Fünf Gruppenrichtlinien, die Windows-Anmeldeskripte ersetzen

In der Vergangenheit waren Anmeldeskripte das Mittel der Wahl für Administratoren. Heute bieten sich eher die weniger komplexen Gruppenrichtlinien an.

Arbeiten Sie immer noch mit Windows-Anmeldeskripten? Dabei sind diese für den Windows-Administrator kein notwendiges Übel mehr, um die Kontrolle über die Desktop-Konfiguration zu behalten. Heutzutage lässt sich mit Gruppenrichtlinien quasi alles erreichen, was auch mit einem Anmeldeskript möglich ist.

Im Folgenden stellen wir fünf Einstellungen für Gruppenrichtlinien vor, die die Skripte ersetzen und trotzdem eine vollständige Konfigurationskontrolle erlauben.

Laufwerkszuordnungen

Viele IT-Abteilungen nutzen Anmeldeskripte nur deshalb noch, weil sie die Zuordnung von Laufwerken zu Freigaben ermöglichen. Bis zur Einführung von Gruppenrichtlinien waren Anmeldeskripte der einfachste Weg, diese Laufwerke mit bestimmten Usern und Gruppen zu verbinden. 

Anmeldeskripte werden beim Einloggen des Nutzers ausgeführt. Der Befehl net use im Skript ordnet zum Beispiel das Laufwerk H: dem jeweiligen Home-Verzeichnis zu und S: anderen Freigaben. Noch ein paar kleinere Abfragen im Skript, und Sie können Laufwerke anhand der Identität des Anwenders zuordnen.

Laufwerkszuordnungen sind eine Gruppenrichtlinie unter dem Bereich Benutzerkonfiguration eines Gruppenrichtlinienobjekts. Wenn Sie dort eigene Vorgaben anlegen, können Sie die gewohnte Laufwerkszuordnung ohne lästige Skripterstellung vornehmen.

Umgebungsvariablen

Weder für jeden Nutzer noch für jede Anwendung müssen Umgebungsvariablen festgelegt werden. Daher benötigten viele Anmeldeskripte eine recht komplexe Logik, um herauszufinden, ob Variablen auf Basis von Benutzer, Rechner oder Anwendung definiert wurden.

Gruppenrichtlinien vereinfachen diesen Vorgang erheblich. Umgebungsvariablen unter dem Bereich Computerkonfiguration eines Gruppenrichtlinienobjekts lassen sich pro Rechner einrichten. Sie können sogar sicherstellen, dass eine Umgebungsvariable nur für Computer mit der Anwendung, die die Variable benötigt, übernommen wird. Dazu markieren Sie jede Gruppenrichtlinie mit der Zielgruppenadressierung auf Elementebene für die Dateiübereinstimmung.

Dateien

Müssen Sie mit einer Anwendung arbeiten, deren Einstellungen nicht in der Registry, sondern in einer oder mehreren Dateien gespeichert sind? Es gibt immer noch eine Vielzahl von Anwendungen, die alle Informationen zum Benutzer und zum Rechner in Dateien ablegen. Dateien erlauben in der Regel ein einfaches Arbeiten. Kompliziert wird es allerdings, wenn mehrere User Konfigurationen auf mehr als einem Computer benötigen.

Da die Einstellungen von Gruppenrichtlinien nicht erzwungen werden müssen, ist es möglich (und empfiehlt sich), die Erstkonfiguration eines Nutzers oder einer Anwendung mithilfe von Gruppenrichtlinien zu bestimmen. Anschließend können die Benutzer Anpassungen nach ihren Wünschen vornehmen.

Dateien sind eine Gruppenrichtlinie, die sowohl im Benutzer- als auch im Computerbereich eines Gruppenrichtlinienobjekts vorhanden ist. Mithilfe dieser Gruppenrichtlinie können Sie Dateien von einer Quelle zu einem Ziel kopieren. Das ist äußerst hilfreich, um Dateien für Anwendungen, die auf sie angewiesen sind, zu kopieren. 

Erstellen Sie einfach eine Erstkonfiguration, fügen Sie die entsprechende Datei einer Gruppenrichtlinie hinzu, und schon wird sie automatisch an jeden passenden Computer verteilt. Aktivieren Sie die Option Nur einmalig anwenden auf der Registerkarte Allgemein der Gruppenrichtlinie, falls die Benutzer die Einstellung später anpassen dürfen.

Registry

Zwar gibt es nach wie vor einige Programme, die ihre Konfiguration in Dateien speichern, doch die überwiegende Mehrheit nutzt heute dazu die Windows-Registry. Bevor es Gruppenrichtlinien gab, waren Änderungen an der Registry bekanntermaßen schwierig, insbesondere wenn es sich um den Zweig HKEY_CURRENT_USER handelte.

Wieder einmal erweisen sich Gruppenrichtlinien als Ausweg, um Anwendungskonfigurationen zu sperren (oder zu empfehlen), und zwar sowohl für HKEY_LOCAL_MACHINE als auch für HKEY_CURRENT_USER. In einem Gruppenrichtlinienobjekt finden Sie die Registry-Unterstützung jeweils im Bereich Computerkonfiguration und Benutzerkonfiguration. Welcher Bereich welchem Registry-Zweig entspricht, ist recht offensichtlich.

Oft jedoch besteht der schwierigste Teil bei der Kontrolle von Registry-Werten darin, sie überhaupt zu finden. Hier kann ein entsprechendes Analyse-Tool helfen. Viele dieser Tools erstellen dazu zwei Snapshots des Systems, einen vor dem Start der Anwendung und einen nach ihrer Beendigung. Vergleicht man die Unterschiede zwischen den beiden Systemzuständen, lässt sich ermitteln, welche Dateien und Registry-Schlüssel durch eine Installation geändert wurden.

Auf die gleiche Weise können Sie auch herausfinden, welchem Registry-Wert eine bestimmte Anwendungseinstellung entspricht. Der Trick hierbei: Erstellen Sie den ersten Snapshot, wenn die Anwendung bereits installiert ist. Dann ändern Sie eine Programmeinstellung und legen anschließend den zweiten Snapshot an. Die festgestellten Änderungen tragen Sie für die Registry-Gruppenrichtlinie ein.

Drucker

Sie sind überzeugt, sich Rückfragen von Benutzern zu ersparen, weil Sie Ihre Drucker im Active Directory veröffentlicht haben. Doch selbst die bestdokumentierte (und optimal benannte) Druckerstruktur kann immer noch die Anwender verwirren. Warum also nicht automatisch den Drucker zuordnen, der den Usern am nächsten ist?

Das funktioniert mit Druckern in einer Gruppenrichtlinie, entweder im Computer- oder Benutzerbereich eines Gruppenrichtlinienobjekts. Darüber hinaus brauchen Sie eine Einstellung auf jedem Rechner, die Auskunft darüber gibt, wo sich dieser Computer befindet. Häufig wird dazu das Subnetz herangezogen.

Wenn Ihre Netzwerktechniker Subnetze nach Standort festgelegt haben, können Sie dieses Netzwerk bei der Zielgruppenadressierung auf Elementebene einer Gruppenrichtlinie nutzen. Geben Sie es einfach als IP-Adressbereich an. Wenn sich dann das nächste Mal User anmelden, wird ihnen automatisch der nächstgelegene Drucker zugewiesen.

Gruppenrichtlinien sind alles andere als eine neue Erfindung. Es gibt sie seit der Einführung von Windows Server 2008. Sie sind stabil, einfach anzuwenden und bereits vorhanden. Die Anschaffung einer zusätzlichen Software entfällt, was auch das Budget entlastet.

Wenn Sie sich noch nicht ausführlicher mit dieser unglaublich nützlichen Verwaltungslösung vertraut gemacht haben, empfiehlt es sich, dies nachzuholen. Zusammen mit der Zielgruppenadressierung auf Elementebene sind Gruppenrichtlinien eine hervorragende Möglichkeit, sich von den umständlichen Anmeldeskripten für immer zu verabschieden.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Desktop-Management

ComputerWeekly.de
Close