Leseprobe: Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen (Seite 1)

Da Sie über Gruppenrichtlinien viele Einstellungen des Client-Betriebssystems und der auf dem Client laufenden Anwendungen von zentraler Stelle aus steuern können, liegt es nahe, für alle Registrierdatenbankseinträge selber Gruppenrichtliniendateien zu erstellen, wenn es vom Hersteller keine ADM-Dateien oder passende Gruppenrichtlinien gibt.

Vorlagedateien mit dem Tool »Registry System Wizard« erstellen

Über Gruppenrichtlinien können nur die Zweige HKEY_CURRENT_USER und HKEY_LOCAL_MACHINE der Registrierdatenbank verändert werden, nicht aber Einträge in den zweiten HKEY_CLASSES_ROOT, HKEY_USERS, HKEY_CURRENT_CONFIG. Diese Hauptzweige der Registrierdatenbank haben im Microsoft Jargon die Bezeichnung »Hives«.

Das Erstellen einer eigenen ADM-Datei ist nicht so kompliziert, wie man vielleicht vermuten wird. Besonders hilfreich kann hier ein Tool wie der Registry System Wizard sein, das Sie auf er Buch-DVD finden. Nach dem Start des Registry System Wizards wählen Sie über eine Registerkarte das Betriebssystem Windows XP oder Windows 2000 aus, für das Sie Änderungen an der Registrierdatenbank vornehmen wollen. Danach werden geordnet nach Kategorien alle möglichen Tipps aufgelistet, mit denen Sie die Registrierdatenbank Ihren Wünschen entsprechend verändern können.

Wenn Sie z.B. wissen möchten, welche Änderung an der Registrierdatenbank vorgenommen werden muss, um nachträglich eine Maus mit Rad zu aktivieren, wechseln Sie in die Kategorie Maus/Tastatur und finden dort den entspre­chenden Tipp und nach Betätigen der Schaltfläche Key­Info den Registry-Wert, der verändert werden muss.

Sie können nun den Registry System Wizard auf einem Computer mit Windows XP Professional installieren und anschließend nach interessanten Einstellmöglichkeiten suchen, für die die von Microsoft zur Verfügung gestellten Windows XP Gruppenrichtliniendateien keine Richtlinien anbieten.

Wenn Sie im Registry System Wizard den Menüpunkt Tipps aufrufen, stellen Sie fest, dass Sie eine REG-Datei bzw. eine ADM-Datei erstellen können und danach weitere Einstellungen über die Befehle Tipp zur REG-File Liste hinzufügen bzw. Tipp zur ADM-File Liste hinzufügen der erzeugten Datei hinzufügen können. Der Menüpunkt ADM File vom aktuellen Tipp erstellen bzw. der Menüpunkt Tipp zur ADM-File Liste hinzufügen steht jedoch nicht bei allen Tipps zur Verfügung. Das liegt unter anderem daran, dass mit einer Richtliniendatei (*.adm-Datei) nur die Zweige HKEY_LOCAL_MACHINE und HKEY_CUR­RENT_USER manipuliert werden können, nicht aber die drei anderen Zweige HKEY_CLAS­SES_ROOT, HKEY_USERS und HKEY_CURRENT_CONFIG.

Haben Sie aber einmal mit dem Tool eine eigene ADM-Datei erzeugt, so können Sie diese ASCII-Datei mit jedem beliebigen Editor öffnen, während die originalen ADM-Dateien sich nur mit speziellen Editoren wie z.B. Notepad öffnen und bearbeiten lassen. Außerdem sind diese Dateien in einem Format, das leicht verständlich ist. Wenn Sie regelmäßig in Computermagazinen, in Newslettern und in den Knowledge Base-Artikeln von Microsoft »herumschmökern«, werden Sie schnell weitere Tipps zum Betriebssystem Windows XP, zu Microsoft Office oder zu anderen Anwendungen sammeln, die die Registry-Werte in den Zweigen HKEY_­LO­­CAL_MACHINE oder HKEY_CURRENT_USER betreffen. Haben Sie eine eigene ADM-Datei mit dem Tool Registry System Wizard erstellt und deren einfachen Aufbau verstanden, so wird es Ihnen leicht fallen, diese eigene ADM-Datei um die gewünschten Registry-Keys zu erweitern. Somit sind Sie in der Lage, all diese Veränderungen zentral über das Active Directory zu steuern. Schnell werden Sie so zum Experten im Erstellen von eigenen Gruppenrichtliniendateien.

Die Struktur von Vorlagedateien für Gruppenrichtlinien

Eine ganz einfache Gruppenrichtliniendatei, die nur zwei Richtlinie enthält, mit denen die APIPA-Funktion unter HKEY_LOCAL_MACHINE und der Schlüssel Persistent Connections unter  HKEY_CUR­RENT_USER aktiviert oder deaktiviert werden können, hat zum Beispiel folgendes Aussehen:

Das Schema einer ADM-Datei ist somit folgendes: Eine ADM-Datei besteht aus den beiden Kategorien CLASS MACHINE und/oder CLASS USER. Alle Richtlinien, die unter CLASS MACHINE stehen, tauchen später unter Computerkonfiguration – Administrative Vorlagen auf und führen zu Änderungen im Zweig HKEY_LOCAL_MACHINE der Registrierdatenbank.

Alle Richtlinien, die unter CLASS USER stehen, tauchen später unter Benutzerkonfiguration – Administrative Vorlagen auf und führen zu Änderungen im Zweig HKEY_CURRENT_ USER der Registrierdatenbank.

Die Kategorien CLASS MACHINE und CLASS USER können nun über den Ausdruck CATEGORIE Kategoriename … END CATEGORY wiederum in Unterkategorien unterteilt werden.

Als nächstes folgt der KEYNAME, der den Schlüssel in der Registry angibt, in dem sich die nachfolgenden VALUENAMES befinden. Danach folgen eine oder mehrere Richtlinien mit je einem VALUENAME.

Jede Richtlinie wird durch das Schlüsselwort POLICY eingeleitet und durch END POLICY beendet. Die Richtlinien können einen beschreibenden Text er­halten. Jede Zeile des beschreibenden Textes beginnt mit Part und endet mit Text End Part. Der beschreibende Text kann jedoch auch in einem separaten Abschnitt mit der Bezeichnung [Strings] ganz am Ende der ADM-Datei zusammengefasst werden. Diese Möglichkeit wird weiter unten beschrieben. Zwei adm-Beispieldateien namens WindowsExplorer.adm und ExchangeProvider.adm finden Sie auf der Buch-DVD.

Das Schema sieht also wie folgt aus:

Mögliche Werttypen für ValueName können sein:

REG_DWORD-Werte, das sind Binärwerte mit Zahlen wie 0, 1, 2. Ein Beispiel:

RG_SZ-Werte, das sind Zeichenfolgewerte wie C:\Programme. Ein Beispiel:

REG_EXPAND_SZ-Werte, das sind Werte, die mittels Variableninhalte zur Laufzeit aufgelöst werden. Ein Beispiel:

REG_EXPAND_SZ-Werte wurden erst ab Windows 2000 unterstützt. Darum finden Sie in obigem Beispiel die Abfrage #if VERSION >= 2 EXPANDABLETEXT #endif. Die Angabe eines DEFAULT-Wertes, wie Sie ihn in obigen Beispielen finden, ist nicht zwingend.

Sie können jedoch auch ein anderes Format verwenden, bei dem die beschreibenden Texte in einem separaten Abschnitt [strings] am Ende der Vorlagedatei zusammengefasst werden, statt direkt im zugehörigen Policy-Abschnitt zu erscheinen. Der Name der Richtlinie (POLICY !!) wird hierbei ebenso wie der beschreibende Text (EXPLAIN !!) durch zwei einleitende Rufzeichen referiert. Sowohl der eigentliche Richtlinienname als auch der beschreibende Text befinden sich dann im Abschnitt [Strings]. Im beschreibenden Text können Zeilenumbrüche durch \n (ein Zeilenumbruch) bzw. \n\n (zwei Zeilenumbrüche) angegeben werden. Ein Ausschnitt aus der Datei WindowsExplorer.adm auf der Buch-DVD verdeutlicht dieses Format:

Beachten Sie, dass das Ende einer Kategorie durch den Ausdruck END CATEGORY angezeigt wird. Wenn eine ADM-Datei viele Kategorien enthält und diese auch noch ineinander verschachtelt sind, sollte der Ausdruck END CATEGORY durch einen mit einem Semikolon eingeleiteten Kommentartext ergänzt werden (z.B. END CATEGORY ; Name der Kategorie). Besteht der Name einer Kategorie aus mehreren Worten, so muss er in Anführungszeichen stehen.

Die von Microsoft gelieferten ADM-Dateien haben unterschiedliche Formate. Die Microsoft Office-ADM-Dateien, die nicht zum Lieferumfang der Office-Version gehören, sondern nach Installation des zugehörigen Office Resource Kits im Verzeichnis C:\Windows\Inf landen, können mit beliebigen Editoren geöffnet werden. Ihr Format ist dasselbe, welches Sie sehen, wenn Sie mit dem Registry System Wizard eine eigene ADM-Datei erstellen. Leider enthalten die  Microsoft Office-ADM-Dateien keine erklärenden Texte für die einzelnen Richtlinien, so dass man oft nur raten kann, was sie bewirken.

In den zum Lieferumfang von Windows 2000 bzw. Windows XP gehörenden ADM-Dateien stehen die beschreibenden Texte zu den einzelnen Richtlinien ganz am Ende der ADM-Datei in einem speziellen Abschnitt mit der Bezeichnung [Strings].

Wenn Sie wissen möchten, welchen Registry-Key eine Richtlinie einer der von Microsoft zum Betriebssystem mitgelieferten Vorlagedateien verändert, so schreiben Sie den Namen der Richtlinie bzw. den beschreibenden Text auf, öffnen die entsprechende ADM-Datei mit Notepad.exe und suchen nach dem Namen bzw. nach dem beschreibenden Text der Richtlinie. Sie werden dann irgendwo im Abschnitt [Strings] fündig. Gehen Sie an der Fundstelle zum Anfang der Zeile und notieren Sie den Wert vor dem Gleichheitszeichen. Suchen Sie die ADM-Datei danach vom Anfang beginnend jetzt nach diesem notierten Wert durch. Sie finden eine Zeile, die mit POLICY !!notierter Wert beginnt, und direkt darunter den KEYNAME und VALUENAME. Jetzt müssen Sie nur noch überprüfen, ob dieser KEYNAME unterhalb von CLASS MACHINE oder CLASS USER steht, um zu wissen, ob der Wert in der Registrierdatenbank im Zweig HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER zu finden ist.

Die selbst erstellte Gruppenrichtliniendatei »WindowsXP-HLM« nutzen

Auf der dem Buch beiliegenden DVD finden Sie zwei ADM-Dateien mit den Bezeichnungen Windows­XP-HLM.ADM und WindowsXP-HCU.ADM, mit denen weitere interessante Einstellungen in der Registry von Windows XP vorgenommen werden können.

Die Gruppenrichtliniendatei WindowsXP-HLM.ADM nimmt nur Änderungen im Zweig HKEY­_LOCAL_MACHINE der Registrierdatenbank vor. Deshalb wurden im Dateinamen die drei Buchstaben HLM verwendet. Sie können diese Vorlagedatei auf die Organisationseinheit Computer anwenden.

Die Gruppenrichtliniendatei WindowsXP-HCU.ADM nimmt nur Änderungen im Zweig HKEY_CUR­RENT_USER der Registrierdatenbank vor. Deshalb wurden im Dateinamen die drei Buchstaben HCU verwendet. Sie können diese Vorlagedatei auf die Organisationseinheit Benutzer anwenden.

Kopieren Sie die beide Dateien in das Verzeichnis C:\Windows\inf des Domänencontrollers. Öffnen Sie dann in der Organisationseinheit Computer die Gruppenrichtlinie XP-Standardcomputer, klicken Sie mit der rechten Maustaste in der Kategorie Computerkonfiguration auf Administrative Vorlagen und wählen Sie Vorlagen hinzufügen/entfernen und im Fenster Vorlagen hinzufügen/entfernen erneut auf Hinzufügen. Fügen Sie die Vorlage WindowsXP-HLM hinzu.

Sie sollten nun eine neue Kategorie mit der Bezeichnung selbst erstellte Windows XP-Richtlinien für Hive HKEY_LOCAL_MACHINE sehen. Die Hauptzweige der Registrierdatenbank haben im Microsoft Jargon die Bezeichnung »Hives«.

Echte und unechte Gruppenrichtlinien

Es gibt zwei Arten von Richtlinien, nennen wir sie echte und unechte Richtlinien: Bei den echten Richtlinien werden Änderungen in einem der folgenden Registry-Keys vorgenommen:

Der Anwender hat auf Unterschlüssel und Werte dieser echten Richtlinien kein Recht zum Ändern und kann deshalb diese Einstellungen nicht manipulieren. Wenn Sie jedoch z.B. selbst eine ADM-Datei erstellen, können Sie auch beliebige andere Schlüssel und Werte in den Zweigen HKEY­_LO­CAL­_MA­CHINE und HKEY_CURRENT­_USER mit diesen ADM-Dateien steuern, Werte also, die nicht unterhalb der oben genannten Schlüssel liegen. Auf Werte, die irgendwo im Schlüssel HKEY_CURRENT_USER liegen, hat der Anwender jedoch bis auf die oben genannten Schlüssel das Recht zum Ändern. Folglich könnte ein Anwender zumindest während einer Sitzung diese Werte wieder ändern. Spätestens bei der nächsten Anmeldung würde jedoch die gesetzte unechte Richtlinie der von Ihnen erstellten ADM-Datei wieder greifen.

Wenn Sie über das Snap-In Active Directory-Benutzer und –Computer aber eine Gruppenrichtlinie bearbeiten wollen und eine ADM-Datei mit unechten Richtlinien geladen haben, so sehen Sie die unechten Richtlinien per Standardeinstellung nicht.

Die Ursache: Unter Ansicht - Filterung ist standardmäßig die Option Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen aktiviert. Stellen Sie die Maus auf Administrative Vorlagen, bevor Sie den Menüpunkt Ansicht anwählen. Wenn die Maus darüber steht, sehen Sie unter Ansicht nicht die Option Filterung..., sondern DC-Optionen! Erst wenn Sie die Option Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen deaktivieren, sehen Sie auch die unechten Richtlinien. Unter Windows 2000 Server müssen Sie direkt unter Ansicht die Option Nur Richtlinien anzeigen deaktivieren.

Die dem Datenträger beiliegende Gruppenrichtliniendatei WindowsXP-HLM.ADM ermöglicht die Einstellung folgender Richtlinien:

APIPA-Funktion fuer DHCP-Betrieb deaktivieren

Wenn Sie den Clients die IP-Adressen über einen DHCP-Server dynamisch zuweisen, der DHCP-Server ausfällt und kein Ersatz-DHCP-Server verfügbar ist, so sollte der Client die zugewiesene DHCP-Adresse eigentlich über die Gültigkeitsdauer der Lease behalten. Wurde in den Optionen des DHCP-Servers z.B. eine Gültigkeitsdauer von 30 Tagen eingetragen und hat der Client zuletzt vor 10 Tagen eine neue IP-Adresse zugewiesen bekommen, so ist diese IP-Adresse noch für 20 Tage gültig.

Ein Windows 2000 Professional-Computer wird beim Starten auch keine Probleme machen, wenn der einzige DHCP-Server aus irgendwelchen Gründen momentan nicht verfügbar ist. Windows XP-Clients jedoch vergessen eine zugewiesene DHCP-Adresse, wenn der Registrykey IpAutoConfigurationEnabled unter HKEY_­LO­CAL_MACHINE\System\Current­Con­trolSet\Services\TCPIP\Parameters nicht auf 0 umgestellt wird.

Dieses Verhalten liegt an der neuen Funktion Automatic Private IP Adressing (APIPA), mit der automatisch eine IP-Adresse aus dem Bereich 169.254.0.1 bis 169.254.255.254 und eine Subnetzmaske von 255.255.0.0 zugewiesen werden, wenn das TCP/IP Protokoll für die dynamische Adressierung konfiguriert ist und kein DHCP-Server verfügbar ist.

Sie können dieses Verhalten leicht testen, indem Sie am Windows XP-Client das Netzwerkkabel abziehen und sich mit dem zwischengespeicherten Profil anschließend anmelden. Öffnen Sie eine DOS-Box und geben Sie den Befehl ipconfig /all ein. Sie erhalten eine Fehlermeldung, jedenfalls nicht als IP-Adresse die zuletzt vom DHCP-Server zugewiesene Adresse. Sobald Sie jedoch den Wert von IpAutoConfigurationEnabled von 1 auf 0 umgestellt haben und das Netzwerkkabel wieder eingesteckt haben, können Sie den Befehl ipconfig /renew und danach ipconfig /all eingeben bzw. den Computer neu starten und sich anmelden. Der Client erhält eine neue IP-Adresse vom DHCP-Server. Wenn Sie sich jetzt abmelden, erneut das Netzwerkkabel abziehen, sich dann wieder anmelden und erneut den Befehl ipconfig /all eingeben, stellen Sie fest, dass der Computer immer noch die vom DHCP-Server zugewiesene IP-Adresse besitzt.

Anmeldeoptionen unter Windows ein-/ausblenden

Wenn Sie diese Funktion aktivieren, werden die erweiterten Anmeldeoptionen beim Computerstart sofort angezeigt, und die Schaltfläche Optionen muss nicht erst gedrückt werden. Dieses ist besonders dann hilfreich, wenn man sich regelmäßig an unterschiedlichen Domänen anmelden muss.

Die Funktion Strg+Alt+Delete zum Anmelden deaktivieren

Wenn Sie diese Funktion aktivieren, müssen die Anwender zum Anmelden nicht mehr die Tastenkombination Strg+Alt+Entf drücken. Jedoch ist das auch eine kleine Sicherheitslücke, da durch diese Tastenkombination sichergestellt wird, dass ein eventuell noch in das System eingeklinkter Hacker die Verbindung verliert.

Pfad zu den Installationsdateien und Pfad zu den Anwendungsinstallationsdateien

Wenn unter Windows XP oder Windows 2000 Komponenten nachinstalliert werden müssen, so sucht das Betriebssystem in den Pfaden, die unter folgenden Schlüsselwerten angegeben sind:

Je nachdem, ob Sie das Betriebssystem von einer CD oder von einem RIS-Server installiert haben, stehen in diesen Schlüsseln dann Inhalte wie E:, E:\I386 oder \\S1\RemInst\Set­up\German\IMAGES\WindowsXP. Diese Pfadeinträge sollten Sie jedoch bei Bedarf anpassen können. Im Kapitel »Das Anmeldeskript« finden Sie den Abschnitt »Software aus einem zentralen Software-Archive installieren«, in dem begründet wird, warum auf mindestens einem Server jedes Standorts ein Software-Archiv angelegt bzw. zwischen diesen verschiedenen Servern synchronisiert und jeweils z.B. unter dem Namen Install freigegeben werden sollte. Wenn außerdem über das Anmeldeskript sichergestellt ist, dass immer dasselbe Netzlaufwerk mit jeweils dem Software-Archiv des Servers am jeweiligen Standort verbunden ist (z.B. durch den Befehl net use u: \\ServerA1\install am Standort A und durch den Befehl net use u: \\ServerB1\install am Standort B), so können Sie über die beiden Richtlinien Pfad zu den Installationsdateien und Pfad zu den Anwendungsinstallationsdateien die Registry-Werte auf u:\WindowsXP umlegen. Vorausgesetzt, auf diesen Software-Archiv-Servern befindet sich jeweils eine administrative Installation von Windows XP mit integriertem Service Pack im Verzeichnis WindowsXP unterhalb der Freigabe Install, so werden nachzuinstallierende Treiberdateien immer gefunden, und Sie müssen nicht mehr mit den Installations-CDs zu den Computern laufen. Das ist besonders dann wichtig, wenn die Computer keine eingebauten CD-Laufwerke haben.

Wenn Sie das Betriebssystem Windows 2000 oder Windows XP von einem RIS-Server installiert haben, wird in diesen Registrywerten ein Pfad wie z.B. \\S1\RemInst\Setup\German\ IMAGES\WindowsXP stehen. Nach der Installation der Standardanwendungen werden Sie später ein Komplettabbild ziehen und auf dem RIS-Server ablegen. Wenn dieser Server S1 heißt und am Standort A steht, jedoch ein mit diesem Komplettabbild bespielter Computer später am Standort B steht, so laufen Sie in folgendes Problem hinein. Selbst wenn Sie am Standort B ebenfalls einen RIS-Server aufstellen, würde der Computer bei dem Versuch, eine Betriebssystemkomponente oder eine Komponente von Microsoft Office nachzuinstallieren, nach der Originalquelle suchen und dann wahrscheinlich eine Verbindung über die langsame WAN-Verbindung aufmachen und von dem Server die benötigten Treiber herunterladen, von dem ursprünglich Windows XP bzw. Microsoft Office installiert wurde. Wenn Sie jedoch bei allen Installationen immer ein Unterverzeichnis der fest definierten Laufwerkszuweisung U: verwenden und folglich alle Treiber bei einer Nachinstallation unter U:\WindowsXP, U:\Of­fice­XP (bzw. U:\Office2003) usw. gesucht werden, so ist sichergestellt, dass immer der Software-Archiv-Server vor Ort und nicht der ursprünglich bei der Erstinstallation als Quelle verwendete Server kontaktiert wird.

Standardinstallationspfade verändern

Drei weitere Richtlinien finden Sie in der Datei WindowsXP-HLM.adm, die Sie wahrscheinlich nicht benötigen werden. Dennoch ist es interessant zu wissen, wo in der Registrierdatenbank verdrahtet ist, dass für die Installation weiterer Anwendungen immer das Verzeichnis C:\Programme und für gemeinsam verwendete Komponenten das Verzeichnis C:\Programme\Gemeinsame Dateien vorgeschlagen wird.

Unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version finden Sie die Schlüssel ProgramFilesDir mit dem Defaultwert C:\Programme, ProgramFilesPath mit dem Defaultwert %ProgramFiles% und CommonFilesDir mit dem Defaultwert C:\Pro­gramme\Gemeinsame Dateien. Hier finden Sie außerdem den Schlüssel MediaPath mit dem Defaultwert C:\WINDOWS\Media. Wenn Sie irgendwann aus irgendeinem Grund diese Pfade umlegen wollen, wissen Sie nun, wo Sie suchen müssen.

Informations-Tour deaktivieren

Wenn Sie diese Richtlinie aktivieren, wird für einen neu eingerichteten Anwender bei der ers­ten Anmeldung unter Windows XP nicht mehr gefragt, ob die Windows XP-Tour gestartet werden soll. Dazu ändert die Richtlinie unter HKEY_LOCAL_MACHINE\Software\Mi­cro­soft\Windows\Cur­rent­Ver­sion­\Applets\Tour den Wert des Schlüssels RunCount von 1 auf 0 ab.

Warnmeldung, wenn Festplatte voll

Wenn auf der Systempartition von Windows XP weniger als 10 % frei sind, erhält der Anwender regelmäßig eine Warnmeldung, und es können keine weiteren Anwendungen mehr installiert werden, bevor nicht aufgeräumt oder andere Anwendungen deinstalliert werden. Bei einer 10 GB-Partition bedeutet das aber, dass trotz 1 GByte freien Speichers zuwenig Speicherplatz gemeldet wird. Die Aktivierung der Richtlinie Warnmeldung wenn Festplatte voll fordert Sie auf, einen Wert zwischen 0 und 99 einzugeben, wodurch Sie den Defaultwert von 10 (gemeint ist damit 10 % der Partition) vermindern können. Dadurch wird unter KEY_­LOCAL_MA­CHINE\Sys­tem\CurrentControlSet\Ser­vi­ces­\LanmanServer\Parameters der Schlüssel DiskSpaceThreshold neu gesetzt. Ein Wert von 5 scheint angemessen. Selbst bei einer 2 GByte kleinen Partition sind 5 % noch 100 Megabyte freier Speicherplatz. Vor dem Unterschreiten dieses Grenzwertes wäre eine Warnmeldung übertrieben.

Systemfehler

Über die Richtlinien der Kategorie können Sie von zentraler Stelle aus für alle Computer der Organisationseinheit Computer die Windows XP-Einstellungen steuern, die das Verhalten bei einem Systemabsturz bestimmen. Wenn Sie in Windows XP über Start – Einstellungen – Systemsteuerung – System die Systemsteuerung starten, die Registerkarte Erweitert auswählen und im unteren Bereich Starten und Wiederherstellen die Schaltfläche Einstellungen anwählen, finden Sie dort dieselben Einstellungsmöglichkeiten. Die Kategorie Systemfehler hat folgende Richtlinien:

• Ereignis in das Systemprotokoll eintragen
• Administratorwarnmeldung ausgegeben bei Systemabsturz
• Bei Systemabsturz automatisch Neustart durchführen
• Debuginformationen speichern
• Gibt den Ort und die Datei an wo das Fehlerlog abgelegt werden soll
• Legt fest, ob eine Protokolldatei überschrieben werden darf

Ich schlage Ihnen vor, alle Richtlinien zu aktivieren und nur die Richtlinie Debuginformationen speichern zu deaktivieren. Ist nämlich die Richtlinie Debuginformationen speichern aktiviert, so wird unter C:\Windows bei einem Systemabsturz ein mindestens 64 KB großes Speicherabbild erstellt. Dieser Vorgang benötigt Zeit und Speicherplatz. Wenn Sie jedoch nicht in der Lage sind, dieses Speicherabbild zu interpretieren (und das können oft nur Experten vom technischen Kundendienst bei Microsoft), nützt Ihnen das Abbild nichts. Wenn ein Windows XP-Computer regelmäßig abstürzt, werden Sie ihn so oder so austauschen und in Ruhe auf Herz und Nieren prüfen.

Benutzername RegisteredOwner ändern und Organisationsname RegisteredOrganization ändern

Angenommen, Sie haben das RIPrep-Abbild von Windows XP mit allen Standardanwendungen auf vielen Computern in der Hauptniederlassung und einigen Filialen installiert, und plötzlich fusioniert Ihr Unternehmen und bekommt einen neuen Firmennamen. Oder nehmen wir an, Sie wollen ein und dasselbe Komplettabbild für verschiedene Tochterfirmen verwenden, die jedoch unterschiedliche Firmennamen haben. Ein anderes Beispiel: Stellen Sie sich vor, Sie haben bei der Installation von Windows XP auf dem Mustercomputer einen bestimmten Namen eingegeben wie z.B. »Systemverwalter«, möchten jedoch nach der Verteilung des Komplettabbildes auf allen Computern diesen Namen ändern.

Mit den beiden Richtlinien Benutzername RegisteredOwner ändern und Organisationsname RegisteredOrganization ändern geht das sehr komfortabel von Ihrem Arbeitsplatz aus. Diese Richtlinien ändern unter HKEY_LO­CAL_MA­CHINE\Software\Microsoft\Windows NT\CurrentVersion die Schlüssel RegisteredOrganization und RegisteredOwner.

Die »Wheel-Mouse«-Funktion automatisch erkennen

Wenn ein Computer, an dem eine Maus ohne Rad installiert ist, mit Windows XP installiert wird und nachträglich eine Maus mit Rad (Wheels Mouse) angeschlossen wird, so funktioniert das Rad nicht. Erst wenn der Schlüssel unter HKEY_LOCAL_MACHINE\SYSTEM\­Cur­rent­ControlSet\Ser­vi­ces\i8042­prt\Parameters der DWord-Schlüssel EnableWheelDetection erstellt und auf 1 gesetzt wird, wird das Rad erkannt und funktioniert danach.

[ Weiterlesen ]

[ Zurück zur Artikelübersicht ]

Von Ulrich Schlüter, Autor des Buches "Integrationshandbuch Microsoft-Netzwerk