Kategorie: Windows 7

Um zu vermeiden, daß bei Verlagerung einer Aufgabe von einem Server zum anderen der neue Servername an diversen Stellen eingetragen werden muß, bietet es sich an für diese Fälle DNS-Aliase zu verwenden.

!! Nicht anwendbar auf DCs !!

Die zusätzlichen Alias-Namen werden als FQDN unter dem Registrieungsschlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters in dem REG_MULTI_SZ “AlternateComputerNames” abgelegt (z.B. server1.bistron.eu).

Nach Ausführung von ipconfig /registerdns wird der zusätzliche Name als A-Record im DNS abgelegt.
Alternativ kann natürlich auch mit einem manuell im DNS eingetragenen CNAME gearbeitet werden.

Auch sollte unter Windows 2000 SP3+ und Windows 2003 „DisableStrictNameChecking“ aktiviert werden, um über den Alias-Namen anschließend auch auf z.B. die Freigaben des Servers problemlos zugreifen zu können. Hierzu unter dem Schlüssel HKEY_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters das REG_DWORD “DisableStrictNameChecking” angelegen und mit dem Wert 1 belegen.

Nach einem Neustart des Servers (alternativ: net stop server und net start server) ist der Zugriff auf Freigaben etc. über den Alias-Namen möglich.

LINKS:
– Microsoft KB 926624: Fehlermeldung “Zugriff verweigert” oder “Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen”, wenn Sie nach Installation von Windows Server 2003 SP 1 mit dem FQDN- oder dem CNAME-Alias lokal auf einen Server zugreifen
– Microsoft KB 281308: Die Verbindung zu einer SMB-Freigabe auf einem Windows 2000- oder Windows Server 2003-Computer funktioniert eventuell nicht mit einem Aliasnamen

Der Chrome-Browser von Google lässt sich in der Chrome for Business-Edition im Windows Domänen-Netzwerk per Gruppenrichtlinie verteilen und verwalten.

Anbei ein Beispiel für eine Domäne unter Windows Server 2008 R2.

Vorbereitungen

– Google Chrome for Business als MSI-Installer herunterladen und auf einer Netzwerkfreigabe speichern.
– Die Richtlinienvorlagen herunterladen und entpacken.
– Die Dateien “chrome.admx” nach “C:\Windows\PolicyDefinitions” kopieren.
– Die deutsche “chrome.adml” nach “C:\Windows\PolicyDefinitions\de-DE” kopieren.

Google Chrome per Gruppenrichtlinie verteilen

– Die Gruppenrichtlinienverwaltung öffnen.
– Ein neues Gruppenrichtlinienobjekt anlegen und bearbeiten.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Softwareinstallation” wechseln.
– “Aktion – Neu – Paket…” anklicken.
– Den MSI-Installer auswählen. Achtung: Nicht via lokalen Pfad, sondern via UNC auswählen. Andernfalls schlägt die – Verteilung fehl!
– Im Dialog “Software bereitstellen” “Zugewiesen” auswählen.
– Das Gruppenrichtlinienobjekt mit der Domäne oder Organisationseinheit verknüpfen.

Je nachdem ob die Softwareinstallation auf Computer oder Benutzer angewendet wird, wird der Browser beim nächsten Start des Computers oder bei der nächsten Benutzeranmeldung installiert.

Google Chrome per Gruppenrichtlinie verwalten

– Die Gruppenrichtlinienverwaltung öffnen.
– Ein neues Gruppenrichtlinienobjekt anlegen und bearbeiten.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Administrative Vorlagen – Google” wechseln.
– Die gewünschten Einstellungen vornehmen.
– Das Gruppenrichtlinienobjekt mit der Domäne oder Organisationseinheit verknüpfen.

Sobald die Gruppenrichtlinien aktualisiert werden, greifen die neuen Einstellungen. Dies funktioniert sogar, während der Browser geöffnet ist.

Erweiterungen per Gruppenrichtlinie installieren

Nachfolgend ein Beispiel wie man die beliebte AdBlock-Erweiterung per Gruppenrichtlinie installiert.

– Die Gruppenrichtlinienverwaltung öffnen.
– Das Gruppenrichtlinienobjekt öffnen, das für die Verwaltung von Google Chrome zuvor angelegt wurde.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Administrative Vorlagen – Google – Google Chrome – Erweiterungen” wechseln.
– Die Einstellung “Liste der Erweiterungen konfigurieren, deren Installation erzwungen wurde” aktivieren und auf “Anzeigen” klicken.
– Folgende Zeile einfügen:

gighmmpiobklfepjocnamgkkbiglidom;https://clients2.google.com/service/update2/crx

Sobald die geänderte Gruppenrichtlinie greift, wird automatisch die Erweiterung installiert. Das funktioniert ebenfalls, während der Browser geöffnet ist.

Troubleshooting

Erhält man beim Öffnen zum Bearbeiten des Gruppenrichtlinienobjekts die Fehlermeldung “Doppelte Definition des Elements category gefunden mit dem Namen google”, die admx-Datei mit einem Editor, z.B. Notepad++, öffnen und zu der in der Fehlermeldung angegeben Zeile wechseln. Die doppelte Definition suchen und umbenennen.

Jeder kennt die Funktion um seinen eigenen Computer zu sperren und so das unbefugte Benutzen zu verhindern. Standardmäßig wird diese Funktion über STRG + ALT + ENTF aufgerufen und dann “Computer sperren” ausgewählt oder die WINDOWS -TASTE und L

Das ganze geht aber auch über eine Verknüpfung. Dazu legt man sich auf dem Desktop einfach eine Verknüpfung an, die diese Funktion dann hat.

Zunächst einfach auf dem Desktop eine neue Verknüpfung anlegen, der Verknüpfung einen beliebigen Namen geben (z.B. Computer sperren) und aus Befehlszeile

rundll32.exe user32.dll, LockWorkStation

Funktioniert unter Windows XP, Windows Vista, Windows 7 und auch Windows 8.