Wenn man einen Suchbegriff in das Eingabefeld der Taskleiste eintippt, dann ergänzt Windows 10 die lokalen Ergebnisse mit solchen aus dem Web. Wenn man das als störend empfindet, dann kann man das Feature deaktivieren. Allerdings hat Microsoft die entsprechende Einstellung mehrfach geändert, zuletzt im Release 2004.
Wenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess automatisieren. Dadurch verhindert man zudem, dass Services wegen abgelaufener Zertifikate ausfallen. Benötigt werden dafür entsprechende Templates und ein GPO.
Damit Clients über ein RD Gateway auf eine RDS-Bereitstellung zugreifen können, muss man den RDP-Client entsprechend konfigurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort eingetragen sein.
Drei Monate nach der Freigabe des jüngsten Releases von Windows 10 veröffentlichte Microsoft nun die endgültige Version der Securiy Baseline. Von den neuen GPO-Einstellungen für die Version 2004 sollten zwei in Betracht gezogen werden, keine kommt aber in die Baseline und eine wird daraus entfernt.
Mit Windows as a Service entstand das Bedürfnis, die Installation von Funktions-Upgrades zu verschieben. Auch die monatlichen kumulativen Updates sollen meist nicht sofort installiert werden. Die zuständigen GPO-Einstellungen änderten sich aber laufend. Microsoft vereinheitlicht diese Optionen nun für fast alle Releases.
Microsoft stellte ein Toolkit vor, das alle empfohlenen Gruppenrichtlinien zur Installation von Updates für Windows 10 konfiguriert. Die Einstellungen betreffen neben Windows Update die Übermittlungsoptimierung für WUfB und das Energie-Management. Zahlreiche Optionen werden zudem deaktiviert.
Kurz nach dem Start des allgemeinen Roll-out von Windows 10 2004 stellt Microsoft die Vorlagen für die Gruppenrichtlinien als eigenen Download bereit. Eine Dokumentation in Form der bekannten Excel-Tabelle gibt es bis dato nicht. Alternativ biete ich wieder meine mehrsprachige Übersicht über alle Einstellungen an.
Windows 10 2004 bringt eine neue Einstellung für die Gruppenrichtlinien, die erlaubt, die minimale Länge von Kennwörtern auf einen größeren Wert als 14 zu konfigurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mechanismen.
Windows 10 2004 (20H1) bringt zwei neue Einstellungen, welche der Verwendung langer Passwörter dienen. Hinzu kommt eine Option, um die Sicherheit der LDAP-Authentifizierung zu erhöhen. Weitere Einstellungen betreffen Update-Management, Store-Apps, Authentifizierung und ostasiatische Schriftzeichen.
Die Group Policy Preferences übernehmen oft wichtige, aber fehleranfällige Aufgaben wie das Zuordnen von Netzlaufwerken und Druckern. Den Ursachen ist dabei oft nur schwer auf die Spur zu kommen. Hilfreich ist in diesem Fall die Protokollierung, die sich zielgenau auf bestimmte Einstellungen eingrenzen lässt.