Gruppenrichtlinien

    Anleitung: Mandatory User Profile (verbindliches Benutzerprofil) für Windows 10 einrichten

    Roaming ProfilesFür Kiosk­systeme oder Terminal-Server sind Mandatory Profiles recht be­liebt, weil sie die Benutzer­umgebung immer auf eine vorge­gebene Konfi­guration zurück­setzen und den Platz­verbrauch durch Benutzer­daten be­grenzen. Die Bereit­stellung solcher Pro­file für Windows 10 hat sich im Vergleich zur Version 7 verändert.

    PDF-Dokumente mit Windows Desktop Search durchsuchen

    Fehlerhafte PDF-SucheDie Desktop-Suche von Windows kann alle mög­lichen Datei­typen indi­zieren. Für Formate, die Micro­soft nicht selbst unter­stützt, muss man einen iFilter instal­lieren. Für PDF ge­hört ein solcher seit Windows 8 zum Liefer­umfang, seine Konfi­guration geht aber oft ver­loren und eine Inhalts­suche ist dann nicht mehr mög­lich.

    Windows 10 Application Guard: Sicherer Web-Browser in virtueller Maschine

    Windows Defender Application GuardNeben E-Mail ist der Besuch von manipu­lierten oder schäd­lichen Websites das bevor­zugte Einfalls­tor für Malware. Micro­soft möchte die Angriffs­fläche für Attacken aus dem Web ver­ringern, indem es den Browser in einer iso­lierten Umgebung aus­führt. Diesem Zweck dient der mit 1709 einge­führte Application Guard.

    Proxy-Server für IE11, Edge und Google Chrome über GPO konfigurieren

    Web-Proxy konfigurieren über GPOWenn Benutzer sich über einen Proxy-Server mit dem Web ver­binden sollen, dann liegt es nahe, diese Browser-Ein­stellung zentral zu kon­figu­rieren. Über Group Policy Prefereneces lässt sich diese Auf­gabe erle­digen, und zwar ein­heitlich für die Browser von Microsoft und Google.

    Excel-Tabelle mit 55 neuen GPO-Einstellungen für 1709, ADMX-Download

    Gruppenrichtlinienobjekte (GPOs)Microsoft aktua­lisierte seine Excel-Tabelle, die alle Einstel­lungen für Gruppen­richt­linien ent­hält. Mit Windows 10 1709 kamen 55 neue hinzu, die meisten davon für Sicherheits­funktionen und Edge. Parallel dazu erschie­nen die neuen ADMX-Vor­lagen als Down­load für ältere OS-Versionen.

    Schnellzugriff als Startseite in Windows Explorer deaktivieren mit GPO

    Schnellzugriff im Explorer von Windows 10Windows 10 führte ein neues Konzept zur Navi­gation im Datei­system ein. Dabei startet der Explorer standard­mäßig mit dem Schnell­zugriff, welcher häufig verwen­dete Ordner und zuletzt geöff­nete Dateien enthält. Wer dieses Feature nicht braucht, kann es per GPO umgehen.

    Windows 10: Zugriff auf Standort, Kamera und Mikrofon per GPO einschränken

    Einstellungen für die Privatsphäre in Windows 10Microsoft kündigte für das Fall Creators Update (Version 1709) eine weitere Änderung zum Schutz der Privat­sphäre an. Apps soll es dann per Vorein­stellung nicht mehr erlaubt sein, auf be­stimmte Geräte und Daten des Systems zuzu­greifen. Dies kann man aber schon heute per GPO zentral durch­setzen.

    Anmelden an bestimmten PCs für Benutzer und Gruppen verweigern

    Lokale Anmeldung erlauben oder verweigernPer Vorein­stellung können sich alle AD-User an jedem Rechner der Domäne einloggen. Dieser Zustand dürfte in einigen Umge­bungen uner­wünscht sein, weil sich durch die Beschränkung der Anmel­dung Risiken ver­meiden lassen. Entsprechende Restrik­tionen können Admins über Gruppen­richtlinien durchsetzen.

    Verknüpfte GPOs und OUs finden mit PowerShell

    GPO-Verknüpfungen in der GruppenrichtlinienverwaltungBei einer großen Zahl an OUs und GPOs ist nicht leicht zu über­blicken, welche GPOs mit welchen OUs ver­knüpft sind. In Power­Shell lässt sich das mit relativ geringem Aufwand heraus­finden. Dabei kann man wahl­weise die OUs nach ver­linkten GPOs oder GPOs nach OUs filtern, mit denen sie ver­bunden sind.

    Anwendungen (Store, Remotehilfe) blockieren mit Firewall-Regeln und GPOs

    Windows-FirewallUm uner­wünschte Anwen­dungen zu blockieren, gibt es für das Black- und Whitelisting die Bord­mittel der Enter­prise Edition oder Tools von Dritt­anbietern. Wenn beide nicht zur Ver­fügung stehen, dann reicht es oft, einem Pro­gramm mit Fir­ewall-Regeln den Netz­zugriff zu verwehren.

    Seiten