Teil 24b: UE-V mittels Gruppenrichtlinien konfigurieren

Veröffentlicht am von

UE-V mittels Gruppenrichtlinien konfigurieren – Schritte:

  • Gruppenrichtlinienobjekte erstellen und konfigurieren
  • Sicherheitsfilter konfigurieren und verknüpfen
  • UE-V testen

Gruppenrichtlinienobjekte erstellen und konfigurieren

Im folgenden werde ich zwei Gruppenrichtlinienobjekte erstellen. Im GPO Benutzer Standard Settings werde ich für alle Benutzer die Verwendung von UE-V deaktivieren. Im GPO UE-V Settings werde ich die Verwendung aktivieren und den Pfad zum UE-V Settings Storage angeben. Mit der Sicherheitsfilterung der Gruppenrichtlinien beschränke ich den Zugriff auf dieses GPO auf die AD-Gruppe UE-V Users (Teil 24).

  1. Als Administrator an SERVER02 anmelden
  2. Server Manager > Local Server > Tools > Group Policy Management
  3. haimann.local erweitern\Group Policy Objects erweitern
  4. Folgende Gruppenrichtlinienobjekte erstellen
    1. Benutzer Standard Settings
    2. UE-V Settings
      UEV_CONF-001
  5. GPO Benutzer Standard Settings zum Bearbeiten öffnen
  6. User Configuration\Policies\Administrative Templates\Windows Components\Microsoft User Experiecne Virtualization erweitern
  7. Folgende Einstellungen konfigurieren
    1. Use User Experience Virtualization
      UEV_CONF-002
  8. Group Policy Management Editor schließen
    UEV_CONF-003
  9. UE-V Settings zum Bearbeiten öffnen
  10. Computer Configuration\Policies\Administrative Templates\Windows Components\Microsoft User Experiecne Virtualization erweitern
  11. Folgende Einstellungen konfigurieren
    1. Contact IT Link Text
      UEV_CONF-004
    2. Contact IT URL
      UEV_CONF-005
  12. User Configuration\Policies\Administrative Templates\Windows Components\Microsoft User Experiecne Virtualization erweitern
  13. Folgende Einstellungen konfigurieren
    1. Settings storage path 
      \\SERVER02\UEVSettingsStorage$\%USERNAME%

      UEV_CONF-006

    2. Use User Experience Virtualization
      UEV_CONF-007
  14. Applications anklicken
    UEV_CONF-008
  15. Folgende Anwendungen deaktivieren
    1. Alle Office 2007 Produkte
    2. Alle Office 2010 Produkte
    3. Internet Explorer 8, 9, 10
  16. Group Policy Management Editor schließen
    UEV_CONF-009

Sicherheitsfilter konfigurieren und verknüpfen

  1. In der Group Policy Management-Konsole das GPO Benutzer Standard Settings auf Einfaches-Netzwerk\Benutzer verknüpfen
  2. Das GPO UE-V Settings markieren
  3. Auf der rechten Seite unter Security Filtering folgende Gruppen hinzufügen bzw. entfernen
    1. UE-V Users hinzufügen
    2. Domain Computers hinzufügen
    3. Authenticated Users entfernen
      UEV_CONF-010
  4. Das GPO UE-V Settings auf Einfaches-Netzwerk\Arbeitsstationen und Benutzer verknüpfen
  5. Die OU Arbeitsstationen markieren und auf der rechten Seite am Reiter Linked Group Policy Objects folgende Link Order konfigurieren
    UEV_CONF-011
  6. Die OU Benutzer markieren und auf der rechten Seite am Reiter Linked Group Policy Objects folgende Link Order konfigurieren
    UEV_CONF-012
  7. Group Policy Management schließen

UE-V testen

  1. Als Julia an CLIENT001 anmelden
  2. Hintergrundbild ändern
  3. Internet Explorer starten und Startseite ändern
    UEV_CONF-014
  4. Im Internet Explorer eine Seite zu den Favoriten hinzufügen
  5. Internet Explorer schließen
  6. Das UE-V Icon im Infobereich doppelklicken (nur damit man sieht, ob die Gruppenrichtlinien angewendet wurden)
    UEV_CONF-015
  7. Unternehmenseinstellungscenter wieder schließen
  8. Julia muss sich NICHT von CLIENT001 abmelden
  9. Die synchronisierten Daten im UE-V Settings Storage (Teil 24)
    UEV_CONF-016
  10. Als Julia an CLIENT004 anmelden
    UEV_CONF-017
  11. Julia von allen Rechnern abmelden

Die Desktop- und Internet Explorer-Einstellungen sind synchronisiert worden. Die Einstellungen vom Wetter-App und dem Windows 8.1-Startmenü allerdings nicht. Bei klassischen Anwendungen werden beim Schließen die Einstellungen synchronisiert. Die Windows-Apps werden allerdings nicht wirklich geschlossen. Wann und ob überhaupt die App synchronisiert und welcher Trigger das auslöst, liegt in der Entscheidung des Entwicklers. Die Finanz-App von Microsoft macht das alle 15 Minuten. Die Musik-App, ebenfalls von Microsoft, synchronisiert wenn das nächste Lied angespielt wird. Wann Bing Wetter synchronisiert, weiß ich nicht und konnte ich auch nicht recherchieren. Schade, dass die Entwickler der Apps von Microsoft sich nicht auf einen Trigger festlegen konnten, damit in Unternehmen das Synchronisieren der Einstellungen berechenbarer ist.

Der Pfad zu den Einstellungen der z.B. Wetter-App, welche synchronisiert werden lautet:
%localappdata%\Packages\Microsoft.BingWeather_8wekyb3d8bbwe\RoamingState

Sobald der Domänenbenutzer eines Anwenders mit seinem Microsoft-Account gekoppelt worden ist, werden die Apps nicht mehr von UE-V synchronisiert.

Die Synchronisierung der Office 2013-Einstellungen werde ich mir im nächsten Teil anschauen.

Die Version 2.1 (Beta) steht auf Microsoft Connect zum Download zur Verfügung, da ist Office 2013 fix eingebaut.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert