Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien
  gp 12.1 Vorlagedateien mit dem Tool »Registry System Wizard« erstellen
  gp 12.2 Die Struktur von Vorlagedateien für Gruppenrichtlinien
  gp 12.3 Die selbst erstellte Gruppenrichtliniendatei »WindowsXP-HLM« nutzen
  gp 12.4 Die selbst erstellte Gruppenrichtliniendatei »WindowsXP-HCU« nutzen
  gp 12.5 Die selbst erstellte Gruppenrichtliniendatei »Windows Explorer« nutzen
  gp 12.6 Die selbst erstellte Gruppenrichtliniendatei »ExchangeProvider« nutzen
  gp 12.7 Die Vorlagedatei CorelDraw11.ADM nutzen
  gp 12.8 Analyse des Mustercomputers nach dem Einspielen der selbst erstellten Gruppenrichtlinienvorlagedateien


Galileo Computing

12.3 Die selbst erstellte Gruppenrichtliniendatei »WindowsXP-HLM« nutzen  toptop

Auf der dem Buch beiliegenden DVD finden Sie zwei ADM-Dateien mit den Bezeichnungen WindowsXP-HLM.ADM und WindowsXP-HCU.ADM, mit denen weitere interessante Einstellungen in der Registry von Windows XP vorgenommen werden können.

Die Gruppenrichtliniendatei WindowsXP-HLM.ADM nimmt nur Änderungen im Zweig HKEY_LOCAL_MACHINE der Registrierdatenbank vor. Deshalb wurden im Dateinamen die drei Buchstaben HLM verwendet. Sie können diese Vorlagedatei auf die Organisationseinheit Computer anwenden.

Die Gruppenrichtliniendatei WindowsXP-HCU.ADM nimmt nur Änderungen im Zweig HKEY_CURRENT_USER der Registrierdatenbank vor. Deshalb wurden im Dateinamen die drei Buchstaben HCU verwendet. Sie können diese Vorlagedatei auf die Organisationseinheit Benutzer anwenden.

Kopieren Sie beide Dateien in das Verzeichnis C:\Windows\inf des Domänencontrollers. Öffnen Sie dann in der Organisationseinheit Computer die Gruppenrichtlinie XP-Standardcomputer, klicken Sie mit der rechten Maustaste in der Kategorie Computerkonfiguration auf Administrative Vorlagen und wählen Sie Vorlagen hinzufügen/entfernen und im Fenster Vorlagen hinzufügen/entfernen erneut Hinzufügen. Fügen Sie die Vorlage WindowsXP-HLM hinzu.

Sie sollten nun eine neue Kategorie mit der Bezeichnung selbst erstellte Windows XP-Richtlinien für Hive HKEY_LOCAL_MACHINE sehen. Die Hauptzweige der Registrierdatenbank haben im Microsoft-Jargon die Bezeichnung »Hives«.

Wenn Sie in Windows Server 2003 die Maus auf Administrative Vorlagen stellen und dann unter Ansicht · Filterung die Option Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen nicht deaktiviert ist, so sehen Sie die einzelnen Richtlinien nicht und können sie auch nicht einstellen! Unter Windows 2000 Server müssen Sie direkt unter Ansicht die Option Nur Richtlinien anzeigen deaktivieren.


Wenn sich der Mauszeiger oberhalb von Administrative Vorlagen befindet, sehen Sie unter Ansicht nicht die Option Filterung..., sondern DC-Optionen. Stellen Sie die Maus zuerst auf Administrative Vorlagen, bevor Sie den Menüpunkt Ansicht anwählen.


Echte und unechte Gruppenrichtlinien

Es gibt zwei Arten von Richtlinien, nennen wir sie echte und unechte Richtlinien: Bei den echten Richtlinien werden Änderungen in einem der folgenden Registry-Keys vorgenommen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_CURRENT_USER\SOFTWARE\Policies HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ policies

Der Anwender hat bei Unterschlüsseln und Werten dieser echten Richtlinien kein Recht zum Ändern und kann deshalb diese Einstellungen nicht manipulieren. Wenn Sie jedoch z.B. selbst eine ADM-Datei anlegen, können Sie auch beliebige andere Schlüssel und Werte in den Zweigen HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER mit diesen ADM-Dateien steuern, Werte also, die nicht unterhalb der oben genannten Schlüssel liegen. Für Werte, die irgendwo im Schlüssel HKEY_CURRENT_USER liegen, hat der Anwender jedoch bis auf die oben genannten Schlüssel das Recht, sie zu ändern. Folglich könnte ein Anwender zumindest während einer Sitzung diese Werte wieder ändern. Spätestens bei der nächsten Anmeldung würde jedoch die gesetzte unechte Richtlinie der von Ihnen erstellten ADM-Datei wieder greifen.

Wenn Sie über das Snap-In Active Directory-Benutzer und –Computer aber eine Gruppenrichtlinie bearbeiten wollen und eine ADM-Datei mit unechten Richtlinien geladen haben, so sehen Sie die unechten Richtlinien per Standardeinstellung nicht.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Die Ursache: Unter Ansicht · Filterung ist standardmäßig die Option Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen aktiviert. Stellen Sie die Maus auf Administrative Vorlagen, bevor Sie den Menüpunkt Ansicht anwählen. Wenn die Maus darüber steht, sehen Sie unter Ansicht nicht die Option Filterung..., sondern DC-Optionen! Erst wenn Sie die Option Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen deaktivieren, sehen Sie auch die unechten Richtlinien. Unter Windows 2000 Server müssen Sie direkt unter Ansicht die Option Nur Richtlinien anzeigen deaktivieren.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Die dem Datenträger beiliegende Gruppenrichtliniendatei WindowsXP-HLM.ADM ermöglicht die Einstellung folgender Richtlinien:

APIPA-Funktion für DHCP-Betrieb deaktivieren

Wenn Sie den Clients die IP-Adressen über einen DHCP-Server dynamisch zuweisen, der Server ausfällt und kein Ersatz-DHCP-Server verfügbar ist, so sollte der Client die zugewiesene DHCP-Adresse eigentlich über die Gültigkeitsdauer der Lease behalten. Wurde in den Optionen des DHCP-Servers z.B. eine Gültigkeitsdauer von 30 Tagen eingetragen und hat der Client zuletzt vor 10 Tagen eine neue IP-Adresse zugewiesen bekommen, so ist diese IP-Adresse noch für 20 Tage gültig.

Ein Windows-2000-Professional-Computer wird beim Starten auch keine Probleme machen, wenn der einzige DHCP-Server aus irgendwelchen Gründen momentan nicht verfügbar ist. Windows-XP-Clients jedoch vergessen eine zugewiesene DHCP-Adresse, wenn der Registrykey IpAutoConfigurationEnabled unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ TCPIP\Parameters nicht auf 0 umgestellt wird.

Dieses Verhalten liegt an der neuen Funktion Automatic Private IP Adressing (APIPA), mit der automatisch eine IP-Adresse aus dem Bereich 169.254.0.1 bis 169.254.255.254 und eine Subnetzmaske von 255.255.0.0 zugewiesen wird, wenn das TCP/IP-Protokoll für die dynamische Adressierung konfiguriert und kein DHCP-Server verfügbar ist.

Sie können dieses Verhalten leicht testen, indem Sie am Windows-XP-Client das Netzwerkkabel abziehen und sich anschließend mit dem zwischengespeicherten Profil anmelden. Öffnen Sie eine DOS-Box und geben Sie den Befehl ipconfig /all ein. Sie erhalten eine Fehlermeldung – jedenfalls nicht als IP-Adresse die zuletzt vom DHCP-Server zugewiesene Adresse. Sobald Sie jedoch den Wert von IpAutoConfigurationEnabled von 1 auf 0 umgestellt und das Netzwerkkabel wieder eingesteckt haben, können Sie den Befehl ipconfig /renew und danach ipconfig /all eingeben bzw. den Computer neu starten und sich anmelden. Der Client erhält eine neue IP-Adresse vom DHCP-Server. Wenn Sie sich jetzt abmelden, erneut das Netzwerkkabel abziehen, sich dann wieder anmelden und erneut den Befehl ipconfig /all eingeben, stellen Sie fest, dass der Computer immer noch die vom DHCP-Server zugewiesene IP-Adresse besitzt.

Anmeldeoptionen unter Windows ein-/ausblenden

Wenn Sie diese Funktion aktivieren, werden die erweiterten Anmeldeoptionen beim Computerstart sofort angezeigt und die Schaltfläche Optionen muss nicht erst gedrückt werden. Dies ist besonders dann hilfreich, wenn Sie sich regelmäßig an unterschiedlichen Domänen anmelden müssen.

Die Funktion Strg + Alt + Entf zum Anmelden deaktivieren

Wenn Sie diese Funktion aktivieren, müssen die Anwender zum Anmelden nicht mehr die Tastenkombination (Strg)+(Alt)+(Entf) drücken. Jedoch ist das auch eine kleine Sicherheitslücke, da durch diese Tastenkombination sichergestellt wird, dass ein eventuell noch in das System eingeklinkter Hacker die Verbindung verliert.

Pfad zu den Installationsdateien und Pfad zu den Anwendungsinstallationsdateien

Wenn unter Windows XP oder Windows 2000 Komponenten nachinstalliert werden müssen, so sucht das Betriebssystem in den Pfaden, die unter folgenden Schlüsselwerten angegeben sind:

gp  Software\Microsoft\Windows NT\CurrentVersion: Sourcepath
gp  Software\Microsoft\Windows\CurrentVersion\Setup: Sourcepath
gp  Software\Microsoft\Windows\CurrentVersion\Setup: Installation Sources
gp  Software\Microsoft\Windows\CurrentVersion\Setup: ServicePackSourcePath

Je nachdem, ob Sie das Betriebssystem von einer CD oder von einem RIS-Server installiert haben, stehen in diesen Schlüsseln dann Inhalte wie E:, E:\I386 oder \\S1\RemInst\Setup\German\IMAGES\WindowsXP. Diese Pfadeinträge sollten Sie jedoch bei Bedarf anpassen können. In Kapitel 15, Das Anmeldeskript, finden Sie den Abschnitt »Software aus einem zentralen Softwarearchiv installieren«, in dem begründet wird, warum auf mindestens einem Server jedes Standorts ein Softwarearchiv angelegt bzw. zwischen diesen verschiedenen Servern synchronisiert und jeweils z.B. unter dem Namen Install freigegeben werden sollte. Wenn außerdem über das Anmeldeskript sichergestellt ist, dass immer dasselbe Netzlaufwerk mit jeweils dem Softwarearchiv des Servers am jeweiligen Standort verbunden ist (z.B. durch den Befehl net use u: \\ServerA1\install am Standort A und durch den Befehl net use u: \\ServerB1\install am Standort B), so können Sie über die beiden Richtlinien Pfad zu den Installationsdateien und Pfad zu den Anwendungsinstallationsdateien die Registry-Werte auf u:\WindowsXP umlegen. Vorausgesetzt, auf diesen Softwarearchiv-Servern befindet sich jeweils eine administrative Installation von Windows XP mit integriertem Service Pack im Verzeichnis WindowsXP unterhalb der Freigabe Install, so werden nachzuinstallierende Treiberdateien immer gefunden und Sie müssen nicht mehr mit den Installations-CDs zu den Computern laufen. Das ist besonders dann wichtig, wenn die Computer keine eingebauten CD-Laufwerke haben.

Wenn Sie das Betriebssystem Windows 2000 oder Windows XP von einem RIS-Server installiert haben, wird in diesen Registry-Werten ein Pfad wie z.B. \\S1\RemInst\Setup\German\IMAGES\WindowsXP stehen. Nach der Installation der Standardanwendungen werden Sie später ein Komplettabbild ziehen und auf dem RIS-Server ablegen. Wenn dieser Server S1 heißt und am Standort A steht, jedoch ein mit diesem Komplettabbild bespielter Computer später am Standort B steht, laufen Sie in folgendes Problem hinein: Selbst wenn Sie am Standort B ebenfalls einen RIS-Server aufstellen, würde der Computer bei dem Versuch, eine Betriebssystemkomponente oder eine Komponente von Microsoft Office nachzuinstallieren, nach der Originalquelle suchen und dann wahrscheinlich eine Verbindung über die langsame WAN-Verbindung aufmachen und von demjenigen Server die benötigten Treiber herunterladen, von dem ursprünglich Windows XP bzw. Microsoft Office installiert wurde. Wenn Sie jedoch bei allen Installationen immer ein Unterverzeichnis der fest definierten Laufwerkszuweisung U: verwenden und folglich alle Treiber bei einer Nachinstallation unter U:\WindowsXP, U:\OfficeXP (bzw. U:\Office2003) usw. gesucht werden, so ist sichergestellt, dass immer der Softwarearchiv-Server vor Ort und nicht der ursprünglich bei der Erstinstallation als Quelle verwendete Server kontaktiert wird.

Standardinstallationspfade verändern

Drei weitere Richtlinien finden Sie in der Datei WindowsXP-HLM.adm, die Sie wahrscheinlich nicht benötigen werden. Dennoch ist es interessant zu wissen, wo in der Registrierdatenbank festgelegt ist, dass für die Installation weiterer Anwendungen immer das Verzeichnis C:\Programme und für gemeinsam verwendete Komponenten das Verzeichnis C:\Programme\Gemeinsame Dateien vorgeschlagen wird.

Unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version finden Sie die Schlüssel ProgramFilesDir mit dem Defaultwert C:\Programme, ProgramFilesPath mit dem Defaultwert %ProgramFiles% und CommonFilesDir mit dem Defaultwert C:\Programme\Gemeinsame Dateien. Hier finden Sie außerdem den Schlüssel MediaPath mit dem Defaultwert C:\WINDOWS\Media. Wenn Sie irgendwann aus irgendeinem Grund diese Pfade umlegen wollen, wissen Sie nun, wo Sie suchen müssen.

Informations-Tour deaktivieren

Wenn Sie diese Richtlinie aktivieren, wird für einen neu eingerichteten Anwender bei der ersten Anmeldung unter Windows XP nicht mehr gefragt, ob die Windows-XP-Tour gestartet werden soll. Dafür ändert die Richtlinie unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Applets\Tour den Wert des Schlüssels RunCount von 1 auf 0 ab.

Warnmeldung, wenn Festplatte voll

Wenn auf der Systempartition von Windows XP weniger als 10  % frei sind, erhält der Anwender regelmäßig eine Warnmeldung, und es können keine weiteren Anwendungen mehr installiert werden, bevor nicht aufgeräumt wird oder andere Anwendungen deinstalliert werden. Bei einer 10-GB-Partition bedeutet dies aber, dass trotz 1 GByte freien Speichers zu wenig Speicherplatz gemeldet wird. Die Aktivierung der Richtlinie Warnmeldung wenn Festplatte voll fordert Sie auf, einen Wert zwischen 0 und 99 einzugeben, wodurch Sie den Defaultwert 10 (gemeint ist damit 10  % der Partition) vermindern können. Dadurch wird unter KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ LanmanServer\Parameters der Schlüssel DiskSpaceThreshold neu gesetzt. Ein Wert von 5 scheint angemessen.

Systemfehler

Über die Richtlinien der Kategorie Systemfehler können Sie von zentraler Stelle aus für alle Computer der Organisationseinheit Computer die Windows-XP-Einstellungen steuern, die das Verhalten bei einem Systemabsturz bestimmen. Wenn Sie in Windows XP über Start · Einstellungen · Systemsteuerung · System die Systemsteuerung starten, die Registerkarte Erweitert auswählen und im unteren Bereich Starten und Wiederherstellen die Schaltfläche Einstellungen anwählen, finden Sie dort dieselben Einstellungsmöglichkeiten. Die Kategorie Systemfehler hat folgende Richtlinien:

gp  Ereignis in das Systemprotokoll eintragen
gp  Administratorwarnmeldung ausgeben bei Systemabsturz
gp  Bei Systemabsturz automatisch Neustart durchführen
gp  Debuginformationen speichern
gp  Gibt den Ort und die Datei an, wo das Fehlerlog abgelegt werden soll
gp  Legt fest, ob eine Protokolldatei überschrieben werden darf

Ich schlage Ihnen vor, alle Richtlinien zu aktivieren und nur die Richtlinie Debuginformationen speichern zu deaktivieren. Ist diese nämlich aktiviert, so wird unter C:\Windows bei einem Systemabsturz ein mindestens 64 KB großes Speicherabbild erstellt. Dieser Vorgang benötigt Zeit und Speicherplatz. Wenn Sie jedoch nicht in der Lage sind, dieses Speicherabbild zu interpretieren (und das können oft nur Experten vom technischen Kundendienst bei Microsoft), nützt Ihnen das Abbild nichts. Wenn ein Windows-XP-Computer regelmäßig abstürzt, werden Sie ihn so oder so austauschen und in Ruhe auf Herz und Nieren prüfen.

Benutzername RegisteredOwner ändern und Organisationsname RegisteredOrganization ändern

Angenommen, Sie haben das RIPrep-Abbild von Windows XP mit allen Standardanwendungen auf vielen Computern in der Hauptniederlassung und einigen Filialen installiert, und plötzlich fusioniert Ihr Unternehmen und bekommt einen neuen Firmennamen. Oder nehmen wir an, Sie wollen ein und dasselbe Komplettabbild für verschiedene Tochterfirmen verwenden, die jedoch unterschiedliche Firmennamen haben. Ein anderes Beispiel: Stellen Sie sich vor, Sie haben bei der Installation von Windows XP auf dem Mustercomputer einen bestimmten Namen eingegeben wie z.B. »Systemverwalter«, möchten jedoch nach der Verteilung des Komplettabbildes auf allen Computern diesen Namen ändern.

Mit den beiden Richtlinien Benutzername RegisteredOwner ändern und Organisationsname RegisteredOrganization ändern geht das sehr komfortabel von Ihrem Arbeitsplatz aus. Diese Richtlinien ändern unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion die Schlüssel RegisteredOrganization und RegisteredOwner.

Die »Wheel-Mouse«-Funktion automatisch erkennen

Wenn ein Computer, an dem eine Maus ohne Rad installiert ist, mit Windows XP installiert wird und nachträglich eine Maus mit Rad (Wheels Mouse) angeschlossen wird, so funktioniert das Rad nicht. Erst wenn der Schlüssel unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ i8042prt\Parameters der DWord-Schlüssel EnableWheelDetection erstellt und auf 1 gesetzt wird, wird das Rad erkannt und funktioniert danach.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de