Der vorläufige FixIt gegen die Sandworm-Lücke in der OLE-Verarbeitung offenbart auf dem Bild-Link zum Tool einen interessanten ALT-Text. Eine subtile Einschätzung der OLE-Konzepte und Sourcen? 🙂
E-Mails per SMTP durch Speedport versenden geht nicht mehr
Problem
Seit dem Router-Tausch gegen einen neuen Speedport ist der E-Mail Versand via Mailprogramm (SMTP) nicht mehr möglich. Speedport-Router kommen in der Regel mit neuen T-Entertain-Anschlüssen oder werden bei der Umstellung auf VoIP verwendet. Von dem Fehler sind Port 25 und 587 (MQ) betroffen.
Lösung
Per Default ist in dem Router der Mailversand blockiert – ausser über die Telekom und deren (mehr oder weniger sympatische) Partnerunternehmen- und Töchter, wie beispielsweise 1&1. Die Funktion heißt „Liste sicherer Mailserver“. Im Speedport diesen Quatsch abschalten oder die „Liste sicherer Mailserver“ entsprechend erweitern. Diese rücksichtslose Blockade umgeht krass die Richtlinie zur Netzneutralität, indem Zugänge direkt im Endgerät blockiert werden. Wir finden das unglaublich dämlich, vor allem in der Defaultkonfiguration und prophezeien hunderte teurer Stunden der Fehlersuche. Möge dieser Artikel die kartellähnlichen Machenschaften des Konzerns offenlegen.
Windows Server 2012 RDS RemoteApp Icon ändern
Problem
Bei der Einrichtung einer RemoteApp unter Server 2012/2012R2 ist ein falsches (oder gar kein) Symbol ausgewählt worden. Das Symbol soll nun „mal eben™“ geändert werden.
Lösung
Über das GUI ist das Ändern des Symbols nicht möglich. Wie man ein so unvollständiges Produkt überhaupt veröffentlichen kann und danach noch ruhig schläft, ist mir ein Rätsel. Über die Powershell ist das aber möglich. Zudem scheinen an der Shell die (ehemaligen?) GUI-Regeln von UNC-Pfaden und ähnlichem nicht mehr zu gelten. Mit Set-RDRemoteApp lassen sich die Einstellungen anpassen:
Get-RDRemoteApp -Alias "meineanwendung" | Set-RDRemoteApp -IconPath "c:\windows\system32\shell32.dll" -IconIndex 6
Der IconPath ist der Pfad zum Symbol (Jeder Broker muss auf das Symbol zugreifen können!) und den IconIndex die Position des Symbols in der Datei, beginnend mit „0“.
.NET Framework 3.5 unter Windows 8.1 installieren
In der Theorie kann man unter Windows 8/8.1 das .NET Framework 3.5 einschliesslich benötigter patches über die Systemsteuerung unf „Programme und Funktionen“ installieren. Das klappt auch ab und zu ganz gut. Der leidgeprüfte Admin befindet sich aber im Regelfall nicht im offenen und schnellen Internet, sondern hinter diversen Firewalls und Sicherheitseinrichtungen die die Freude am runterladen recht schnell verderben.
Daher gib es ein INOFFIZIELLES Offline-Installer Paket vom .NET Framework für Windows 8.1, zusammengestellt von den Jungs von askvg.com. Kein Suport, keine Updates, keine Garantie. Läuft bestens.
Keine RDS-Berechtigung in Office365 „Business“Plänen.
Seit dem 1. September 2014 gibt es mit shared computer activation die neue Terminalserver-Installationsmethode für Office 365 ProPlus. Das Office-Paket aus Office 365 E3 und Office 365 ProPlus kann jetzt mit Hilfe des Office Deployment Tool auf Terminalservern ab Windows Server 2008 R2 (mit aktivierter RDS-Rolle) oder auch in virtuellen Desktop Pools installiert werden. Das bedeutet, dass man endlich nicht mehr diesen (ansonsten) unsinnigen einzelnen zusätzlichen Office 2013 Professional Plus-Datenträger (+Key) braucht.
Bei der Installation muss auch nicht mehr das gesamte Paket installiert werden, sondern man kann mit Hilfe der Steuerdatei für die Installation auch einzelne Anwendungen von der Installation ausschließen. Das ist ja schon fast Praxisnah! 🙂
Jetzt kommt der fiese Teil.
Die neuen Office 365-Businesspläne bringen dafür keine RDS-Berechtigung mehr mit. In den M-Plänen und E-Plänen als OpenValue -Volumenvetrag war das PUR dazu enthalten, in Business nicht mehr. Alle Kunden die Office 365 Business oder Office 365 Business Premium in Zukunft kaufen, verfügen nicht über den gleichen Programm- und Funktionsumfang wie Office 365 ProPlus. Und so sehen die „neuen“ Berechtigungen im Detail aus:
