Gruppenrichtlinien

    Dateien und Verzeichnisse mit langen Namen löschen (in PowerShell)

    Warnung im Explorer über zu lange DateinamenObwohl das 8+3-Limit für Datei­namen schon lange nicht mehr gilt, kann das Löschen aber immer noch an zu lan­gen Pfad­namen scheitern. In Power­Shell lässt sich das Problem mit einer spezi­fischen Syntax oder einem eigenen Cmdlet umgehen. In Windows 10 beseitigt ein GPO dieses Limit auch im Explorer.

    Aktivitätsverlauf (Timeline) in Windows 10 (mit Gruppenrichtlinien) deaktivieren

    Windows 10 Timeline (Aktivitätsverlauf)Zu den auffälligsten Neuerungen von Windows 10 1803 gehört die so genannte Timeline. Mit diesem Feature können Benutzer nach­verfolgen, wann sie welche Anwen­dungen, Dateien oder Web-Seiten geöffnet haben. Wenn dies in Unter­nehmen nicht er­wünscht ist, lässt der Aktivitäts­verlauf per GPO ab­schalten.

    Health Report erstellen für Local Administrator Password Solution (LAPS)

    Local Administrator Password Solution (LAPS)Bei LAPS handelt es sich um ein kosten­loses Tool von Microsoft, das für lokale Admin-Konten auf jedem PC ein zufäl­liges Pass­wort erzeugt. Aller­dings kann man nicht so ein­fach erkennen, ob der Mecha­nismus auf jedem Rechner funk­tioniert. Abhilfe schafft hier ein PowerShell-Script, das einen Health-Report erstellt.

    Excel-Tabelle mit allen (deutschen) GPO-Einstellungen für Windows 10 1803, 30 neue Optionen

    Teaser-Bild für GPOMicrosoft aktualisierte die Excel-Tabelle mit allen Ein­stellungen für die Gruppen­richtlinien, die jetzt auch die neuen Optionen für Windows 10 1803 umfasst. Letztere betref­fen unter anderem Application Guard, WUfB und Diagnose­daten. An bei gibt es die Tabelle mit den ins Deutsche über­setzten Einstel­lungen.

    ADMX-Download für Windows 10 1803 und Security Baselines verfügbar

    Installation der ADMX-Vorlagen für Windows 10 1803Wie nach dem Erscheinen eines Windows-Updates üblich, veröffent­lichte Microsoft nun die dazu gehörigen admini­strativen Vor­lagen für die Gruppen­richtlinien. Mit ihnen kann man GPOs für Windows 10 1803 von PCs aus verwalten, auf denen noch ein älteres OS läuft. Verfügbar ist nun auch das neue Security Compliance Toolkit.

    Clients für WSUS konfigurieren, Computer zu Gruppen hinzufügen

    Gruppen für Computer in WSUSWenn man WSUS erfolg­reich auf einem Server einge­richtet hat, dann startet er die Synchro­nisierung mit Microsoft Update oder anderen WSUS. Damit die Updates aber an die Clients gelan­gen, muss man diese über ein GPO konfi­gurieren. Für ein ziel­genaues Patch-Management fasst man die Computer zu Gruppen zusammen.

    Größe von Roaming Profiles über Gruppenrichtlinien beschränken

    Warnung bei Überschreiten der erlaubten ProfilgrößeWenn Anwender ihre Dateien im Profil speichern, dann kann dieses schnell anwachsen. Beson­ders lästig ist ein auf­ge­blähtes Profil bei Roaming Profiles, weil es die An- und An­meldung verlang­samt. Die Gruppen­richt­linien sehen hier kein hartes Limit vor, ver­weigern aber bei dessen Überschreiten die Synchroni­sierung.

    Java-Sicherheitseinstellungen: Site-List zentral pflegen und über GPO verteilen

    Java LogoAls Reaktion auf noto­rische Sicherheits­probleme hat Oracle die Aus­führung von Java-Anwendungen so einge­schränkt, dass diese ohne gül­tiges Zer­tifikat nicht starten können. Wenn nötig, lassen sich jedoch Aus­nahmen in einer Site-List definieren. Dieser Beitrag zeigt, wie man diese URLs zentral verwalten kann.

    Anleitung: Mandatory Profile (verbindliches Benutzerprofil) für Windows 10 einrichten

    Roaming ProfilesFür Kiosk­systeme oder Terminal-Server sind Mandatory Profiles recht be­liebt, weil sie die Benutzer­umgebung immer auf eine vorge­gebene Konfi­guration zurück­setzen und den Platz­verbrauch durch Benutzer­daten be­grenzen. Die Bereit­stellung solcher Pro­file für Windows 10 hat sich im Vergleich zur Version 7 verändert.

    PDF-Dokumente mit Windows Desktop Search durchsuchen

    Fehlerhafte PDF-SucheDie Desktop-Suche von Windows kann alle mög­lichen Datei­typen indi­zieren. Für Formate, die Micro­soft nicht selbst unter­stützt, muss man einen iFilter instal­lieren. Für PDF ge­hört ein solcher seit Windows 8 zum Liefer­umfang, seine Konfi­guration geht aber oft ver­loren und eine Inhalts­suche ist dann nicht mehr mög­lich.

    Seiten