Group Policy Templates / ADMX / GPO für Thunderbird 68

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 68.0
    • Betriebssystem + Version: Windows 10 Prof. an MS Server 2016 AD

    Hallo zusammen,


    mit dem neuen TB 68 hat lt. Release-Notes die Verwaltung (einiger) Optionen via GPOs EInzug erhalten. Derzeit konfiguriere ich den TB hier in der Firma mit einer zentral bereitgestellten JSON-Datei, die bei Useranmeldung per Script in die jeweiligen Benutzerordner kopiert wird. Klappt soweit auch, aber ich mag GPOs einfach lieber.


    Frage; wo finde ich die ADMX-Templates? Gibt es überhaupt fertige von Mozilla?

    Für den Firefox nutze ich die hier: https://github.com/mozilla/policy-templates/releases/


    Bin für Hinweise dankbar. Viele Grüße

    Michael

  • graba

    Approved the thread.
  • Das frage ich mich auch! Keine Hilfeseite im gesamten Thunderbird oder TB-Enterprise Umfeld inkl. Mailinglist liefert einen Hinweis. Die GPOs sind wohl nur in der Theorie fertig....

    Ich hatte gehofft es wird mit TB 68.1 nachgeliefert, aber immer noch nichts.

    Bei mir funktioniert die zentrale JSON Datei nicht mehr seit TB 68 und ich würde wie bei FF lieber gleich auf GPOs umstellen. Was auch dringend nötig wäre, denn im TB 68 gibts zB gar keine Option mehr um Updates abzuschalten....arrrg.

    Habe daher noch den 60er Fork hier in der Firma. Inkl. Rumgebastel, um aus der setup.exe eine setup.msi zu bekommen.

    Auch mit der 68.1 erkennt er mein TB-Profil nicht.


    Nutze für die zentrale Administration auch eine zentrale JSON-Datei, die per Script bei jeder Benutzeranmeldung ins TB-Profil kopiert wird. So kann ich zumindest nach einem Neustart des Clientrechners gewährleisten, dass die allgemeinen Einstellungen korrekt sind, u.a. eben das Deaktivieren des Auto-Updates.

    Im TB 68 kann ich die Updates nicht mehr deaktiveren?? Nicht ernsthaft...

  • Das Problem das das Profil nicht erkannt wird tritt nicht bei jedem Client auf, aber ich kann bestätigen das es bei der 68.1 nicht besser geworden ist.


    Statt jedes Mal die zentrale JSON Datei zu kopieren kann man auch einen Link auf eine zentrale JSON setzen die dann auf dem Server liegenbleibt. So hatte ich das hier jahrelang.


    Updates deaktivieren geht sowohl in FF als auch in TB ab 68 nur noch über Policities / GPO. Ich kan nden Gedanken dahinter verstehen, aber irritierend ist das schon.

  • Analog zu Firefox gibt es Formatänderungen in der profiles.ini. Sie enthält eine Art GenerationID, da Downkompatibilität nicht mehr garantiert wird.

    Bei mir kam erschwerend hinzu, dass ich meine Profildaten im root der Verzeichnisses (also parallel zur profiles.ini )gelagert hatte und dies nicht mehr funktionierte. Ich musste die Profildaten in ein Unterverzeichnis verschieben und dieses in der profiles.ini korrekt angeben.

    Auf reddit hab ich einen Link zu bugzilla gefunden. Wie erwartet / erhofft sind die TB-Rules nahe an den vorhandenen FF-Rules dran:


    https://bugzilla.mozilla.org/show_bug.cgi?id=1578669


    Und hier kommen die GPOs. Alles ein wenig Work in Progress. Da die eben so nah am FF sind wird man dort auch keinen Mailkonten konfigurieren können. Fürs erste. Das dann weiter über user.js


    https://github.com/thundernest/policy-templates/


    Hier nur eben der Vollständigkeit halber gepostet.

  • Also bitte, ja..... Gruppenrichtlinien sind für Business / Enterprise Umgebungen vorgesehen.

    Sind diese GPOs die offiziellen abgesegneten Gruppenrichtlinien für Thunderbird ? Alles andere ist indiskutabel für den Businesseinsatz. In diesem Umfeld kann ich für den produktiven Einsatz doch nicht mit irgendwelchen selbstgestricktne GPOs aus unbekannter Quelle arbeiten.

    Edited once, last by Poe ().

    Hallo,


    es gibt AFAIK keine "offiziell abgesegneten Gruppenrichtlinien". Die Engine wurde erstellt.

    Im Prinzip muss man auch "nur" die JSON-Optionen in einen für Windows verständlichen XML-Code umbiegen, damit diese Optionen via GPO ausgerollt werden können.


    Die Arbeit wurde hier für einige Einstellungen allgemeiner Natur gemacht:

    https://github.com/drlellinger/thunderbird-policies


    Habe die eingebaut, läuft soweit.

    Kleiner Edit.


    Gerade im Business-Umfeld (für die die GPOs ja sind) ist der Einsatz eines Proxies ja schon interessant.


    EDIT 07.02.2020

    Folgender Bugfix nicht mehr nötig, da direkt im Projekt schon gefixt.


    https://github.com/drlellinger/thunderbird-policies




    Leider hat der github-User drlellinger bei seinen angepassten GPOs einen Bug, der die Einträge für die Proxy-Config anpasst; die Kategorie-Tags (und nur die) verweisen immer noch aufs Firefox-Config.

    Da ja die thunderbird.amdx auf der firefox.admx basiert wird das untergegangen sein.


    Also ändern wir z.B. mit notepad++ die thunderbird.admx im Central Store aus obigem Link auf folgenden Inhalt:


    [...]

    <policy name="Proxy" class="Both" displayName="$(string.Proxy)" explainText="$(string.Proxy_Explain)" key="Software\Policies\Mozilla\Thunderbird\Proxy" presentation="$(presentation.Proxy)" >

    <parentCategory ref="thunderbird" />

    <supportedOn ref="SUPPORTED_TB68" />

    [...]


    Wir ändern das firefox auf thunderbird in der Zeile

    parentCategory ref

    und das

    supportedOn ref

    auf SUPPORTED_TB68


    Öffne ich nun Gruppenrichtlinienverwaltung auf dem DC, so erhalte ich einen Eintrag "Proxy Settings" analog denen des Firefox im Thunderbird-Bereich.



    Proxy da konfigurieren, auf einem Client, auf den die GPO zutrifft einmal TB schließen, gpupdate, TB öffnen und schon habe ich einen nicht mehr editierbaren Proxy voreingestellt, unabhängig davon, was in der prefs.js oder user.js drinsteht.


    Zum Testen habe ich einfach eine Proxy-Ausnahme eingefügt (*.test.de), die ich sonst nicht drinhatte. Und die war nach gpupdate sofort da.


    Vielleicht hilfts ja wem. Hab auf github auch einen entsprechenden issue angelegt.