Produktdokumentation
Arbeitsplatzumgebungsmanagement 2407
Service Current Release 2402 2311 2308 2305 2303 2212 2209 2206 2203
PDF anzeigen

Gruppenrichtlinieneinstellungen

December 11, 2024
Beitrag von: 
C

Wichtig:

WEM unterstützt derzeit nur das Hinzufügen und Bearbeiten von Gruppenrichtlinieneinstellungen, die mit dem HKEY_LOCAL_MACHINE Und die HKEY_CURRENT_USER Registry-Bienenstöcke.

In früheren Versionen konnten Sie nur Gruppenrichtlinieneinstellungen (GPP) in Workspace Environment Management (WEM) migrieren. Weitere Informationen finden Sie in der Beschreibung der Wandern Assistent in Bändchen. Sie können jetzt auch Gruppenrichtlinieneinstellungen (registrierungsbasierte Einstellungen) in WEM importieren.

Nach dem Importieren der Einstellungen können Sie eine detaillierte Ansicht der Einstellungen erhalten, die den einzelnen Gruppenrichtlinienobjekten zugeordnet sind, bevor Sie entscheiden, welches Gruppenrichtlinienobjekt zugewiesen werden soll. Sie können das Gruppenrichtlinienobjekt verschiedenen AD-Gruppen zuweisen, genau wie Sie andere Aktionen zuweisen. Wenn Sie GPOs direkt einem einzelnen Benutzer zuweisen, werden die Einstellungen nicht wirksam. Eine Gruppe kann Benutzer und Maschinen enthalten. Einstellungen auf Maschinenebene werden wirksam, wenn der zugehörige Computer zur Gruppe gehört. Einstellungen auf Benutzerebene werden wirksam, wenn der aktuelle Benutzer zur Gruppe gehört.

Tipp

Damit die Einstellungen auf Computerebene sofort wirksam werden, starten Sie den Citrix WEM Agent Host Service neu. Damit die Einstellungen auf Benutzerebene sofort wirksam werden, müssen sich Benutzer abmelden und wieder anmelden.

Gruppenrichtlinieneinstellungen

Hinweis:

Damit WEM-Agenten Gruppenrichtlinieneinstellungen ordnungsgemäß verarbeiten können, stellen Sie sicher, dass der Citrix WEM-Benutzeranmeldedienst auf ihnen aktiviert ist.

Aktivieren der Verarbeitung von Gruppenrichtlinieneinstellungen. Steuert, ob WEM für die Verarbeitung von Gruppenrichtlinieneinstellungen aktiviert werden soll. Standardmäßig ist diese Option deaktiviert. Wenn deaktiviert:

  • Sie können keine Gruppenrichtlinieneinstellungen konfigurieren.
  • WEM verarbeitet keine Gruppenrichtlinieneinstellungen, auch wenn sie bereits Benutzern oder Benutzergruppen zugewiesen sind.

Liste der Gruppenrichtlinienobjekte

Zeigt eine Liste Ihrer vorhandenen Gruppenrichtlinienobjekte an. Gebrauchen Finden , um die Liste nach Name oder Beschreibung zu filtern.

  • Aktualisieren. Aktualisiert die GPO-Liste.
  • Importieren. Öffnet die Datei Importieren von Gruppenrichtlinieneinstellungen -Assistent, mit dem Sie Gruppenrichtlinieneinstellungen in WEM importieren können.
  • Zurücksetzen. Ermöglicht das Bearbeiten eines vorhandenen Gruppenrichtlinienobjekts.
  • Löschen. Löscht das ausgewählte Gruppenrichtlinienobjekt.

Importieren von Gruppenrichtlinieneinstellungen

Sichern Sie vor dem Importieren von Gruppenrichtlinieneinstellungen Ihre Gruppenrichtlinieneinstellungen auf dem Domänencontroller:

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.

  2. Klicken Sie im Fenster Gruppenrichtlinienverwaltung mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie sichern möchten, und wählen Sie dann Sichernaus.

  3. Geben Sie im Fenster Gruppenrichtlinienobjekt sichern den Speicherort an, an dem Sie die Backup speichern möchten. Optional können Sie dem Backup eine Beschreibung geben.

  4. Klicken Sie auf Sichern, um das Backup zu starten, und klicken Sie dann auf OK.

  5. Navigieren Sie zum Sicherungsordner und komprimieren Sie ihn dann in eine Zip-Datei.

    Hinweis:

    WEM unterstützt auch den Import von ZIP-Dateien, die mehrere GPO-Sicherungsordner enthalten.

Führen Sie die folgenden Schritte aus, um Ihre Gruppenrichtlinieneinstellungen zu importieren:

  1. Gebrauchen Hochladen, das im Menü des WEM-Dienstes verfügbar ist Verwalten , um die ZIP-Datei Ihrer GPOs in den Standardordner in Citrix Cloud hochzuladen.

  2. Navigieren Sie zum Administrationskonsole > Aktionen > Gruppenrichtlinien-Einstellungen Registerkarte, wählen Sie Aktivieren der Verarbeitung von Gruppenrichtlinieneinstellungenund klicken Sie dann auf Importieren , um den Import-Assistenten zu öffnen.

  3. Am Zu importierende Datei Seite des Import-Assistenten auf Blättern und wählen Sie dann die entsprechende Datei aus der Liste aus. Sie können auch den Namen der Datei eingeben und dann auf Finden , um es zu lokalisieren.

    • Überschreibt GPOs, die Sie zuvor importiert haben. Steuert, ob vorhandene Gruppenrichtlinienobjekte überschrieben werden sollen.

  4. Klicken Import starten , um den Importvorgang zu starten.

  5. Nachdem der Import abgeschlossen ist, klicken Sie auf Beenden. Importierte Gruppenrichtlinienobjekte werden auf der Registerkarte Gruppenrichtlinien-Einstellungen Registerkarte.

Importieren von Gruppenrichtlinieneinstellungen aus Registrierungsdateien

Sie können Registrierungswerte, die Sie mit dem Windows-Registrierungs-Editor exportieren, für die Verwaltung und Zuweisung in GPOs konvertieren. Wenn Sie mit der Option “Registrierungsdateien importieren” vertraut sind, die mit Registrierungseinträge, diese Funktion:

Bevor Sie beginnen, sollten Sie Folgendes beachten:

  • Beim Importieren von Einstellungen aus einer Zip-Datei kann die Datei eine oder mehrere Registrierungsdateien enthalten. Stellen Sie sicher, dass die Größe der entpackten Datei nicht größer als 30 MB ist.
  • Jede .reg-Datei wird in ein Gruppenrichtlinienobjekt umgewandelt. Sie können jedes konvertierte Gruppenrichtlinienobjekt als eine Reihe von Registrierungseinstellungen behandeln.
  • Der Name jedes konvertierten Gruppenrichtlinienobjekts wird basierend auf dem Namen der entsprechenden .reg-Datei generiert. Beispiel: Wenn der Name der REG-Datei test1.reg ist, ist der Name des konvertierten Gruppenrichtlinienobjekts test1.
  • Die Beschreibungen der konvertierten GPOs sind leer. Ihr Status ist standardmäßig aktiviert (Häkchensymbol).

Führen Sie die folgenden Schritte aus, um Ihre Gruppenrichtlinieneinstellungen zu importieren:

  1. Wechseln Sie in der Verwaltungskonsole zu Aktionen > Gruppenrichtlinien-Einstellungenauswählen Aktivieren der Verarbeitung von Gruppenrichtlinieneinstellungen, klicken Sie auf den Abwärtspfeil neben Importierenund wählen Sie Registrierungsdatei importieren.

  2. Navigieren Sie im angezeigten Assistenten zur ZIP-Sicherung Ihrer Registrierungsdateien.

    • Überschreiben vorhandener GPOs. Steuert, ob vorhandene Gruppenrichtlinienobjekte überschrieben werden sollen, wenn Konflikte auftreten.

  3. Klicken Import starten.

  4. Nachdem der Import abgeschlossen ist, klicken Sie auf Beenden. Gruppenrichtlinienobjekte, die aus den Registrierungsdateien konvertiert wurden, werden in Gruppenrichtlinien-Einstellungen.

Bearbeiten von Gruppenrichtlinieneinstellungen

Doppelklicken Sie in der Liste auf ein Gruppenrichtlinienobjekt, um eine detaillierte Ansicht der Einstellungen anzuzeigen und die Einstellungen bei Bedarf zu bearbeiten.

Um ein Gruppenrichtlinienobjekt zu klonen, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt und wählen Sie Kopieren aus dem Menü. Der Klon wird automatisch erstellt, nachdem Sie auf Kopieren. Der Klon erbt den Namen des Originals und hat das Suffix “-Copy”. Sie können Redigieren , um den Namen zu ändern.

Das Gruppenrichtlinienobjekt bearbeiten wird angezeigt, nachdem Sie auf Redigieren.

Name. Der Name des Gruppenrichtlinienobjekts, wie er in der GPO-Liste angezeigt wird.

Beschreibung. Hier können Sie zusätzliche Informationen zum Gruppenrichtlinienobjekt angeben, die in der GPO-Liste angezeigt werden.

Registry-Vorgänge. Zeigt Registrierungsvorgänge an, die im Gruppenrichtlinienobjekt enthalten sind.

Warnung:

Wenn Sie registrierungsbasierte Einstellungen falsch bearbeiten, hinzufügen und löschen, können Sie verhindern, dass die Einstellungen in der Benutzerumgebung wirksam werden.

  • Füge hinzu. Ermöglicht das Hinzufügen eines Registrierungsschlüssels.
  • Redigieren. Ermöglicht das Bearbeiten eines Registrierungsschlüssels.
  • Löschen. Ermöglicht das Löschen eines Registrierungsschlüssels.

Um einen Registrierungsschlüssel hinzuzufügen, klicken Sie auf Hinzufügen auf der rechten Seite. Die folgenden Einstellungen sind verfügbar:

  • Bestellung. Hier können Sie die Reihenfolge der Bereitstellung für den Registrierungsschlüssel angeben.

  • Aktion. Ermöglicht das Löschen eines Werts für den Registrierungsschlüssel.
    • Lösche alle Werte. Ermöglicht das Löschen aller Werte unter dem Registrierungsschlüssel.
    • Typ. Hier können Sie den Datentyp für den Wert angeben.
    • Schlüssel erstellen Ermöglicht das Erstellen des Schlüssels, wie durch die Kombination des Grundschlüssels und des Unterpfads angegeben. Ermöglicht Ihnen, den Schlüssel wie durch die Kombination aus Stammschlüssel und Unterpfad angegeben zu erstellen.
    • Schlüssel löschen Ermöglicht das Löschen eines Schlüssels unter dem Registrierungsschlüssel. Ermöglicht Ihnen, einen Schlüssel unter dem Registrierungsschlüssel zu löschen.
    • Lösche alle Werte. Hier können Sie den Datentyp für den Wert angeben.

  • Root-Schlüssel. Unterstützte Werte: HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER.

  • Unterpfad. Der vollständige Pfad des Registrierungsschlüssels ohne den Grundton. Wenn beispielsweise HKEY_LOCAL_MACHINE\Software\Microsoft\Windows der vollständige Pfad des Registrierungsschlüssels ist, ist Software\Microsoft\Windows der Unterpfad.

  • Wert. Hier können Sie einen Namen für den Registrierungswert angeben. Das hervorgehobene Element im folgenden Diagramm als Ganzes ist ein Registrierungswert.

    Registrierungswert im Registrierungs-Editor

  • Typ. Hier können Sie den Datentyp für den Wert angeben.
    • REG_SZ. Dieser Typ ist eine Standardzeichenfolge, die zur Darstellung von menschenlesbaren Textwerten verwendet wird.
    • REG_EXPAND_SZ. Dieser Typ ist eine erweiterbare Datenzeichenfolge, die eine Variable enthält, die beim Aufruf durch eine Anwendung ersetzt werden soll. Beispielsweise wird für den folgenden Wert die Zeichenfolge “%SystemRoot%” durch den tatsächlichen Speicherort des Ordners in einem Betriebssystem ersetzt.
    • REG_DWORD_LITTLE_ENDIAN. Binäre Daten in beliebiger Form.
    • REG_DWORD Eine 32-Bit-Zahl. Eine 32-Bit-Zahl. Dieser Typ wird üblicherweise für boolesche Werte verwendet. Zum Beispiel bedeutet “0” deaktiviert und “1” bedeutet aktiviert.
    • REG_QWORD_LITTLE_ENDIAN. Eine 64-Bit-Nummer im Little-Endian-Format.
    • REG_QWORD Eine 64-Bit-Nummer. Eine 64-Bit-Zahl.
    • REG_QWORD_LITTLE_ENDIAN. Eine 64-Bit-Zahl im Little-Endian-Format.
    • REG_MULTI_SZ. Bei diesem Typ handelt es sich um eine mehrfache Zeichenfolge, die zur Darstellung von Werten verwendet wird, die Listen oder mehrere Werte enthalten. Jeder Eintrag ist durch ein Nullzeichen getrennt.
  • Daten. Ermöglicht die Eingabe von Daten, die dem Registrierungswert entsprechen. Für verschiedene Datentypen müssen Sie möglicherweise unterschiedliche Daten in verschiedenen Formaten eingeben.

Es kann einige Zeit dauern, bis Ihre Änderungen wirksam werden. Beachten Sie Folgendes:

  • Änderungen, die mit der HKEY_LOCAL_MACHINE Die Registrierungsstruktur wird wirksam, wenn Citrix WEM Agent Hostdienst oder die angegebene Verzögerung bei der Aktualisierung von SQL-Einstellungen Zeitüberschreitung.
  • Änderungen, die mit der HKEY_CURRENT_USER Die Registrierungsstruktur wird wirksam, wenn sich Benutzer anmelden.

Kontextualisieren von Gruppenrichtlinieneinstellungen

Sie können Gruppenrichtlinieneinstellungen an Bedingungen knüpfen, indem Sie einen Filter verwenden, um ihre Zuweisungen zu kontextualisieren. Ein Filter besteht aus einer Regel und mehreren Bedingungen. Der WEM Agent wendet die zugewiesenen Gruppenrichtlinieneinstellungen nur an, wenn alle Bedingungen in der Regel zur Laufzeit in der Benutzerumgebung erfüllt sind. Andernfalls überspringt der Agent diese Einstellungen bei der Durchsetzung von Filtern.

Ein allgemeiner Workflow zum Festlegen von Bedingungen für Gruppenrichtlinieneinstellungen sieht wie folgt aus:

  1. Navigieren Sie in der Verwaltungskonsole zu Filter > Bedingungen und definieren Sie Ihre Bedingungen. Siehe Bedingungen.

    Wichtig:

    Eine vollständige Liste der verfügbaren Filterbedingungen finden Sie unter Filterbedingungen. Die Gruppenrichtlinieneinstellungen umfassen Benutzer- und Computereinstellungen. Einige Filterbedingungen gelten nur für Benutzereinstellungen. Wenn Sie diese Filterbedingungen auf die Maschineneinstellungen anwenden, ignoriert der WEM-Agent die Filterbedingungen und wendet die Maschineneinstellungen an. Eine vollständige Liste der Filterbedingungen, die nicht für Maschineneinstellungen gelten, finden Sie unter Filterbedingungen, die nicht auf Maschineneinstellungen anwendbar sind.

  2. Navigieren Sie zu Filter > Regeln und definieren Sie Ihre Filterregel. Sie können die Bedingungen, die Sie in Schritt 1 definiert haben, in diese Regel einschließen. Siehe Regeln.

  3. Navigieren Sie zu Aktionen > Gruppenrichtlinien-Einstellungen und konfigurieren Sie Ihre Gruppenrichtlinieneinstellungen.

  4. Navigieren Sie zu Administrationskonsole > Zuweisungen > Zuweisung von Maßnahmen und gehen Sie wie folgt vor:

    1. Doppelklicken Sie auf den Benutzer oder die Benutzergruppe, der Sie die Einstellungen zuweisen möchten.

    2. Wählen Sie die Anwendung aus, und klicken Sie auf den Pfeil nach rechts (>), um sie zuzuweisen.

    3. Im Filter zuweisen , wählen Sie die Regel aus, die Sie in Schritt 2 definiert haben, und klicken Sie dann auf OKAY. Die Einstellungen werden aus dem Verfügbar auf den Bereich Zugewiesen Scheibe.

    4. Im Zugewiesen und konfigurieren Sie die Priorität für die Einstellungen. Geben Sie eine ganze Zahl ein, um eine Priorität anzugeben. Je größer der Wert, desto höher ist die Priorität. Einstellungen mit höherer Priorität werden später verarbeitet, um sicherzustellen, dass sie auch dann wirksam sind, wenn ein Konflikt oder eine Abhängigkeit vorliegt.

Filterbedingungen, die nicht auf Maschineneinstellungen anwendbar sind

Name filtern Anwendbar auf Maschineneinstellungen
ClientName Match Nein
Übereinstimmung der Client-IP-Adresse Nein
Übereinstimmung mit dem Registrierungswert Wenn Sie einen Registrierungswert konfigurieren, der mit HKCU beginnt, funktioniert der Filter Registrierungswert Übereinstimmung nicht, wenn er auf Computereinstellungen angewendet wird.
Länderübereinstimmung für Benutzer Nein
Sprachübereinstimmung der Benutzeroberfläche Nein
Benutzer-SBC-Ressourcentyp Nein
Active Directory-Pfadübereinstimmung Nein
Active Directory-Attributübereinstimmung Nein
Keine Übereinstimmung mit ClientName Nein
Keine Übereinstimmung mit der Client-IP-Adresse Nein
Keine Übereinstimmung mit dem Registrierungswert Nein
Keine Länderübereinstimmung der Benutzer Nein
Keine Übereinstimmung mit der Sprache der Benutzeroberfläche Nein
Kein Active Directory-Pfad Nein
Keine Übereinstimmung mit Active Directory-Attribute Nein
Client-Remote-Betriebssystem entsprechen Nein
Keine Übereinstimmung mit Client-Remote-Betriebssystem Nein
Active Directory-Gruppenabgleich Nein
Keine Active Directory-Gruppenübereinstimmung Nein
Name der veröffentlichten Ressource Nein
Gruppenrichtlinieneinstellungen
December 11, 2024
Beitrag von: 
C
December 11, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.