Schlagwort-Archive: nicht

Mozilla Firefox

Tutorial: Mozilla Firefox per GPO konfigurieren

Vorgeschichte:

Damit eine Unternehmenssoftware für bestimmte Funktionen auf interne Web-Services zugreifen kann, musste ich per Group Policy Preferences den Internet Explorer auf den Clients so konfigurieren, dass in den Proxy Einstellungen diese internen Web-Server als Ausnahmen eingetragen wurden. Somit werden Client Anfragen nicht über die Firewall Proxy geleitet, sondern können sich direkt mit dem Web-Service auf den internen Servern verbinden.

Problem:

Ich bin kein Fan von Internet Explorer und hatte deshalb bei vielen Benutzern Mozilla Firefox installiert.

Mozilla Firefox ist standardmässig zwar so eingestellt die Proxy-Einstellungen des Systems zu verwenden, jedoch werden die im Internet Explorer definierten Ausnahmen anscheinend nicht übernommen.

Wenn ich die Server manuell in die Ausnahmeliste eingetragen habe, wurden die User Credentials, also Windows Username und Passwort abgefragt bevor die Verbindung zu den Services aufgebaut wurde. Mozilla Firefox hatte also auch ein Problem mit Single Sign On.

Die Benutzer wollten während ihrer Arbeit nicht immer zwischen Mozilla Firefox und Internet Explorer hin und her wechseln. Also musste ich irgendwie die Proxy Einstellugen inklusive Ausnahmen in Mozilla Firefox zum laufen bringen. Zusätzlich musste Firefox auch mit Single Sign On zurechtkommen. Ich wollte die Konfiguration nicht bei jedem Computer einzeln einstellen, also musste ich eine passende Gruppenrichtlinie erstellen.

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2016

Clients: Windows 7 Pro oder Ultimate x64 SP1, Mozilla Firefox 50.1.0 (x86 de)

1. Mozilla Firefox wird mit folgenden Dateien in folgenden lokalen Verzeichnissen konfiguriert.

  • %ProgramFiles (x86)%\Mozilla Firefox\mozilla.cfg
  • %ProgramFiles (x86)%\Mozilla Firefox\browser\override.ini
  • %ProgramFiles (x86)%\Mozilla Firefox\defaults\pref\autoconfig.js

2. mozilla.txt mit folgendem Inhalt erstellen (//sind auskommentierte Zeilen):

//Mozilla Firefox Einstellungen Setzen
//Manuelle Proxy-Konfiguration aktivieren
pref(“network.proxy.type”, 1);
//Für alle Protokolle diesen Proxy-Server verwenden aktivieren
pref(“network.proxy.share_proxy_settings”, true);
//HTTP-Proxy setzen z.B. 192.168.123.100
pref(“network.proxy.http”, “XXX.XXX.XXX.XXX”);
//HTTP-Proxy Port setzen z.B. 8080
pref(“network.proxy.http_port”, XXXX);
//Startseite z.B. auf https://www.google.ch setzen
pref(“browser.startup.homepage”,”https://www.google.ch”);
//Für alle diese Adressen den Proxy server ignorieren und direkt verbinden
// z.B. mozilla.org
// z.B. server01.deinedomäne.local
// z.B. server02:portnummer
pref(“network.proxy.no_proxies_on”, “mozilla.org, server01.deinedomäne.local, server02:portnummer”);
//allen diese Adressen vertrauen und per ntlm automatisch authentifizieren
// z.B. server01.deinedomäne.local
// z.B. server02:portnummer
pref(“network.automatic-ntlm-auth.trusted-uris”, “server01.deinedomäne.local, server02:portnummer”);

2.1. mozilla.txt in mozilla.cfg umbenennen

3. override.txt mit folgendem Inhalt erstellen:

[XRE]
EnableProfileMigrator=false

3.1. override.txt in override.ini umbenennen

4. autoconfig.txt mit folgendem Inhalt erstellen:

//
pref(“general.config.filename”, “mozilla.cfg”);
pref(“general.config.obscure_value”, 0);

4.1. autoconfig.txt in autoconfig.js umbenennen

5. mozilla.cfg, override.ini und autoconfig.js in einen Netzwerk Share kopieren auf den “Authenticated Users” “Read & execute” Berechtigungen haben.

6. Um die drei Dateien per GPO vom Netzwerkshare auf alle Computer zu Verteilen braucht es zusätzlich eine Batch Datei. FirefoxConfig.txt mit folgendem Inhalt erstellen. Dabei den Pfad \\DeineDomäne.local\DeinServer\DeinShare\ mit dem tatsächlichen Pfad von Punkt 5 ersetzen:

IF NOT EXIST “%ProgramFiles(x86)%\Mozilla Firefox\NUL” GOTO EOF
xcopy /s /Y \\DeineDomäne.local\DeinServer\DeinShare\override.ini “%ProgramFiles(x86)%\Mozilla Firefox\browser\”
xcopy /s /Y \\DeineDomäne.local\DeinServer\DeinShare\autoconfig.js “%ProgramFiles(x86)%\Mozilla Firefox\defaults\pref\”
xcopy /s /Y \\DeineDomäne.local\DeinServer\DeinShare\mozilla.cfg “%ProgramFiles(x86)%\Mozilla Firefox\”
:EOF

6.1 FirefoxConfig.txt in FirefoxConfig.bat umbenennen

7. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

8. In der OU in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. “SoftwareDeploymentTestOU” heissen.

9. Ein neues GPO erstellen. Dieses könnte z.B. “MozillaFirefoxConfig” heissen.

10. Das GPO folgendermassen editieren:

10.1. Computer Configuration –> Policies –> Windows Settings –> Scripts (Startup/Shutdown) –> Startup

10.2. Auf der Registerkarte “Scripts” auf “Show Files” clicken und den geöffneten Ordnerpfad Kopieren. Der Pfad sollte so ähnlich aussehen: “\\DeineDomäne.local\SysVol\DeineDomäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Machine\Scripts\Startup

10.3. Das GPO schliessen.

11. Die Datei FirefoxConfig.bat in den Pfad von 10.2 kopieren.

12. Computer Configuration –> Policies –> Windows Settings –> Scripts (Startup/Shutdown) –> Startup

12.1. Auf der Registerkarte “Scripts” auf “Add” clicken die Datei FirefoxConfig.bat auswählen.

13. das GPO folgendermassen weiterbearbeiten:

13.1. Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf “Enabled” stellen.

13.2. Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Specify startup policy processing wait time auf “Enabled” stellen und  “Ammount of time to wait (in seconds):” auf “30” stellen.

14. Das so erstellte GPO (bei mir heisst es “MozillaFirefoxConfig”) in die in Punkt 8 erstellete OU linken (bei mir heisst die OU “SoftwareDeploymentTestOU”)

15. Ein geeignetes Computer Objekt, zum testen in die “SoftwareDeploymentTestOU” moven.

16. Wenn alles geklappt hat, auf alle Clients ausrollen.

17. Die Batchdatei von Punkt 6 ist so geschrieben, dass die Dateien nur vom Netzwerkshare auf die Computer kopiert werden wenn auch Mozilla Firefox 32-bit auf dem betreffenden Computer installiert ist. Wenn Firefox installiert ist, dann werden die drei Dateien bei jedem Computerstart erneut vom Netzwerkshare auf den Computer kopiert und dort überschrieben. Das heisst, man kann z.B. die mozilla.cfg zentral auf dem Netzwerkshare anpassen.

Windows Server 2016

Tutorial: Windows Schriftart (Font) per GPO bzw. GPP verteilen

Vorgeschichte:

Ich musste bei ca. 50 Benutzern eine True Type Font (.ttf) Schriftart nachinstallieren. Es handelt sich um eine Barcode-Schriftart welche von einer Unternehmenssoftware benötigt wurde. Ich wollte aber nicht bei allen 50 Computern einzeln die Schriftart nachinstallieren. Also habe ich entschieden, die Aufgabe per Gruppenrichtlinien bzw. Group Policy Preferences zu lösen.

Problem:

Ich habe dazu viele alte oder unvollständige Tutorials oder Foreneinträge (mit toten Links) im Internet gefunden. Trotz allem was ich versucht habe lies sich diese besch**** Schriftart einfach nicht installieren. In der Ereignisanzeige –> Anwendung des Zielcomputers erschien immer die folgende Fehlermeldung:

Das Computer “Zielordner”-Einstellungselement im Gruppenrichtlinienobjekt “NameDesGPOs {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}” wurde nicht übernommen, da ein Fehler mit Fehlercode “0x80070005 Zugriff verweigert” Dieser Fehler wurde unterdrückt. aufgetreten ist.

Und dies obwohl ich auf dem Quell-Share unter Security die NTFS Berechtigungen für Authenticated Users richtig gesetzt sowie unter Sharing –> Advanced Sharing –> Permissions der Gruppe Everyone die Berechtigung Full Control gegeben hatte.

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2016

Clients: Windows 7 Pro oder Ultimate x64 SP1

Bei mir war der entscheidende Fehler, dass ich in den Group Policy Preferences bei Destination File nur das Verzeichnis angegeben hatte und nicht das Verzeichnis plus den Dateinamen.

Aber hier das komplette Tutorial mit einer fiktiven Schriftart BeispielSchriftart.ttf (True Type Font). Es sollte auch mit allen anderen Schriftart Typen funktionieren.

1. Einen Netzwerk Share erstellen der von allen Computern im Netzwerk erreicht werden kann.

2. Unter Security, der Gruppe “Authenticated Users” Berechtigungen für “Read & execute” geben.

3. Unter Sharing –> Advanced Sharing –> Permissions, der Gruppe “Everyone” Berechtigungen für “Full Control” geben.

4. Die zu verteilende Schriftart in diesen Netzwerk Share kopieren

5. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

6. In der OU in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. “FontDeploymentTestOU” heissen.

7. Ein neues GPO erstellen. Dieses könnte z.B. “Beispiel-Font-Verteilung” heissen. Das GPO folgendermassen editieren:
Computer Configuration –> Preferences –> Windows Settings –> Files –> New –> File
Action: Update
Bsp. Source file(s): \\BeispielServer\BeispielShare\BeispielSchriftart.ttf
Bsp. Destination File: %SYSTEMDRIVE%\Windows\Fonts\BeispielSchriftart.ttf

Computer Configuration –> Preferences –> Windows Settings –> Registry –> New –> Registry  Item
Action: Update
Hive: HKEY_LOCAL_MACHINE
Key Path: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
*Value name: Beispiel Schriftart (True Type)
Value type: REG_SZ
*Value data: BeispielSchriftart.ttf

* Für die Werte “Value name” und “Value data” am besten die Schriftart als Admin irgendwo lokal installieren und danach diese Werte in der Registry des lokalen Computers unter SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts nachgucken.

Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf “Enabled” stellen.

Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Specify startup policy processing wait time auf “Enabled” stellen und  “Ammount of time to wait (in seconds):” auf “120” stellen (ist der default Wert). Man kann den Wert aber auch anpassen. Ich verwende für mich jetzt 30 Sekunden, da man ansonsten beim Computerstart lange warten muss.

8. Das so erstellte GPO in die in Punkt 6 erstellete OU linken (bei mir heisst die OU “FontDeploymentTestOU”)

9. Ein geeignetes Computer Objekt, zum testen in die “ontDeploymentTestOU” verschieben.

10. Wenn alles geklappt hat, auf alle Computer ausrollen.

Der Zielcomputer muss zwei mal neugestartet werden damit die so erstellte GPO funktioniert. Beim ersten Neustart wird die Schriftart auf den Zielcomputer kopiert und beim Zweiten wird die Schriftart registriert. Danach ist diese im Fonts Ordner sichtbar und kann von allen Anwendungen verwendet werden.

 

 

Windows 7

Windows 7 Suche funktioniert nicht

Vorgeschichte:

Auf einem Rechner in der Domäne funktionierte auf einmal die Windows Suche bzw. die Suchleiste oben rechts im Explorer nicht mehr. Komischerweise funktionierte die Suche auf den lokalen Laufwerken C:\ usw. und auch die Suchleiste im Startmenü funktionierte.

Aber auf den gemappten Laufwerken in der Domäne funktionierte die Windows Suche nicht.

 

Systemumgebung:

Client: Windows 7 Pro x64 SP1

gemappte Laufwerke: auf Windows Server 2003 SP2

 

Problem:

Egal was man in die Suchleiste eingegeben hat, es wurde augenblicklich “Es wurden keine Suchergebnisse gefunden” ausgegeben.

Was ich schon ausprobiert habe (aber nicht zur Lösung führte)

1. Unter Start –> Systemsteuerung –> Programme und Funktionen –> Windows Funktionen aktivieren oder deaktivieren; die Funktion  Windows Search deaktiviert und nach einem Neustart wieder aktiviert. Ohne Ergebnis.

2. Unter Start –> Systemsteuerung –> Programme und Funktionen –> Windows Funktionen aktivieren oder deaktivieren; die Funktion “Windows Search” deaktiviert und nach einem Neustart unter C:\ProgramData\Microsoft\Search\Data\Applications den Ordner Windows in Windows.old umbenannt. Danach die Funktion “Windows Search” wieder aktiviert (und wieder einen Neustart durchgeführt). Ohne Ergebnis.

3. Unter Start –> Systemsteuerung –> Indizierungsoptionen –> Erweitert –> Indexeinstellungen; die Option “neu erstellen” gedrückt. Daraufhin wurde der Index auch neu erstellt (dauert eine Weile). Doch auch dieser Lösungsansatz blieb ohne Ergebnis.

4. Virenscanner (Trendmicro) und die Windows Firewall deaktiviert/aktiviert. Ohne Ergebnis.

5. Unter Start –> Systemsteuerung –> Problembehandlung –> Alles anzeigen –> Suche und Indizierung; den Problembehebungsassistenten ausgeführt. Der Fehler wurde (selbsterständlich) nicht behoben und stattdessen wurde “Falsche Berechtigungen für Windows-Search-Verzeichnisse” als Fehlerursache ausgegeben.

6. Unter Start –> Ausführen –> services.msc; geprüft ob der Dienst “Windows Search” läuft. Das tat er (Automatisch (Verzögerter Start))

 

Lösung:

Im Windows Explorer unter –> Organisieren –> Ordner- und Suchoptionen –> Suchen; den Haken bei “Index beim Suchen in Dateiordnern nach Systemdateien nicht verwenden (die Suchvorgänge dauern möglicherweise länger)” gesetzt.

Seither funktioniert die Windows-Suche wieder einwandfrei.