Group Policy Templates / ADMX / GPO für Thunderbird 68

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 68.0
    • Betriebssystem + Version: Windows 10 Prof. an MS Server 2016 AD

    Hallo zusammen,


    mit dem neuen TB 68 hat lt. Release-Notes die Verwaltung (einiger) Optionen via GPOs EInzug erhalten. Derzeit konfiguriere ich den TB hier in der Firma mit einer zentral bereitgestellten JSON-Datei, die bei Useranmeldung per Script in die jeweiligen Benutzerordner kopiert wird. Klappt soweit auch, aber ich mag GPOs einfach lieber.


    Frage; wo finde ich die ADMX-Templates? Gibt es überhaupt fertige von Mozilla?

    Für den Firefox nutze ich die hier: https://github.com/mozilla/policy-templates/releases/


    Bin für Hinweise dankbar. Viele Grüße

    Michael

  • graba

    Approved the thread.

    Das frage ich mich auch! Keine Hilfeseite im gesamten Thunderbird oder TB-Enterprise Umfeld inkl. Mailinglist liefert einen Hinweis. Die GPOs sind wohl nur in der Theorie fertig....

    Ich hatte gehofft es wird mit TB 68.1 nachgeliefert, aber immer noch nichts.

    Bei mir funktioniert die zentrale JSON Datei nicht mehr seit TB 68 und ich würde wie bei FF lieber gleich auf GPOs umstellen. Was auch dringend nötig wäre, denn im TB 68 gibts zB gar keine Option mehr um Updates abzuschalten....arrrg.

    Habe daher noch den 60er Fork hier in der Firma. Inkl. Rumgebastel, um aus der setup.exe eine setup.msi zu bekommen.

    Auch mit der 68.1 erkennt er mein TB-Profil nicht.


    Nutze für die zentrale Administration auch eine zentrale JSON-Datei, die per Script bei jeder Benutzeranmeldung ins TB-Profil kopiert wird. So kann ich zumindest nach einem Neustart des Clientrechners gewährleisten, dass die allgemeinen Einstellungen korrekt sind, u.a. eben das Deaktivieren des Auto-Updates.

    Im TB 68 kann ich die Updates nicht mehr deaktiveren?? Nicht ernsthaft...

    Das Problem das das Profil nicht erkannt wird tritt nicht bei jedem Client auf, aber ich kann bestätigen das es bei der 68.1 nicht besser geworden ist.


    Statt jedes Mal die zentrale JSON Datei zu kopieren kann man auch einen Link auf eine zentrale JSON setzen die dann auf dem Server liegenbleibt. So hatte ich das hier jahrelang.


    Updates deaktivieren geht sowohl in FF als auch in TB ab 68 nur noch über Policities / GPO. Ich kan nden Gedanken dahinter verstehen, aber irritierend ist das schon.

    Analog zu Firefox gibt es Formatänderungen in der profiles.ini. Sie enthält eine Art GenerationID, da Downkompatibilität nicht mehr garantiert wird.

    Bei mir kam erschwerend hinzu, dass ich meine Profildaten im root der Verzeichnisses (also parallel zur profiles.ini )gelagert hatte und dies nicht mehr funktionierte. Ich musste die Profildaten in ein Unterverzeichnis verschieben und dieses in der profiles.ini korrekt angeben.

    Auf reddit hab ich einen Link zu bugzilla gefunden. Wie erwartet / erhofft sind die TB-Rules nahe an den vorhandenen FF-Rules dran:


    https://bugzilla.mozilla.org/show_bug.cgi?id=1578669


    Und hier kommen die GPOs. Alles ein wenig Work in Progress. Da die eben so nah am FF sind wird man dort auch keinen Mailkonten konfigurieren können. Fürs erste. Das dann weiter über user.js


    https://github.com/thundernest/policy-templates/


    Hier nur eben der Vollständigkeit halber gepostet.

    Also bitte, ja..... Gruppenrichtlinien sind für Business / Enterprise Umgebungen vorgesehen.

    Sind diese GPOs die offiziellen abgesegneten Gruppenrichtlinien für Thunderbird ? Alles andere ist indiskutabel für den Businesseinsatz. In diesem Umfeld kann ich für den produktiven Einsatz doch nicht mit irgendwelchen selbstgestricktne GPOs aus unbekannter Quelle arbeiten.

    Edited once, last by Poe ().

    Kleiner Edit.


    Gerade im Business-Umfeld (für die die GPOs ja sind) ist der Einsatz eines Proxies ja schon interessant.


    EDIT 07.02.2020

    Folgender Bugfix nicht mehr nötig, da direkt im Projekt schon gefixt.


    https://github.com/drlellinger/thunderbird-policies




    Leider hat der github-User drlellinger bei seinen angepassten GPOs einen Bug, der die Einträge für die Proxy-Config anpasst; die Kategorie-Tags (und nur die) verweisen immer noch aufs Firefox-Config.

    Da ja die thunderbird.amdx auf der firefox.admx basiert wird das untergegangen sein.


    Also ändern wir z.B. mit notepad++ die thunderbird.admx im Central Store aus obigem Link auf folgenden Inhalt:


    [...]

    <policy name="Proxy" class="Both" displayName="$(string.Proxy)" explainText="$(string.Proxy_Explain)" key="Software\Policies\Mozilla\Thunderbird\Proxy" presentation="$(presentation.Proxy)" >

    <parentCategory ref="thunderbird" />

    <supportedOn ref="SUPPORTED_TB68" />

    [...]


    Wir ändern das firefox auf thunderbird in der Zeile

    parentCategory ref

    und das

    supportedOn ref

    auf SUPPORTED_TB68


    Öffne ich nun Gruppenrichtlinienverwaltung auf dem DC, so erhalte ich einen Eintrag "Proxy Settings" analog denen des Firefox im Thunderbird-Bereich.



    Proxy da konfigurieren, auf einem Client, auf den die GPO zutrifft einmal TB schließen, gpupdate, TB öffnen und schon habe ich einen nicht mehr editierbaren Proxy voreingestellt, unabhängig davon, was in der prefs.js oder user.js drinsteht.


    Zum Testen habe ich einfach eine Proxy-Ausnahme eingefügt (*.test.de), die ich sonst nicht drinhatte. Und die war nach gpupdate sofort da.


    Vielleicht hilfts ja wem. Hab auf github auch einen entsprechenden issue angelegt.

    Ich weiß, dieser Faden ist sehr alt, aber ich würde gern die Leute erreichen, die damals hier gepostet haben.


    Es ist zwar nicht ganz mein Aufgabenbereich, aber ich habe mich der offiziellen policy templates für Thunderbird angenommen. Wer genaueres zum "wie" wissen möchte, kann hier nachlesen.


    Die neuen templates gibt es in dem bereits in diesem Faden erwähnten Repository:
    https://github.com/thundernest/policy-templates


    Mich würde interessieren, ob diese wie erwartet funktionieren. Über Feedback würde ich mich freuen.

    Das klingt doch super, vielen Dank fürs Annehmen dann von mir an dieser Stelle!


    Wir setzen aktuell noch TB 68 und TB 78 ein, da unsere Profile aus teilweise TB 2.0-Zeiten immer nur zu Abstürzen beim Update führen.

    Ein Praktikant soll das flächendeckend ab Ende des Monats mal ändern und Profilvorlagen für TB 91 ESR erarbeiten, die wir dann zeitnah flächendeckend ausrollen werden. In dem Zuge werden wir dann auch die GPOs aktualisieren.


    Melde mich dann hier zurück!

    Ich kann den String (der ja nicht lokalisiert werden muss) wirklich nicht direkt ins ADMX file schreiben? Ich MUSS das in alle ADML files kopieren (mit dem ${string.bla}) ?


    Doof.


    Ich geh dass dann mal fixen und melde mich.

    Ja, diese Zeile.


    Ich verstehe die Frage nach der Version nicht, und im Moment auch nicht die Intention der Versionierung der admx. . Die Fehlermeldung erscheint doch beim öffnen des GPRO auf der Richtlinienverwaltung auf dem Server, was interessiert da die Version.


    Die letzte Frage kann ich nicht beantworten :)


    Als Hinweis mag gelten das bei Windowseigenen GPOs die Richtlinien auch immer alle da sind, und ggf halt einfach nicht funktionieren wenn der Client die Versionshöhe nicht hat.

    Ich meinte, bei welcher Thunderbird-Template-Version der Fehler auftrat, ob bei der 91er, der 78er oder der 68er Version. War aber am Ende egal, trat überall auf.


    Habs gefixt:
    https://github.com/thundernest…7c9c90cd9dc1547f0657d0707


    Klappt es jetzt ohne Fehler? Danke für Eure Geduld.
    https://github.com/thundernest/policy-templates