Kategorie Windows 10

Lync / Skype for Business automatisch starten per Gruppenrichtlinie

Unsere Nutzer beenden Skype for Business regelmäßig und manche sind sogar so schlau, dass sie den Autostart deaktivieren. Das wollen wir aber nicht, da sonst die Presence Funktion, die an die Telefonanlage angebunden ist, für den Benutzer nicht mehr sichtbar ist.

Leider findet sich in den offiziellen ADMX-Dateien zu Office 2013 / Office 2016 keine Konfiguration für den Autostart. Es gibt zwar einige inoffuielle Erweiterungen, die aber mit Vorsicht zu genießen sind. Alle die ich ausprobiert hatte, haben einfach einen Key im Ordner Run erzeugt, der aber keinen Bezug zur installierten x32/x64 Version hatte. Demnach wird der Key für x32 Systeme falsch gesetzt. Das Gleiche gilt für andere Office Versionen: Wenn z.B. Office 2016 installiert ist, stimmt der Pfad auch nicht mehr.

Beispiel Skype for Business mit Office 2016 in x64 installiert auf x64 Windows

"C:\Program Files\Microsoft Office\Office16\lync.exe" /fromrunkey

Beispiel Skype for Business mit Office 2016 in x32 installiert auf x64 Windows

"C:\Program Files(x86)\Microsoft Office\Office16\lync.exe" /fromrunkey

Beispiel Skype for Business mit Office 2013 in x64 installiert auf x64 Windows

"C:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey

Beispiel Skype for Business mit Office 2013 in x32 installiert auf x64 Windows

"C:\Program Files(x86)\Microsoft Office\Office15\lync.exe" /fromrunkey

Aus diesem System kann man alle anderen Office, Lync, Skype for Business und x32 / x64 Varianten ableiten.

Gruppenrichtlinie erstellen

Nun kann man diesen Registry Schlüssel einfach per GPO erzeugen oder man benutzt folgende Variante: Benutzerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Diese Programme bei der Benutzeranmeldung ausführen und benutzt dann den zuvor erstellten Pfad. Beispiel für Office 2013 in 32 bit installiert, auf einem 64 bit Windows: C:\Program Files(x86)\Microsoft Office\Office15\lync.exe

von Manuel M. 31. August 2017 @ 14:29

Gruppenrichtlinien – Aktualisierung für Windows 10 Update 1511

Mit dem Update von Windows 10 auf die Version 1511 gibt es nun auch neue Gruppenrichtlinien, die in den zentralen Gruppenrichtlinien Store installiert werden müssen.

Download: Windows10_Version_1511_ADMX.msi

  1. Nach der Installation befinden sich die installierten Gruppenrichtlinien unter „C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511“. Diese müssen jetzt noch in die Policy Definitions kopiert werden.
  2. Unter dem Pfad „\\domain.local\SYSVOL\domain.local\Policies“ befindet sich der zentrale Gruppenrichtlinien Store. In diesen Pfad muss der Order „PolicyDefinition“ aus dem Pfad „C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511“ rein kopiert werden.
  3. Nach dem Start Gruppenrichtlinienverwaltungs Konsole und dem Bearbeiten einer Gruppenrichtlinie, erscheint folgende Fehlermeldung: Namespace „Microsoft.Policies.WindowsStore“ is already defined as the target namespace for another file in the store.windows 10 1511 fehler
  4. Der Fehler kommt daher, dass zwei ADMX-Dateien, auf die gleiche Datei referenzieren. Dazu einfach die Datei „WinStoreUI.admx“ im Ordner „\\domain.local\SYSVOL\domain.local\Policies\PolicyDefinitions“ löschen, da diese veraltet ist.

 

von Manuel M. 11. Oktober 2016 @ 15:31

Windows 10 Gruppenrichtlinien – Fehlermeldungen nach Installation

In meiner Testumgebung sind gleich zwei Fehler aufgetreten, die durch die neuen Administrativen Templates hervorgerufen werden. Anscheinend haben die Entwicklerteam versäumt miteinander zu sprechen 😉

Fehler 1: Microsoft-Windows-Geolocation-WLPAdm.admx

Nach der Installation der Administrativen Templates, erscheint beim Aufruf einer Gruppenrichtlinie im Gruppenrichtlinienverwaltungs-Editor, ein Fehler. Die Datei Microsoft-Windows-Geolocation-WLPAdm.admx verwendet den gleichen Namespace wie die alte Datei LocationProviderAdm.admx. Also einfach die alte Datei entfernen. (Danke an D. Zunkel)

Fehler 2: $(string.SUPPORTED_Vista_through_Win7)

Der folgende Fehler kann ebenfalls im Gruppenrichtlinienverwaltungs-Editor auftreten: Die in der Eigenschaft „$(string.SUPPORTED_Vista_through_Win7)“ aufgeführte Ressource displayName konnte nicht gefunden werden.

In der Datei PreviousVersions.admx wird auf einen String verwiesen (dient zur Übersetzung), den es aber in der Übersetzungsdatei gar nicht gibt. Um das Problem zu lösen, muss in der Datei PreviousVersions.adml im Unterverzeichnis „de-DE“ muss zwischen den Zeilen 56 und 57 folgende Zeile eingefügt werden:

<string id="SUPPORTED_Vista_through_Win7">Windows Vista durch Windows 7 unterstützt</string>
von Manuel M. 24. August 2015 @ 23:49

Windows 10 – Remote Server Verwaltungstools installieren

Die Remote Server Verwaltungstools sind am 19.08.2015 in englischer Sprache erschienen (Download: https://www.microsoft.com/en-us/download/details.aspx?id=45520. Die Installation erfordert aber das Englische Language Pack, sonst läuft die Installation zwar durch, es passiert aber nichts.

Language Pack installieren

Als erstes muss das Englische (United States) Language Pack installiert werden. Dies wird unter „Einstellungen“ getan:

Windows 10 LP 1

Zeit und Sprache:

Windows 10 LP 2

Region und Sprache -> Sprache hinzufügen

Windows 10 LP 3

Englisch

Windows 10 LP 4

Englisch (United States)

Windows 10 LP 5

Nun ist das Englische Language Pack heruntergeladen und isntalliert. Danach kann die Installation des Updates durchgeführt werden.

Remote Server Administration Tools installieren (WindowsTH-KB2693643-x64)

Nun können die RSAT installiert werden. Die installation geschieht wie gewohnt bei Windows Updates und erfordert keine weitere manuelle Eingriffe.

Features hinzufügen

Die einzelnen Komponenten können nun über „Programme und Features“ installiert bzw. verwaltet werden:

Windows 10 RSAT 1

Windows Komponenten verwalten

Windows 10 RSAT 2

Jetzt können die Komponenten verwaltet werden

Windows 10 RSAT 3

Fertig

Windows 10 RSAT 4

von Manuel M. 24. August 2015 @ 22:01

Benutzerkontensteuerung per Gruppenrichtlinie deaktiveren

Die Benutzerkontensteurung kann in den Gruppenrichtlinien ziemlich genau konfiguriert und natürlich auch deaktiviert werden. In manchen Umgebungen macht dies Sinn, da Anwendungen sonst nicht kompatibel sind oder Benutzer nicht genervt werden sollen.

Benutzerkontensteuerung deaktivieren

Die nachfolgenden Einstellungen kommen dem Level 1 der Benutzerkontensteuerung gleich (Niemals benachrichtigen, wenn Programme versuchen Software zu installieren oder Einstellungen am Computer vornehmen), die man auch manuell konfigurieren kann:

Benutzerkontensteuerung per GPO deaktivieren 1

Im Gruppenrichtlinienverwaltungs-Editor findens ich diese Einstellungen unter der Computerkonfiguration unter Richtlinien in den Windowseinstellungen unter den Sicherheitseinstellungen in der Lokalen Richtlinie in den Sicherheitsoptionen:

Benutzerkontensteuerung per GPO deaktivieren 2

Im Detail müssen folgende Einstellungen getätigt werden:

  • Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto: Deaktiviert
  • Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen: Deaktiviert
  • Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern: Aktiviert
  • Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicherem Desktop wechseln: Deaktiviert
  • Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren: Aktiviert
  • Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind: Nicht definiert
  • Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind: Deaktiviert
  • Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern: Deaktiviert
  • Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus: Erhöhte Rechte ohne Eingabeaufforderung
  • Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer: Eingabeaufforderung zu Anmeldeinformationen
von Manuel M. 24. August 2015 @ 18:43

Windows 10 – Remote Power Shell Zugriff auf Domain Controller (Remoteserver Verwaltungstools Ersatz)

Da es bisher noch keine Remoteserver Verwaltungstools für Windows 10 RTM gibt, kann man zumindest gewisse Aufgaben mit der Power Shell machen. So kann man beispielsweise Befehle auf den Domain Controller ausführen oder auch weitere Server mit der lokalen Power Shell administrieren.

Interessante Beiträge zu dem Thema

Power Shell – Verbindung zum Domain Controller herstellen

Zuerst muss eine PSSession zu einem Domain Controller aufgebaut werden. Falls der ausführende Benutzer kein Domänen-Administrator ist, muss mit „-Credential (Get-Credential)“ die Authentifizierung angefordert werden:

$session = New-PSSession -ComputerName vmhost -Credential (Get-Credential)

Windows 10 Powershell RSAT 1

Wenn auf dem Domain Controller Power Shell 2.0 installiert ist, muss folgendes Befehl abgesetzt werden. Bei Power Shell 3.0 / 4.0 ist dies nicht mehr nötig.

Invoke-Command -Session $session {Import-Module -Name ActiveDirectory}

Windows 10 Powershell RSAT 2

Nun kann die PSSession importiert und das AD Modul geladen:

Import-PSSession -Session $session -Module ActiveDirectory

Windows 10 Powershell RSAT 3

Bei mir scheiterte der Befehl, da die Power Shell Excecution-Policy noch nicht konfiguriert war. Damit der Befehl verarbeitet werden kann, muss ein neues Power Shell Fenster als Administrator geöffnet werden, mit dem mann dann die Excecution-Policy konfigurieren kann, sonst erscheint folgender Fehler:

Windows 10 Powershell RSAT 4

Power Shell Excecution-Policy auf RemoteSigned konfigurieren:

Set-ExecutionPolicy RemoteSigned

Windows 10 Powershell RSAT 5

Nun kann der eben fehlerhafte Befel erfolgreich ausgeführt werden:

Import-PSSession -Session $session -Module ActiveDirectory

Windows 10 Powershell RSAT 6

Ergebnis

Nun kann man in der lokalen Power Shell sämtliche Active Directory CMDlets ausführen. Beispielsweise kann man Benutzer oder Computer anlegen, bearbeiten und löschen. Im Prinzip kann man sämtliche Konfigurationen (und noch viele mehr) mit der Power Shell erledigen, die man sonst mit der Active Directory Verwaltungskomsole per GUI vornimmt.

Windows 10 Powershell RSAT 7

Natürlich kann man auch andere Windows Server auf diesem Weg lokal verwalten und Konfigurationen vornehmen.

von Manuel M. 6. August 2015 @ 07:45

Windows 10 – Windows-Feedback App

Mit der Windows-Feedback App ist es nun endlich möglich, direkt Vorschläge, Probleme oder allgemeines Feedback an Microsoft zu senden. Diese Feedback-Beiträge können durch andere Nutzer priorisiert werden, in dem diese ähnlich wie auf Facebook, ihre Stimme abgeben. Damit kann Microsoft einschätzen ob es sich um einen Vorschlag handelt, der nur für einen Nutzer interessant ist oder ob das Interesse größer ist.

Interessant ist, dass eingesendetes Feedback für Windows 10 und Windows Phone 10 in der gleichen App gesammelt ist. Ich hatte vor einiger Zeit die aktuelle Preview Version von Windows Phone 10 getestet und auch Feedback eingereicht, was ich nun an meinem Laptop in der App wiedergefunden habe.

von Manuel M. 31. Juli 2015 @ 11:39

Windows 10 – Insider-Hub App

Durch die Windows 10 Insider-Hub App wird man in die Windows 10 Entwicklung eingebunden. Microsoft veröffentlich beispielsweise Aufträge, die Nutzer ausführen können, damit Microsoft für gewissen Funktionen Feedback erhält. Außerdem erhält man interessante Ankündigungen und Warnungen und bekommt für alle geleitesten Aufträge und Feedbacks Punkte und kann diese in Erfolgen sammeln.

Installtion der Windows 10 Insider-Hub App auf einem Domänen Computer

Den Windows 10 Insider Hub auf meinen privaten Computern zu installieren ware einfach, auf meinem geschäftlichen Laptop in der Domäne, war dies leider nicht ohne weiteres möglich.

Benutzerkontensteuerung nocht weitreichender

In Windows 10 ist die Benutzerkontensteuerung noch teifer ins System integriert. Bei Windows 8 konnten Apps schon nicht ohne aktivierte Benutzerkontensteuerung ausgeführt werden, was bei Windows 10 auch noch der Fall ist.

Windows 10 Insider Hub 0000 FehlerNun werden aber auch einige Einstellungen im System verhindert. Beispielsweise kann man mit deaktivierter Benutzerkontensteuerung keine optionalen Features installieren und auch viele anderes Konfigurationsmöglichkeiten werden verhindert.

Windows 10 Insider Hub installieren

Wie gewohnt wollte ich Windows 10 Insider Hub auf dem geschäftlichen Laptop installieren, erhielt aber unter anderem folgende Meldung:

Windows 10 Insider Hub 000

Ich hatte in der Domäne die Benutzerkontensteuerung per Gruppenrichtlinien konfiguriert, da diese bei einige Anwendungen Probleme verursachte. Die komplette Konfiguration habe ich dann zwischenzeitig deaktivieren müssen, damit ich überhaupt zusätzliche optionale Features installieren konnte.

Windows 10 Insider Hub 0000 Fehler 2

Außerdem muss folgende Konfigurationsmöglichkeit in den Gruppenrichtlinien überprüft werden, da wir diese zu Windows 8 Zeiten deaktiviert hatten.

Windows 10 Insider Hub 00

 

Folgendes Voraussetzungen müssen also gegeben sein:

  • Die Benutzerkontensteuerung darf nicht deaktiviert sein
  • Windows Update darf nicht über WSUS Server konfiguriert sein
  • Gruppenrichtlinie: „Ausführung des Assisten verhindern“ überprüfen

Eigentlich installation der App

Die Installation erfolgt über die neue „Einstellungen App“, durch den Punkt „System“ und in der Kategorie „App & Features“

 

Windows 10 Insider Hub

Um die App zu benutzen, muss eine Anmeldung mit einem Microsoft Konto durchgeführt werden. So sieht das Ganze dann aus:

von Manuel M. 31. Juli 2015 @ 11:25

Windows 10 – Media Feature Pack für die N und KN Version erhältlich

Update: Das Media Feature Pack für Windows 10 steht nun für 23 Sprachen und für 64 bit / 32 bit zum Download bereit.:

Media Feature pack für Windows 10

Die Windows 10 N und KN Versionen sind vor allem für MSDN / Technet Abonnenten interessant, da man mit diesen Lizenzen die insgesamt mögliche Anzahl von installierten Computern, nochmal erhöhen kann. Bisher gab es für diese Versionen ohne Media Player ein Media Feature Pack, dass die entfernten Funktionen wieder installiert.

Für Windows 10 gibt es aktuell leider noch kein Media Feature Pack für die N / KN Version. Sobald dieses erhältlich ist, werde ich davon berichten.

Media Feature Pack für Widows 8

Media Feature Pack für Windows 8.1

von Manuel M. 31. Juli 2015 @ 10:42

Windows 10 – Remote Server Verwaltung Tools

Update vom 19.08.2015: Remote Server Verwaltung Tools in Englisch erschienen

Die Remote Server Verwaltungstools für Windows 10 sind jetzt in Englisch verfügbar: https://www.microsoft.com/en-us/download/details.aspx?id=45520 Bei der Installation muss auf ein paar Dinge geachtet werden, da bisher nur die englische Version erschienen ist. Wie die Installation vorgenommen werden kann, beschreibe ich hier: http://chilltimes.de/2015/08/24/windows-10-remote-server-verwaltungstools-installieren/

Für die Windows 10 technical preview wurde die Remote Server Verwaltungs Tools veröffentlich. Diese scheinen aber nicht unter Windows 10 RTM zu funktionieren. Aktuell scheint es also noch keinen offiziellen Download zu geben und man muss sich anders behelfen. Ich arbeite aktuell mit einer virtuellen Windows 8.1 Maschiene, auf der alle meine Admin Tools installiert sind.

Remote Server Verwaltungstools für Windows 10 technical preview
Remote Server Verwaltungstools für Windows 10 (Englisch)

von Manuel M. 31. Juli 2015 @ 10:38
  • RSS
  • manuel m. on E-Mail
  • manuel m. on Faceboo
  • manuel m. on Google+