Windows XP Professional – Seite 2

Google Chrome per Gruppenrichtlinie installieren und verwalten

Veröffentlicht am 18. September 201218. September 2012 von Christoph Drabke

Der Chrome-Browser von Google lässt sich in der Chrome for Business-Edition im Windows Domänen-Netzwerk per Gruppenrichtlinie verteilen und verwalten.

Anbei ein Beispiel für eine Domäne unter Windows Server 2008 R2.

Vorbereitungen

– Google Chrome for Business als MSI-Installer herunterladen und auf einer Netzwerkfreigabe speichern.
– Die Richtlinienvorlagen herunterladen und entpacken.
– Die Dateien “chrome.admx” nach “C:\Windows\PolicyDefinitions” kopieren.
– Die deutsche “chrome.adml” nach “C:\Windows\PolicyDefinitions\de-DE” kopieren.

Google Chrome per Gruppenrichtlinie verteilen

– Die Gruppenrichtlinienverwaltung öffnen.
– Ein neues Gruppenrichtlinienobjekt anlegen und bearbeiten.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Softwareinstallation” wechseln.
– “Aktion – Neu – Paket…” anklicken.
– Den MSI-Installer auswählen. Achtung: Nicht via lokalen Pfad, sondern via UNC auswählen. Andernfalls schlägt die – Verteilung fehl!
– Im Dialog “Software bereitstellen” “Zugewiesen” auswählen.
– Das Gruppenrichtlinienobjekt mit der Domäne oder Organisationseinheit verknüpfen.

Je nachdem ob die Softwareinstallation auf Computer oder Benutzer angewendet wird, wird der Browser beim nächsten Start des Computers oder bei der nächsten Benutzeranmeldung installiert.

Google Chrome per Gruppenrichtlinie verwalten

– Die Gruppenrichtlinienverwaltung öffnen.
– Ein neues Gruppenrichtlinienobjekt anlegen und bearbeiten.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Administrative Vorlagen – Google” wechseln.
– Die gewünschten Einstellungen vornehmen.
– Das Gruppenrichtlinienobjekt mit der Domäne oder Organisationseinheit verknüpfen.

Sobald die Gruppenrichtlinien aktualisiert werden, greifen die neuen Einstellungen. Dies funktioniert sogar, während der Browser geöffnet ist.

Erweiterungen per Gruppenrichtlinie installieren

Nachfolgend ein Beispiel wie man die beliebte AdBlock-Erweiterung per Gruppenrichtlinie installiert.

– Die Gruppenrichtlinienverwaltung öffnen.
– Das Gruppenrichtlinienobjekt öffnen, das für die Verwaltung von Google Chrome zuvor angelegt wurde.
– Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Administrative Vorlagen – Google – Google Chrome – Erweiterungen” wechseln.
– Die Einstellung “Liste der Erweiterungen konfigurieren, deren Installation erzwungen wurde” aktivieren und auf “Anzeigen” klicken.
– Folgende Zeile einfügen:

gighmmpiobklfepjocnamgkkbiglidom;https://clients2.google.com/service/update2/crx

Sobald die geänderte Gruppenrichtlinie greift, wird automatisch die Erweiterung installiert. Das funktioniert ebenfalls, während der Browser geöffnet ist.

Troubleshooting

Erhält man beim Öffnen zum Bearbeiten des Gruppenrichtlinienobjekts die Fehlermeldung “Doppelte Definition des Elements category gefunden mit dem Namen google”, die admx-Datei mit einem Editor, z.B. Notepad++, öffnen und zu der in der Fehlermeldung angegeben Zeile wechseln. Die doppelte Definition suchen und umbenennen.

Windows 7, Windows Server 2003, Windows Server 2008, Windows XP Professional

Computer sperren via Verknüpfung

Veröffentlicht am 17. September 2012 von Christoph Drabke

Jeder kennt die Funktion um seinen eigenen Computer zu sperren und so das unbefugte Benutzen zu verhindern. Standardmäßig wird diese Funktion über STRG + ALT + ENTF aufgerufen und dann “Computer sperren” ausgewählt oder die WINDOWS -TASTE und L

Das ganze geht aber auch über eine Verknüpfung. Dazu legt man sich auf dem Desktop einfach eine Verknüpfung an, die diese Funktion dann hat.

Zunächst einfach auf dem Desktop eine neue Verknüpfung anlegen, der Verknüpfung einen beliebigen Namen geben (z.B. Computer sperren) und aus Befehlszeile

rundll32.exe user32.dll, LockWorkStation

Funktioniert unter Windows XP, Windows Vista, Windows 7 und auch Windows 8.

Windows Server 2003, Windows XP Professional

Aktivierung der Debugprotokollierung für die Benutzerumgebung

Veröffentlicht am 11. Mai 2011 von Christoph Drabke

Verwenden Sie den Registrierungs-Editor, um den folgenden Registrierungseintrag hinzuzufügen oder zu ändern:

Unterschlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Eintrag: UserEnvDebugLevel
Typ: REG_DWORD
Wert: 10002 (Hexadezimal)

Für „UserEnvDebugLevel“ sind die folgenden Werte möglich:

NONE 0x00000000
NORMAL 0x00000001
VERBOSE 0x00000002
LOGFILE 0x00010000
DEBUGGER 0x00020000
Der Standardwert ist NORMAL|LOGFILE (0x00010001).

Hinweis Zum Deaktivieren der Protokollierung wählen Sie NONE (0x00000000) aus.

Diese Werte können kombiniert werden. Sie können zum Beispiel VERBOSE 0x00000002 und LOGFILE 0x00010000 kombinieren, um 0x00010002 zu erhalten. Wenn für UserEnvDebugLevel der Wert 0x00010002 gesetzt ist, sind somit sowohl LOGFILE als auch VERBOSE aktiviert. Die Kombination dieser Werte entspricht der Verwendung einer OR-Anweisung.

0x00010000 OR 0x00000002 = 0x00010002

Hinweis Wenn Sie die Option UserEnvDebugLevel auf „0x00030002“ festlegen, werden die entsprechenden Details in der Datei „Userenv.log“ in der ausführlichsten Form protokolliert.

Das Protokoll wird in die Datei „%Systemroot%\Debug\UserMode\Userenv.log“ geschrieben. Falls die Datei „Userenv.log“ größer ist als 300 KB, wird die Datei umbenannt zu „Userenv.bak“, und es wird eine neue Protokolldatei erstellt. Dies tritt auf, wenn sich ein Benutzer lokal oder über Terminaldienste anmeldet und der Winlogon-Prozess startet. Da die Größenprüfung jedoch nur erfolgt, wenn sich ein Benutzer anmeldet, wächst die Größe der Datei „Userenv.log“ auf über 300 KB.

Die Grenze von 300 KB kann zwar nicht geändert werden, wenn Sie aber für die Datei „Userenv.bak“ das Schreibschutzattribut festlegen, wird die Datei „Userenv.log“ unbegrenzt größer. Sie sollten diese Methode allerdings nur vorübergehend verwenden und das Schreibschutzattribut wieder von der Datei „Userenv.bak“ entfernen, sobald Sie die Problembehandlung abgeschlossen haben.