Leseprobe: Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen (Seite 2)

Die selbst erstellte Gruppenrichtliniendatei »WindowsXP-HCU« nutzen

Im letzten Unterkapitel wurde erläutert, wie die Gruppenrichtlinie basierend auf der Vorlage WindowsXP-HLM.ADM auf die Organisationseinheit Computer anwendet wird. Jetzt befassen wir uns mit der Gruppenrichtlinie WindowsXP-HCU, die nur Änderungen am Zweig HKEY_­CUR­RENT_USER vornimmt und auf die Organisationseinheit Benutzer angewendet werden soll. Auf der Buch-DVD finden Sie die Vorlagedatei WindowsXP-HCU.ADM. Kopieren Sie diese Datei in das Verzeichnis C:\Windows\inf des Domänencontrollers. Öffnen Sie dann in der OU Benutzer die Gruppenrichtlinie XP-Standardbenutzer, klicken Sie mit der rechten Maustaste in der Kategorie Benutzerkonfiguration auf Administrative Vorlagen und wählen Sie Vorlagen hinzufügen/ent­fer­nen und fügen Sie die Vorlage WindowsXP-HCU hinzu.

Sie sollten nun eine neue Kategorie mit der Bezeichnung selbst erstellte Windows XP-Richtlinien für Hive HKEY_CURRENT_USER sehen. Wenn Sie unter Ansicht - Filterung die Option Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen nicht deaktiviert haben, so sehen Sie die einzelnen Richtlinien nicht und können sie auch nicht einstellen!

Die hinzu geladene Grup­pen­richtlinien-Vorlagedatei bietet folgende Richtlinien zur Konfiguration an:

Animation der Fenster beim Minimieren­/Maxi­mieren ausstellen

Wenn Sie die Größe eines Fensters einer Anwendung minimieren oder maxi­mie­ren, wird dieser Vorgang per Defaulteinstellung durch eine kleine Animation unnötig verzögert. Sie sehen, wie das Fenster sich vergrößert oder verkleinert. Durch Deaktivierung der Animationsfunktion wird unter HKEY_CUR­RENT_USER\Control Panel\Desktop\Window­Metrics der Schlüssel MinAnimate von 1 auf 0 umgestellt. Die Auswirkung stellen Sie aber eventuell wie auch bei einigen anderen Registrykey-Änderungen erst nach der nächsten An­meldung oder sogar erst nach dem nächsten Neustart fest. Anwendungsfenster werden dann ohne jede Verzögerung minimiert oder maximiert.

Festplatten-Speicherplatzüberprüfung deaktivieren

Windows XP überprüft automatisch den verfügbaren Festplattenspeicher. Wird eine bestimmte Größe an freiem Speicherplatz unterschritten, werden Sie mit  der Meldung „Sehr wenig Speicherplatz - soll die Partition aufgeräumt werden?“ darauf hingewiesen. Wenn Sie diese Richtlinie aktivieren, wird unter HKEY_CURRENT_USER\Software\Microsoft\Windows­\Cur­rentVer­sion\Policies\Explorer der Schlüssel NoLowDiskSpaceChecks von 0 auf 1 umgestellt und die Meldung zukünftig nicht mehr angezeigt. Der als Standardwert eingestellte Schwellwert von freiem Speicherplatz ist 10 % der Windows XP-Partition. Er kann (siehe die selbst erstellte Richtlinie „Warnmeldung wenn Festplatte voll“ in der Datei WindowsXP-HLM.ADM im vorangegangenen Abschnitt) mit dem Schlüssel DiskSpaceThreshold unter HKEY_LO­CAL­_MA­CHINE\Sysem\CurrentControlSet\Ser­vices\Lan­man­Server­\Pa­ra­meters auf einen Wert zwischen 0 und 99 gesetzt werden.

Ich schlage vor, diesen Schlüssel entweder zu aktivieren und damit die Warnmeldung komplett auszuschalten oder den Defaultwert für den Schwellwert von 10 auf 5 herunterzusetzen. Wenn Sie Komplettabbilder mit allen Standardanwendungen auf die Festplatten der Computer spielen, so müssen wahrscheinlich nur noch wenige Anwendungen hinzugefügt werden. Wenn Sie als Systempartition 10 Gigabyte-Partitionen anlegen und an den Schlüsseln nichts verändern, würde der Anwender eine Warnmeldung bereits dann erhalten, wenn 10 % von 10 Gigabyte, also 1 Gigabyte freier Speicherplatz unterschritten würde. Dieser Schwellwert erscheint mir sehr hoch.

Maus: Mauszeiger automatisch auf den Defaultbutton setzen

Wenn Sie diese Funktion aktivieren, wird der Mauszei­ger von Windows automatisch immer auf die Standard­schaltfläche der jeweiligen Anwendung gesetzt. Durch diese Richtlinie wird unter HKEY_CUR­RENT_USER­\Control Panel\Mouse der Schlüssel SnapToDefault­Button auf den Wert 1 gesetzt. Von Hand können Sie unter Windows XP diese Einstellung über System­steu­erung Maus in der Registerkarte Bewegung vor­neh­men.

Netzwerkverbindungen zwischen Sitzungen speichern/nicht speichern

Die Deaktivierung dieser Richtlinie ändert unter HKEY_CUR­RENT_­US­ER­\Software\Micro­soft \Windows NT\CurrentVersion\Net­work­\Per­sistent Con­nections den Wert des Schlüssels Save­Con­nec­tions von Yes auf No ab. Standardmäßig ist unter Windows XP diese Funktion aktiviert. Das bedeutet, dass die Erstellung von Netzwerkverbindungen gespeichert wird und bei einem Neustart des Rechners automatisch versucht wird, diese Verbindung wieder aufzubauen. Gerade bei Notebooks, die nicht immer am Netzwerk angeschlossen sind, kann das zu unnötigen Fehlermeldungen führen. Da Sie später die Laufwerkszuweisungen dynamisch über das Anmeldeskript vornehmen wollen, wäre es außerdem hinderlich, wenn bei der Anmeldung des Benutzers bestimmte Laufwerksbuchstaben bereits belegt wären und die Zuweisung über das Anmeldeskript dann zu Fehlern führen würde. Setzen Sie deshalb diese Richtlinie auf deaktiviert.

Pfade für Ordner und Dokumentenablage festlegen

Diese Richtlinie werden Sie wahrscheinlich nicht nutzen, da Sie die Ordner Eigene Dateien, Eigene Bilder und Desktop über die Richtlinie Ordnerumleitung und durch die Ein­rich­tung von servergespeicherten Benutzerprofilen auf den Server verlegen. Dennoch ist es interessant und in speziellen Situationen hilfreich und wichtig, zu wissen, wo in der Registrierdatenbank die Pfade für bestimmte Verzeichnisse gesetzt werden und manipuliert werden können.

Unter HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur­rent­Ver­­sion\Explorer\­User Shell Folders finden folgende Schlüssel:

Hier können die Pfade der persönlichen Ordner des Anwenders manipuliert werden. Unter KEY_CURRENT_USER\Software\Microsoft\Windows\Cur­rentVer­sion\Explorer\­Shell Folders finden Sie außerdem Schlüssel und zu­ge­hörige Pfade, die die Lage des Start­menüs und der Untermenüs von All Users betreffen.

Startmenü: Aufklappen des Startmenüs beschleunigen

Über diese Richtlinie sollten Sie die Verzögerung beim Aufklappen der Unter­menüs des Startmenüs ausschalten oder zumindest vermindern, indem Sie als Wert 0 oder 100 Millisekunden eintragen. Der Standardwert des zugehörigen Schlüssels MenuShowDelay unter HKEY_CURRENT_USER\Control Panel\desktop steht auf 400 Millisekunden.

Das ist schon merkwürdig: Da steht Win­dows XP in Kon­kurrenz zu anderen Betriebssystemen wie Linux, und der Hersteller baut standardmäßig Verzögerungen ein, die dem Anwender den Eindruck vermitteln können, dass das Betriebssystem träge ist und eine halbe Sekunde Rechenzeit benötigt, nur um ein Untermenü zu öffnen. ☺ Welcher Anwender, der eigentlich Texte schreiben und mit dem Internet arbeiten will, wird schon die ganzen Tipps zu Windows XP durchlesen und dann in der Registrierdatenbank herumexperimentieren wollen, um alle Animationen und unnötigen eingebauten Verzögerungen abzuschalten, damit die teuer bezahlte Hardware nicht unnötig ausgebremst wird?

Startmenü: Aufklappen im Startmenü für andere Funktionen auch aktivieren

Unter HKEY_CURRENT_USER\Software\Microsoft\Windows\Current­Ver­sion\Explorer\Advanced finden Sie einige Schlüssel, die standardmäßig auf No stehen. Wenn das Startmenü auf die klassische Darstellung - die Darstellung wie unter Windows 2000 - eingestellt ist und Sie die Schaltfläche Anpassen wählen, so sehen Sie, dass wichtige Optionen standardmäßig deaktiviert sind:

• »Drucker« erweitern
• »Eigene Bilder« öffnen
• »Eigene Dateien« erweitern
• Abmeldung anzeigen
• Bildlauf für Programme
• Favoriten anzeigen
• kleine Symbole im Startmenü anzeigen
• Netzwerkverbindungen erweitern
• Systemsteuerung öffnen
• Verwaltung anzeigen

Selbst für den Administrator sind damit diese Untermenüs nicht sichtbar, bevor er die notwendigen Einstellungen vornimmt. Aber auch für den Standard­anwen­der ist es z.B. bequemer, wenn die für ihn verfügbaren Symbole der System­steu­­erung im Startmenü als Untermenüs aufgeklappt werden, statt als eigene Fenster zu erscheinen, die man nachher wie­der schließen muss. Die Schlüssel unter HKEY_Current­_User­\Soft­ware­\Microsoft\Win­dows\Cur­rent­Ver­sion\Ex­plorer\Advanced sind den Optionen in obigen Abbildungen wie folgt zuzuordnen:

Aktivieren Sie alle Richtlinien, wenn das Untermenü Verwaltung angezeigt und die Menüpunkte Eigenen Dateien, Eigene Bilder, Systemsteuerung, Netzwerkverbindungen und Drucker als Untermenüs und nicht als neue Fenster aufgeklappt werden sollen.

Startmenü: Ausblenden von selten gebrauchten Menüpunkten ausschalten

Über diese Richtlinie wird der Schlüssel IntelliMenus unter HKEY_CUR­RENT­­_USER \Software\Microsoft\Windows\CurrentVersion\Explorer\Ad­vanced gesteuert. Wenn diese Funktion aktiviert ist, werden selten gebrauchte Menüpunkte aus dem Startmenü ausgeblendet. Wenn Sie und Ihre Anwender das Ausblenden von selten benutzten Menüpunkten eher als störend empfinden, so deaktivieren Sie diese Richtlinie. Danach werden immer alle verfügbaren Menüpunkte sofort angezeigt. In obiger Abbildung ist der Schlüssel IntelliMenus mit der Option Persönlich angepasste Menüs verwenden identisch.

Startmenü: Einstellungen für die Taskleiste aus dem Startmenü entfernen

Durch die Aktivierung dieser Richtlinie können Sie unterbinden, dass der Standardanwender durch Anklicken der Taskleiste mit der rechten Maustaste die Eigenschaften der Taskleiste aufrufen und verändern kann. Sie setzen durch das Aktivieren der Richtlinie den Schlüssel NoSetTaskbar unter HKEY_CUR­RENT_USER\Sofware\Microsoft\Windows\CurrentVersion\Policies\Explo­rer auf 1 um.

Startmenü: Favoriten im Startmenü anzeigen/nicht anzeigen

Wenn der Anwender schon im Internet Explorer oder in Word über den Befehl Datei öffnen Objekte in seinem Ordner Favoriten erstellen und ändern darf, dann sollte der Inhalt des Ordners Favoriten auch komfortabel im Startmenü verfügbar sein. Aktivieren Sie deshalb diese Richtlinie und setzten Sie dadurch den Schlüssel StartMenuFavorites in der Registry unter HKEY­_CUR­RENT_U­SER\Software\Microsoft\Windows\Cur­rent-Ver­sion\Ex­plo­rer­\Ad­­vanced auf 1.

Suchen: Assistent in der Suchfunktion ausschalten

Ab Windows XP hat Microsoft einen Assistenten für die Suchfunktion eingeführt. Sie werden vor der Suche gefragt, nach was Sie suchen wollen, danach nimmt Win­dows die Einstellungen für die Suche automatisch vor. Wer mit der alten Suchfunktion aber gut vertraut war, findet das eher umständlich und möchte lieber wieder die alte Suchansicht bekommen. Wenn Sie den Assistenten für die Suchfunktion für alle Standardanwender deaktivieren wollen, so aktivieren Sie diese Richtlinie. Der zugehörige Schlüssel Use Search Asst findet sich in der Registry unter HKEY_CURRENT_USER\ Software\Microsoft\Win­dows­\Cur­rentVersion\Explorer\Ca-binetState.

Systemlautsprecher deaktivieren

In einem Büro, in dem mehrere Mitarbeiter arbeiten, ist es störend, wenn bei jeder Fehlbedienung der Systemlautsprecher des Computers einen Ton von sich gibt. Sie können von zentraler Stelle aus die Systemlautsprecher aller Clients für den Standardanwender deaktivieren, indem Sie in dieser Richtlinie die beiden Punkte Beep und Extended Sounds deaktivieren. Dadurch werden unter HKEY­_CURRENT_USER\Control Panel\Sound die beiden Schlüssel Beep und ExtendedSounds auf NO umgestellt. Ein wahrlich nützlicher Tipp, will man nicht jeden Computer aufschrauben und das Kabel vom internen Lautsprecher abziehen.

Taskmanager: Buttons in der Sicherheitsbox deaktivieren

Unter Taskmanager: Buttons in der Sicherheitsbox deaktivieren können Sie mit dem Punkt DisableLockWorkstation die Schaltfläche Computer sperren ausblenden, mit dem Punkt DisableChangePassword die Schaltfläche Kennwort ändern ausblenden und mit dem Punkt DisableTask­Mgr die Schaltfläche Task-Manager ausblenden. Diese Schaltflächen sieht der Benutzer, wenn er die Tastenkombination Strg+Alt+Entf drückt und damit das Fenster Windows-Sicherheit öffnet.

Diese Richtlinien sollten Sie nicht für den Standardanwender aktivieren, da der Anwender sowohl sein Kennwort ändern können als auch den Computer sperren können muss, wenn er z.B. kurz den Raum verlässt. Sie können aber die Richtliniendatei WindowsXP-HCU.ADM auch für eine spezielle Organisationseinheit verwenden, um z.B. für Kiosk-Computerplätze die Manipulationsmöglichkeiten weiter einzuschränken. Denken Sie an Computer für Besucher, bei deren Start automatisch eine bestimmte Kennung angemeldet und eine bestimmte Anwendung wie z.B. ein Auskunftssystem gestartet wird.

Die zugehörigen Schlüssel heißen DisableLockWorkstation, DisableChangePassword und DisableTaskMgr und stehen unter HKEY_CURRENT_­USER­\Soft­ware\Micro­soft­\Windows\CurrentVersion\Policies\System.

Updates: Automatisches Erwerben von Lizenzen beim Media Player konfigurieren

Aktivieren Sie diese Richtlinie, wenn bei der Ausführung des Windows Media Players Lizenzen nicht mehr automatisch erworben werden sollen. Der von der Richtlinie betroffene Schlüssel heißt SilentAcquisition und steht unter HKEY_­CUR­RENT­_USER\Software\Microsoft \MediaPlayer\Preferences.

Updates: Automatischer Codec-Download für den Media Player unterbinden

Aktivieren Sie diese Richtlinie, wenn in der Anwendung Windows Media Players angeblich benötigte Codecs nicht mehr automatisch aus dem Internet geladen werden sollen. Der von der Richtlinie betroffene Schlüssel heißt UpgradeCodec­Prompt und steht unter HKEY_CURRENT _USER\Software­\Micro­soft­\MediaPlayer\Preferences.

Verknüpfungen mit relativen Pfaden abspeichern

Aktivieren Sie diese Richtlinie, damit beim Speichern von einer neu erstellte Verknüpfung, die auf ein Objekt der lokalen Festplatte verweist, keine UNC-Pfadangaben, sondern nur noch relative Pfadangaben abgespeichert werden. Also  z.B. C:\windows\system32\note-pad.exe anstatt \\musterpc\windows­\sys­tem32\notepad.exe. Wird nämlich diese Verknüpfung auf dem Server gespeichert und meldet man sich an einem anderen Computer an und startet die Verknüpfung, so wird versucht, eine Verbindung mit dem ursprünglichen Computer zu starten, statt die Datei notepad.exe von c:\windows\system32 zu laden. Der von der Richtlinie betroffene Schlüssel heißt LinkResolveIgnoreLinkInfo und steht unter HKEY_CURRENT_USER\Software\Microsoft\Win­dows­\CurrentVersion\Policies \Explorer.

Visuelle Effekte: alle deaktivieren, System für optimale Leistung anpassen

Aktivieren Sie diese Richtlinie, damit in Windows XP unter Systemsteuerung - System in der Registerkarte Erweitert unter Systemleistung - Einstellungen - Visuelle Effekte auf Für Optimale Leistung anpassen umgestellt wird.

Dadurch werden alle die Systemperformance belastenden Animationen deaktiviert. Standardmäßig steht diese Option auf  Optimale Einstellung automatisch auswählen. Durch die Aktivierung der Richtlinie wird der Schlüssel VisualFXSetting unterhalb von HKEY_CURRENT_USER \Software\Micro­soft­\Win­dows\CurrentVersion\Explorer\VisualEffects von 0 auf 2 umgestellt. Auf den Computerarbeitsplätzen eines Unternehmens geht es nicht um die Effektvielfalt des Betriebssystems, sondern um die Performance der unternehmenskritischen Anwendungen, oder was denken Sie?

Proxyserver und Ports definieren

Über diese Richtlinie können Sie die IP-Adresse und die Portnummer für einen Proxyserver im Microsoft Internet Explorer definieren. Sie setzen damit in der Registrierdatenbank unter HKEY_CURRENT_USER\Software\Micro­soft\Windows\CurrentVersion\Internet Settings  den Schlüssel ProxyServer.

Voreinstellung pdfMachine Ablageverzeichnis

Diese Richtlinie und die beiden folgenden Richtlinien setzen Registrierdatenbankwerte für Drittprodukte. Mit der pdfMachine von www.broadgun.de können Sie komfortabel aus jeder Anwendung heraus PDF-Dokumente erzeugen und beliebig zusammenstellen. In der Richtlinie wird definiert, wo der Standardablageort für diese PDF-Dokumente liegen soll.

Adobe Reader 6.0 nicht automatisch aktualisieren

Über diese Richtlinie können Sie einstellen, dass nicht jeder Client im Netzwerk mit installiertem Acobe Reader 6.0 alle 30 Tage versucht, ein Update aus dem Internet herunterzuladen.

Adobe Reader 6.0 Eröffnungsbild nicht anzeigen

Der Start des Adobe Readers Version 6.02 dauert im Vergleich zur Version 5.0 sehr lange, weil viele Plugins geladen werden und der Eröffnungsbildschirm dieses anzeigt. Über diese Richtlinie können Sie die Anzeige des Eröffnungsbildschirms deaktivieren und den Start des Adobe Readers beschleunigen.

Die selbst erstellte Gruppenrichtliniendatei »Windows Explorer« nutzen

Auf der Buch-DVD finden Sie die Vorlagedatei WindowsExplorer.adm. Diese Gruppenrichtlinien-Vorlagedatei ergänzt Richtlinien für den Windows Explorer, die die von Microsoft gelieferten Windows XP Gruppenrichtlinien-Vorlagen nicht anbieten.

Sie können die­se Vor­lage­datei einmal für den Stan­dard­an­wen­der laden und kon­fi­gu­rieren, für Power­user können Sie die Datei jedoch unter einem anderen ADM-Namen ein zwei­tes Mal laden und die ein­zelnen Richtlinien anders konfigurieren. Ein Standardan­wen­der soll wahrscheinlich weder geschützte Dateien wie die Dateien im Wur­zelverzeichnis der Systempartition sehen können (config.sys, ntdetect.com etc.), noch soll er den Inhalt von Systemordnern wie C:\Windows einsehen können. Helpdesk-Mit­arbeiter müssen diese Dateien und Verzeichnisse sehen können, um Fehlern nachgehen zu können. Für beide Anwendertypen sollten jedoch die Richtlinien eingestellte Ansichtsoptionen für alle Ordner übernehmen und Dateierweiterungen auch bei bekannten Dateitypen anzeigen aktiviert sein, damit die Anzeigeoptionen nicht in jedem Ordner separat eingestellt werden müssen und damit z.B. bei Word- oder Excel-Dateien die Erweiterungen doc bzw. xls angezeigt werden.

Durch die Richtlinien der Vorlagedatei WindowsExplorer.adm werden folgende Registrywerte manipuliert:

Erweiterung bei bekannten Dateitypen ausblenden:

Geschützte Systemdateien ausblenden:

Inhalte von Systemordnern anzeigen:

Verschlüsselte und komprimierte NTFS Datei in anderer Farbe anzeigen:

Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen:

Vollständigen Pfad in der Titelleiste anzeigen

Vollständigen Pfad in der Adressleiste anzeigen:

Die selbst erstellte Gruppenrichtliniendatei »ExchangeProvider« nutzen

Sie finden auf der Buch-DVD eine weitere Gruppenrichtlinien-Vorlagedatei namens ExchangeProvider.adm. Diese ADM-Datei stellt eine Lösung für ein Problem bereit, welches auftreten kann, wenn Sie mehrere Domänencontroller an unterschiedlichen Standorten aufgestellt haben, diesen Domänencontroller die Funktion Globaler Katalogserver zugewiesen haben, jedoch nur einen zentralen Exchange Server für alle Standorte nutzen. Das Problem und  Lösungen dazu werden in folgenden Artikeln der Microsoft Knowledge Base beschrieben:

272290 - OL2000 Outlook Performs Load Balancing with Global Catalog Servers

319206 - OL2002 How to Specify the Closest or Specific Global Catalog Server

317209 - XADM How to Identify your Global Catalog Server Using Outlook 2000 and Outlook 2002

Selbst, wenn dieses Problem in Ihrem Netzwerk nicht auftauchen kann, weil Sie nur einen Standort haben oder aber an allen Standorten Exchange Server einsetzen, sollten Sie jetzt weiter lesen und sich die Struktur dieser Vorlagedatei einmal ansehen. Denn diese ADM-Datei bietet einen prinzipiellen Lösungsansatz für andere Probleme. Sie können mit demselben Prinzip z.B. allen Computern eines Standortes oder allen Benutzern eines Standortes von zentraler Stelle aus einen bestimmten Registry-Schlüssel und einen Registry-Wert zuweisen und dynamisch verändern, wenn der Computer oder der Benutzer den Standort wechselt. Diesen zugewiesenen Registry-Wert können Sie dann an anderer Stelle (z.B. im Anmeldeskript) wieder abfragen und Aktionen einleiten, welche z.B. abhängig vom Standort sind.

Der Artikel »319206 - OL2002 How to Specify the Closest or Specific Global Catalog Server« beschreibt folgendes Problem: Wenn ein neuer Mitarbeiter zum ersten Mal Outlook 2002 startet und sich mit seinem Exchange Server verbindet, sucht der Computer nach einem verfügbaren globalen Katalogserver und schreibt dessen Name in den Registry-Schlüssel HKEY­_CUR­RENT_USER­\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\<profile_name>\dca740c8c042101ab4b908002b2fe182.

Fällt nun dieser globale Katalogserver temporär aus oder wird er durch einen anderen Server mit anderem Namen ersetzt, so wird nicht unbedingt automatisch der neue nächstgelegene globale Katalogserver genutzt. Der Administrator kann aber z.B. jedem Benutzer abhängig vom Standort über einen neu anzulegenden Schlüssel HKEY_CURRENT_USER\Soft­ware­\Micro­soft\Exchange­\Exchange Provider\DS Server einen global Katalogserver neu zuweisen.

Hätten Sie z.B. für die Standorte Aachen, Bie­lefeld, Dortmund, Essen und Köln ihrer Domäne je eine Organisations­ein­heit erstellt, so könn­ten Sie die Gruppen­richt­liniendatei Exchange­Provider nun für jede Standort-OU laden und jeweils durch Auswahl des nächstgelegenen globa­len Katalogservers aus der Serverliste denjenigen Server auswählen, der für alle Benutzer des Standortes in Outlook die Namensauflösung übernehmen soll.

Die Vorlagedatei ExchangeProvider.adm hat folgenden Inhalt:

Diese Vorlagedatei ermöglicht, einen Wert aus einer Liste zu wählen und unter einem Registry-Schlüssel dann einzutragen. Wenn Sie in diesem Beispiel den Schlüssel hinter KEYNAME und den Wert hinter VALUENAME durch andere Werte ersetzen, wird schnell deutlich, dass mit einer ähnlichen Vorlagedatei auch ganz andere Probleme gelöst werden können. Durch Deaktivierung der Richtlinie globalen Katalogserver angeben wird übrigens der Registry-Wert DS Server wieder gelöscht.

Die Vorlagedatei CorelDraw11.ADM nutzen

Auf der Buch-DVD finden Sie die Vorlagedatei CorelDrwaw11.ADM, mit der Sie einige Standardverzeichnisse von CorelDraw 11 zentral festlegen können. Standardmäßig legt CorelDraw von Zeichnungen alle 20 Minuten in einem temporären Verzeichnis unter C:\Dokumente und Einstellungen\%Username% eine Sicherungskopie an. Beim Abmelden werden derartige, oft speicherintensive Temp-Dateien dann bei der Nutzung von servergespeicherten Benutzerprofilen auf den Server repliziert. Der An- und Abmeldevorgang dauert dadurch nicht nur länger, mit der Zeit sammelt sich beträchtlicher Datenmüll im Roaming Profiles-Verzeichnis auf dem Server an. Sie sollten dieses Verzeichnis für automatische Sicherungen z.B. nach C:\Temp verlegen.

Außerdem können Sie mit der Vorlagedatei Richtlinien für ein Vorlageverzeichnis für CorelDraw setzen und den Datenträger für primäre und sekundäre CorelDraw-Auslagerungsdateien bestimmen.

Mit einem Tool wie GetFoldersize sollten Sie regelmäßig die Freigabe auf dem Server analysieren, in der sich die servergespeicherten Benutzerprofile befinden. GetFoldersize finden Sie auf der Buch-DVD. Das kostenlose Tool sortiert alle Verzeichnisse nach deren Speicherbelegung. Sie finden so schnell heraus, welche anderen Anwendungen temporäre Zwischendateien und andere speicherintensive Verzeichnisse in den Profilen der Anwender anlegen. Erstellen Sie dann auch für diese Anwendungen Ihre eigene Gruppenrichtlinienvorlagedatei und ändern Sie damit die Registrierdatenbank der Clients derart ab, dass dieser Datenmüll nicht mehr auf dem Server und den Sicherungsbändern landet.

Analyse des Mustercomputers nach dem Einspielen der selbst erstellten Gruppenrichtlinien-Vorlagedateien

Sobald beide selbst erstellten Vorlagendateien WindowsXP-HLM.ADM und WindowsXP-HCU.ADM eingespielt und konfiguriert ist, sollten Sie sich auf dem Mustercomputer unter den verschiedenen Kennungen Administrator, Testuser und Poweruser anmelden und überprüfen, ob die gewünschten Ergebnisse erreicht wurden. Welche Auswirkungen die vorgeschlagenen Einstellungen der Gruppenrichtlinien haben, die zum Lie­ferumfang von Windows XP gehören und bzw. die Sie auf der Buch-DVD finden, sehen Sie am eindrucksvollsten, wenn Sie neben den Muster-Computer einen weiteren Computer aufstellen, der nicht mit dem Server verbunden ist und auf dem ein jungfräuliches Windows XP installiert ist.

Das Betriebssystem Windows XP Professional ist jetzt auf dem Mustercomputer immer noch nicht im Idealzustand für die spätere Erstellung eines Abbilds zum Verteilen auf viele Computer. So sind z.B. die Startmenüs von All Users und Default User noch nicht überarbeitet. Damit würde der Standardanwender Menüpunkte wie z.B. Programmzugriff und –stan­dards und Windows-Katalog über der Start-Schaltfläche sehen. Er könnte auf die Verwaltungsprogramme, den MSN Explorer, Spiele oder unter dem Menüpunkt Zubehör auf den Programmkompatibilitäts-Assistenten und auf Systemprogramme wie Übertragen von Dateien und Einstellungen zugreifen. Das wollen Sie jedoch wahrscheinlich unterbinden.

Außerdem sind solche Systemeinstellungen noch nicht vorgenommen worden, die über Gruppenrichtliniendateien nicht automatisch erzwungen werden können und vor der Erstellung des Abbildes von Hand vorgenommen werden müssen. Als Beispiel kann die neue Windows XP-Funktion Ruhezustand genannt werden. Wie Sie beim Öffnen der Registerkarte Ruhezustand über Systemsteuerung – Energieoptionen feststellen können, ist der Ruhezustand per Standardeinstellung aktiviert. Wenn der Anwender die Tastenkombination Strg­+Alt+Entf drückt und die Schaltfläche Herunterfahren wählt, kann er entscheiden, ob er den Computer herunterfahren möchte, sich abmelden möchte oder den Computer in den Ruhezustand versetzen möchte. Der Computer speichert dann vor dem Herunterfahren zuerst alle im Arbeitsspeicher befindlichen Daten in der Datei c:\hyperfil.sys. Diese Datei ist mehrere hundert Megabyte groß und bereits vorhanden, wenn die Option Ruhezustand aktiv ist. Sie wird also nicht erst dann erzeugt, wenn der Computer in den Ruhezustand versetzt wird! Wenn Sie die Option Ruhezustand deaktivieren, wird die speicherintensive Datei c:\hiberfil.sys gelöscht. Sie geht damit in kein Abbild ein, egal ob das Abbild mit der RIPrep-Methode oder einem Image-Tool eines Drittanbieters erzeugt wird.

Auch die Installation von Standardanwendungen wie dem Adobe Reader oder Microsoft Office erzeugt aber z.B. Icons im Startmenü von All Users und Default User, die vor der Erstellung des Komplettabbilds noch überarbeitet werden müssen. Deshalb werden in unserer Testumgebung jetzt zuerst diese Standardanwendungen automatisch installiert. Danach werden die durch die Installation von Microsoft Office hinzugekommenen Gruppenrichtliniendateien in Hinblick auf eine sinnvolle Konfiguration für den Standardanwender untersucht. Erst danach wer­den wir erneut den Mustercomputer daraufhin untersuchen, welche Änderungen jetzt noch durch ein spezielles Skript automatisiert oder manuell vorgenommen werden müssen, um zu einem Endzustand zu gelangen, von dem dann das Abbild gezogen wird.

[ Zurück ]

[ Zurück zur Artikelübersicht ]

Von Ulrich Schlüter, Autor des Buches "Integrationshandbuch Microsoft-Netzwerk