Gruppenrichtlinieneinstellungen

Wichtig:

WEM unterstützt derzeit das Hinzufügen und Bearbeiten nur der Gruppenrichtlinieneinstellungen, die mit den Registrierungsstrukturen HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER verknüpft sind.

In früheren Versionen konnten Sie nur Gruppenrichtlinieneinstellungen (GPP) in Workspace Environment Management (WEM) migrieren. Weitere Informationen finden Sie in der Beschreibung des Migrate-Assistenten in Ribbon. Sie können jetzt auch Gruppenrichtlinieneinstellungen (registrierungsbasierte Einstellungen) in WEM importieren.

Nach dem Importieren der Einstellungen können Sie eine Einzelansicht der mit jedem Gruppenrichtlinienobjekt verknüpften Einstellungen haben, bevor Sie entscheiden, welches Gruppenrichtlinienobjekt zugewiesen werden soll. Sie können das Gruppenrichtlinienobjekt verschiedenen AD-Gruppen zuweisen, genauso wie Sie andere Aktionen zuweisen. Wenn Sie einem einzelnen Benutzer direkt GPOs zuweisen, werden die Einstellungen nicht wirksam. Eine Gruppe kann Benutzer und Maschinen enthalten. Einstellungen auf Maschinenebene werden wirksam, wenn der zugehörige Computer zur Gruppe gehört. Einstellungen auf Benutzerebene werden wirksam, wenn der aktuelle Benutzer zur Gruppe gehört.

Tipp:

Damit die Einstellungen auf Computerebene sofort wirksam werden, starten Sie den Citrix WEM Agent Host Service neu. Damit die Einstellungen auf Benutzerebene sofort wirksam werden, müssen sich Benutzer abmelden und wieder anmelden.

Gruppenrichtlinieneinstellungen

Hinweis:

Damit WEM Agenten Gruppenrichtlinieneinstellungen ordnungsgemäß verarbeiten können, stellen Sie sicher, dass der Citrix WEM-Benutzeranmeldungsdienst auf ihnen aktiviert ist.

Aktivieren Sie die Verarbeitung von Gruppenrichtlinieneinstellungen Steuert, ob WEM für die Verarbeitung von Gruppenrichtlinieneinstellungen aktiviert werden soll. Standardmäßig ist diese Option deaktiviert. Bei Deaktivierung:

  • Sie können keine Gruppenrichtlinieneinstellungen konfigurieren.
  • WEM verarbeitet keine Gruppenrichtlinieneinstellungen, auch wenn sie bereits Benutzern oder Benutzergruppen zugewiesen sind.

Objektliste für Gruppenrichtlinien

Zeigt eine Liste der vorhandenen Gruppenrichtlinienobjekte an. Verwenden Sie “Suchen “, um die Liste nach Namen oder Beschreibung zu filtern.

  • Aktualisieren. Aktualisiert die Gruppenrichtlinienobjekt-Liste.
  • Importieren. Öffnet den Assistenten zum Importieren von Gruppenrichtlinieneinstellungen, mit dem Sie Gruppenrichtlinieneinstellungen in WEM importieren können.
  • Bearbeiten: Ermöglicht das Bearbeiten eines vorhandenen Gruppenrichtlinienobjekts.
  • Löschen. Löscht das ausgewählte Gruppenrichtlinienobjekt.

Importieren von Gruppenrichtlinieneinstellungen

Sichern Sie vor dem Importieren von Gruppenrichtlinieneinstellungen Ihre Gruppenrichtlinieneinstellungen auf dem Domänencontroller:

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.

  2. Klicken Sie im Fenster Gruppenrichtlinienverwaltung mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie sichern möchten, und wählen Sie dann Sichernaus.

  3. Geben Sie im Fenster Back Up Group Policy Object den Speicherort an, an dem Sie die Backup speichern möchten. Optional können Sie dem Backup eine Beschreibung geben.

  4. Klicken Sie auf Back Up, um das Backup zu starten, und klicken Sie dann auf OK.

  5. Navigieren Sie zum Backupordner und komprimieren Sie ihn dann in eine ZIP-Datei.

    Hinweis:

    WEM unterstützt auch das Importieren von ZIP-Dateien, die mehrere GPO-Backupordner enthalten.

Führen Sie die folgenden Schritte aus, um Ihre Gruppenrichtlinieneinstellungen zu importieren:

  1. Verwenden Sie Upload, das im Menü auf der Registerkarte Verwalten des WEM-Dienstes verfügbar ist, um die ZIP-Datei Ihrer GPOs in den Standardordner in Citrix Cloud hochzuladen.

  2. Navigieren Sie zur Registerkarte Administration Console > Aktionen > Gruppenrichtlinieneinstellungen, wählen Sie Verarbeitung von Gruppenrichtlinieneinstellungen aktivierenund klicken Sie dann auf Importieren, um den Import-Assistenten zu öffnen.

  3. Klicken Sie auf der Seite Zu importierende Datei des Import-Assistenten auf Durchsuchen und wählen Sie dann die entsprechende Datei aus der Liste aus. Sie können auch den Namen der Datei eingeben und dann auf Suchen klicken, um sie zu suchen.

    • Überschreibt GPOs, die Sie zuvor importiert haben. Steuert, ob vorhandene Gruppenrichtlinienobjekte überschrieben werden.
  4. Klicken Sie auf Import starten, um den Importprozess zu starten

  5. Nachdem der Import abgeschlossen ist, klicken Sie auf Fertig stellen. Importierte GPOs werden auf der Registerkarte Gruppenrichtlinieneinstellungen angezeigt.

Gruppenrichtlinieneinstellungen aus Registrierungsdateien importieren

Sie können Registrierungswerte, die Sie mit dem Windows-Registrierungseditor exportieren, zur Verwaltung und Zuweisung in Gruppenrichtlinienobjekte konvertieren. Wenn Sie mit der Option Registrierungsdateien importieren vertraut sind, die in Registrierungseinträgenverfügbar ist, bietet diese Funktion:

Bevor Sie beginnen, sollten Sie sich über Folgendes im Klaren sein:

  • Beim Importieren von Einstellungen aus einer Zip-Datei kann die Datei eine oder mehrere Registrierungsdateien enthalten. Stellen Sie sicher, dass die Größe der entpackten Datei nicht größer als 30 M ist.
  • Jede .reg-Datei wird in ein Gruppenrichtlinienobjekt umgewandelt. Sie können jedes konvertierte Gruppenrichtlinienobjekt als eine Reihe von Registrierungseinstellungen behandeln.
  • Der Name jedes konvertierten Gruppenrichtlinienobjekts wird basierend auf dem Namen der entsprechenden .reg-Datei generiert. Beispiel: Wenn der Name der REG-Datei test1.reg ist, ist der Name des konvertierten Gruppenrichtlinienobjekts test1.
  • Die Beschreibungen der konvertierten GPOs sind leer. Ihr Status ist standardmäßig aktiviert (Häkchensymbol).

Führen Sie die folgenden Schritte aus, um Ihre Gruppenrichtlinieneinstellungen zu importieren:

  1. Gehen Sie in der Verwaltungskonsole zu Aktionen > Gruppenrichtlinieneinstellungen, wählen Sie Verarbeitung von Gruppenrichtlinieneinstellungen aktivierenaus, klicken Sie auf den Abwärtspfeil neben Importierenund wählen Sie Registrierungsdatei importierenaus.

  2. Navigieren Sie im angezeigten Assistenten zur Zip-Sicherung Ihrer Registrierungsdateien.

    • Überschreiben Sie vorhandene Gruppenrichtlinienobjekte. Steuert, ob bestehende Gruppenrichtlinienobjekte überschrieben werden sollen, wenn Konflikte auftreten.
  3. Klicken Sie auf Import starten.

  4. Nachdem der Import abgeschlossen ist, klicken Sie auf Fertig stellen. Aus den Registrierungsdateien konvertierte GPOs werden in den Gruppenrichtlinieneinstellungen angezeigt.

Gruppenrichtlinieneinstellungen bearbeiten

Doppelklicken Sie in der Liste auf ein Gruppenrichtlinienobjekt, um eine Einzelansicht der Einstellungen anzuzeigen und die Einstellungen bei Bedarf zu bearbeiten.

Um ein GPO zu klonen, klicken Sie mit der rechten Maustaste auf das GPO und wählen im Menü die Option Kopieren aus. Der Klon wird automatisch erstellt, nachdem Sie auf Kopierengeklickt haben. Der Klon erbt den Namen des Originals und hat ein Suffix “-Copy. “ Sie können Bearbeiten verwenden, um den Namen zu ändern.

Das Fenster Gruppenrichtlinienobjekt bearbeiten wird angezeigt, wenn Sie auf Bearbeiten klicken.

Name. Der Name des Gruppenrichtlinienobjekts, wie er in der Gruppenrichtlinienobjekt-Liste angezeigt wird.

Beschreibung. Hier können Sie zusätzliche Informationen zum Gruppenrichtlinienobjekt angeben, das in der Gruppenrichtlinienobjektliste angezeigt wird.

Registry-Vorgänge Zeigt Registrierungsvorgänge an, die das Gruppenrichtlinienobjekt enthält.

Warnung:

Wenn Sie registrierungsbasierte Einstellungen falsch bearbeiten, hinzufügen und löschen, können Sie verhindern, dass die Einstellungen in der Benutzerumgebung wirksam werden.

  • Hinzufügen. Ermöglicht das Hinzufügen eines Registrierungsschlüssels.
  • Bearbeiten. Ermöglicht das Bearbeiten eines Registrierungsschlüssels.
  • Löschen. Ermöglicht das Löschen eines Registrierungsschlüssels.

Um einen Registrierungsschlüssel hinzuzufügen, klicken Sie auf der rechten Seite auf Hinzufügen. Die folgenden Einstellungen sind verfügbar:

  • Bestellen. Hier können Sie die Reihenfolge der Bereitstellung für den Registrierungsschlüssel angeben.

  • Aktion. Hier können Sie die Art der Aktion für den Registrierungsschlüssel angeben.
    • Setze Wert. Ermöglicht das Festlegen eines Werts für den Registrierungsschlüssel.
    • Wert löschen. Ermöglicht das Löschen eines Werts für den Registrierungsschlüssel.
    • Schlüssel erstellen Ermöglicht das Erstellen des Schlüssels, wie durch die Kombination des Grundschlüssels und des Unterpfads angegeben.
    • Schlüssel löschen Ermöglicht das Löschen eines Schlüssels unter dem Registrierungsschlüssel.
    • Lösche alle Werte. Ermöglicht das Löschen aller Werte unter dem Registrierungsschlüssel.
  • Root-Schlüssel. Unterstützte Werte: HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER.

  • Unterpfad. Der vollständige Pfad des Registrierungsschlüssels ohne den Grundton. Wenn beispielsweise HKEY_LOCAL_MACHINE\Software\Microsoft\Windows der vollständige Pfad des Registrierungsschlüssels ist, ist Software\Microsoft\Windows der Unterpfad.

  • Wert. Hier können Sie einen Namen für den Registrierungswert angeben. Das hervorgehobene Element im folgenden Diagramm als Ganzes ist ein Registrierungswert.

    Registrierungswert im Registrierungseditor

  • Typ. Hier können Sie den Datentyp für den Wert angeben.
    • REG_SZ. Dieser Typ ist eine Standardzeichenfolge, die zur Darstellung von menschenlesbaren Textwerten verwendet wird.
    • REG_EXPAND_SZ Dieser Typ ist eine erweiterbare Datenzeichenfolge, die eine Variable enthält, die ersetzt werden muss, wenn sie von einer Anwendung aufgerufen wird. Beispielsweise wird für den folgenden Wert die Zeichenfolge “%SystemRoot%” durch den tatsächlichen Speicherort des Ordners in einem Betriebssystem ersetzt.
    • REG_BINARY Binärdaten in jeder Form.
    • REG_DWORD Eine 32-Bit-Zahl. Dieser Typ wird üblicherweise für boolesche Werte verwendet. Zum Beispiel bedeutet “0” deaktiviert und “1” bedeutet aktiviert.
    • REG_DWORD_LITTLE_ENDIAN. Eine 32-Bit-Nummer im Little-Endian-Format.
    • REG_QWORD Eine 64-Bit-Nummer.
    • REG_QWORD_LITTLE_ENDIAN. Eine 64-Bit-Nummer im Little-Endian-Format.
    • REG_MULTI_SZ. Dieser Typ ist ein Multistring, der verwendet wird, um Werte darzustellen, die Listen oder mehrere Werte enthalten. Jeder Eintrag ist durch ein Nullzeichen getrennt.
  • Daten. Ermöglicht die Eingabe von Daten, die dem Registrierungswert entsprechen. Für verschiedene Datentypen müssen Sie möglicherweise unterschiedliche Daten in verschiedenen Formaten eingeben.

Ihre Änderungen können einige Zeit dauern, bis sie wirksam werden. Beachten Sie Folgendes:

  • Änderungen, die mit der Registrierungsstruktur HKEY_LOCAL_MACHINE verknüpft sind, werden wirksam, wenn der Citrix WEM Agent Host Service gestartet wird oder die angegebene Aktualisierungsverzögerung der SQL-Einstellungen auftritt.
  • Änderungen, die mit der Registrierungsstruktur HKEY_CURRENT_USER verbunden sind, werden wirksam, wenn sich Benutzer anmelden.

Kontextualisieren von Gruppenrichtlinieneinstellungen

Sie können Gruppenrichtlinieneinstellungen bedingt festlegen, indem Sie einen Filter verwenden, um ihre Zuweisungen zu kontextualisieren. Ein Filter besteht aus einer Regel und mehreren Bedingungen. Der WEM Agent wendet die zugewiesenen Gruppenrichtlinieneinstellungen nur an, wenn alle Bedingungen in der Regel zur Laufzeit in der Benutzerumgebung erfüllt sind. Andernfalls überspringt der Agent diese Einstellungen bei der Durchsetzung von Filtern.

Ein allgemeiner Workflow, um Gruppenrichtlinieneinstellungen abhängig zu machen, lautet wie folgt:

  1. Navigieren Sie in der Verwaltungskonsole zu Filter > Bedingungen und definieren Sie Ihre Bedingungen. Siehe Bedingungen.

    Wichtig:

    Eine vollständige Liste der verfügbaren Filterbedingungen finden Sie unter Filterbedingungen. Die Gruppenrichtlinieneinstellungen umfassen Benutzer- und Computereinstellungen. Einige Filterbedingungen gelten nur für Benutzereinstellungen. Wenn Sie diese Filterbedingungen auf Maschineneinstellungen anwenden, ignoriert der WEM Agent die Filterbedingungen und wendet die Maschineneinstellungen an. Eine vollständige Liste der Filterbedingungen, die nicht für Maschineneinstellungen gelten, finden Sie unter Filterbedingungen, die für Maschineneinstellungen nicht gelten.

  2. Navigieren Sie zu Filter > Regeln und definieren Sie Ihre Filterregel. Sie können die Bedingungen, die Sie in Schritt 1 definiert haben, in diese Regel einbeziehen. Siehe Regeln.

  3. Navigieren Sie zu Aktionen > Gruppenrichtlinieneinstellungen und konfigurieren Sie Ihre Gruppenrichtlinieneinstellungen.

  4. Navigieren Sie zu Administration Console > Assignments > Action Assignment und führen Sie Folgendes aus:

    1. Doppelklicken Sie auf den Benutzer oder die Benutzergruppe, der Sie die Einstellungen zuweisen möchten.

    2. Wählen Sie die Anwendung aus und klicken Sie auf den Pfeil nach rechts (>), um sie zuzuweisen.

    3. Wählen Sie im Fenster Filter zuweisen die Regel aus, die Sie in Schritt 2 definiert haben, und klicken Sie dann auf OK. Die Einstellungen werden vom Bereich Verfügbar in den Bereich Zugewiesen verschoben.

    4. Konfigurieren Sie im Bereich Zugewiesen die Priorität für die Einstellungen. Geben Sie eine Ganzzahl ein, um eine Priorität festzulegen. Je größer der Wert, desto höher ist die Priorität. Einstellungen mit höherer Priorität werden später verarbeitet, sodass sichergestellt wird, dass sie bei Konflikten oder Abhängigkeiten wirksam sind.

Filterbedingungen, die nicht auf Computereinstellungen zutreffen

Name filtern Anwendbar auf Maschineneinstellungen
ClientName Match Nein
Übereinstimmung der Client-IP-Adresse Nein
Übereinstimmung mit dem Registrierungswert Wenn Sie einen Registrierungswert konfigurieren, der mit HKCU beginnt, funktioniert der Filter Registrierungswert Übereinstimmung nicht, wenn er auf Computereinstellungen angewendet wird.
Länderübereinstimmung für Benutzer Nein
Sprachübereinstimmung der Benutzeroberfläche Nein
Benutzer-SBC-Ressourcentyp Nein
Active Directory-Pfadübereinstimmung Nein
Active Directory-Attributübereinstimmung Nein
Keine Übereinstimmung mit ClientName Nein
Keine Übereinstimmung mit der Client-IP-Adresse Nein
Keine Übereinstimmung mit dem Registrierungswert Nein
Keine Länderübereinstimmung der Benutzer Nein
Keine Übereinstimmung mit der Sprache der Benutzeroberfläche Nein
Kein Active Directory-Pfad Nein
Keine Übereinstimmung mit Active Directory-Attribute Nein
Client-Remote-Betriebssystem entsprechen Nein
Keine Übereinstimmung mit Client-Remote-Betriebssystem Nein
Active Directory-Gruppenabgleich Nein
Keine Active Directory-Gruppenübereinstimmung Nein
Name der veröffentlichten Ressource Nein
Gruppenrichtlinieneinstellungen