11
"Neues Outlook" wie in Domäne effektiv verhindern?
Hallo Liebe Forengemeinde.
Ich hätte wieder mal ein Anliegen bei dem ich selber noch zu keinem befriedigenden Ergebnis gekommen bin.
Betrifft das "neue Outlook"
Ich habe leider noch keine Möglichkeit gefunden das "neue Outlook" für Domänen PCs effektiv zu verhindern.
Was ich bisher dazu gefunden habe:
Im ExOnline Shell:
Geht der Befehl eigentlich auch bei Tenants bei denen eigentlich kein ExOnline verwendet wird?
Nun gut aber was mache ich nun bei den Rechnern/Usern bei denen es schon installiert ist.
Diverse Anleitungen auf Reddit funktionieren bei mir leider nicht. (Vermutlich wegen deutschem OS)
Was ich mir selber zusammengebastelt habe will aber auch nicht so recht.
Bei Bereits installierten neuem Outlook hilft
in der Powershell einzugeben
Was ich noch nicht zustande bekommen habe.
Wenn ein neuer Domänen User sich auf dem Rechner anmeldet bekommt der seit irgend einem Windows Update automatisch auch wieder das Programm drauf
Hilft das hier?
Was ich weiters schon per GPO ausgerollt habe war dieser Registry Befehl per GPO Ausgerollt bei der der Outlook Schalter ausgeblendet wird.
https://www.outlook-stuff.com/news/1738-wechsel-in-das-neue-outlook-per- ...
Hat halt nur nicht lange geholfen weil Sie die App trotzdem irgendwann gepushed haben.
Und heute hatte ich grad das tolle Problem Outlook 2019 installiert, "Neues Outlook" auch installiert.
Standard App für E-Mail zeigt auf O2019 ABER User hatte entwürfe abgespeichert (Dateiendung .oft)
Und genau bei dieser Endung war "Trommelwirbel" das neue Outlook eingetragen.
Hat hier jemand einen Tipp wie ich das ab besten verhindere.
Wie habt ihr das bei euch versucht zu verhindern & mit welchem Erfolg.
Danke M$ für die immer wieder unnötige Arbeit zwischendurch!!!!
Liebe Grüße aus Österreich
Ich hätte wieder mal ein Anliegen bei dem ich selber noch zu keinem befriedigenden Ergebnis gekommen bin.
Betrifft das "neue Outlook"
Ich habe leider noch keine Möglichkeit gefunden das "neue Outlook" für Domänen PCs effektiv zu verhindern.
Was ich bisher dazu gefunden habe:
Im ExOnline Shell:
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Set-CASMailbox -OneWinNativeOutlookEnabled $false Nun gut aber was mache ich nun bei den Rechnern/Usern bei denen es schon installiert ist.
Diverse Anleitungen auf Reddit funktionieren bei mir leider nicht. (Vermutlich wegen deutschem OS)
Was ich mir selber zusammengebastelt habe will aber auch nicht so recht.
Bei Bereits installierten neuem Outlook hilft
Get-AppxPackage -AllUsers | Where-Object {$_.Name -Like '*OutlookForWindows*'} | Remove-AppxPackage Was ich noch nicht zustande bekommen habe.
Wenn ein neuer Domänen User sich auf dem Rechner anmeldet bekommt der seit irgend einem Windows Update automatisch auch wieder das Programm drauf
Hilft das hier?
Get-AppxProvisionedPackage -Online | where-object {$_.PackageName -like '*OutlookForWindows*'} | Remove-AppxProvisionedPackage -Online Was ich weiters schon per GPO ausgerollt habe war dieser Registry Befehl per GPO Ausgerollt bei der der Outlook Schalter ausgeblendet wird.
https://www.outlook-stuff.com/news/1738-wechsel-in-das-neue-outlook-per- ...
Hat halt nur nicht lange geholfen weil Sie die App trotzdem irgendwann gepushed haben.
Und heute hatte ich grad das tolle Problem Outlook 2019 installiert, "Neues Outlook" auch installiert.
Standard App für E-Mail zeigt auf O2019 ABER User hatte entwürfe abgespeichert (Dateiendung .oft)
Und genau bei dieser Endung war "Trommelwirbel" das neue Outlook eingetragen.
Hat hier jemand einen Tipp wie ich das ab besten verhindere.
Wie habt ihr das bei euch versucht zu verhindern & mit welchem Erfolg.
Danke M$ für die immer wieder unnötige Arbeit zwischendurch!!!!
Liebe Grüße aus Österreich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9172685733
Url: https://administrator.de/contentid/9172685733
Printed on: April 29, 2024 at 17:04 o'clock
11 Comments
Latest comment
Moin,
bei uns funktioniert das hier:
https://practical365.com/block-quarantine-outlook-ios-android-app-exchan ...
Ursprünglich hatten wir damit nur die iOS- und Android-App geblockt, kürzlich aber gesehen, dass damit auch das "neue" Outlook geblockt wird. Ein sehr erfreulicher Kollateralschaden
Gruß
bei uns funktioniert das hier:
https://practical365.com/block-quarantine-outlook-ios-android-app-exchan ...
Ursprünglich hatten wir damit nur die iOS- und Android-App geblockt, kürzlich aber gesehen, dass damit auch das "neue" Outlook geblockt wird. Ein sehr erfreulicher Kollateralschaden
Gruß
Deaktivieren Enable or disable employee access to the new Outlook for Windows
Use the registry to enable or disable the New Outlook toggle in Outlook Desktop
Und Enterprise Version nutzen und den ganzen unnützen Enduser-Krams per GPO deaktivieren dann installiert sich auch nichts von selbst.
Und Applocker nutzen und du entscheidest was ausgeführt werden darf und was nicht.
Use the registry to enable or disable the New Outlook toggle in Outlook Desktop
Und Enterprise Version nutzen und den ganzen unnützen Enduser-Krams per GPO deaktivieren dann installiert sich auch nichts von selbst.
Und Applocker nutzen und du entscheidest was ausgeführt werden darf und was nicht.
1
Die Variante mit Applocker wär natürlich optimal, wenn nur das liebe Geld nicht wäre.
Danke für die ganzen Links die bin ich im Großteils eh schon alle durch aber eine wirklich effektive Variante hab ich noch nicht gesehen.
Also als GPO oder mittels AnmeldeScript den Rotz ein für alle mal zu entfernen.
Danke für die ganzen Links die bin ich im Großteils eh schon alle durch aber eine wirklich effektive Variante hab ich noch nicht gesehen.
Also als GPO oder mittels AnmeldeScript den Rotz ein für alle mal zu entfernen.
Die Variante mit Applocker wär natürlich optimal, wenn nur das liebe Geld nicht wäre.
?Was hat das mit Geld zu tun?Anforderungen für die Verwendung von AppLocker
Ab kb 5024351 ist für Windows 10 Versionen 2004 und höher sowie für alle Windows 11 Versionen keine bestimmte Edition von Windows mehr erforderlich, um AppLocker-Richtlinien zu erzwingen.
1
Hatt irgendwo im Hinterkopf hinterlegt AppLocker = Enterprise Version.
Gibt's denn keine Variante ohne gleich alles zu restriktieren. Einfach aus allen Domänenrechnern Das neue Outlook entfernen.
Was mir noch nicht ganz verständlich ist lt. der Microsoft Anleitung die aqui verlinkt hat.
Dieser Hier von MS selbst
Ich hab hier aktuell bei dem Kunden noch eine Hybridstellung, aber die Mailboxen nicht migriert.
Ich hab hier noch keine CAS-Mailboxen was hilft hier also
Das gilt doch nur für Bereits Migrierte Mailkonten oder seh ich das falsch?
Finde dazu leider nichts genaueres.
Gibt's denn keine Variante ohne gleich alles zu restriktieren. Einfach aus allen Domänenrechnern Das neue Outlook entfernen.
Was mir noch nicht ganz verständlich ist lt. der Microsoft Anleitung die aqui verlinkt hat.
Dieser Hier von MS selbst
Ich hab hier aktuell bei dem Kunden noch eine Hybridstellung, aber die Mailboxen nicht migriert.
Ich hab hier noch keine CAS-Mailboxen was hilft hier also
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -OneWinNativeOutlookEnabled $falseDas gilt doch nur für Bereits Migrierte Mailkonten oder seh ich das falsch?
Finde dazu leider nichts genaueres.
Den Key
Oder die Malware "Windows" gleich ganz von den Rechnern tilgen und ein vernünftiges OS installieren.
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator\UScheduler\OutlookUpdate per GPO löschen lassen dann wird das neue Outlook erst gar nicht automatisch installiert. Zus. den oben verlinkte Registry-Key oder die GPO setzen um den Schalter in Outlook auszublenden und App zus. per Applocker sperren, und evt. bereits vorhandene Apps per Remove-AppxPackage entfernen.Oder die Malware "Windows" gleich ganz von den Rechnern tilgen und ein vernünftiges OS installieren.
2
Zitat von @12168552861:
Zus. den oben verlinkten Registry-Key setzen um den Schalter in Outlook auszublenden...
Zus. den oben verlinkten Registry-Key setzen um den Schalter in Outlook auszublenden...
Ich würde ja einfach die GPO aktivieren, wie von Microsoft kommuniziert.
Umschaltfläche neues Outlook:
In in der Domain ist damit bislang kein neues Outlook aufgetaucht.
Grüße
ToWa
Klar. GPOs sind ja am Ende auch nur Registry Einträge im Policies Zweig.
In in der Domain ist damit bislang kein neues Outlook aufgetaucht.
Bis MS wieder was neues einfällt um die Admins zu beschäftigen 🤪.Zitat von @12168552861:
Bis MS wieder was neues einfällt um die Admins zu beschäftigen 🤪.
Bis MS wieder was neues einfällt um die Admins zu beschäftigen 🤪.
Ach die halten uns schon kontinuierlich auf Trap:
Microsoft Problem SSO (AD - Entra)?
Zitat von @dertowa:
Ach die halten uns schon kontinuierlich auf Trap:
Microsoft Problem SSO (AD - Entra)?
Zitat von @12168552861:
Bis MS wieder was neues einfällt um die Admins zu beschäftigen 🤪.
Bis MS wieder was neues einfällt um die Admins zu beschäftigen 🤪.
Ach die halten uns schon kontinuierlich auf Trap:
Microsoft Problem SSO (AD - Entra)?
Danke für den Link, wir haben seit Wochen sporadisch das selbe Problem bei unseren Kunden.
Zitat von @dertowa:
Ich würde ja einfach die GPO aktivieren, wie von Microsoft kommuniziert.
In in der Domain ist damit bislang kein neues Outlook aufgetaucht.
Grüße
ToWa
Zitat von @12168552861:
Zus. den oben verlinkten Registry-Key setzen um den Schalter in Outlook auszublenden...
Zus. den oben verlinkten Registry-Key setzen um den Schalter in Outlook auszublenden...
Ich würde ja einfach die GPO aktivieren, wie von Microsoft kommuniziert.
Umschaltfläche neues Outlook:
In in der Domain ist damit bislang kein neues Outlook aufgetaucht.
Grüße
ToWa
Die GPO kannte ich tatsächlich noch nicht.
hilft zwar nicht bei frisch ausgepackten Rechnern wo das schon alles brav vorinstalliert ist aber dazu hilft
Powershell
Get-AppxPackage -AllUsers | Where-Object {$_.Name -Like '*OutlookForWindows*'} | Remove-AppxPackage
Get-AppxProvisionedPackage -Online | where-object {$_.PackageName -like '*OutlookForWindows*'} | Remove-AppxProvisionedPackage -Online Was würdet ihr mir für diesen Codeschnipsel empfehlen?
Die PS Datei auf die PCs kopieren und per GPO Anmeldescript ausführen oder hat da jemand eine bessere Idee?
Jetzt fehlt mir nur noch die File Assoc ich wollte mich zwar nie damit beschäftigen aber mir bleibt bald keine wahl mehr.
Danke für den Vielen Input
