Group Policy Templates / ADMX / GPO für Thunderbird 68

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 68.0
    • Betriebssystem + Version: Windows 10 Prof. an MS Server 2016 AD

    Hallo zusammen,


    mit dem neuen TB 68 hat lt. Release-Notes die Verwaltung (einiger) Optionen via GPOs EInzug erhalten. Derzeit konfiguriere ich den TB hier in der Firma mit einer zentral bereitgestellten JSON-Datei, die bei Useranmeldung per Script in die jeweiligen Benutzerordner kopiert wird. Klappt soweit auch, aber ich mag GPOs einfach lieber.


    Frage; wo finde ich die ADMX-Templates? Gibt es überhaupt fertige von Mozilla?

    Für den Firefox nutze ich die hier: https://github.com/mozilla/policy-templates/releases/


    Bin für Hinweise dankbar. Viele Grüße

    Michael

  • graba

    Approved the thread.
  • Das frage ich mich auch! Keine Hilfeseite im gesamten Thunderbird oder TB-Enterprise Umfeld inkl. Mailinglist liefert einen Hinweis. Die GPOs sind wohl nur in der Theorie fertig....

    Ich hatte gehofft es wird mit TB 68.1 nachgeliefert, aber immer noch nichts.

    Bei mir funktioniert die zentrale JSON Datei nicht mehr seit TB 68 und ich würde wie bei FF lieber gleich auf GPOs umstellen. Was auch dringend nötig wäre, denn im TB 68 gibts zB gar keine Option mehr um Updates abzuschalten....arrrg.

  • Habe daher noch den 60er Fork hier in der Firma. Inkl. Rumgebastel, um aus der setup.exe eine setup.msi zu bekommen.

    Auch mit der 68.1 erkennt er mein TB-Profil nicht.


    Nutze für die zentrale Administration auch eine zentrale JSON-Datei, die per Script bei jeder Benutzeranmeldung ins TB-Profil kopiert wird. So kann ich zumindest nach einem Neustart des Clientrechners gewährleisten, dass die allgemeinen Einstellungen korrekt sind, u.a. eben das Deaktivieren des Auto-Updates.

    Im TB 68 kann ich die Updates nicht mehr deaktiveren?? Nicht ernsthaft...

  • Das Problem das das Profil nicht erkannt wird tritt nicht bei jedem Client auf, aber ich kann bestätigen das es bei der 68.1 nicht besser geworden ist.


    Statt jedes Mal die zentrale JSON Datei zu kopieren kann man auch einen Link auf eine zentrale JSON setzen die dann auf dem Server liegenbleibt. So hatte ich das hier jahrelang.


    Updates deaktivieren geht sowohl in FF als auch in TB ab 68 nur noch über Policities / GPO. Ich kan nden Gedanken dahinter verstehen, aber irritierend ist das schon.

  • Analog zu Firefox gibt es Formatänderungen in der profiles.ini. Sie enthält eine Art GenerationID, da Downkompatibilität nicht mehr garantiert wird.

    Bei mir kam erschwerend hinzu, dass ich meine Profildaten im root der Verzeichnisses (also parallel zur profiles.ini )gelagert hatte und dies nicht mehr funktionierte. Ich musste die Profildaten in ein Unterverzeichnis verschieben und dieses in der profiles.ini korrekt angeben.

  • Auf reddit hab ich einen Link zu bugzilla gefunden. Wie erwartet / erhofft sind die TB-Rules nahe an den vorhandenen FF-Rules dran:


    https://bugzilla.mozilla.org/show_bug.cgi?id=1578669


    Und hier kommen die GPOs. Alles ein wenig Work in Progress. Da die eben so nah am FF sind wird man dort auch keinen Mailkonten konfigurieren können. Fürs erste. Das dann weiter über user.js


    https://github.com/thundernest/policy-templates/


    Hier nur eben der Vollständigkeit halber gepostet.