Mit Windows as a Service ent­stand das Bedürf­nis, die Installation von Funktions-Upgrades zu ver­schieben. Auch die monat­lichen kumu­lativen Updates sollen meist nicht sofort installiert wer­den. Die zuständigen GPO-Ein­stel­lungen änder­ten sich aber laufend. Micro­soft ver­einheitlicht diese Optionen nun für fast alle Releases.

Microsoft stellte ein Toolkit vor, das alle empfohlenen Gruppen­richtlinien zur Instal­lation von Updates für Windows 10 konfiguriert. Die Ein­stellungen betreffen neben Windows Update die Über­mittlungs­opti­mierung für WUfB und das Energie-Management. Zahl­reiche Optionen werden zudem deaktiviert.

Kurz nach dem Start des allge­meinen Roll-out von Windows 10 2004 stellt Micro­soft die Vor­lagen für die Gruppen­richt­linien als eigenen Down­load bereit. Eine Doku­mentation in Form der bekannten Excel-Tabelle gibt es bis dato nicht. Alter­nativ biete ich wieder meine mehr­sprachige Über­sicht über alle Ein­stellungen an.

Windows 10 2004 bringt eine neue Ein­stellung für die Gruppen­richtlinien, die erlaubt, die minimale Länge von Kenn­wörtern auf einen größeren Wert als 14 zu konfi­gurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mecha­nismen.

Windows 10 2004 (20H1) bringt zwei neue Ein­stellungen, welche der Ver­wendung langer Pass­wörter dienen. Hinzu kommt eine Option, um die Sicherheit der LDAP-Authen­tifi­zierung zu erhöhen. Weitere Ein­stellungen betreffen Update-Management, Store-Apps, Authen­tifi­zierung und ost­asiatische Schrift­zeichen.

Die Group Policy Preferences über­nehmen oft wichtige, aber fehler­anfällige Auf­gaben wie das Zu­ordnen von Netz­lauf­werken und Druckern. Den Ur­sachen ist dabei oft nur schwer auf die Spur zu kommen. Hilf­reich ist in diesem Fall die Proto­kollierung, die sich ziel­genau auf bestimmte Ein­stellungen ein­grenzen lässt.

Mit Windows 10 1903 brachte Micro­soft eine neue Ein­stellung für die Gruppen­richt­linien, um die Verteilung von Updates zu be­schleunigen. Sie setzt eine Reihe älterer Optionen außer Kraft. Mittel­fristig sollen viele Ein­stellungen für Windows Update ver­schwinden, wodurch Admins weniger Kon­trolle erhalten.

Zu den größten Ein­schränkungen von Office 365 Business gehört, dass sich Word, Excel & Co. nicht über GPOs konfi­gurieren lassen. Dadurch ent­fällt die Möglich­keit, Ein­stellungen für Makros zentral vorzu­geben. Als Behelfs­lösung kann man Group Policy Preferences nutzen, um die ent­sprechenden Registry-Schlüssel zu setzen.

Möchte man Aktionen zeit- oder ereignis­gesteuert ausführen, dann bietet sich dafür die Aufgaben­planung an. Benötigt man Tasks auf mehreren Rechnern, dann kann man sie dort über ein GPO erzeugen. Umgekehrt lassen sich damit aber auch Aufgaben löschen, die das System oder Pro­gramme ein­gerichtet haben.

Die meisten Gruppen­richt­linienobjekte (GPOs) fassen mehrere Ein­stellungen zu einem Windows-Feature oder einer Anwen­dung zu­sammen. Möchte man eine bestimmte Einstellung wieder daraus ent­fernen, dann funk­tioniert das oft nicht rück­stands­los. In diesem Fall ist manuelle Nach­arbeit nötig.