Upgrade Office 2019 to Microsoft 365 Apps for enterprise

This policy setting allows you to upgrade volume licensed versions of Office Professional Plus 2019 to Microsoft 365 Apps for enterprise.

Note: For the user to be able to use Microsoft 365 Apps for enterprise, you must have purchased an Office 365 or Microsoft 365 plan that includes Microsoft 365 Apps for enterprise, and you must have assigned the user a license to use Microsoft 365 Apps for enterprise.

If you enable this policy setting, the installed volume licensed version of Office 2019 on the user’s computer will be upgraded to Microsoft 365 Apps for enterprise. We also recommend that you use Group Policy to specify an update path and an update channel for Microsoft 365 Apps for enterprise.

Note: If there are volume licensed versions of Visio and Project on the user’s computer, those won’t be upgraded to subscription versions of Visio and Project.

If you disable or don’t configure this policy setting, Office 2019 isn’t automatically upgraded to Microsoft 365 Apps for enterprise. But, you can initiate the upgrade by using some other method, such as by using the Office Deployment Tool.

Supported on: At least Windows 7

Quelle: https://admx.help/?Category=Office2016&Policy=office16.Office.Microsoft.Policies.Windows::L_VLtoSubscription

Bei einigen PCs mit TPM-Modul wird von Windows 10/11 ab Werk ohne weitere Nachfrage eine Verschlüsselung mit Bitlocker vorbereitet. In der Systemsteuerung unter „Bitlocker verwalten“ steht dann bei den Laufwerken die folgende Meldung:

Bitlocker wartet auf Aktivierung

Das kann gewünscht sein, birgt aber einige Nachteile. Datenrettung / Umbau der Platte in einen anderen PC wird damit nachhaltig erschwert bzw. verhindert.

Also WEG damit, wenn man es nicht braucht.

Eingabeaufforderung als Admin starten
manage-bde -off c: (oder D: oder was auch immer)

Der Vorgang dauert eine Weile. Der Status kann überprüft werden-.

Das geht mit diesem Kommando.

manage-bde -status

Weil ich keine Anleitung gefunden habe, schreibe ich rasch selber eine.

Generell kann man unter DSM 7.x den User Administrator aus Sicherheitsgründen nicht per GUI anlegen.

Ich hatte die Herausforderung,dass eine Applikation zwanghaft den User Administrator für den Zugriff auf einen SMB Share benötigt.

Es geht aber per ssh login

Voraussetzung
SSH muss unter Systemsteuerung Terminal aktiv sein

1. Per Putty oder wie auch immer per SSH auf die Adresse

2. login als „neuer Bestands-Admin“

3. sudo -i

4. synouser –add Administrator PASSWORT!!! „Administrator“ 0 administrator@meinedomein.com 31

​5. mit dem alten Admin anmelden und den neuen User Administrator entsprechend in die „Gruppe Administrator“ packen, wenn das gewünscht sein sollte.

​TIPP:
Abschließend den SSH Zugriff auf die Synology wieder entfernen. Es sei denn man weiß was man tut.

PC / Server in der Domäne verwehren regelmäßig den Zugriff auf Teile der Systemsteuerung.

Mit secpol.msc und diesen Einstellungen ist das Problem nach Reboot weg.

1. Wireguard als Administrator installieren

2. Als User anmelden

Key und Group membership einfach selbst in einer elevated shell anlegen …

1

reg add HKLM\Software\WireGuard /v LimitedOperatorUI /t REG_DWORD /d 1 /f

2

net localgroup Netzwerkkonfigurations-Operatoren /add "UserXYZ" 

Dann abmelden, wieder anmelden, und mit einem Admin einmal die UI starten Tunnel importieren – Einstellungen machen, dann nochmal abmelden/anmelden, fertig.