10
Outlook Passwörter via Script
Hallo Kollegen,
ich muss auf einem neu einzurichtenden Terminalserver 10 Nutzer mit jeweils 20 Outlook-Postfächern anlegen.
Die Postfächer lege ich via PRF-File an. Kein Problem.
Hat einer einen Tipp, wie ich die Passwörter speichern kann?
(momentan mit KeePass Sequenz, aber das ist bei 200x auch ziemlich müßig)
Ist das irgendwie per Script möglich?
Grüße,
Tex
P.S.: Über die Sinnhaftigkeit von 20 Postfächern brauchen wir nicht reden. Ich versuche das den Damen und Herren schon ne Weile auszureden. (Catch-All + Such-Ordner, etc...) Keine Chance.
Edit: PRF File wird verwendet. Nicht PFX.
ich muss auf einem neu einzurichtenden Terminalserver 10 Nutzer mit jeweils 20 Outlook-Postfächern anlegen.
Die Postfächer lege ich via PRF-File an. Kein Problem.
Hat einer einen Tipp, wie ich die Passwörter speichern kann?
(momentan mit KeePass Sequenz, aber das ist bei 200x auch ziemlich müßig)
Ist das irgendwie per Script möglich?
Grüße,
Tex
P.S.: Über die Sinnhaftigkeit von 20 Postfächern brauchen wir nicht reden. Ich versuche das den Damen und Herren schon ne Weile auszureden. (Catch-All + Such-Ordner, etc...) Keine Chance.
Edit: PRF File wird verwendet. Nicht PFX.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 644608
Url: https://administrator.de/contentid/644608
Printed on: May 9, 2024 at 16:05 o'clock
10 Comments
Latest comment
Moin,
Vielleicht hilft dir die Lösung weiter, die ich vor 2 Monaten hier bekommen haben: Per Skript oder GPO zusätzliches (externes) Postfach hinzufügen?
Bei mir Stand aufwand und nutzen nicht im Verhältnis für die Anzahl der User und Postfächer, aber bei dir hilft es vielleicht.
Gruß
Doskias
Vielleicht hilft dir die Lösung weiter, die ich vor 2 Monaten hier bekommen haben: Per Skript oder GPO zusätzliches (externes) Postfach hinzufügen?
Bei mir Stand aufwand und nutzen nicht im Verhältnis für die Anzahl der User und Postfächer, aber bei dir hilft es vielleicht.
Gruß
Doskias
Hey.
Die Lösung nutze ich ja bereits. Allerdings kann die PRF keine Passwörter enthalten.
Grüße,
Tex
Die Lösung nutze ich ja bereits. Allerdings kann die PRF keine Passwörter enthalten.
Grüße,
Tex
Ok. Wusste nicht, dass PRF und PFX das gleiche ist und das mit den Kennwörtern auch nicht.
Oh. Ich nutze natürlich ein PRF File. Nicht PFX.
Hab es korrigiert. Sorry.
Hab es korrigiert. Sorry.
Gibt es keine direkte Methode, du müsstest das Passwort via DPAPI verschlüsselt im Outlook Profile hinterlegen das in der Registry abgelegt ist, dort sind die Passwörter in einem Binary Key Namens IMAP Password abgelegt.
Je nach Office Version in neueren hier
oder für ältere Versionen unter
Jeweils im passenden Profil-Unterordner.
Gruß j.
Je nach Office Version in neueren hier
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676oder für ältere Versionen unter
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676Jeweils im passenden Profil-Unterordner.
Gruß j.
Hi,
das Stichwort DPAPI war sehr hilfreich.
Ich bin damit in der Lage ein Passwort auszulesen.
Das neu verschlüsselte Kennwort akzeptiert Outlook allerdings nicht.
Sieht jemand einen Fehler?
(keine Ahnung wieso bei dem Byte-Array eine Ziffer hinzugefügt/entfernt werden muss. Das habe ich im Quellcode eines OutlookPasswordRecovery Tools gesehen. (Zeile 115)
Grüße,
Tex
das Stichwort DPAPI war sehr hilfreich.
Ich bin damit in der Lage ein Passwort auszulesen.
Das neu verschlüsselte Kennwort akzeptiert Outlook allerdings nicht.
Sieht jemand einen Fehler?
(keine Ahnung wieso bei dem Byte-Array eine Ziffer hinzugefügt/entfernt werden muss. Das habe ich im Quellcode eines OutlookPasswordRecovery Tools gesehen. (Zeile 115)
# Decode
Add-Type -AssemblyName System.Security
Get-ItemProperty HKCU:\Software\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000001\ -OutVariable t
$test = ($t | select -ExpandProperty "IMAP Password" )
[Text.Encoding]::UTF8.GetString([Security.Cryptography.ProtectedData]::Unprotect((($test | select -Skip 1)), $null, 'CurrentUser'))
# Encode
Add-Type -AssemblyName System.Security
$enc = [system.Text.Encoding]::UTF8
$string1 = "ultraGEHEIM"
$data1 = $enc.GetBytes($string1)
$pwdbytes=@()
$pwdbytes+=2
$pwdbytes+= [Security.Cryptography.ProtectedData]::protect($data1, $null, 'CurrentUser')
Set-ItemProperty -Path HKCU:\Software\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000001\ -Name "IMAP Password" -Value $pwdbytes -type binary
# redecode
[Text.Encoding]::UTF8.GetString([Security.Cryptography.ProtectedData]::Unprotect((($pwdbytes | select -Skip 1)), $null, 'CurrentUser')) Grüße,
Tex
Du musst darfst das Kennwort beim wieder encodieren nicht mit UTF8 sondern mittels Unicode kodieren, dann klappt das (hier getestet)!
Tatsache!
Läuft. Ich hatte ja schon nicht mehr geglaubt, dass das hinzukriegen ist.
Vielen Dank.
Läuft. Ich hatte ja schon nicht mehr geglaubt, dass das hinzukriegen ist.
Vielen Dank.
Zitat von @tex15:
Tatsache!
Läuft. Ich hatte ja schon nicht mehr geglaubt, dass das hinzukriegen ist.
Vielen Dank.
Keine Ursache. Hätte der Jung bei dem du das oben im Link abgeschaut hast, auch direkt das Passwort als Unicode dekodiert hätte er auch nicht aufwendig die "0en" durch "" ersetzen müssen Tatsache!
Läuft. Ich hatte ja schon nicht mehr geglaubt, dass das hinzukriegen ist.
Vielen Dank.
.Gruß j.
Hi.
Noch ein Nachtrag:
Bei Outlook 2016 läuft es leider nicht 100%ig. Ich kann das Kennwort setzen und es wird akzeptiert. Beim nächsten oder übernächsten Start von Outlook fragt es aber erneut nach dem Kennwort. (einfach "OK" klicken funktioniert nicht, obwohl das Feld nicht leer ist)
Setze ich den Wert in der Registry erneut, funktioniert es wieder.
Klicke ich auf abbrechen, schließe Outlook, gehe in der Systemsteuerung, Kontoeinstellungen auf "Einstellungen testen" funktioniert es auch!
Bei Outlook 2019 funktioniert es.
Aber da komme ich mit meinem PRF File nicht weiter. (siehe outlook-2019-prf-funktioniert-nicht )
Ich stehe also wieder am Anfang.
Grüße,
Tex
Noch ein Nachtrag:
Bei Outlook 2016 läuft es leider nicht 100%ig. Ich kann das Kennwort setzen und es wird akzeptiert. Beim nächsten oder übernächsten Start von Outlook fragt es aber erneut nach dem Kennwort. (einfach "OK" klicken funktioniert nicht, obwohl das Feld nicht leer ist)
Setze ich den Wert in der Registry erneut, funktioniert es wieder.
Klicke ich auf abbrechen, schließe Outlook, gehe in der Systemsteuerung, Kontoeinstellungen auf "Einstellungen testen" funktioniert es auch!
Bei Outlook 2019 funktioniert es.
Aber da komme ich mit meinem PRF File nicht weiter. (siehe outlook-2019-prf-funktioniert-nicht )
Ich stehe also wieder am Anfang.
Grüße,
Tex
