Microsoft

Diese elf Gruppenrichtlinien bietet nur Windows 10 Enterprise

Von Startmenü über Sperrbildschirm bis hin zum Windows Store: Diese elf Gruppenrichtlinien finden sich nur in Windows 10 Enterprise.

Microsoft bietet zahlreiche Gruppenrichtlinien-Objekte (Group Policy Objects, GPO) zur Verwaltung von Windows 10. Nur ein paar wenige, genauer gesagt lediglich elf, richten sich an Windows 10 Enterprise.

Trotz der eher geringen Anzahl können diese elf Gruppenrichtlinien Windows-Administratoren viel Arbeit abnehmen. Über diese GPOs lässt sich die Windows-Funktion Spotlight aktivieren, das Anzeigen des Sperrbildschirmes verhindern oder auch das Layout des Startmenüs anpassen.

Hierfür werden ADMX-Dateien als Templates genutzt, die die genauen Gruppenrichtlinieneinstellungen definieren und die über XML erstellt werden. XML-Dateien arbeiten mit den Ressourcendateien ADML zusammen, die den angezeigten Namen enthalten und Beschreibungen für die Richtlinien bieten.

Kurze Einleitung in ADMX-Dateien

Jede ADMX-Datei beinhaltet eine Gruppe zusammengehörender Richtlinien, die mit dem Policy-Pfad innerhalt der Gruppenrichtlinienstruktur korrespondieren. Die Datei CloudContent.admx zum Beispiel enthält die Richtlinie Configure Windows spotlight on lock screen. Wenn auf einem Windows-10-PC der Gruppenrichtlinien-Editor verwendet wird, um lokale Gruppenrichtlinien zu bearbeiten, dann würde man diese Richtlinie unter folgendem Pfad finden:

User Configuration > Administrative Templates > Windows Components > Cloud Content

User Configuration deutet dabei bereits den Zweck der Richtlinie an, der sich in diesem Fall an Anwender richtet. Wenn es stattdessen um PC-Einstellungen ginge, dann würde der Pfad mit Computer Configuration beginnen. Eine Richtlinie kann sich an Anwender, den PC oder auch an beide richten.

Der Bestandteil Administrative Template ist allen über ADMX-Dateien geregelten Richtlinien gemeinsam. Aus diesem Grund finden sich sowohl Computer Configuration als auch User Configuration im Gruppenrichtlinien-Editor, beide Komponenten enthalten wiederum den Bereich Administrative Template.

Die übrigen Elemente im Policy-Pfad hängen von der jeweiligen ADMX-Datei ab. In diesem Fall also die Elemente Windows Components > Cloud Content, die zur Datei CloudContent.admx gehören. Zusammen mit anderen Gruppenrichtlinien liegt hier auch die zur Spotlight-Funktion: Configure Windows spotlight on lock screen.

Dabei hat jede Gruppenrichtlinie einen leicht verständlichen Namen und eine formale Referenz. In diesem Fall wäre Configure Windows spotlight on lock screen der angezeigte Name, während die Referenz ConfigureWindowsSpotlight lautet. Der Referenzname wird für die Synchronisierung zwischen ADML- und ADMX-Datei verwendet. Der angezeigte Name erscheint nur in der entsprechenden ADML-Datei und ist auch der Name, der im Gruppenrichtlinien-Editor angezeigt wird.

Im Folgenden geben wir einen Überblick über die spezifischen Gruppenrichtlinien in Windows 10 Enterprise und die entsprechenden ADMX-Dateien.

CloudContent.admx

Pfad der Gruppenrichtlinie: Administrative Templates > Windows Components > Cloud Content

Die Datei CloudContent.admx enthält einige Gruppenrichtlinien, die sich hauptsächlich um Windows Spotlight drehen, einer Funktion zum Anzeigen unterschiedlicher Hintergrundbilder auf dem Sperrbildschirm und zum automatischen Anzeigen von Hilfestellungen für weitere Windows-10-Funktionen. Einige davon sind nur in Windows 10 Enterprise vorhanden.

Configure Windows spotlight on lock screen

Referenzname: ConfigureWindowsSpotlight

Ziel: Anwender

Diese Gruppenrichtlinie implementiert Windows Spotlight auf dem Sperrbildschirm und verhindert das Ändern des Sperrbildschirms durch Anwender. IT-Abteilungen können den Sperrbildschirm auch zum Anzeigen interner Nachrichten verwenden.

Turn off all Windows Spotlight features

Referenzname: DisableWindowsSpotlightFeatures

Ziel: Anwender

Mit dieser Gruppenrichtlinie lässt sich Windows Spotlight deaktivieren. Damit werden auch weitere Anwenderfunktionen deaktiviert sowie auch Tipps zum Umgang mit Windows.

Turn off Microsoft consumer experiences

Referenzname: DisableWindowsConsumerFeatures

Ziel: PC

Diese Gruppenrichtlinie verhindert, dass Anwender Benachrichtigungen zu ihren Microsoft-Konten oder personalisierte Empfehlungen von Microsoft erhalten.

Do not show Windows Tips

Referenzname: DisableSoftLanding

Ziel: PC

Über diese Gruppenrichtlinie wird gesteuert, ob Anwender Tipps zur Windows-Nutzung erhalten, die je nach Kontext als Popup-Benachrichtigung eingeblendet werden.

ControlPanelDisplay.admx

Pfad der Gruppenrichtlinie: Administrative Templates > Control Panel > Personalization

Die Datei ControlPanelDisplay.admx enthält unterschiedliche Gruppenrichtlinien zur Verwaltung persönlicher Einstellungen auf dem Desktop. 

Do not display the lock screen

Referenzname: CPL_Personalization_NoLockScreen

Ziel: PC

Diese Gruppenrichtlinie ermöglicht es, Anwendern nach dem Sperren des PCs statt des Sperrbildschirms ausgewählte Kacheln anzuzeigen. Diese Policy gilt allerdings nur für Nutzer, die zum Anmelden nicht die Tastenkombination STRG + ALT + ENTF drücken müssen.

Force a specific default lock screen and logon image

Referenzname: CPL_Personalization_ForceDefaultLockScreen

Ziel: PC

Mit dieser Gruppenrichtlinie können IT-Abteilungen das Standardbild festlegen, das Anwender während des An- und Abmeldevorgangs sehen. Bei der Konfiguration dieser Richtlinie muss der vollständige Pfad und Dateiname des Bildes angegeben werden.

Logon.admx

Pfad der Gruppenrichtlinie: Administrative Templates > System > Logon

Die Datei Logon.admx enthält einige Gruppenrichtlinien speziell für das Hochfahren des PCs und das Anmelden von Anwendern. Auch wenn diese Policies auch in anderen Windows-Versionen verfügbar sind, gibt es ein wichtiges Problem, über das sich IT-Abteilungen im Umgang mit Turn off app notifications on the lock screen bewusst sein sollten.

Wenn diese Gruppenrichtlinie aktiviert wird und gleichzeitig über die Windows-Einstellungen auch die Sicherheitsrichtlinie Do not require CTRL+ALT+DEL, dann deaktiviert Windows automatisch Apps auf dem Sperrbildschirm. Als Resultat können IT-Abteilungen dann keinen Assigned Access auf diesem Gerät mehr einrichten, mit dem sich normalerweise ein Kiosk-Modus mit lediglich einer Applikation konfigurieren lässt.

Turn off app notifications on the lock screen

Referenzname: DisableLockScreenAppNotifications

Ziel: PC

Diese Gruppenrichtlinie verhindert, dass Anwendungen auf dem Sperrbildschirm angezeigt werden. Normalerweise können Anwender auswählen, welche Benachrichtigungen auf dem Sperrbildschirm angezeigt werden sollen.

Do not require CTRL+ALT+DEL

Pfad der Gruppenrichtlinie: Computer Configuration > Windows Settings > Local Policies > Security Options

Ziel: PC

Diese Gruppenrichtlinie ist nicht Teil der Datei Logon.admx. Falls sie von IT-Abteilungen aktiviert wird, müssen Anwender beim Anmelden nicht die Tastenkombination STRG + ALT + ENTF verwenden. Diese Gruppenrichtlinie ist auf Computern innerhalb einer Domäne standardmäßig deaktiviert.

StartMenu.admx

Pfad der Gruppenrichtlinie: Administrative Templates > Start Menu and Taskbar

Die Datei StartMenu.admx beinhaltet ein breites Spektrum an Gruppenrichtlinien rund um das Startmenü, von denen aber nur eine exklusiv in Windows 10 Enterprise enthalten ist. 

Start layout

Referenzname: LockedStartLayout

Ziel: Anwender und PC

IT-Abteilungen können über diese Gruppenrichtlinie die Anordnung des Startmenüs konfigurieren und Anwender auch am Anpassen des Startmenüs hindern. Vorher muss allerdings eine XML-Datei erstellt werden, die das Layout des Startmenüs speichert.

WindowsStore.admx

Pfad der Gruppenrichtlinie: Administrative Templates > Windows Components > Store

Die Datei WindowsStore.admx enthält einige Gruppenrichtlinien für den Windows Store und für App-Updates.

Turn off the Store application

Referenzname: RemoveWindowsStore

Ziel: Anwender und PC

Diese Gruppenrichtlinie hindert Anwender an der Nutzung des Windows Store. Auch für das Installieren von App-Updates ist der Zugang zum Windows Store nötig.

Only display the private store within the Windows Store app

Referenzname: RequirePrivateStoreOnly

Ziel: Anwender und PC

Mit dieser Gruppenrichtlinie kann das Anzeigen des öffentlichen App-Katalogs im Windows Store verhindert werden. Der Windows Store kann aber weiterhin genutzt werden, beispielsweise zum Zugriff auf einen privaten Store.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook

Nächste Schritte

Neuerungen bei den Gruppenrichtlinien mit Windows Server 2016

Gruppenrichtlinien als Brücke zwischen Domänen- und Microsoft-Konten

Diese Vorteile bieten ADMX-Dateien für Gruppenrichtlinien

Erfahren Sie mehr über Desktop-Management