ordner befindliche Dateien werden automatisch archiviert.

Bitte Starten Sie den Rechner einmal neu nachdem Sie fertig sind.

 Stand: 07/2022

HowTo!

Ausgangssituation

Die Ausgangssituation war, dass Ordner, wie Desktop und eigene Dateien Zentral auf dem Server bereitgestellt und gesichert werden sollten. Das Problem dabei ist, dass Benutzer beim externen Anmelden mit ihrem Notebook keine Verbindung zum Server haben und umgeleitete Ordner wie Desktop und eigene Dateien nicht verfügbar sind, da noch keine VPN-Verbindung vorhanden ist und sich die Umgeleitet Verzeichnisse initial synchronisieren konnten. Insgesamt ist dies nicht benutzerfreundlich. Es gibt jedoch eine Lösung.

Planung/Umsetzung

Die Voraussetzung ist ein Cloud-Anbieter mit Shared-Drive-Funktion wie zum Beispiel OneDrive von Microsoft oder eine eigene Cloud wie Synology Drive Synch. Wir haben uns für letzteres entschieden, da wir gerne die Kontrolle über unsere Daten haben. Eine Synology NAS war bereits im Netzwerk vorhanden, und mit der Installation der kostenlosen Pakete konnten wir Synology-Drive problemlos in Betrieb nehmen.

Online-Speicher wie Synology Drive funktionieren durch die Installation einer Software, die einen lokalen Ordner auf der Festplatte mit freigegebenen Ordnern im Synology Drive synchronisiert. Unter Windows ist das der Ordner "\SynologyDrive" im Benutzer-Profil-Ordner, der normalerweise unter "C:\Benutzer\<Benutzername>" zu finden ist. Allerdings kann es vorkommen, dass nicht immer der Laufwerksbuchstabe C: verwendet wird und das Benutzerverzeichnis anstatt "Benutzer" auch "Users" heißen kann. Um sicherzustellen, dass der korrekte Pfad verwendet wird, wird eine Umgebungsvariable namens "%USERPROFILE%" verwendet. Das ist der Pfad für das Verzeichnis, in dem das System die Benutzerprofile ablegt. Hierunter installiert der Installer "%USERPROFILE%\SynologyDrive". Für spätere Ordnerumleitung sollten hierunter schon mal die Verzeichnisse Desktop, Documents, Pictures, usw. angelegt werden.

Wenn man diesen Pfad per Gruppenrichtlinie verteilen möchte, um die Ordner Desktop oder Eigene Dateien umzuleiten, stößt man jedoch auf ein Problem: Die Umgebungsvariable "%USERPROFILE%" wird in der Ordner-Umleitung nicht akzeptiert.

Um dieses Problem zu lösen, kann man eine Umgebungsvariable für das SynologyDrive-Verzeichnis definieren, die dann über "%SynologyDrive%" aufgerufen werden kann. Dadurch wird sichergestellt, dass der korrekte Pfad für das SynologyDrive-Verzeichnis immer verwendet wird.

Um eine Umgebungsvariable für das SynologyDrive-Verzeichnis unter Windows zu definieren, muss man ein separates Gruppenrichtlinien-Objekt erstellen. Dazu geht man zu Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Umgebung und erstellt ein neues Objekt mit den folgenden Einstellungen:

Reiter Allgemein

• Aktion: Aktualisieren
• Benutzervariable:
  • Name: SynologyDrive
  • Wert: %USERPROFILE%\SynologyDrive

Reiter Gemeinsame

• Zielgruppenadressierung: Button "Zielgruppenadressierung"
• Neues Element:
  • Dateiübereinstimmung
  • Übereinstimmungstyp: "Ordner vorhanden"
  • Pfad: "%USERPROFILE%\SynologyDrive" > OK

Um sicherzustellen, dass die Umgebungsvariable %SynologyDrive% vor der Ordnerumleitung zur Verfügung steht, sollte die entsprechende Gruppenrichtlinie höher priorisiert werden als das Gruppenrichtlinien-Objekt für die Ordnerumleitung. Anschließend kann die Umgebungsvariable direkt genutzt werden, um auf das SynologyDrive-Verzeichnis des angemeldeten Benutzers zuzugreifen.

Um die Ordnerumleitung durchzuführen, erstellt man eine Gruppenrichtlinie unter "Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Ordnerumleitung". Hier wählt man den Zielordner aus und gibt den Pfad zum neuen Zielordner an, zum Beispiel "%SynologyDrive%\Desktop".

Um die neuen Richtlinien anzuwenden, kann man das Kommando "gpupdate /force" in der CMD ausführen und den Benutzer ab- und wieder anmelden. Da Dateien und Ordner beim Umzug vom alten Ziel auf das neue Ziel verschoben werden müssen, kann dieser Vorgang etwas dauern. Es ist wichtig sicherzustellen, dass der Zielordner bereits existiert und zugänglich ist.

Quellen s. weiter unten

 Stand: 02/2023

HowTo

Beim Start von Outlook mit Exchange-Postfächern tritt der Fehler auf

"Die Outlook-DatenDatei kann nicht konfiguriert werden..."

Die Ursachen können, wie immer, vielschichtig sein. Sie reichen von beschädigtem Benutzer-Profil bis beschädigter Outlook-Datendatei.

Da alle Daten einer Outlook-Datendatei nur als Cache/Sychronkopie des Exchange-Servers auf der lokalen Festplatte abgelegt werden, kann, sofern es sich nur um ein Exchange-Postfach handelt, einfach ein neues Outlook-Profil angelegt werden. Die Outlook-Elemente Emails, Kontakte, Aufgaben, Kalender, Signaturen lädt sich Outlook automatisch vom Exchange-Server herunter.

Folgende Schritte sind dafür notwendig.

Systemsteuerung => Mail öffnen => Profile anzeigen

=> Hinzufügen

Name für das neue Profil ist frei wählbar. 

"Ihr Name" (frei wählbar) und Emailadresse eintragen und => "Weiter"

Wenn der Exchange-Server korrekt konfiguriert ist, brauchen Sie nur noch auf => "Fertigstellen" klicken.

Wenn man bei Outlook-Start nicht ständig nach dem Profil gefragt werden möchte, noch das Standard-Profil angeben und nicht mehr benötigte Profile löschen.

 Beim ersten Start von Outlook werden die Postfach-Einstellungen eingelesen und die Elemente neu vom verbundenen Exchange-Server abgerufen.

Quellen s. weiter unten

 Stand: 12/2021

HowTo

Am Beispiel der Switches der Serie S3910 von FS


Manche Hersteller bieten Switches an die stackable sind. Dahinter verbirgt sich die Möglichkeit, mehrere Switches als ein logisches Gerät zu verwenden und zu verwalten.
Ermöglicht wird dies durch die Virtualisierung eines übergeordneten Switches. Alle gestackten Switches können über das Interface als ein Switch konfiguriert werden.
Es bietet sich an, für die Verbindung unter den Switches 10Gbit Ports zu verwenden.

Konfiguriert werden die Switches für das stacking im standalone-Modus.

1. Ersten Switch anschalten und über einen beliebigen Port verbinden
2. Webinterface aufrufen
3. Telnet aktivieren und Telnet Passwort vergeben
4. mit Telnet auf den Switch verbinden


C:\Users\user>telnet 192.168.1.1
User Access Verification

Username:admin
Password:**********


FS#enable                                                            //    aktiviert die Bearbeitung mit erhöhten Berechtigungen
FS#config                                                            //    aktiviert die globale Konfiguration
Enter configuration commands, one per line.  End with CNTL/Z.
FS(config)#hostname sw1                                                //    Hostname des verbundenen Switches ändern in 'sw1'
sw1(config)#switch virtual domain 100                                //    legt die virtuelle Umgebung an
sw1(config-vs-domain)#switch 1                                        //    nummeriert den Switch für die Virtualisierung
sw1(config-vs-domain)#switch 1 priority 230                            //    legt die Prio des Switches fest
sw1(config-vs-domain)#switch crc errors 10 time 20                    //    Fehlertoleranz
sw1(config-vs-domain)#exit                                            //    zurück in die globale Konfiguration
sw1(config)#vsl-port                                                //    aktiviert die Konfiguration für die Stacking-Ports
sw1(config-vsl-port)#port-member interface te0/51
sw1(config-vsl-port)#port-member interface te0/52                    //    legt die Ports fest, die für das Stacking benutzt werden (hier die TenGigabitEthernet 51 + 52)
sw1(config-vsl-port)#exit                                            //    zurück in die globale Konfiguration
sw1(config)#exit                                                    //    zurück zum Switches
sw1#switch convert mode virtual                                        //    aktiviert jetzt den Stacking-Modus

Switch startet neu

5. mit dem nächsten Switch verbinden (vorher die Verbindung mit dem ersten Switch trennen)

C:\Users\user>telnet 192.168.1.1                                //die Switches haben im Werkszustand alle die selbe IP
User Access Verification

Username:admin
Password:**********


FS#enable                                                            
FS#config                                                            
Enter configuration commands, one per line.  End with CNTL/Z.
FS(config)#hostname sw2                                                //Hostname 'sw2' vergeben
sw2(config)#switch virtual domain 100                                
sw2(config-vs-domain)#switch 2                                        //Nummer 2 im Stack
sw2(config-vs-domain)#switch 2 priority 220                            //Prio bei jedem Switch -10
sw2(config-vs-domain)#switch crc errors 10 time 20                    
sw2(config-vs-domain)#exit                                            
sw2(config)#vsl-port                                                
sw2(config-vsl-port)#port-member interface te0/51
sw2(config-vsl-port)#port-member interface te0/52                    
sw2(config-vsl-port)#exit                                            
sw2(config)#exit                                                    
sw2#switch convert mode virtual                                        

Switch startet neu

6. mit dem dritten Switch verbinden

C:\Users\user>telnet 192.168.1.1                                
User Access Verification

Username:admin
Password:**********


FS#enable                                                            
FS#config                                                            
Enter configuration commands, one per line.  End with CNTL/Z.
FS(config)#hostname sw3                                                
sw3(config)#switch virtual domain 100                                
sw3(config-vs-domain)#switch 3                                        
sw3(config-vs-domain)#switch 3 priority 210                            
sw3(config-vs-domain)#switch crc errors 10 time 20                    
sw3(config-vs-domain)#exit                                            
sw3config)#vsl-port                                                
sw3(config-vsl-port)#port-member interface te0/51
sw3(config-vsl-port)#port-member interface te0/52                    
sw3(config-vsl-port)#exit                                            
sw3(config)#exit                                                    
sw3#switch convert mode virtual                                        

Switch startet neu

7. mit dem letzten Switch verbinden

C:\Users\user>telnet 192.168.1.1                                
User Access Verification

Username:admin
Password:**********


FS#enable                                                            
FS#config                                                            
Enter configuration commands, one per line.  End with CNTL/Z.
FS(config)#hostname sw4                                                
sw4(config)#switch virtual domain 100                                
sw4(config-vs-domain)#switch 4                                        
sw4(config-vs-domain)#switch 4 priority 210                            
sw4(config-vs-domain)#switch crc errors 10 time 20                    
sw4(config-vs-domain)#exit                                            
sw4(config)#vsl-port                                                
sw4(config-vsl-port)#port-member interface te0/51
sw4(config-vsl-port)#port-member interface te0/52                    
sw4(config-vsl-port)#exit                                            
sw4(config)#exit                                                    
sw4#switch convert mode virtual                                        

Switch startet neu

8. die Stacking-Ports verbinden (und zusammen neu starten):

Verwendet werden die Ports die mit Telnet konfiguriert wurden. Es handelt sich in diesem Beispiel um die äußersten SFP-Ports. Werden andere Ports verwendet als die konfigurierten, sind die 4 Switches einzeln als Schleife/Loop verbunden. Wenn andere Netzwerke verbunden sind, werden diese zusammenbrechen.

Beim Login im Webinterface ist schon zu bemerken das dieser virtuelle Switch beim ersten Login wieder die Standard-Logindaten abfragt und zum Ändern des Passwortes auffordert so als hätte man einen neuen Switch das erste Mal in Betrieb. Die Switches sind erfolgreich gestacked und lassen sich jetzt im Webinterface unter einer IP konfigurieren.

Quellen s. weiter unten

 Stand: 01/2023