Gruppenrichtlinien

    Sechs neue Gruppenrichtlinien für Windows 10 20H2, alle Einstellungen als Excel-Tabelle

    Teaser-Bild für GPOAufgrund der überschaubaren Neuerungen von Windows 10 20H2 erhält es nur wenige zusätz­liche GPO-Einstellungen. Die vorläufige Security Baseline dokumentiert vier, aber tatsächlich sind es mehr. Der Schwe­rpunkt liegt auf Optionen für den Datenschutz. Nach längerer Zeit wieder verfügbar ist die Referenz als Excel-Tabelle.

    Windows 10 20H2: ADMX-Download, Security Baseline Draft, kein eigenes ADK

    Windows ADKMicrosoft beginnt rund drei Wochen nach dessen Fertigstellung mit der Auslieferung von Windows 10 20H2. Recht­zeitig gibt es dazu die ADMX-Vorlagen für die Gruppen­richt­linien, die Security Baseline liegt hin­gegen nur als Entwurf vor. Für GPOs kommen nur wenige neue Ein­stellungen hinzu, ein eigenes ADK gleich gar nicht.

    Web-Suche in Windows 10 deaktivieren (mit Gruppenrichtlinien)

    Web-Suche über das Suchfeld in der TaskleisteWenn man einen Suchbegriff in das Eingabe­feld der Task­leiste eintippt, dann ergänzt Windows 10 die lokalen Ergeb­nisse mit solchen aus dem Web. Wenn man das als störend empfindet, dann kann man das Feature deaktivieren. Aller­dings hat Microsoft die ent­sprechende Ein­stellung mehr­fach geändert, zuletzt im Release 2004.

    SSL-Zertifikate über AD-Zertifizierungsstelle und GPO automatisch ausstellen und erneuern

    Zertifikat-SymbolWenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

    RDP-Client und RD Web Access für RD Gateway konfigurieren

    Gateway-Einstellungen im RDP-ClientDamit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

    Security Baseline für Windows 10 2004: Zwei neue Einstellungen empfohlen, eine entfernt

    Privileged Administrative WorkstationDrei Monate nach der Freigabe des jüngsten Releases von Windows 10 veröffent­lichte Microsoft nun die end­gültige Version der Securiy Baseline. Von den neuen GPO-Einstel­lungen für die Version 2004 sollten zwei in Betracht gezogen werden, keine kommt aber in die Base­line und eine wird daraus entfernt.

    Updates für Windows 10 aufschieben mit Gruppenrichtlinien

    Windows 10 Feature-UpdateMit Windows as a Service ent­stand das Bedürf­nis, die Installation von Funktions-Upgrades zu ver­schieben. Auch die monat­lichen kumu­lativen Updates sollen meist nicht sofort installiert wer­den. Die zuständigen GPO-Ein­stel­lungen änder­ten sich aber laufend. Micro­soft ver­einheitlicht diese Optionen nun für fast alle Releases.

    Update Baseline: Microsofts empfohlene GPO-Einstellungen für Windows-Updates

    Windows Update availableMicrosoft stellte ein Toolkit vor, das alle empfohlenen Gruppen­richtlinien zur Instal­lation von Updates für Windows 10 konfiguriert. Die Ein­stellungen betreffen neben Windows Update die Über­mittlungs­opti­mierung für WUfB und das Energie-Management. Zahl­reiche Optionen werden zudem deaktiviert.

    ADMX für Windows 10 2004 als Download, Excel-Tabelle mit allen GPO-Einstellungen

    Setup für ADMX 2004Kurz nach dem Start des allge­meinen Roll-out von Windows 10 2004 stellt Micro­soft die Vor­lagen für die Gruppen­richt­linien als eigenen Down­load bereit. Eine Doku­mentation in Form der bekannten Excel-Tabelle gibt es bis dato nicht. Alter­nativ biete ich wieder meine mehr­sprachige Über­sicht über alle Ein­stellungen an.

    Minimale Passwortlänge: Default Domain Policy versus Set-ADDefaultDomainPasswordPolicy

    Authentifizierung über Username und PasswortWindows 10 2004 bringt eine neue Ein­stellung für die Gruppen­richtlinien, die erlaubt, die minimale Länge von Kenn­wörtern auf einen größeren Wert als 14 zu konfi­gurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mecha­nismen.

    Seiten