Desktop-Symbole anlegen und löschen mit Group Policy Preferences

    Neue VerknüpfungDie Group Policy Preferences (GPP) können im Gegensatz zu den herkömmlichen Richtlinien we­niger den Gestaltungsspielraum der Benutzer ein­schränken. Vielmehr sind sie ein gutes Werkzeug, um die Arbeitsumgebung der User zu konfi­gurieren. Dazu zählt auch das zentrale Hin­zufügen oder Entfernen von Verknüpfungen auf dem Desktop oder im Startmenü.

    Es gibt eine Reihe von Szenarien, bei denen ein zentrales Management von Verknüpfungen willkommen ist. Wenn zum Beispiel eine Excel-Tabelle mit Adressen oder Telefonnummern auf einem File-Server liegt und sie für Anwender leicht zugänglich gemacht werden soll, dann lässt sich zu diesem Zweck ein Symbol auf dem Desktop anlegen.

    Icons für portable Anwendungen

    Ähnliches gilt für portable Anwendungen, die keine Installation erfordern und die einfach auf ein Netzlaufwerk kopiert werden. Mit Hilfe der GPP kann man ein Programm-Icon auf verschiedenen PCs nachreichen. Umgekehrt kann man Symbole von Programmen wie Adobe Reader von allen PCs entfernen, weil diese Anwendung selten direkt gestartet wird.

    Verknüpfungen lassen sich unter der Computer- sowie der Benutzerkonfiguration anlegen.

    Was sich nach einer einfachen Funktion anhört, erfordert in der Praxis einige Auseinandersetzung mit den zahlreichen Optionen für das Erzeugen, Aktualisieren und Löschen von Symbolen. So bietet dieses Feature für alle Typen von Verknüpfungen sowohl in der Computer- als auch in der Benutzerkonfiguration sämtliche Speicherorte an, selbst wenn diese im jeweiligen Zusammenhang keinen Sinn haben und gar nicht funktionieren.

    Zu den wesentlichen Daten einer Verknüpfung zählen der Typ, der Speicherort und der Pfad zur Datei.

    Hinzu kommen mehrere Verknüpfungstypen, die sich nicht leicht unterscheiden lassen, sowie die GPP-typischen Aktionen, deren Auswirkungen auf Ver­knüpfungen verstanden sein wollen. Schließlich ist nicht von vorneherein klar, wie sich das Anlegen von Icons im Startmenü oder in der Schnellstartleiste unter Windows 8.x auswirkt.

    Angesichts der geschilderten Unübersichtlichkeit sollte man folgende Fallunterscheidungen treffen:

    • Eine Verknüpfung ist für alle User auf ausgewählten PCs bestimmt: Hier konfiguriert man das GPO über Computerkonfiguration => Einstellungen => Windows-Einstellungen => Verknüpfungen und wählt als Speicherort das öffentliche Profil (Speicherorte, die mit Alle Benutzer bezeichnet sind).
    • Eine Verknüpfung ist für ausgewählte User auf allen PCs bestimmt: Hier nimmt man die Einstellungen unter Benutzerkonfiguration und schreibt die Verknüpfung in das Profil der jeweiligen Benutzer.

    Knifflig ist die Wahl des Speicherorts, weil der GPO-Editor auch unter der Benutzerkonfiguration das öffentliche Profil ("Alle Benutzer") zur Auswahl anbietet. Dadurch würde aber die Verknüpfung für alle User auf diesem Rechner sichtbar, was einer benutzerspezifischen Konfiguration widerspricht.

    Der GPO-Editor zeigt in jedem Kontext alle Speicherorte, auch wenn sie dort nicht benötigt werden.

    In der Praxis blieb bei meinen Versuchen eine solche Kombination wirkungslos, weil die Verknüpfung mangels Rechten gar nicht erstellt wurde. Die umgekehrte Variante, nämlich unter der Computerkonfiguration das individuelle Profil als Speicherort zu nehmen, führte ebenfalls dazu, dass kein Symbol angezeigt wurde.

    Auswahl von Speicherorten

    Der Dialog zur Konfiguration von Verknüpfungen gibt eine Reihe von Speicherorten vor, an denen ein Icon platziert werden kann. Neben dem erwähnten Desktop (für einen oder alle Benutzer) sind das etwa das Startmenü, die Schnellstartleiste, die Netzwerkumgebung oder der Ordner Senden an. Hinzu kommen die auf Anhieb nicht sofort verständlichen Start bzw. Alle Benutzer - Starten. Sie platzieren eine Verknüpfung in die Autostart-Gruppe, so dass die betreffende Anwendung nach dem Anmelden des Benutzers geladen wird. Das funktioniert auch unter Windows 8.x.

    Wählt man für Rechner unter Windows 8.x oder Server 2012 (R2) als Speicherort Startmenü oder Alle Benutzer - Menü Start, dann taucht das Symbol nicht im so genannten Win+X-Menü auf, das man mit einem Rechtklick auf den Start-Button öffnen kann. Dessen Konfiguration liegt in einem anderen Pfad und bleibt daher von einer GPP-Verknüpfung unberührt. Ein solches GPO richtet auch keine neue Kachel auf der Startseite ein, vielmehr findet sich ein Icon nur unter der Apps-Ansicht.

    Wählt man für Windows 8.x als Speicherort das Startmenü, dann findet sich das Icon in der Ansicht Apps (hier: regedit).

    Darüber hinaus besteht die Option, anstelle der vorgegebenen Orte ein beliebiges Verzeichnis einzugeben. In diesem Fall wählt man aus dem Pull-down-Menü <Vollständigen Pfad angeben> und fügt diesen in das Feld Name ein. Normalerweise ist dies der Platz für die Bezeichnung einer Verknüpfung, die dann als Beschriftung angezeigt wird.

    Typ der Verknüpfung

    Neben dem Ort, an dem eine Verknüpfung angelegt werden soll, muss man als weiteres wichtiges Merkmal den Zieltyp festlegen. Zur Auswahl stehen Dateisystemobjekt, URL und Shellobjekt. Die beiden ersten sind nicht sonderlich erklärungsbedürftig, es handelt sich einerseits um .lnk-Dateien, die auf Dateien oder Verzeichnisse verweisen, und zum anderen um eine so genannte Internetverknüpfung, die auf eine Web- oder FTP-Adresse verweist.

    Im Drop-down-Menü Zieltyp entscheidet man sich für die Art der Verknüpfung.

    Für Letztere sind die Speicherorte Explorer-Favoriten und Explorer-Links in erster Linie vorgesehen, wobei sich .url-Dateien natürlich auch auf dem Desktop ablegen lassen. Genauso könnte man aber umgekehrt normale Verknüpfungen in die Favoritenleiste des IE aufnehmen.

    Mit den Shellobjekten sind Explorer-eigene Elemente wie Dieser PC, Netzwerkumgebung, Systemsteuerung, Drucker oder Papierkorb gemeint. Wenn man sich für diesen Typ entscheidet, dann kann man keinen Verzeichnispfad eingeben, sondern erhält ein Auswahlfenster, aus dem man die entsprechenden Objekte übernimmt.

    Allerdings sieht man dort nicht nur die Explorer-typischen Komponenten, sondern man kann dort auch durch das gesamte File-System navigieren und bestimmte Dateien auswählen. Solange es sich dabei um Programmdateien handelt, die im Suchpfad liegen, funktioniert auch dieses Vorgehen. Aber es gibt keinen vernünftigen Grund, diese Option anstelle des dafür vorgesehenen Dateisystemobjekts zu bevorzugen.

    Verknüpfungen mit Shellobjekten sind besonders dafür geeignet, Explorer-Elemente wie die Netzwerkumgebung oder die Systemsteuerung einzublenden, wenn die Benutzer daran gewohnt sind und diese etwa nach einem OS-Update nicht mehr aufscheinen.

    Aktualisieren, Erstellen, Ersetzen, Löschen

    Wie üblich, kennen die Group Policy Preferences auch beim Management von Verknüpfungen 4 verschiedene Aktionen. Das voreingestellte Aktualisieren legt einen Link an, wenn er noch nicht existiert und bringt ihn auf den aktuellen Stand, falls er schon vorhanden ist. Erstellen richtet eine Verknüpfung ein, wenn es sie noch nicht gibt, und Löschen entfernt sie wieder. Ersetzen besteht aus zwei Vorgängen, nämlich dem Löschen eines existierenden Symbols und seinem anschließenden Neuanlegen.

    Es gilt allerdings zu beachten, dass Aktualisieren für eine bestehende Verknüpfung nur greift, wenn Name und Speicherort identisch sind. Wenn man eine der beiden Eigenschaften ändert, dann legen die Client Side Extensions ein neues Symbol an.

    Ein generelles Thema bei den GPP ist das so genannte Tattooing. Gemeint ist damit, dass die Ergebnisse eines GPO zurückbleiben, wenn ein Computer oder User aus seinem Geltungsbereich fällt. So würde eine Verknüpfung zum Beispiel auf dem Desktop auch dann weiterbestehen, wenn ein Benutzer in eine andere OU umzieht, auf welche das betreffende GPO nicht wirkt.

    Verknüpfungen entfernen

    Möchte man das vermeiden, dann aktiviert man in der Registerkarte Gemeinsame Optionen die Einstellung Element entfernen, wenn es nicht mehr verwendet wird. Dies erzwingt eine Änderung der Aktion in den Ersetzen-Modus, wenn zuvor Aktualisieren oder Erstellen eingestellt war.

    Wenn man Verknüpfungen automatisch entfernen will, sobald das GPO nicht mehr zutrifft, dann ist dafür der Ersetzen-Modus nötig.

    Wenn man stets weiß, welche Verknüpfungen auf welchen Computern für welche User vorhanden sein sollen, dann kann man nicht mehr benötigte Symbole alternativ auch über eine explizite Löschen-Aktion entfernen. Der Aufwand dafür dürfte in der Regel aber höher sein als das automatische Entfernen, nachdem ein GPO nicht mehr angewandt wird.

    Die Aktion Löschen eignet sich aber gut, um Icons loszuwerden, die von den Setup-Programmen bestimmter Software wie Adobe Reader standardmäßig angelegt werden. In diesem Fall muss man nur den Namen und den Speicherort der Verknüpfung angeben, der Pfad zu einem Dateisystemobjekt ist nicht erforderlich.

    Keine Kommentare