Wer eine Hand voll Einstellungen für den Firefox via GPO steuern möchte, der muss sich nur die ADMX-Datei + ADMLs nach "\\domain.com\SYSVOL\domain.com\Policies\PolicyDefinitions" kopieren. Diese Datein sind hier erhältlich.
Eine deutsche Übersetzung gibt es dort leider nicht, ich habe mir heute kurz diese Mühe gemacht, und hier ist sie nun:
<policyDefinitionResources revision="1.0" schemaVersion="1.0">
<displayName>FirefoxADMX</displayName>
<description>Firefox ADMX ist ein Weg um zentral Einstellungen via Gruppenrichtlinen und administrative Vorlagen über das Active Directory zu verteilen. Firefox ADMX ist eine Weiterentwicklung der Firefox ADM von Mark Sammons.</description>
<resources>
<stringTable>
<string id="MOZILLA_FIREFOX">Mozilla Firefox</string>
<string id="MOZILLA_FIREFOX_LOCKED">Gesperrte Einstellungen</string>
<string id="MOZILLA_FIREFOX_LOCKED_CUSTOM_HOMEPAGE">Benutzerdefinierte Startseite</string>
<string id="MOZILLA_FIREFOX_LOCKED_CUSTOM_HOMEPAGE_BLANKPAGE">Leere Seite</string>
<string id="MOZILLA_FIREFOX_LOCKED_CUSTOM_HOMEPAGE_CUSTOMPAGE">Benutzerdefinierte Startseite</string>
<string id="MOZILLA_FIREFOX_LOCKED_CUSTOM_HOMEPAGE_DEFAULTPAGE">Standardseite</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLEDEFAULTCHECK">Deaktiviere Prüfung nach Standardbrowser</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLEIMPORT">Deaktiviere Import-Assistenten</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLEUPDATES">Deaktiviere automatische Updates</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLE_DM">Deaktiviere Download-Manager</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLE_DM_Help">Deaktiviere das Starten des Download-Managers beim Herunterladen einer Datei</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLE_PASSWORDS">Deaktiviere Password-Manager</string>
<string id="MOZILLA_FIREFOX_LOCKED_CUSTOM_HOMEPAGE_Help">Erlaube das Verändern der Startseite. Die Seite kann entweder leer oder mit einer benutzerdefinierten URL geladen werden</string>
<string id="MOZILLA_FIREFOX_LOCKED_SUPRESSUPDATEPAGE">Unterdrücke "Firefox wurde aktualisiert"-Seite nach einem Update</string>
<string id="MOZILLA_FIREFOX_LOCKED_SUPRESSUPDATEPAGE_Help">Unterdrücke die "Was ist neu"-Seite nach einem Update.
Wenn Sie diese Richtlinie aktivieren, wird die Anzeige der folgenden Seite verhindert</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLEADDONWIZARD">Deaktiviere den Add-On Assistenten</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLEADDONWIZARD_Help">Deaktiviere den Add-On Assistenten beim Start</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLETELEMETRY">Deaktiviere Telemetrie (Senden von Hintergrunddaten)</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLETELEMETRY_Help">Deaktiviere Hinweisfenster, ob im Hintergrund Informationen an Mozilla gesendet werden sollen. Eine Deaktivierung hat die Aktivierund der Telemetrie zur Folge</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLERIGHTS">Deaktiviere den "Kennen Sie Ihre Rechte..."-Hinweis</string>
<string id="MOZILLA_FIREFOX_LOCKED_DISABLERIGHTS_Help">Deaktiviere "Kennen Sie Ihre Rechte..."-Hinweis beim ersten Start</string>
</stringTable>
<presentationTable>
<presentation id="MOZILLA_FIREFOX_LOCKED_CUSTOM_HOMEPAGE">
<dropdownList refId="MOZILLA_FIREFOX_LOCKED_CUSTOM_HOMEPAGE_DISPLAY_DROPDOWN" defaultItem="0">Beim Start von Firefox anzeigen</dropdownList>
<textBox refId="MOZILLA_FIREFOX_LOCKED_CUSTOM_HOMEPAGE_CUSTOMPAGETEXT">
<label>Benutzerdefinierte Startseite</label>
<defaultValue>
</defaultValue>
</textBox>
</presentation>
<presentation id="MOZILLA_FIREFOX_LOCKED_DISABLEUPDATES">
<checkBox refId="MOZILLA_FIREFOX_LOCKED_DISABLEUPDATES_FIREFOX" defaultChecked="true">Deaktiviere Firefox-Auto-Update</checkBox>
<checkBox refId="MOZILLA_FIREFOX_LOCKED_DISABLEUPDATES_EXTENSIONS" defaultChecked="true">Deaktiviere autom. Updates der Erweiterungen</checkBox>
<checkBox refId="MOZILLA_FIREFOX_LOCKED_DISABLEUPDATES_SEARCH" defaultChecked="true">Deaktiviere autom. Updates der Suchmaschinen</checkBox>
</presentation>
</presentationTable>
</resources>
</policyDefinitionResources>
Zum Download habe ich die Dateien natürlich auch bereitgestellt.
Für ein kleines Fragezeichen sorgte lediglich ein Problem beim Öffnen einer GPO, es kam zu einer Fehlermeldung, die auf die Mozilla-Datei zeigte. Ich hatte die Umlaute in Klarschrift hinterlegt, wie ich es in anderen Dateien auch gesehen hatte. Jedoch wurde dort offenbar ein anderer Schriftsatz definiert. Lange Rede, kurzer Sinn, ich habe die Umlaute (Sonderzeichen waren keine vorhanden) XML-kompatibel (z. B.: "Unterdrücke") abgelegt und gut ist.
So far,
Snaker
Diesen Blog durchsuchen
Dienstag, 24. April 2012
Mittwoch, 18. April 2012
Outlook-Signatur aus AD-Informationen erstellen (LDIFDE)
Was soll erreicht werden:
Der User soll ein Skript ausführen, welches ihm eine Outlook-Signatur (firmeneinheitlich) erstellt. Dabei soll (im Gegensatz zu meinem alten Skript) keine User-Aktion notwendig sein, jede Information kann dynamisch aus dem Active Directory bzw. dem LDAP geholt werden (Name, Telefon, Standort, Position usw.). Vorausgesetzt ist selbstverständlich, dass sämtliche benötigten Felder im AD auch für den Benutzer gepflegt sind. Für das Auslesen der Daten verwende ich LDIFDE, ein Tool, welches bei den Windows-Server-Versionen seit geraumer Zeit mitgeliefert wird. Einem Client steht diese Datei aber i. d. R. nicht zur Verfügung, man muss hier also einen zentralen Share einrichten und hinterlegen, über den LDIFDE.exe angesprochen werden kann. Beim Schreiben dieses Skripts fiel mir aber auf, das LDIFDE seit Windows Server 2008 und höher keine Unicode-Dateien mehr erzeugen kann, was das Verwenden von Umlauten unmöglich macht. Der Parameter "-u" sollte diese Funktion eigentlich erbringen, jedoch sorgt dieser (ab WS2K8) dafür, dass die erzeugte TXT-Datei gänzlich codiert wird (also das Gegenteil von dem, was man eigentlich möchte). Glücklicherweise lässt sich die LDIFDE-Version von Windows Server 2003 noch sehr gut verwenden, diese beherrscht die Unicode-Ausgabe noch. Ich habe die Datei zusammen mit dem Skript hier zum Download bereitgestellt.
Funktionsumfang des Skriptes:
- Prüfung, ob Outlook läuft > vor dem Schließen wird Skript nicht weitergeführt
- Definieren sämtlicher Pfade
- Dynamisch den Domaincontroller ermitteln, der befragt werden soll
- Textbausteine für Klartext und HTML hinterlegbar
- LDAP auslesen inkl. Umlaute via LDIFDE
- Fehlerrückgabe, welche Felder im AD nicht gepflegt sind (nur bei Muss-Feldern)
- Ordnerstruktur für Signatur wird erstellt, wenn nicht vorhanden
- Backup vorhandener Signaturen
- Generierung von HTML und TXT-Signaturen
- Bereinigung von temporär generierten Dateien
ToDo für folgende Versionen:
- Dynamisch bezogene Inhalte mit Umlauten HTML-tauglich bereitstellen
- RTF-Signatur
Hier klicken, um Skript und LDIFDE.EXE herunterzuladen.
So far
Snaker
Der User soll ein Skript ausführen, welches ihm eine Outlook-Signatur (firmeneinheitlich) erstellt. Dabei soll (im Gegensatz zu meinem alten Skript) keine User-Aktion notwendig sein, jede Information kann dynamisch aus dem Active Directory bzw. dem LDAP geholt werden (Name, Telefon, Standort, Position usw.). Vorausgesetzt ist selbstverständlich, dass sämtliche benötigten Felder im AD auch für den Benutzer gepflegt sind. Für das Auslesen der Daten verwende ich LDIFDE, ein Tool, welches bei den Windows-Server-Versionen seit geraumer Zeit mitgeliefert wird. Einem Client steht diese Datei aber i. d. R. nicht zur Verfügung, man muss hier also einen zentralen Share einrichten und hinterlegen, über den LDIFDE.exe angesprochen werden kann. Beim Schreiben dieses Skripts fiel mir aber auf, das LDIFDE seit Windows Server 2008 und höher keine Unicode-Dateien mehr erzeugen kann, was das Verwenden von Umlauten unmöglich macht. Der Parameter "-u" sollte diese Funktion eigentlich erbringen, jedoch sorgt dieser (ab WS2K8) dafür, dass die erzeugte TXT-Datei gänzlich codiert wird (also das Gegenteil von dem, was man eigentlich möchte). Glücklicherweise lässt sich die LDIFDE-Version von Windows Server 2003 noch sehr gut verwenden, diese beherrscht die Unicode-Ausgabe noch. Ich habe die Datei zusammen mit dem Skript hier zum Download bereitgestellt.
Funktionsumfang des Skriptes:
- Prüfung, ob Outlook läuft > vor dem Schließen wird Skript nicht weitergeführt
- Definieren sämtlicher Pfade
- Dynamisch den Domaincontroller ermitteln, der befragt werden soll
- Textbausteine für Klartext und HTML hinterlegbar
- LDAP auslesen inkl. Umlaute via LDIFDE
- Fehlerrückgabe, welche Felder im AD nicht gepflegt sind (nur bei Muss-Feldern)
- Ordnerstruktur für Signatur wird erstellt, wenn nicht vorhanden
- Backup vorhandener Signaturen
- Generierung von HTML und TXT-Signaturen
- Bereinigung von temporär generierten Dateien
ToDo für folgende Versionen:
- Dynamisch bezogene Inhalte mit Umlauten HTML-tauglich bereitstellen
- RTF-Signatur
Hier klicken, um Skript und LDIFDE.EXE herunterzuladen.
So far
Snaker
Dienstag, 18. Oktober 2011
GPO um Desktopsymbole unter Windows 7 einzublenden
Um unter Windows 7 Icons wie "Computer", "Systemsteuerung" oder "Netzwerk" einzublenden, gehört nicht viel. Ein Rechtsklick auf den Destkop > Anpassen > links oben "Desktopsymbole ändern" und schon ist man im richtigen Menü. Wer als Admin diese Einstellung jedoch per Gruppenrichtlinie auf seinen Windows 7 Rechnern verteilen bzw. erzwingen möchte, tut sich schwer, denn bislang hat Microsoft dafür noch keine eigene GPO vorgesehen.
Allerdings kann man sich wie so oft über einen Registrykey behelfen. Nach dem Anlegen einer neuen Richtlinie bzw. dem öffnen einer bestehenden navigiert man zu "Benutzerkonfiguration" > Einstellungen > Windows-Einstellungen > Registrierung und fügt nun folgende DWORD-Werte ein:
Rechtsklick auf "Registrierung" > neues Registrierungselement. Als Aktion kann man jetzt "Erstellen" verwenden, Strukturpfad ist HKEY_CURRENT_USER, und den Schlüsselpfad wählt man über den ...-Button aus:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
HideDesktopIcons\NewStartPanel
Werttyp ist "REG_DWORD" und Wertdaten immer 0 für die Anzeige bzw. 1 für das Ausblenden. Die Namen sind wie folgt betitelt:
> Computer (ehm. Arbeitsplatz)
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
> Systemsteuerung
{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
> Benutzerdaten (ehm. Eigene Dateien)
{59031a47-3f72-44a7-89c5-5595fe6b30ee}
> Papierkorb
{645FF040-5081-101B-9F08-00AA002F954E}
> Netzwerk (ehm. Netzwerkumgebung)
{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
Diese GPO entsprechend verteilen und man spart sich den Klick ins Startmenü. Diese GPO dürfte meines Wissens nach nur unter Windows 7 greifen, für Windows XP sollte es sperate Wege geben.
Allerdings kann man sich wie so oft über einen Registrykey behelfen. Nach dem Anlegen einer neuen Richtlinie bzw. dem öffnen einer bestehenden navigiert man zu "Benutzerkonfiguration" > Einstellungen > Windows-Einstellungen > Registrierung und fügt nun folgende DWORD-Werte ein:
Rechtsklick auf "Registrierung" > neues Registrierungselement. Als Aktion kann man jetzt "Erstellen" verwenden, Strukturpfad ist HKEY_CURRENT_USER, und den Schlüsselpfad wählt man über den ...-Button aus:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
HideDesktopIcons\NewStartPanel
Werttyp ist "REG_DWORD" und Wertdaten immer 0 für die Anzeige bzw. 1 für das Ausblenden. Die Namen sind wie folgt betitelt:
> Computer (ehm. Arbeitsplatz)
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
> Systemsteuerung
{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
> Benutzerdaten (ehm. Eigene Dateien)
{59031a47-3f72-44a7-89c5-5595fe6b30ee}
> Papierkorb
{645FF040-5081-101B-9F08-00AA002F954E}
> Netzwerk (ehm. Netzwerkumgebung)
{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
Diese GPO entsprechend verteilen und man spart sich den Klick ins Startmenü. Diese GPO dürfte meines Wissens nach nur unter Windows 7 greifen, für Windows XP sollte es sperate Wege geben.
Dienstag, 7. Juni 2011
Facebook's Gesichtserkennung
Seit kurzem hat Facebook eine neue Funktion freigeschaltet. In gewohnter Manier passierte dies, ohne den Benutzer zuvor zu fragen (Opt-out). Facebook selbst beschreibt die Funktion wie folgt:
Freunden Fotos von mir vorschlagen
Freunden Fotos von mir vorschlagen
Wenn ein Foto nach mir aussieht, meinen Namen vorschlagen
------------------------------
Diese Funktion vergleicht Fotos, auf denen du markiert wurdest, um deinen Freunden vorzuschlagen, dich auf neuen Fotos zu markieren.
Diese Funktion hilft deinen Freunden, ihre Fotos zu markieren und zu teilen. Mit ihr kannst du leichter herausfinden, wann Fotos von dir gepostet werden.
Was bedeutet das also? Facebook hat eine Gesichtserkennungssoftware im Hintergrund laufen. Lädt ein Benutzer ein Bild in das Netzwerk, durchsucht dieses alle Bilder der Freunde aus der Freundesliste des Benutzers und schlägt ihm das Markieren der erkannten Personen vor.
Meiner Meinung nach, wird diese Funktion zur Folge haben, dass ein vermehrtes Markieren der eigenen Person auf fremden Bildern stattfindet, da der Automatismus dieses dem Benutzer extrem erleichtert. Viele Markierungen bedeuten einen erhöhten Aufwand, diese Markierungen wieder zu entfernen bzw. diese zu überprüfen.
Meiner Meinung nach, wird diese Funktion zur Folge haben, dass ein vermehrtes Markieren der eigenen Person auf fremden Bildern stattfindet, da der Automatismus dieses dem Benutzer extrem erleichtert. Viele Markierungen bedeuten einen erhöhten Aufwand, diese Markierungen wieder zu entfernen bzw. diese zu überprüfen.
Um die automatisierten Vorschläge zu deaktivieren, muss man in die Privatsphäre-Einstellungen gehen, dort die benutzerdefinierten Einstellungen auswählen, und unter dem Überpunkt "Dinge, die andere Personen teilen" die Funktion "Freunden Fotos von mir vorschlagen" bearbeiten.
Das Deaktivieren der genannten Funktion verhindert allerdings nicht, dass Freunde einen auf Bildern markieren kann; diese Option bietet Facebook leider nicht (mehr) an! Allerdings kann man verhindern, dass andere Personen, Markierungen sehen können.
Im Ansatz kann man das Problem beseitigen, indem man in die Privatsphäre-Einstellungen geht, und wählt dort wiederum die "benutzerdefinierten Einstellungen" aus, hier wieder "Dinge, die andere Personen teilen", und nun in "Fotos und Videos, in denen du markiert wurdest" die Einstellungen bearbeiten. Man wählt "benutzerdefiniert" und gibt nun bei "diese Personen" einfach "nur ich" an. Jetzt kann kein Dritter mehr die markierten Bilder sehen, es sei denn, sie liegen in einem fremden Fotoalbum.
Das Deaktivieren der genannten Funktion verhindert allerdings nicht, dass Freunde einen auf Bildern markieren kann; diese Option bietet Facebook leider nicht (mehr) an! Allerdings kann man verhindern, dass andere Personen, Markierungen sehen können.
Im Ansatz kann man das Problem beseitigen, indem man in die Privatsphäre-Einstellungen geht, und wählt dort wiederum die "benutzerdefinierten Einstellungen" aus, hier wieder "Dinge, die andere Personen teilen", und nun in "Fotos und Videos, in denen du markiert wurdest" die Einstellungen bearbeiten. Man wählt "benutzerdefiniert" und gibt nun bei "diese Personen" einfach "nur ich" an. Jetzt kann kein Dritter mehr die markierten Bilder sehen, es sei denn, sie liegen in einem fremden Fotoalbum.
So far,
Snaker
Freitag, 18. März 2011
Outlook-Signatur generieren - Skript
Ggf. steht man als Administrator mal vor dem Problem, dass man die Benutzer in seiner Firma anweisen möchte, eine einheitliche Emailsignatur zu verwenden. Sind die Nutzer zuverlässig genug, kann man ihnen ein Muster zukommen lassen und der User muss den Rest der Einrichtung selber übernehmen. Ein Garant für Einheitlichkeit ist dies allerdings nicht. Gute Tools, welche die Emailsignatur in der Domäne verteilen, gibt es auch keine, zumindest nicht, wenn man sie auch in einer Exchange/Outlook 2010 Umgebung benötigt.
Wie also kann ich den Benutzer dazu bringen, ohne großen Auwand eine einheitliche Emailsignatur zu erstellen?
Wie so oft kann man sich mit kleinen Scripts behelfen. In diesem Falle übernimmt meine Batch den Part der Generierung. Der Benutzer wird nach ein paar Variablen gefragt, welche in ein vorformatiertes HTML/Plain-Text-Dokument eingefügt werden. Ist der Benutzer mit der Beantwortung aller Fragen fertig, muss er die Mailsignatur im Outlook lediglich noch auswählen, damit sie bei neuen Mails/Mailantworten auch automatisch eingefügt wird.
Was das Skript kann/nicht kann:
Das Skript, so wie es hier angeboten wird, erstellt eine Nur-Text-Signatur und eine HTML-Signatur, wie sie bei mir in der Firma gefordert wurde. Sobald man im Outlook diese Signatur als Standard einstellt, generiert Outlook auch noch eine RTF-Signatur, anhand der vorliegenden HTML-Datei.
Formatiert ist das HTML so, dass die Signatur einheitlich in Arial, schwarz, Schriftgröße 10, ohne Farbvariationen erstellt wird. Dabei werden auch Umlaute und &-Zeichen unterstützt. Vertretungskürzel werden ebenso abgefragt, wie die Korrektheit der Mailadresse und die Position im Unternehmen. Auch wird sichergestellt, dass Outlook nicht läuft, während die Signatur erstellt wird. Wem jetzt noch die vielen "echo." auffallen: diese habe ich eingefügt, um dem Benutzer ein sauberes CMD-Feld zu übergeben. Wer seine CMD maximiert, wird merken, dass der Text weiter oben dennoch auftaucht.
Um bisherige Signaturen nicht einfach zu löschen, sondern zu sichern, habe ich noch eine Backup-Funktion mit eingebaut. Zur Not lassen sich also alte Signaturen einsehen/wieder herstellen. Diese liegen dann unter "%appdata%\Microsoft\Signatures".
Der Großteil der Signatur wird in Variablen übergeben und lässt sich im "Konfig-Bereich" per Hand vom Administrator abändern. Nötige Informationen sind den Kommentaren zu entnehmen.
Das Skript ist natürlich weitestgehend auf meine Anforderungen bzw. die meiner Firma abgestimmt. Abänderungen sind jederzeit möglich, jedoch wird dazu Basiswissen für Batch und HTML benötigt, wobei ich die meisten Variationen bereits in den auskommentierten Bereichen aufzeige bzw. Fragen vorgreife.
Nach der Erstellung des Skripts muss der Benutzer noch per Hand im Outlook in den Optionen in den Punkt "E-Mail-Format" wechseln und hier im Bereich der Siganturen in den beiden Dropdownfeldern die auswählbare Signatur einstellen.
Hier nun das besagte Skript mit einer Beispielfirma. Es ist ratsam, sich dieses komplett durchzulesen, auf jeden Fall aber den Konfig-Bereich zu überarbeiten (für die Bearbeitung empfehle ich wärmstens Notepad++, welches die Syntax von Batch beherrscht und übersichtlich einfärbt!):
Ich hoffe, es kann jemand was damit anfangen. Bei unseren Usern hat es sehr gut funktioniert, einfach eine Mail rumgeschickt, die Batch verlinkt und ein paar Tage später hatten alle eine einheitliche Signatur.
So far
Snaker
Wie also kann ich den Benutzer dazu bringen, ohne großen Auwand eine einheitliche Emailsignatur zu erstellen?
Wie so oft kann man sich mit kleinen Scripts behelfen. In diesem Falle übernimmt meine Batch den Part der Generierung. Der Benutzer wird nach ein paar Variablen gefragt, welche in ein vorformatiertes HTML/Plain-Text-Dokument eingefügt werden. Ist der Benutzer mit der Beantwortung aller Fragen fertig, muss er die Mailsignatur im Outlook lediglich noch auswählen, damit sie bei neuen Mails/Mailantworten auch automatisch eingefügt wird.
Was das Skript kann/nicht kann:
Das Skript, so wie es hier angeboten wird, erstellt eine Nur-Text-Signatur und eine HTML-Signatur, wie sie bei mir in der Firma gefordert wurde. Sobald man im Outlook diese Signatur als Standard einstellt, generiert Outlook auch noch eine RTF-Signatur, anhand der vorliegenden HTML-Datei.
Formatiert ist das HTML so, dass die Signatur einheitlich in Arial, schwarz, Schriftgröße 10, ohne Farbvariationen erstellt wird. Dabei werden auch Umlaute und &-Zeichen unterstützt. Vertretungskürzel werden ebenso abgefragt, wie die Korrektheit der Mailadresse und die Position im Unternehmen. Auch wird sichergestellt, dass Outlook nicht läuft, während die Signatur erstellt wird. Wem jetzt noch die vielen "echo." auffallen: diese habe ich eingefügt, um dem Benutzer ein sauberes CMD-Feld zu übergeben. Wer seine CMD maximiert, wird merken, dass der Text weiter oben dennoch auftaucht.
Um bisherige Signaturen nicht einfach zu löschen, sondern zu sichern, habe ich noch eine Backup-Funktion mit eingebaut. Zur Not lassen sich also alte Signaturen einsehen/wieder herstellen. Diese liegen dann unter "%appdata%\Microsoft\Signatures".
Der Großteil der Signatur wird in Variablen übergeben und lässt sich im "Konfig-Bereich" per Hand vom Administrator abändern. Nötige Informationen sind den Kommentaren zu entnehmen.
Das Skript ist natürlich weitestgehend auf meine Anforderungen bzw. die meiner Firma abgestimmt. Abänderungen sind jederzeit möglich, jedoch wird dazu Basiswissen für Batch und HTML benötigt, wobei ich die meisten Variationen bereits in den auskommentierten Bereichen aufzeige bzw. Fragen vorgreife.
Nach der Erstellung des Skripts muss der Benutzer noch per Hand im Outlook in den Optionen in den Punkt "E-Mail-Format" wechseln und hier im Bereich der Siganturen in den beiden Dropdownfeldern die auswählbare Signatur einstellen.
Hier nun das besagte Skript mit einer Beispielfirma. Es ist ratsam, sich dieses komplett durchzulesen, auf jeden Fall aber den Konfig-Bereich zu überarbeiten (für die Bearbeitung empfehle ich wärmstens Notepad++, welches die Syntax von Batch beherrscht und übersichtlich einfärbt!):
@echo off & setlocal
title Email-Signatur Generator
REM ==========================================
REM Definiere Zeit-Format
REM ==========================================
set "datum=%date:~-4%%date:~-7,2%%date:~-10,2%"
set "zeit=%time:~0,2%%time:~3,2%%time:~6,2%"
set "zeit=0%zeit: =%"
set "zeit=%zeit:~-6%"
REM ==========================================
REM Voraussetzung für die Handhabung der Umlaute
REM ==========================================
for /f "tokens=2 delims=:." %%i in ('chcp') do set "CP=%%i"
chcp 1252>nul
REM ==========================================
REM Konfig-Bereich zum Definieren der Variablen
REM ==========================================
SET SIGPATH="%APPDATA%\Microsoft\Signatures"
SET SIG_BACKUP="%APPDATA%\Microsoft\Signatures_Backup"
REM Bei der Firma bitte die Variable bitte in "" schreiben,
REM aus Kompatibilitätsgründen zu dem &-Zeichen
SET "FIRMA=Heck & Decker"
SET STRASSE=Hauptstraße 110
SET ORT=D-90999 Testnitz
REM Bei Telefon keine Durchwahl mit angeben, diese wird später abgefragt
SET TELEFON=+49(0)9999-90999
SET FAX_MAIN=+49(0)9999-90999
SET URL=http://www.heck-decker.ru
SET MAILDOM=heck-decker.ru
REM Zusatzvariablen können wie im Muster unten beliebig viele erstellt werden
REM Pro Zeile ist eine Zusatz-Variable vorgesehen
SET ZUSATZ1=Amtsgericht Testnitz HRB 99999
SET ZUSATZ2=Ust.-IdNr.: DE123456789
SET ZUSATZ3=Geschäftsführer: Herberter Hecker
REM SET ZUSATZ4="XYZ"
REM SET ZUSATZ5="123"
REM etc.
REM ==========================================
REM ==========================================
chcp %CP%>nul
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo ###########################################################
echo # Skript zur automatischen Generierung der Email-Signatur #
echo # (C) by Snaker #
echo # v1.3 - 18.03.2011 #
echo ###########################################################
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
REM ==========================================
REM Schleife zum Beenden der Outlook.exe
REM ==========================================
:STOP_OUTLOOK
echo.
TaskList /FI "IMAGENAME eq OUTLOOK.EXE" 2>NUL | Find "OUTLOOK.EXE" >NUL
IF ERRORLEVEL == 1 (
GOTO START
) ELSE (
GOTO Loop
)
:Loop
echo.
echo.
echo.
echo Der Prozess "OUTLOOK.EXE" ist noch nicht beendet.
echo Bitte beenden Sie Outlook, bevor Sie fortfahren!
echo.
pause
goto STOP_OUTLOOK
REM ==========================================
REM Setzen der Variablen durch Usereingabe
REM ==========================================
:START
echo.
echo.
echo Bitte geben Sie nun folgende Daten ein und bestaetigen Sie Ihre Eingabe
echo jeweils mit ENTER! Leere Eintraege starten den Abfrage-Vorgang von vorn!
echo.
echo.
SET /p VORNAME=Bitte geben Sie Ihren Vornamen an:
if not defined VORNAME goto FAIL
echo.
SET /p NACHNAME=Bitte geben Sie Ihren Nachnamen an:
if not defined NACHNAME goto FAIL
echo.
SET /p DURCHWAHL=Bitte geben Sie Ihre Telefondurchwahl an:
if not defined DURCHWAHL goto FAIL
echo.
SET /p FAX=Bitte geben Sie die Durchwahl Ihres Faxes an:
if not defined FAX goto FAIL
goto ASK_ADDON
echo.
echo.
REM ==========================================
REM Sofern keine Eingabe erfolgt, geht diese
REM Sprungmarke wieder an den Anfang der Abfrage
REM ==========================================
:FAIL
echo.
echo Sie haben einen Eintrag ausgelassen, starte Skript von vorne!
echo.
echo _____________________________________________________________
echo.
goto START
REM ==========================================
REM Kürzel abfragen durch Auswahlmenü
REM ==========================================
:ASK_ADDON
ECHO.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo ==================================================
echo Welches Vertretungskuerzel moechten Sie verwenden?
echo ==================================================
ECHO (1) Keines
ECHO (2) i. A.
ECHO (3) i. V.
ECHO (4) ppa.
REM Hier können Sie durch Entfernen des "REM" auch die Möglichkeit geben, selber ein Kürzel einzugeben:
REM ECHO (5) manuell ein eigenes Kuerzel angeben
echo.
set choice=
set /p choice=Druecken Sie bitte die entsprechende Zahl und bestaetigen dann mit ENTER:
if not "%choice%"=="" set choice=%choice:~0,1%
if "%choice%"=="1" goto MAILCHECK
if "%choice%"=="2" goto IA
if "%choice%"=="3" goto IV
if "%choice%"=="4" goto PPA
REM if "%choice%"=="5" goto OWN_ADDON
ECHO "%choice%" Sie haben keine oder eine falsche Eingabe getaetigt! && GOTO ASK_ADDON
:PPA
SET ADDON=ppa.
goto MAILCHECK
:IV
SET ADDON=i. V.
goto MAILCHECK
:IA
SET ADDON=i. A.
goto MAILCHECK
REM :OWN_ADDON
REM SET /p ADDON=Geben Sie jetzt ihr eigenes Kuerzel an:
REM goto MAILCHECK
REM ==========================================
REM Abfrage der Mailadresse, sofern nicht
REM nachname@firmendomain.tld wird manuelle Eingabe
REM gefordert
REM ==========================================
:MAILCHECK
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo =================================================
REM echo Lautet Ihre Emailadresse: %NACHNAME%@%MAILDOM%?
echo Lautet Ihre Emailadresse: %USERNAME%@%MAILDOM%?
echo =================================================
echo.
ECHO (j) Ja
ECHO (n) Nein
set choice=
set /p choice=Bitte j fuer Ja oder n fuer Nein druecken und mit ENTER bestaetigen:
if not "%choice%"=="" set choice=%choice:~0,1%
if "%choice%"=="j" goto POSITION
if "%choice%"=="n" goto EMAIL
ECHO "%choice%" Sie haben keine oder eine falsche Eingabe getaetigt! && GOTO MAILCHECK
:EMAIL
echo.
echo Bitte geben Sie Ihre vollstaendige Mailadresse an
SET /p MAILADDRESS=(z. B. Nachname@%MAILDOM%):
REM ==========================================
REM Frage Position ab
REM ==========================================
:POSITION
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo ================================
echo Bitte geben Sie Ihre Position an
SET /p POSITION=(z. B. "EDV-Administrator"):
if defined POSITION goto MAKEDIR
ECHO Sie haben keine oder eine falsche Eingabe getaetigt! && GOTO POSITION
REM ==========================================
REM Erstelle Ordnerstruktur, sofern nötig
REM ==========================================
:MAKEDIR
If exist %SIGPATH% goto SAVE_SIG
If exist %APPDATA%\Microsoft mkdir %SIGPATH% && goto SAVE_SIG
mkdir %APPDATA%\Microsoft
mkdir %SIGPATH%
REM ==========================================
REM Fertige Backup der alten Signatur(en) an
REM ==========================================
:SAVE_SIG
If not exist %SIG_BACKUP% mkdir %SIG_BACKUP%
XCOPY /I /T /Y /E %SIGPATH%\* %SIG_BACKUP%\%datum%_%zeit%
XCOPY /I /Y /E %SIGPATH%\* %SIG_BACKUP%\%datum%_%zeit%
RD /Q /S %SIGPATH%
REM ==========================================
REM Erstelle den Ordner "Signatures" und setze
REM den Zeichensatz um, zur korrekten Handhabung
REM der Umlaute
REM ==========================================
:GENERATE
If not exist %SIGPATH% mkdir %SIGPATH%
chcp 1252>nul
REM ==========================================
REM Generiere Nur-Text-Signatur
REM ==========================================
echo.
echo Generiere die Mail-Signatur (Nur-Text)
echo.
echo Mit freundlichen Grüßen/With best regards > %SIGPATH%\%username%.txt
echo. >> %SIGPATH%\%username%.txt
if defined ADDON echo %ADDON% %VORNAME% %NACHNAME% >> %SIGPATH%\%username%.txt
if not defined ADDON echo %VORNAME% %NACHNAME% >> %SIGPATH%\%username%.txt
REM "setlocal" ermöglicht die Ausgabe von "&" im Text
setlocal enabledelayedexpansion
echo !POSITION! >> %SIGPATH%\%username%.txt
echo !FIRMA! >> %SIGPATH%\%username%.txt
endlocal
echo %STRASSE% >> %SIGPATH%\%username%.txt
echo %ORT% >> %SIGPATH%\%username%.txt
echo Tel: %TELEFON%-%DURCHWAHL% >> %SIGPATH%\%username%.txt
echo Fax: %FAX_MAIN%-%FAX% >> %SIGPATH%\%username%.txt
if defined MAILADDRESS echo Mail: %MAILADDRESS% >> %SIGPATH%\%username%.txt
if not defined MAILADDRESS echo Mail: %USERNAME%@%MAILDOM% >> %SIGPATH%\%username%.txt
echo %URL% >> %SIGPATH%\%username%.txt
echo. >> %SIGPATH%\%username%.txt
echo %ZUSATZ1% >> %SIGPATH%\%username%.txt
echo %ZUSATZ2% >> %SIGPATH%\%username%.txt
echo %ZUSATZ3% >> %SIGPATH%\%username%.txt
echo.
REM ==========================================
REM Generiere HTML-Signatur
REM ==========================================
echo Generiere die Mail-Signatur (HTML)
echo.
echo ^<html^> > %SIGPATH%\%username%.htm"
echo ^<head^> >> %SIGPATH%\%username%.htm
echo ^</head^> >> %SIGPATH%\%username%.htm
echo ^<body lang=DE link=blue vlink=purple style='tab-interval:35.4pt'^> >> %SIGPATH%\%username%.htm
echo ^<div class=WordSection1^> >> %SIGPATH%\%username%.htm
echo ^<p class=MsoAutoSig^>^<span style='font-size:10.0pt;font-family:"Arial","sans-serif"; >> %SIGPATH%\%username%.htm
echo color:black'^>Mit freundlichen Gr^ü^ßen/With best regards^<br^> >> %SIGPATH%\%username%.htm
echo ^<br^> >> %SIGPATH%\%username%.htm
if defined ADDON echo %ADDON% %VORNAME% %NACHNAME%^<br^> >> %SIGPATH%\%username%.htm
if not defined ADDON echo %VORNAME% %NACHNAME%^<br^> >> %SIGPATH%\%username%.htm
REM "setlocal" ermöglicht die Ausgabe von "&" im Text
setlocal enabledelayedexpansion
echo !POSITION!^<br^> >> %SIGPATH%\%username%.htm
echo !FIRMA!^<br^> >> %SIGPATH%\%username%.htm
endlocal
echo %STRASSE%^<br^> >> %SIGPATH%\%username%.htm
echo %ORT%^<br^> >> %SIGPATH%\%username%.htm
echo Tel: %TELEFON%-%DURCHWAHL%^<br^> >> %SIGPATH%\%username%.htm
echo Fax: %FAX_MAIN%-%FAX%^<br^> >> %SIGPATH%\%username%.htm
if defined MAILADDRESS echo Mail: ^<a href="mailto:%MAILADDRESS%"^>%MAILADDRESS%^</a^>^<br^> >> %SIGPATH%\%username%.htm
if not defined MAILADDRESS echo Mail: ^<a href="mailto:%USERNAME%@%MAILDOM%"^>%USERNAME%@%MAILDOM%^</a^>^<br^> >> %SIGPATH%\%username%.htm
echo ^<a href="%URL%"^>%URL%^</a^>^<br^> >> %SIGPATH%\%username%.htm
echo ^<br^> >> %SIGPATH%\%username%.htm
echo %ZUSATZ1%^<br^> >> %SIGPATH%\%username%.htm
echo %ZUSATZ2%^<br^> >> %SIGPATH%\%username%.htm
echo %ZUSATZ3%^</span^>^</p^> >> %SIGPATH%\%username%.htm
echo ^<p class=MsoAutoSig^>^<o:p^>^ ^</o:p^>^</p^> >> %SIGPATH%\%username%.htm
echo ^</div^> >> %SIGPATH%\%username%.htm
echo ^</body^> >> %SIGPATH%\%username%.htm
echo ^</html^> >> %SIGPATH%\%username%.htm
goto ENDE
REM ==========================================
REM Sprungmarke für etwaige Fehler um das
REM Skript zu verlassen
REM ==========================================
:ERROR
echo Es ist ein Fehler aufgetreten, breche ab!
pause
goto AUSGANG
:ENDE
REM ==========================================
REM Beende Zeichensatzumstellung
REM ==========================================
chcp %CP%>nul
echo.
echo.
echo =======================================================================
echo Der Vorgang wurde abgeschlossen!
echo Bitte ueberpruefen Sie Ihre Email-Signatur im Outlook.
echo Sofern Sie Tippfehler finden, starten Sie dieses Skript bitte erneut.
echo Es wurden Backups ihrer vorhandenen Signaturen erstellt.
echo.
echo Bei Fragen oder Problemen wenden Sie sich bitte an Ihren Administrator.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
REM ==========================================
REM Starte Outlook und rufe Anleitung zur
REM Signatur-Einstellung im Outlook auf
REM ==========================================
echo Druecken Sie eine Taste, um das Skript zu beenden und Outlook zu starten.
pause >nul
start outlook.exe
REM Hier kann man noch eine Erklärung im HTML-Format aufrufen, wie der User die Signatur
REM im Outlook einstellen muss, z. B.:
REM start \\server\signature\howto.htm
:AUSGANG
exit
title Email-Signatur Generator
REM ==========================================
REM Definiere Zeit-Format
REM ==========================================
set "datum=%date:~-4%%date:~-7,2%%date:~-10,2%"
set "zeit=%time:~0,2%%time:~3,2%%time:~6,2%"
set "zeit=0%zeit: =%"
set "zeit=%zeit:~-6%"
REM ==========================================
REM Voraussetzung für die Handhabung der Umlaute
REM ==========================================
for /f "tokens=2 delims=:." %%i in ('chcp') do set "CP=%%i"
chcp 1252>nul
REM ==========================================
REM Konfig-Bereich zum Definieren der Variablen
REM ==========================================
SET SIGPATH="%APPDATA%\Microsoft\Signatures"
SET SIG_BACKUP="%APPDATA%\Microsoft\Signatures_Backup"
REM Bei der Firma bitte die Variable bitte in "" schreiben,
REM aus Kompatibilitätsgründen zu dem &-Zeichen
SET "FIRMA=Heck & Decker"
SET STRASSE=Hauptstraße 110
SET ORT=D-90999 Testnitz
REM Bei Telefon keine Durchwahl mit angeben, diese wird später abgefragt
SET TELEFON=+49(0)9999-90999
SET FAX_MAIN=+49(0)9999-90999
SET URL=http://www.heck-decker.ru
SET MAILDOM=heck-decker.ru
REM Zusatzvariablen können wie im Muster unten beliebig viele erstellt werden
REM Pro Zeile ist eine Zusatz-Variable vorgesehen
SET ZUSATZ1=Amtsgericht Testnitz HRB 99999
SET ZUSATZ2=Ust.-IdNr.: DE123456789
SET ZUSATZ3=Geschäftsführer: Herberter Hecker
REM SET ZUSATZ4="XYZ"
REM SET ZUSATZ5="123"
REM etc.
REM ==========================================
REM ==========================================
chcp %CP%>nul
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo ###########################################################
echo # Skript zur automatischen Generierung der Email-Signatur #
echo # (C) by Snaker #
echo # v1.3 - 18.03.2011 #
echo ###########################################################
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
REM ==========================================
REM Schleife zum Beenden der Outlook.exe
REM ==========================================
:STOP_OUTLOOK
echo.
TaskList /FI "IMAGENAME eq OUTLOOK.EXE" 2>NUL | Find "OUTLOOK.EXE" >NUL
IF ERRORLEVEL == 1 (
GOTO START
) ELSE (
GOTO Loop
)
:Loop
echo.
echo.
echo.
echo Der Prozess "OUTLOOK.EXE" ist noch nicht beendet.
echo Bitte beenden Sie Outlook, bevor Sie fortfahren!
echo.
pause
goto STOP_OUTLOOK
REM ==========================================
REM Setzen der Variablen durch Usereingabe
REM ==========================================
:START
echo.
echo.
echo Bitte geben Sie nun folgende Daten ein und bestaetigen Sie Ihre Eingabe
echo jeweils mit ENTER! Leere Eintraege starten den Abfrage-Vorgang von vorn!
echo.
echo.
SET /p VORNAME=Bitte geben Sie Ihren Vornamen an:
if not defined VORNAME goto FAIL
echo.
SET /p NACHNAME=Bitte geben Sie Ihren Nachnamen an:
if not defined NACHNAME goto FAIL
echo.
SET /p DURCHWAHL=Bitte geben Sie Ihre Telefondurchwahl an:
if not defined DURCHWAHL goto FAIL
echo.
SET /p FAX=Bitte geben Sie die Durchwahl Ihres Faxes an:
if not defined FAX goto FAIL
goto ASK_ADDON
echo.
echo.
REM ==========================================
REM Sofern keine Eingabe erfolgt, geht diese
REM Sprungmarke wieder an den Anfang der Abfrage
REM ==========================================
:FAIL
echo.
echo Sie haben einen Eintrag ausgelassen, starte Skript von vorne!
echo.
echo _____________________________________________________________
echo.
goto START
REM ==========================================
REM Kürzel abfragen durch Auswahlmenü
REM ==========================================
:ASK_ADDON
ECHO.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo ==================================================
echo Welches Vertretungskuerzel moechten Sie verwenden?
echo ==================================================
ECHO (1) Keines
ECHO (2) i. A.
ECHO (3) i. V.
ECHO (4) ppa.
REM Hier können Sie durch Entfernen des "REM" auch die Möglichkeit geben, selber ein Kürzel einzugeben:
REM ECHO (5) manuell ein eigenes Kuerzel angeben
echo.
set choice=
set /p choice=Druecken Sie bitte die entsprechende Zahl und bestaetigen dann mit ENTER:
if not "%choice%"=="" set choice=%choice:~0,1%
if "%choice%"=="1" goto MAILCHECK
if "%choice%"=="2" goto IA
if "%choice%"=="3" goto IV
if "%choice%"=="4" goto PPA
REM if "%choice%"=="5" goto OWN_ADDON
ECHO "%choice%" Sie haben keine oder eine falsche Eingabe getaetigt! && GOTO ASK_ADDON
:PPA
SET ADDON=ppa.
goto MAILCHECK
:IV
SET ADDON=i. V.
goto MAILCHECK
:IA
SET ADDON=i. A.
goto MAILCHECK
REM :OWN_ADDON
REM SET /p ADDON=Geben Sie jetzt ihr eigenes Kuerzel an:
REM goto MAILCHECK
REM ==========================================
REM Abfrage der Mailadresse, sofern nicht
REM nachname@firmendomain.tld wird manuelle Eingabe
REM gefordert
REM ==========================================
:MAILCHECK
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo =================================================
REM echo Lautet Ihre Emailadresse: %NACHNAME%@%MAILDOM%?
echo Lautet Ihre Emailadresse: %USERNAME%@%MAILDOM%?
echo =================================================
echo.
ECHO (j) Ja
ECHO (n) Nein
set choice=
set /p choice=Bitte j fuer Ja oder n fuer Nein druecken und mit ENTER bestaetigen:
if not "%choice%"=="" set choice=%choice:~0,1%
if "%choice%"=="j" goto POSITION
if "%choice%"=="n" goto EMAIL
ECHO "%choice%" Sie haben keine oder eine falsche Eingabe getaetigt! && GOTO MAILCHECK
echo.
echo Bitte geben Sie Ihre vollstaendige Mailadresse an
SET /p MAILADDRESS=(z. B. Nachname@%MAILDOM%):
REM ==========================================
REM Frage Position ab
REM ==========================================
:POSITION
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo ================================
echo Bitte geben Sie Ihre Position an
SET /p POSITION=(z. B. "EDV-Administrator"):
if defined POSITION goto MAKEDIR
ECHO Sie haben keine oder eine falsche Eingabe getaetigt! && GOTO POSITION
REM ==========================================
REM Erstelle Ordnerstruktur, sofern nötig
REM ==========================================
:MAKEDIR
If exist %SIGPATH% goto SAVE_SIG
If exist %APPDATA%\Microsoft mkdir %SIGPATH% && goto SAVE_SIG
mkdir %APPDATA%\Microsoft
mkdir %SIGPATH%
REM ==========================================
REM Fertige Backup der alten Signatur(en) an
REM ==========================================
:SAVE_SIG
If not exist %SIG_BACKUP% mkdir %SIG_BACKUP%
XCOPY /I /T /Y /E %SIGPATH%\* %SIG_BACKUP%\%datum%_%zeit%
XCOPY /I /Y /E %SIGPATH%\* %SIG_BACKUP%\%datum%_%zeit%
RD /Q /S %SIGPATH%
REM ==========================================
REM Erstelle den Ordner "Signatures" und setze
REM den Zeichensatz um, zur korrekten Handhabung
REM der Umlaute
REM ==========================================
:GENERATE
If not exist %SIGPATH% mkdir %SIGPATH%
chcp 1252>nul
REM ==========================================
REM Generiere Nur-Text-Signatur
REM ==========================================
echo.
echo Generiere die Mail-Signatur (Nur-Text)
echo.
echo Mit freundlichen Grüßen/With best regards > %SIGPATH%\%username%.txt
echo. >> %SIGPATH%\%username%.txt
if defined ADDON echo %ADDON% %VORNAME% %NACHNAME% >> %SIGPATH%\%username%.txt
if not defined ADDON echo %VORNAME% %NACHNAME% >> %SIGPATH%\%username%.txt
REM "setlocal" ermöglicht die Ausgabe von "&" im Text
setlocal enabledelayedexpansion
echo !POSITION! >> %SIGPATH%\%username%.txt
echo !FIRMA! >> %SIGPATH%\%username%.txt
endlocal
echo %STRASSE% >> %SIGPATH%\%username%.txt
echo %ORT% >> %SIGPATH%\%username%.txt
echo Tel: %TELEFON%-%DURCHWAHL% >> %SIGPATH%\%username%.txt
echo Fax: %FAX_MAIN%-%FAX% >> %SIGPATH%\%username%.txt
if defined MAILADDRESS echo Mail: %MAILADDRESS% >> %SIGPATH%\%username%.txt
if not defined MAILADDRESS echo Mail: %USERNAME%@%MAILDOM% >> %SIGPATH%\%username%.txt
echo %URL% >> %SIGPATH%\%username%.txt
echo. >> %SIGPATH%\%username%.txt
echo %ZUSATZ1% >> %SIGPATH%\%username%.txt
echo %ZUSATZ2% >> %SIGPATH%\%username%.txt
echo %ZUSATZ3% >> %SIGPATH%\%username%.txt
echo.
REM ==========================================
REM Generiere HTML-Signatur
REM ==========================================
echo Generiere die Mail-Signatur (HTML)
echo.
echo ^<html^> > %SIGPATH%\%username%.htm"
echo ^<head^> >> %SIGPATH%\%username%.htm
echo ^</head^> >> %SIGPATH%\%username%.htm
echo ^<body lang=DE link=blue vlink=purple style='tab-interval:35.4pt'^> >> %SIGPATH%\%username%.htm
echo ^<div class=WordSection1^> >> %SIGPATH%\%username%.htm
echo ^<p class=MsoAutoSig^>^<span style='font-size:10.0pt;font-family:"Arial","sans-serif"; >> %SIGPATH%\%username%.htm
echo color:black'^>Mit freundlichen Gr^ü^ßen/With best regards^<br^> >> %SIGPATH%\%username%.htm
echo ^<br^> >> %SIGPATH%\%username%.htm
if defined ADDON echo %ADDON% %VORNAME% %NACHNAME%^<br^> >> %SIGPATH%\%username%.htm
if not defined ADDON echo %VORNAME% %NACHNAME%^<br^> >> %SIGPATH%\%username%.htm
REM "setlocal" ermöglicht die Ausgabe von "&" im Text
setlocal enabledelayedexpansion
echo !POSITION!^<br^> >> %SIGPATH%\%username%.htm
echo !FIRMA!^<br^> >> %SIGPATH%\%username%.htm
endlocal
echo %STRASSE%^<br^> >> %SIGPATH%\%username%.htm
echo %ORT%^<br^> >> %SIGPATH%\%username%.htm
echo Tel: %TELEFON%-%DURCHWAHL%^<br^> >> %SIGPATH%\%username%.htm
echo Fax: %FAX_MAIN%-%FAX%^<br^> >> %SIGPATH%\%username%.htm
if defined MAILADDRESS echo Mail: ^<a href="mailto:%MAILADDRESS%"^>%MAILADDRESS%^</a^>^<br^> >> %SIGPATH%\%username%.htm
if not defined MAILADDRESS echo Mail: ^<a href="mailto:%USERNAME%@%MAILDOM%"^>%USERNAME%@%MAILDOM%^</a^>^<br^> >> %SIGPATH%\%username%.htm
echo ^<a href="%URL%"^>%URL%^</a^>^<br^> >> %SIGPATH%\%username%.htm
echo ^<br^> >> %SIGPATH%\%username%.htm
echo %ZUSATZ1%^<br^> >> %SIGPATH%\%username%.htm
echo %ZUSATZ2%^<br^> >> %SIGPATH%\%username%.htm
echo %ZUSATZ3%^</span^>^</p^> >> %SIGPATH%\%username%.htm
echo ^<p class=MsoAutoSig^>^<o:p^>^ ^</o:p^>^</p^> >> %SIGPATH%\%username%.htm
echo ^</div^> >> %SIGPATH%\%username%.htm
echo ^</body^> >> %SIGPATH%\%username%.htm
echo ^</html^> >> %SIGPATH%\%username%.htm
goto ENDE
REM ==========================================
REM Sprungmarke für etwaige Fehler um das
REM Skript zu verlassen
REM ==========================================
:ERROR
echo Es ist ein Fehler aufgetreten, breche ab!
pause
goto AUSGANG
:ENDE
REM ==========================================
REM Beende Zeichensatzumstellung
REM ==========================================
chcp %CP%>nul
echo.
echo.
echo =======================================================================
echo Der Vorgang wurde abgeschlossen!
echo Bitte ueberpruefen Sie Ihre Email-Signatur im Outlook.
echo Sofern Sie Tippfehler finden, starten Sie dieses Skript bitte erneut.
echo Es wurden Backups ihrer vorhandenen Signaturen erstellt.
echo.
echo Bei Fragen oder Problemen wenden Sie sich bitte an Ihren Administrator.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
REM ==========================================
REM Starte Outlook und rufe Anleitung zur
REM Signatur-Einstellung im Outlook auf
REM ==========================================
echo Druecken Sie eine Taste, um das Skript zu beenden und Outlook zu starten.
pause >nul
start outlook.exe
REM Hier kann man noch eine Erklärung im HTML-Format aufrufen, wie der User die Signatur
REM im Outlook einstellen muss, z. B.:
REM start \\server\signature\howto.htm
:AUSGANG
exit
Ich hoffe, es kann jemand was damit anfangen. Bei unseren Usern hat es sehr gut funktioniert, einfach eine Mail rumgeschickt, die Batch verlinkt und ein paar Tage später hatten alle eine einheitliche Signatur.
So far
Snaker
Montag, 21. Februar 2011
Facebook verschlüsselt nutzen -> Ergänzung zum Leitfaden
Ergänzend zum bereits von mir veröffentlichten Facebook-Sicherheits-Leitfaden:
Verschlüsselung aller Inhalte auf Facebook > Dies ist wohl die beste Neuerung der letzten Monate und verhindert gleichzeitig die größte Gefahr für alle Nutzer!
Facebook verschlüsselt verwenden, wie macht mans?
> Unter den Kontoeinstellungen (klick) kann man unter dem Punkt "Kontosicherheit" den Haken bei "Sicheres Durchstöbern" setzen und anschließend mit "speichern" bestätigen > Fertig.
Welche Auswirkungen hat diese Einstellung und warum ist es nötig, sie zu aktivieren?
a) Jeglicher Inhalt von Facebook wird nun zwischen dem Benutzer (also euch) und Facebook.com verschlüsselt übertragen. Dies gilt nun nicht mehr nur für den Anmelde-Vorgang (Benutzername und Passwort konnten bereits vorher schon auf Wunsch verschlüsselt werden), sondern auch für alles Andere, was sich auf der Seite so abspielt (Chat, Bilder, Kommentare und jeder Aufruf jeder Seite).
b) Auch wenn es viele nicht wissen: ohne Seitenverschlüsselung haben andere Teilnehmer im lokalen Netz (bestes Beispiel: öffentliches Internet an der Uni, Flughafen, Hotel, oder der gemeine Bruder daheim) die Möglichkeit, sich mit Tools wie Firesheep Zugriff auf jedes Profil (im lokalen Netzwerk) zu verschaffen. Das Tool arbeitet dabei mit einem Aufspürprogramm (sniffer), welches im Netz nach unverschlüsselten Cookies (also Sitzungsdateien, welche bei jedem Login angelegt werden) sucht. Das Programm ist sehr einfach zu nutzen und auch deswegen hochgefährlich, auch wenn es letztendlich wohl zur Durchsetzung von HTTPS auf Facebook geführt hat.
Kann z. B. mein Arbeitgeber sehen, ob ich auf Facebook war, wenn ich in der Arbeit die Seite besuche?
> Das hängt davon ab, wie dein Arbeitgeber den Zugang zum Internet gewährleistet. Grundsätzlich findet die Kommunikation zwischen deinem PC und dem Server aber erst nach dem Aufruf der Seite verschlüsselt statt, d. h. man kann erkennen, dass du die Seite aufgerufen hast, aber nicht, welche Daten hier übertragen wurden!
Wie kann ich erkennen, ob die Verschlüsselung wirklich funktioniert?
> Ist eine Webseite verschlüsselt, wird in allen Browsern die Adresse mit HTTPS statt mit HTTP angegeben. Die weitere Kennzeichnung der einzelnen Browser ist unterschiedlich, in Firefox wird beispielsweiße die Adresseleiste eingefärbt. Das ist vielleicht bereits bekannt von euren Homebanking-Webseiten!
Welche Nachteile birgt die verschlüsselte Übertragung?
> Für den Endbenutzer erst einmal keine großen Nachteile, der Betreiber muss jedoch jede Anfrage verschlüsselt zurücksenden und benötigt somit bessere Hardware (zumindest ab einer gewissen Anzahl an Abfragen/Sekunde), da die Rechenkapazität um ein vielfaches steigt. Facebook ist jedoch groß und mächtig genug, um diesen Aufwand zu stemmen.
> Des weiteren kann es sein, dass die Übermittlung von Daten durchaus mal etwas länger dauern kann, dies ist jetzt jedoch meine eigene objektive Erfahrung, probiert es einfach aus!
Das wars erst einmal, ich hoffe ich konnte diese Funktion ausreichend erklären und auch darlegen, warum es eure Pflicht ist, diesen Punkt zu aktivieren.
Hier gehts zu Teil 1 und Teil 2 des Facebook-Privatsphäre-Leitfadens!
So far
Snaker
Verschlüsselung aller Inhalte auf Facebook > Dies ist wohl die beste Neuerung der letzten Monate und verhindert gleichzeitig die größte Gefahr für alle Nutzer!
Facebook verschlüsselt verwenden, wie macht mans?
> Unter den Kontoeinstellungen (klick) kann man unter dem Punkt "Kontosicherheit" den Haken bei "Sicheres Durchstöbern" setzen und anschließend mit "speichern" bestätigen > Fertig.
Welche Auswirkungen hat diese Einstellung und warum ist es nötig, sie zu aktivieren?
a) Jeglicher Inhalt von Facebook wird nun zwischen dem Benutzer (also euch) und Facebook.com verschlüsselt übertragen. Dies gilt nun nicht mehr nur für den Anmelde-Vorgang (Benutzername und Passwort konnten bereits vorher schon auf Wunsch verschlüsselt werden), sondern auch für alles Andere, was sich auf der Seite so abspielt (Chat, Bilder, Kommentare und jeder Aufruf jeder Seite).
b) Auch wenn es viele nicht wissen: ohne Seitenverschlüsselung haben andere Teilnehmer im lokalen Netz (bestes Beispiel: öffentliches Internet an der Uni, Flughafen, Hotel, oder der gemeine Bruder daheim) die Möglichkeit, sich mit Tools wie Firesheep Zugriff auf jedes Profil (im lokalen Netzwerk) zu verschaffen. Das Tool arbeitet dabei mit einem Aufspürprogramm (sniffer), welches im Netz nach unverschlüsselten Cookies (also Sitzungsdateien, welche bei jedem Login angelegt werden) sucht. Das Programm ist sehr einfach zu nutzen und auch deswegen hochgefährlich, auch wenn es letztendlich wohl zur Durchsetzung von HTTPS auf Facebook geführt hat.
Kann z. B. mein Arbeitgeber sehen, ob ich auf Facebook war, wenn ich in der Arbeit die Seite besuche?
> Das hängt davon ab, wie dein Arbeitgeber den Zugang zum Internet gewährleistet. Grundsätzlich findet die Kommunikation zwischen deinem PC und dem Server aber erst nach dem Aufruf der Seite verschlüsselt statt, d. h. man kann erkennen, dass du die Seite aufgerufen hast, aber nicht, welche Daten hier übertragen wurden!
Wie kann ich erkennen, ob die Verschlüsselung wirklich funktioniert?
> Ist eine Webseite verschlüsselt, wird in allen Browsern die Adresse mit HTTPS statt mit HTTP angegeben. Die weitere Kennzeichnung der einzelnen Browser ist unterschiedlich, in Firefox wird beispielsweiße die Adresseleiste eingefärbt. Das ist vielleicht bereits bekannt von euren Homebanking-Webseiten!
Welche Nachteile birgt die verschlüsselte Übertragung?
> Für den Endbenutzer erst einmal keine großen Nachteile, der Betreiber muss jedoch jede Anfrage verschlüsselt zurücksenden und benötigt somit bessere Hardware (zumindest ab einer gewissen Anzahl an Abfragen/Sekunde), da die Rechenkapazität um ein vielfaches steigt. Facebook ist jedoch groß und mächtig genug, um diesen Aufwand zu stemmen.
> Des weiteren kann es sein, dass die Übermittlung von Daten durchaus mal etwas länger dauern kann, dies ist jetzt jedoch meine eigene objektive Erfahrung, probiert es einfach aus!
Das wars erst einmal, ich hoffe ich konnte diese Funktion ausreichend erklären und auch darlegen, warum es eure Pflicht ist, diesen Punkt zu aktivieren.
Hier gehts zu Teil 1 und Teil 2 des Facebook-Privatsphäre-Leitfadens!
So far
Snaker
Synchronisieren der Uhrzeit in einer Domäne
Ausgangslage:
Ich habe eine Domäne mit min. einem DC und möchte, dass jeder Rechner und jeder untergeordnete Server im Netz die gleiche Zeit hinterlegt hat.
Ein Server (am besten ein DC) soll aus dem Internet die aktuelle Zeit beziehen und alle anderen Server und Clients sollen sich diese Zeit in regelmäßigen Abständen beziehen!
Was benötige ich?
Einen Domänen-Controller ab Windows Server 2003 und Clients ab Windows XP, darunter kann es zwar funktionieren, aber meines Wissens sollte man schon min. Windows 2000 SP4 besitzen!
Was ist zu tun?
Das Kommandozeilentool "w32tm" hat alles was man braucht, um die gewünschte Konstellation ohne viel Aufwand zu betreiben. Der Server mit Internetzugriff, welcher als Zeitserver in der eigenen Domäne dienen soll, führt nun folgende Commands aus:
Damit sagt man dem Server: verwende ptbtime1.ptb.de und ptbtime2.ptb.de als Zeitserver, update jetzt, synchronisiere und starte den Zeitgeberdienst neu. Änderungen werden also sofort angenommen.
Standardmäßig hat jeder Server und jeder Client die Einstellungen von Haus aus (sobald man ihn in die Domäne gehoben hat), dass er automatisch mit dem DC kommuniziert, um die Zeit von selbigen zu beziehen. Man kann diese Einstellung aber auch forcieren (bei bestehenden Servern, vor allem alten, sekundären DCs zu empfehlen, da kann ja durchaus die Einstellung mal verbogen sein).
"domhier" steht in diesem Falle für einen DC in der Domänenhierachie!
Das Tool w32tm.exe ist sehr umfangreich und man sollte sich auf alle Fälle mal über "w32tm /?" die Hilfe anzeigen lassen, denn es gibt noch viele Möglicheiten, wie z. B. die Synchronisierungsintervalle, Debuging, Monitoring, Querys usw.
Die Basisfunktion ist jedoch mit diesem Blogeintrag hier erklärt.
So far
Snaker
Ich habe eine Domäne mit min. einem DC und möchte, dass jeder Rechner und jeder untergeordnete Server im Netz die gleiche Zeit hinterlegt hat.
Ein Server (am besten ein DC) soll aus dem Internet die aktuelle Zeit beziehen und alle anderen Server und Clients sollen sich diese Zeit in regelmäßigen Abständen beziehen!
Was benötige ich?
Einen Domänen-Controller ab Windows Server 2003 und Clients ab Windows XP, darunter kann es zwar funktionieren, aber meines Wissens sollte man schon min. Windows 2000 SP4 besitzen!
Was ist zu tun?
Das Kommandozeilentool "w32tm" hat alles was man braucht, um die gewünschte Konstellation ohne viel Aufwand zu betreiben. Der Server mit Internetzugriff, welcher als Zeitserver in der eigenen Domäne dienen soll, führt nun folgende Commands aus:
w32tm /config /syncfromflags:manual /manualpeerlist:ptbtime1.ptb.de,ptbtime2.ptb.de w32tm /config /update w32tm /resync net stop w32time && net start w32time
Damit sagt man dem Server: verwende ptbtime1.ptb.de und ptbtime2.ptb.de als Zeitserver, update jetzt, synchronisiere und starte den Zeitgeberdienst neu. Änderungen werden also sofort angenommen.
Standardmäßig hat jeder Server und jeder Client die Einstellungen von Haus aus (sobald man ihn in die Domäne gehoben hat), dass er automatisch mit dem DC kommuniziert, um die Zeit von selbigen zu beziehen. Man kann diese Einstellung aber auch forcieren (bei bestehenden Servern, vor allem alten, sekundären DCs zu empfehlen, da kann ja durchaus die Einstellung mal verbogen sein).
w32tm /config /syncfromflags:domhier w32tm /config /update w32tm /resync net stop w32time && net start w32time
"domhier" steht in diesem Falle für einen DC in der Domänenhierachie!
Das Tool w32tm.exe ist sehr umfangreich und man sollte sich auf alle Fälle mal über "w32tm /?" die Hilfe anzeigen lassen, denn es gibt noch viele Möglicheiten, wie z. B. die Synchronisierungsintervalle, Debuging, Monitoring, Querys usw.
Die Basisfunktion ist jedoch mit diesem Blogeintrag hier erklärt.
So far
Snaker
Abonnieren
Posts (Atom)