Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.

Zwei Monate nach Frei­gabe des neuesten Client-Betriebs­systems reicht Micro­soft die admini­strativen Vor­lagen für die Gruppen­richtlinien nach. Nicht mehr an Bord sind die Templates für Microsoft Edge, der künftig durch einen Chromium-Browser ersetzt wird. Zudem fehlt weiterhin die Doku­men­tation der Einstellungen.

Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige sub­stanzielle Neuerungen. Diese be­stehen in zusätzlichen Funk­tionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kom­men einige Verbes­serungen in der Bediener­führung.

Microsoft er­weitert die Gruppen­richt­linien auch in Windows 10 1903 um neue Ein­stellungen für. Sie dienen dieses Mal nicht der Konfi­guration neuer, sondern schon vor­handener Features. So lässt sich mit einer Richt­linie das Ein­spielen von Updates er­zwingen, außer­dem kann man die Speicher­optimierung erstmals zen­tral ver­walten.

Mit VBA-Makros lassen sich schnell und ein­fach Anwen­dungen auf Basis von Office ent­wickeln. Aller­dings werden sie oft auch zur Program­mierung von Mal­ware miss­braucht. Da­gegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Ein­stellungen für alle oder einzelne Anwendungen.

Kurz nach der erneuten Frei­gabe von Windows 10 1809 und Server 2019 ist nun die dazu­gehörige Security Baseline ver­fügbar. Sie ent­hält die von Micro­soft empfoh­lene Sicher­heits­konfi­guration auf Basis von Grup­pen­richt­linien. Neben den GPOs für den Import bietet sie eine umfang­reiche Doku­mentation.

Mit den jüng­sten Updates des Client- und Server-Betriebs­systems kamen Ein­stellungen für die Gruppen­richtlinien hin­zu, die Vor­lagen gibt es wieder als separaten Down­load. Zuwachs gab es bei der Konfi­guration von Edge, zur Steuerung der Group Policy Preferences und zu neuen Features wie der erwei­terten Zwischen­ablage.

Microsoft gab kürzlich die ADMX-Templates frei, über die sich Office 365 ProPlus und Office 2019, aber auch noch Office 2016 über Gruppen­richt­linien ver­walten lassen. Mit im Paket sind zudem die OPAX-Dateien für das Office Customization Tool sowie eine Excel-Tabelle mit einer Über­sicht über alle Ein­stellungen.

Seit der Version 60 enthält Firefox eine neue Policy Engine, mit der sich viele Ein­stellungen zen­tral fest­legen lassen. Das Regel­werk kann man je nach Platt­form und Vor­lieben über Gruppen­richt­linien oder eine Konfi­gurations­datei im JSON-Format definieren. Der AutoConfig-Mecha­nismus ist vorerst noch an Bord.

Einige Kompo­nenten von Windows 10 kontaktieren regel­mäßig Online-Diensten von Microsoft. Eine vom Her­steller veröffent­lichte Liste mit allen Kommu­nikations­end­punkten erlaubt es Admins, die ge­schwätzigen Sub­systeme von ihren Anlauf­stellen zu iso­lieren und so den Daten­transfer zu unterbinden.