Hat schon mal Jemand ForceOST mit localappdata für Outlook verwendet oder probiert?

Mitglied: StefanKittel

StefanKittel (Level 5) - Jetzt verbinden

23.11.2020, aktualisiert 24.11.2020, 437 Aufrufe, 5 Kommentare

Hallo,

hat Jemand man probiert ForceOST mit %localappdata% für die OST als Pfad zu verwenden?
Oder ein Skript welches beim Anmelden den ForceOST-Pfad in der Registry dynamisch an das aktuelle Profil anpasst?



Warum?
Outlook hat selbst mit Version 2019 eine unschöne Angewohnheit.
In einer Domäne (AD mit Roaming Profiles) werden die OST Dateien standardmäßig mit einem absoltuten Pfad gespeichert.

Also z.B.
C:\Users\username\AppData\Local\Microsoft\Outlook

Eigentlich sollte der Pfad so aussehen
%localappdata%\Local\Microsoft\Outlook


Das Problem
Wenn Ihr einen User löschen müsst, weil z.B. der AD-Eintrag defekt ist und ihr ihn neu anlegt, ist mustermann != mustermann.
Windows legt also einen neuen Profilordner an.
C:\Users\username.ad\AppData\Local\Microsoft\Outlook

Wenn man nun Outlook startet, erscheint die Meldung dass Outlook die OST-Datei nicht finden und auch nicht anlegen kann.
Der Anwender kann den Pfad auch nicht ändern.
(Über ein bisschen mehr klicken oder die Registry kann man den Pfad ändern. Aber nicht der Anwender.)

Nun löschen man das Profil und legt ein neues Profil an.
Prima.

Jetzt meldet sich der Benutzer an einem neuen PC an und bekommt wieder den "richtigen" Pfad ohne ".ad".
Also meckert Outlook wieder.

Man muss also bei jedem PC wo der User jemals angemeldet war das lokale Profil löschen.
Von der Festplatte und aus der Registry.


In meinem Fall ist es nur ein Benutzer.
Aber 40 PCs in einem Großraumbüro wo 20 PCs gerade ersetzt wurden.



Danke

Stefan
Mitglied: emeriks
24.11.2020, aktualisiert um 08:32 Uhr
Hi,
unabhängig von Deinem konkreten Outlook-Problem ist Deine allg. Herangehensweise sehr fragwürdig.
Wenn Ihr einen User löschen müsst, weil z.B. der AD-Eintrag defekt
Wann, bitte, soll das eintreten? Beschreibe das bitte mal detailliert. Mal sehen, wieviel davon wir prompt widerlegen können. Man hört das nämlich oft. Die Ursache für eventuelle Probleme ist dann nicht das Konto, sondern irgendein Computer an welchem sich dieses anmelden soll, weil dieser Computer sich für diesen Benutzer irgendwas gespeichert hat. Oder ein Roaming Profile, welches immer wieder geladen wird.
Ich würde hier also immer nur die lokalen Profile des Benutzers löschen und - wenn vorhanden - auch das Roaming Profile!
... ist mustermann != mustermann.
Windows legt also einen neuen Profilordner an.
C:\Users\username.ad\AppData\Local\Microsoft\Outlook
Also wenn man schon diesen Weg geht und das Konto löscht und dann ein neues mit demselben Loginnamen erstellt, dann muss man auch konsequent sein und alle lokalen Profile des alten Benutzers von allen Computern löschen. Dann hat man dieses "Problem" mit dem lokalen Profilpfad überhaupt nicht.
Unabhängig davon wäre das mit der Erweiterung ".ad" mir jetzt neu. Nach meiner Erfahrung werden da einfach laufende Nummern angehängt.
Hat sich da was geändert?
Wenn man nun Outlook startet, erscheint die Meldung dass Outlook die OST-Datei nicht finden und auch nicht anlegen kann.
Der Anwender kann den Pfad auch nicht ändern.
Wie, bitte, soll das ohne Roaming Profile gehen? Wenn das ein neuer Benutzer ist und man diesem kein Roaming Profile Pfad eingetragen hat, dann wird bei 1. Anmeldung des Benutzers ein neues, "frisches" Profil erstellt, in welchem gar keine Email-Profile vorhanden sein sollte, und demnach auch keine Angaben zu einer bereits vorhandenen OST-Datei. Hast Du etwa das Default Profile des betreffenden Computers verändert und da steht dann sowas schon drin?
Oder hat das Benutzerkonto doch ein Roaming Profile eingetragen und da liegt noch das Profile des alten Benutzers?
Alles andere würde doch bedeuten, dass das ein schwerer Bug von Outlook 2019 wäre, und davon hätte man doch schon mal gehört?

E.
Bitte warten ..
Mitglied: StefanKittel
24.11.2020 um 09:02 Uhr
Moin,

warum so aggresiv?

In diese Fall ist eine Person aus einem Unternehmen ausgeschieden und kurz danach eine andere mit dem gleichen Nachnamen und 1. Buchstaben im Vornamen eingestellt worden.

Also lautet der Benutzernmamen in beiden Fällen m.mustermann.

Ich habe das weder eingerichtet noch die Benutzer verwaltet.
Ich wurde erst gefragt als es zu den Outlook-Problem kam.

Ich habe es so beschrieben weil es einfacher nachzuvollziehen ist.
Außer steht hier in verschiedenen Threads dass die Leute doch mal einen AD-User löschen und neu anlegen sollen.

Mir geht es aber hauptsächlich um die Schwachstelle Outlook.
Outlook verwendet absolute Pfade beim Zugriff auf die OST-Dateien. Und das ist kacke.

Also zur Frage ob das Jemand mal wie oben beschrieben ausprobiert hat.
Wenn Jemand weiß dass es nicht funktioniert muss ich es ja nicht ausprobieren.

Stefan

Zitat von emeriks:
... dann muss man auch konsequent sein und alle lokalen Profile des alten Benutzers von allen Computern löschen.
Das sind in diesem Fall ca. 20. Können in anderen Fällen ja aber auch mehr oder weniger sein.
Bitte warten ..
Mitglied: emeriks
24.11.2020, aktualisiert um 09:21 Uhr
Zitat von StefanKittel:
warum so aggresiv?
Hä? Wieso aggressiv? Wertest Du einfache Skepsis Deinen Aussagen gegenüber sofort als aggressiv?
In diese Fall ist eine Person aus einem Unternehmen ausgeschieden und kurz danach eine andere mit dem gleichen Nachnamen und 1. Buchstaben im Vornamen eingestellt worden.
Also lautet der Benutzernmamen in beiden Fällen m.mustermann.
Ich habe das weder eingerichtet noch die Benutzer verwaltet.
Ich wurde erst gefragt als es zu den Outlook-Problem kam.
OK, das erklärt. Ich hatte das nur wegen Deiner Formulierung
weil z.B. der AD-Eintrag defekt ist
geschrieben.
Mir geht es aber hauptsächlich um die Schwachstelle Outlook.
Outlook verwendet absolute Pfade beim Zugriff auf die OST-Dateien. Und das ist kacke.
Das sehe ich auch so.
Zitat von emeriks:
... dann muss man auch konsequent sein und alle lokalen Profile des alten Benutzers von allen Computern löschen.
Das sind in diesem Fall ca. 20. Können in anderen Fällen ja aber auch mehr oder weniger sein.
Ja, mag sein.

Ich habe aber trotzdem noch nie gehört, dass Outlook beim ersten Start (pro Benutzerprofil) den dann konkreten %AppData%-Pfad nicht verwendet, stattdessen aber den Namens selbst zusammenbaut. Ich wette, dass es diese Informationen irgendwo anders her bekommen haben muss. Also entweder aus einem alten Profil oder es wurde z.B. per Loginscript o.ä. eine Vorkonfiguration des Outlook vorgenommen. Und da dann mit pauschal zusammengesetztem Pfad.
Es sei denn, es ist ein Bug im Outlook 2019, von welchem ich aber noch nicht gehört habe. Das wäre ja auch gut, zu wissen.
Bitte warten ..
Mitglied: emeriks
24.11.2020, aktualisiert um 11:23 Uhr
Mir ist da gerade noch was eingefallen:
Wenn das ein Bug wäre, dann würde das in Mehrfach-Domänen-Umgebungen u.U. kritisch werden. Und ich kann mir echt nicht vorstellen, dass das bei MS nicht aufgefallen sein soll.

Wenn man mehrere Domänen im AD hat, dann kann ein Loginname in mehreren Domänen verwendet werden. Diese Benutzer könnten sich auch abwechselnd am selben Member Computer einer der Domänen anmelden. Und spätestens dann hätte man auf diesem Computer regulär zwei Profilpfade aktiver Benutzer im Muster "username" und "username.001". Dann wäre es doch fatal, wenn Outlook dann bei "username.001" versuchen würde, in "username" zu zuzugreifen. Auch wenn das wegen der NTFS-Berechtigungen nicht funktionieren sollte.
Bitte warten ..
Mitglied: StefanKittel
24.11.2020 um 11:10 Uhr
Zitat von emeriks:
Es sei denn, es ist ein Bug im Outlook 2019, von welchem ich aber noch nicht gehört habe. Das wäre ja auch gut, zu wissen.
Ich habe dies schon seit Outlook 2013 beobachten könenn. Nicht häuft aber mal hier und mal da.

Ich schaue gerade wo diese Informationen zur OST-Datei gespeichert werden.
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
SayllesVor 1 TagFrageWindows 106 Kommentare

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Router & Routing
Router Firewall gesucht
HamBamVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich schaue mich für die Firma aktuell nach neuen Routern für unsere Außenstellen um. Aktuell haben wir da diese silbernen, bei Administratoren ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Server-Hardware
MacOS Netzwerk für Kreativagentur
phil2goldVor 1 TagFrageServer-Hardware7 Kommentare

Grüße euch! Ich habe eine Kreativagentur, die überwiegend Social Media Content und Werbefilme produziert. In unserem neuen Büro möchte ich ein Netzwerk einrichten, in ...