Gruppenrichtlinien

Die Steuerung der Geräteinstallation

Eine der wichtigsten Neuerungen im Bereich der Gruppenrichtlinien ist die Steuerung der Geräteinstallation, bei den administrativen Vorlagen im Bereich System findet man im Abschnitt Device Installation die Device Installation Restrictions. Dort können für Geräteklassen und Geräte-IDs Einschränkungen vorgenommen werden. Insbesondere kann angegeben werden, welche Klassen von Geräten installiert werden dürfen oder eben nicht.

Besonders einfach ist die Nutzung von Device-IDs, die sich über den Geräte-Manager bei den Gerätekennungen einfach ermitteln lassen. Die IDs sind Zeichenketten, die deutlich einfacher sind als beispielsweise die GUIDs, die für Klassen von Geräten verwendet werden.

Um die unkontrollierte Nutzung insbesondere von USB-Geräte zu verhindern, bietet es sich an, eine Liste von zulässigen Geräten zu erstellen.

Eine Einschränkung gibt es aber für diesen Bereich der Gruppenrichtlinien: Er kann nur mit Windows Vista-Systemen genutzt werden. Bei Windows XP müssen weiterhin Produkte von Drittherstellern genutzt werden, um die unkontrollierte Nutzung vor allem von USB-Geräte einzuschränken.

XML-basierende Vorlagen

Die wohl größte Veränderung bei den Gruppenrichtlinien hat aber im Hintergrund stattgefunden. Statt der bisherigen .adm-Dateien wird nun standardmäßig mit .admx-Dateien gearbeitet. Diese liegen nicht mehr in %systemroot%\inf, sondern in %systemroot%\PolicyDefinitions mit einer ganzen Liste solcher Vorlagen. Es wird nämlich nicht mehr mit wenigen großen Vorlagen gearbeitet, sondern es wurde für jeden Bereich der Gruppenrichtlinien eine eigene Datei erstellt (Bild 3). Das macht die Änderung und Anpassung dieser Dateien deutlich einfacher. Zudem wird nun mit XML gearbeitet und nicht mehr mit der proprietären Struktur der bisherigen Richtlinienvorlagen. Das ist zunächst zwar eine Umstellung, falls man schon bisher solche Vorlagen erstellt hat. Insgesamt sind die Dateien aber nun deutlich übersichtlicher als bisher.

Das gilt vor allem für größere .admx-Dateien, denn in kleinen Dateien mit nur einer oder wenigen Einstellungen müssen zunächst ebenfalls alle Standard-Tags enthalten sein. Microsoft hat für die ADMX-Dateien ein Schema publiziert, in dem die zulässigen Tags, Elemente und Attribute der XML-Dateien ausführlich beschrieben sind.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Gruppenrichtlinien

Die Steuerung der Geräteinstallation

XML-basierende Vorlagen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Die Steuerung der Geräteinstallation

XML-basierende Vorlagen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor