Blogposts tagged microsoftf.zz.dehttps://f.zz.de/tags/microsoft/f.zz.deikiwiki2023-04-20T09:58:09ZExchange/Outlook Autodiscover hintshttps://f.zz.de/posts/202304201140.exchange_outlook_autodiscover_hints/Florian Lohoff2023-04-20T09:58:09Z2023-04-20T09:40:10Z
<p>Microsoft Exchange Autodiscover is a very bad documented and complicated beast. To get
everything right for all of your users may be difficult. So - one would like to see
the reponses which is pretty hard to get right.</p>
<p>So here is the curl request you need:</p>
<pre><code>curl --http1.1 \
-d -vvv \
-XPOST \
--user "${USER}:${PASS}" \
-H "user-agent: Microsoft Office/16.0 (Windows NT 10.0; Microsoft Outlook 16.0.10368; Pro)" \
-H "X-User-Identity: ${EMAIL}" \
-H "X-AnchorMailbox: ${EMAIL}" \
-H "X-MAPIHttpCapability: 1" \
-H "client-request-id: {$UUID}" \
-H "X-MS-Negotiate: Server" \
-H "Content-Type: text/xml" \
https://autodiscover.$DOMAIN/Autodiscover/Autodiscover.xml \
-d @/tmp/t.xml
</code></pre>
<p>And the xml file to be posted:</p>
<pre><code><?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006">
<Request>
<EMailAddress>EMAIL</EMailAddress>
<AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a</AcceptableResponseSchema>
</Request>
</Autodiscover>
</code></pre>
<p>As long as you dont sent the right "user-agent" you only see half of the game, namely
the OWA endpoint. For evrything else you need to send the right user-agent.</p>
Microsoft AD DS - Encoding msDFS-TargetListv2https://f.zz.de/posts/202303271121.microsoft_ad_ds_-_encoding_msdfs-targetlistv2/Florian Lohoff2023-03-27T09:24:43Z2023-03-27T09:21:14Z
<p>When looking for exporting the DFS targets from an AD DS dump
created with <strong>ldifde</strong> you stumple upon tons of issues with
bullshit microsoft creates.</p>
<p>First they create an <strong>.xml</strong> file with information,
put this into the AD attribute <strong>msDFS-TargetListv2</strong> and
fuck up the base64 encoding beyond repair in ldifde:</p>
<p>See this?</p>
<pre><code>\\48AD8AeABtAGwAIAB2AGUAcgBzAGkAbwBuAD0AIgAxAC4AMAAiACAAZQBuAGMAbwBkAGkAbgBnAD
0AIgB1AHQAZgAtADEANgAiAD8APgANAAoAPAB0AGEAcgBnAGUAdABzACAAbQBhAGoAbwByAFYAZQBy
</code></pre>
<p>Okay - this looks like base64 except the "\" at the beginning. Removing
the \ breaks the base64 so you'll need them</p>
<p>After playing around a bit Microsoft fucked this up by replacing the
needed "//" with "\".</p>
<p>I guess they simply pushed stuff after the base64 encoder through the filepath
decoder or something.</p>
<p>Fucked up beyond repair</p>
Win10 USB installhttps://f.zz.de/posts/201912221436.win10_usb_install/Florian Lohoff2019-12-22T13:38:44Z2019-12-22T13:36:05Z
<p>Da hat Microsoft sich mal wieder einen mega Bock geschossen.
Ein USB Installationsstick für Windows10 ist gerade nicht
mehr möglich.</p>
<p>Ursache ist das die <strong>install.wim</strong> auf dem Win10 ISO etwa
4.3GByte ist. Mit VFAT32 ist das aber nicht möglich.</p>
<p>Ein UEFI Bios setzt aber zwingend ein FAT32 vorraus.</p>
<p>Also entweder man bekommt die <strong>install.wim</strong> auf den USB Stick
oder das dingen ist Bootfähig.</p>
<p>Der Workaround der bei mir zufällig funktioniert hat ist:</p>
<p>Man erzeugt den USB Stick mit VFAT32 ohne die install.wim. Damit
bootet man bis der Installer Mault das die install.wim nicht
da ist. Dann tauscht man den Stick gegen einen mit exFAT und der
install.wim und installiert weiter.</p>
<p>Liebe Microsoft - <strong>WTF?!?</strong></p>
Microsoft und Mailhttps://f.zz.de/posts/201605031320.microsoft_und_mail/Florian Lohoff2016-05-03T11:33:02Z2016-05-03T11:20:43Z
<p>Liebe Microsoft,</p>
<p>ich erkläre euch das jetzt nochmal. Mails sind Text und
dem mime type nach <code>text/plain</code>. Wenn ihr mir was anderes
schicken wollte dann könnt ihr gerne eine <code>text/html</code>
da reinpacken, besser noch ein <code>multipart/alternative</code>.
Es macht aber wenig bis gar keinen Sinn den HTML code
der Mail aus dem html teil nochmal in <code>text/plain</code>
teil zu senden. Ihr seid echt totale vollhupen.</p>
<pre><code>Message-ID: <em8.4d441f73.20160503040223.1.-.365.246861.1923301@e.microsoft.com>
Subject: FRIENDLY REMINDER - Your feedback is important
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="-----15476507ba0_1f18"
X-Mailer: 10.0.3.2.38; msn
X-rpcampaign: msft388474
[ ... ]
-------15476507ba0_1f18
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:w="urn:schemas-microsoft-com:office:word"
xmlns:x="urn:schemas-microsoft-com:office:excel"
xmlns:m="http://schemas.microsoft.com/office/2004/12/omml"
xmlns="http://www.w3.org/TR/REC-html40"><head>
[ ... ]
-------15476507ba0_1f18
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:w="urn:schemas-microsoft-com:office:word"
xmlns:x="urn:schemas-microsoft-com:office:excel"
xmlns:m="http://schemas.microsoft.com/office/2004/12/omml"
xmlns="http://www.w3.org/TR/REC-html40"><head>
</code></pre>
Windows 8.1 und Office 2013https://f.zz.de/posts/201408131031.windows_8_1_und_office_2013/2014-08-13T20:15:42Z2014-08-13T08:31:54Z
<p>Da hat der Ortsansässige Elektronikhändler meinem Vater einen
neuen Rechner verkauft. Ich komme an und mein Vater kann sich
noch nicht einmal anmelden. Es stellt sich raus es ist ein
Windows 8.1 und es ist vom Händler ein Password gesetzt worden
an das sich mein Vater wenn überhaupt nur rudimentär erinnern
kann.</p>
<p>Nach ein bischen rumbasteln und raten findet sich das password. Also -
Passwort ändern - Wie sich herrausstellt ohne Netzzugang des Rechners mit
einfach erreichbaren mitteln nicht möglich.</p>
<p>Das "Lokale Hotmail" Konto kann man nicht ändern. WTF?</p>
<p>Na gut - Wir schalten einfach mal die Anmeldung am Anfang ab,
das verwirrt meinen fast 70Jährigen Vater eh nur. Geht auch
nicht so einfach ... WTF? Nach ein bischen basteln in der command
shell ist es dann vollbracht.</p>
<p>Danach der nächste Schock - Office 2013 - Was ist das denn bitte liebe
Microsoft? Ich finde da gar nichts mehr wieder und mein Vater glaubt
man kann das Essen. WTF?</p>
<p>Ich glaube Office 2013 wird dann doch noch gegen LibreOffice ersetzt.</p>
<p>Zu guter letzt noch Kastastrophen. Übertrage Daten von einem Windows 98SE
mit Floppylaufwerk auf ein Windows 8.1 mit USB und CD-Rom. Windows 98
kann kein USB - Der neue Rechner hat kein Floppy Laufwerk. Medienbruch.</p>
Microsoft Livecam kaputthttps://f.zz.de/posts/201401162001.microsoft_livecam_kaputt/2014-01-16T19:03:22Z2014-01-16T19:01:34Z
<p>Also diese Microsoft Lifecam die ich im moment fuer die Birdcam
verwende ist total kaputt. Die Software auf der Kamera
verabschieded sich nach etwa 6 Stunden vom USB Bus:</p>
<pre><code>[ 16.250000] uvcvideo: Found UVC 1.00 device Microsoft® LifeCam Cinema(TM) (045e:075d)
[ 16.260000] input: Microsoft® LifeCam Cinema(TM) as /devices/platform/ehci-platform/usb1/1-1/1-1:1.0/input/input0
[ 16.270000] usbcore: registered new interface driver uvcvideo
[ 16.280000] USB Video Class driver (1.1.1)
[ ... ]
[26164.830000] usb 1-1: USB disconnect, device number 2
</code></pre>
<p>Das laesst sich nur fixen durch einen Power-Cycle. Da aber
das Carambola board auf dem USB Bus den Strom nicht abschalten
kann muss jemand hin und den Stecker ziehen.</p>
Das Kennwort darf nicht mehr ...https://f.zz.de/posts/201307181510.das_kennwort_darf_nicht_mehr/2013-07-18T13:11:28Z2013-07-18T13:10:19Z
<p>Warum zum Henker meldet Microsoft beim erzeugen eines MS Live Kontos:</p>
<blockquote><p> Das Kennwort darf nicht mehr als 16 Zeichen enthalten.</p></blockquote>
<p>Hallo? Kann die NSA nicht mehr als 16 Zeichen knacken und
deshalb limitieren sie das? Lange Passwörte sind auch schlecht.</p>
Windows rottethttps://f.zz.de/posts/201305131019.windows_rottet/2013-05-13T08:20:23Z2013-05-13T08:19:18Z
<p>Das Problem ist das es kein Open Source ist. Wenn es so wäre würde Microsoft
mit patches ueberschwemmt werden und die codebase würde sofort sich verbessern.
So bastelt ein hierarchisch organisiertes Team unter abschottung einer Öffentlichkeit
vor sich hin.</p>
<p><a href="http://www.golem.de/news/microsoft-die-faeulnis-setzt-bereits-ein-1305-99195.html">http://www.golem.de/news/microsoft-die-faeulnis-setzt-bereits-ein-1305-99195.html</a></p>