Gruppenrichtlinieneinstellungen

Wichtig:

WEM unterstützt derzeit das Hinzufügen und Bearbeiten von nur Gruppenrichtlinieneinstellungen, die mit der HKEY_LOCAL_MACHINE und den HKEY_CURRENT_USER Registrierungsstruktur verknüpft sind.

In früheren Versionen konnten Sie nur Gruppenrichtlinieneinstellungen (GPP) in Workspace Environment Management (WEM) migrieren. Weitere Informationen finden Sie in der Beschreibung des Migrate-Assistenten in Menüband. Sie können jetzt auch Gruppenrichtlinieneinstellungen (registrierungsbasierte Einstellungen) in WEM importieren.

Nach dem Importieren der Einstellungen können Sie eine Einzelansicht der mit jedem Gruppenrichtlinienobjekt verknüpften Einstellungen haben, bevor Sie entscheiden, welches Gruppenrichtlinienobjekt zugewiesen werden soll. Sie können das Gruppenrichtlinienobjekt verschiedenen AD-Gruppen zuweisen, genauso wie Sie andere Aktionen zuweisen. Wenn Sie einem einzelnen Benutzer direkt GPOs zuweisen, werden die Einstellungen nicht wirksam. Eine Gruppe kann Benutzer und Maschinen enthalten. Einstellungen auf Maschinenebene werden wirksam, wenn der zugehörige Computer zur Gruppe gehört. Einstellungen auf Benutzerebene werden wirksam, wenn der aktuelle Benutzer zur Gruppe gehört.

Tipp:

Damit die Einstellungen auf Computerebene sofort wirksam werden, starten Sie den Citrix WEM Agent Host Service neu. Damit die Einstellungen auf Benutzerebene sofort wirksam werden, müssen sich Benutzer abmelden und sich wieder anmelden.

Gruppenrichtlinieneinstellungen

Hinweis:

Um sicherzustellen, dass die Gruppenrichtlinieneinstellungen ordnungsgemäß verarbeitet werden können, stellen Sie sicher, dass der Citrix WEM-Benutzeranmeldedienst auf den WEM-Agents aktiviert ist.

Aktivieren Sie die Verarbeitung von Gruppenrichtlinieneinstellungen Steuert, ob WEM für die Verarbeitung von Gruppenrichtlinieneinstellungen aktiviert werden soll. Wenn diese Option deaktiviert ist, können Sie keine Gruppenrichtlinieneinstellungen konfigurieren, und WEM verarbeitet keine Gruppenrichtlinieneinstellungen, selbst wenn sie bereits Benutzern oder Benutzergruppen zugewiesen sind. Standardmäßig ist diese Option deaktiviert.

Liste der Gruppenrichtlinienobjekte

Zeigt eine Liste der vorhandenen Gruppenrichtlinienobjekte an. Verwenden Sie “Suchen “, um die Liste nach Namen oder Beschreibung zu filtern.

  • Aktualisieren. Aktualisiert die Gruppenrichtlinienobjekt-Liste.
  • Importieren. Öffnet den Assistenten zum Importieren von Gruppenrichtlinieneinstellungen, mit dem Sie Gruppenrichtlinieneinstellungen in WEM importieren können.
  • Bearbeiten. Ermöglicht das Bearbeiten eines vorhandenen Gruppenrichtlinienobjekts.
  • Löschen. Löscht das ausgewählte Gruppenrichtlinienobjekt.

Importieren von Gruppenrichtlinieneinstellungen

Sichern Sie vor dem Importieren von Gruppenrichtlinieneinstellungen Ihre Gruppenrichtlinieneinstellungen auf dem Domänencontroller:

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.

  2. Klicken Sie im Fenster Gruppenrichtlinienverwaltung mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie sichern möchten, und wählen Sie dann Sichernaus.

  3. Geben Sie im Fenster Gruppenrichtlinienobjekt sichern den Speicherort an, an dem Sie die Backup speichern möchten. Optional können Sie dem Backup eine Beschreibung geben.

  4. Klicken Sie auf Sichern, um das Backup zu starten, und klicken Sie dann auf OK.

  5. Navigieren Sie zum Sicherungsordner und komprimieren Sie ihn dann in eine Zip-Datei.

    Hinweis:

    WEM unterstützt auch das Importieren von ZIP-Dateien, die mehrere GPO-Sicherungsordner enthalten.

Führen Sie die folgenden Schritte aus, um Ihre Gruppenrichtlinieneinstellungen zu importieren:

  1. Verwenden Sie Upload, das im Menü auf der Registerkarte Verwalten des WEM-Dienstes verfügbar ist, um die ZIP-Datei Ihrer GPOs in den Standardordner in Citrix Cloud hochzuladen.

  2. Navigieren Sie zur Registerkarte Administration Console > Aktionen > Gruppenrichtlinieneinstellungen, wählen Sie Verarbeitung von Gruppenrichtlinieneinstellungen aktivierenund klicken Sie dann auf Importieren, um den Import-Assistenten zu öffnen.

  3. Klicken Sie auf der Seite Zu importierende Datei des Import-Assistenten auf Durchsuchen und wählen Sie dann die entsprechende Datei aus der Liste aus. Sie können auch den Namen der Datei eingeben und dann auf Suchen klicken, um sie zu suchen.

    • Überschreibt GPOs, die Sie zuvor importiert haben. Steuert, ob vorhandene Gruppenrichtlinienobjekte überschrieben werden.
  4. Klicken Sie auf Import starten, um den Importprozess zu starten

  5. Nachdem der Import abgeschlossen ist, klicken Sie auf Fertig stellen. Importierte GPOs werden auf der Registerkarte Gruppenrichtlinieneinstellungen angezeigt.

Gruppenrichtlinieneinstellungen bearbeiten

Doppelklicken Sie in der Liste auf ein Gruppenrichtlinienobjekt, um eine Einzelansicht der Einstellungen anzuzeigen und die Einstellungen bei Bedarf zu bearbeiten.

Um ein GPO zu klonen, klicken Sie mit der rechten Maustaste auf das GPO und wählen im Menü die Option Kopieren aus. Der Klon wird automatisch erstellt, nachdem Sie auf Kopierengeklickt haben. Der Klon erbt den Namen des Originals und hat das Suffix “-Copy”. Sie können Bearbeiten verwenden, um den Namen zu ändern.

Das Fenster Gruppenrichtlinienobjekt bearbeiten wird angezeigt, wenn Sie auf Bearbeitenklicken.

Name. Der Name des Gruppenrichtlinienobjekts, wie er in der Gruppenrichtlinienobjekt-Liste angezeigt wird.

Beschreibung. Hier können Sie zusätzliche Informationen zum Gruppenrichtlinienobjekt angeben, das in der Gruppenrichtlinienobjektliste angezeigt wird.

Registry-Vorgänge Zeigt Registrierungsvorgänge an, die das Gruppenrichtlinienobjekt enthält.

Warnung:

Wenn Sie registrierungsbasierte Einstellungen falsch bearbeiten, hinzufügen und löschen, können Sie verhindern, dass die Einstellungen in der Benutzerumgebung wirksam werden.

  • Hinzufügen. Ermöglicht das Hinzufügen eines Registrierungsschlüssels.
  • Bearbeiten. Ermöglicht das Bearbeiten eines Registrierungsschlüssels.
  • Löschen. Ermöglicht das Löschen eines Registrierungsschlüssels.

Um einen Registrierungsschlüssel hinzuzufügen, klicken Sie auf der rechten Seite auf Hinzufügen. Die folgenden Einstellungen sind verfügbar:

  • Ordnung. Hier können Sie die Reihenfolge der Bereitstellung für den Registrierungsschlüssel angeben.

  • Aktion. Hier können Sie die Art der Aktion für den Registrierungsschlüssel angeben.
    • Setze Wert. Ermöglicht das Festlegen eines Werts für den Registrierungsschlüssel.
    • Wert löschen. Ermöglicht das Löschen eines Werts für den Registrierungsschlüssel.
    • Schlüssel erstellen Ermöglicht das Erstellen des Schlüssels, wie durch die Kombination des Grundschlüssels und des Unterpfads angegeben.
    • Schlüssel löschen Ermöglicht das Löschen eines Schlüssels unter dem Registrierungsschlüssel.
    • Lösche alle Werte. Ermöglicht das Löschen aller Werte unter dem Registrierungsschlüssel.
  • Root-Schlüssel. Unterstützte Werte: HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER.

  • Unterpfad. Der vollständige Pfad des Registrierungsschlüssels ohne den Grundton. Wenn HKEY_LOCAL_MACHINE\Software\Microsoft\Windows beispielsweise der vollständige Pfad des Registrierungsschlüssels Software\Microsoft\Windows ist, ist der Unterpfad.

  • Wert. Hier können Sie einen Namen für den Registrierungswert angeben. Das hervorgehobene Element im folgenden Diagramm als Ganzes ist ein Registrierungswert.

    Registrierungswert im Registrierungseditor

  • Geben Sie ein. Hier können Sie den Datentyp für den Wert angeben.
    • REG_SZ. Dieser Typ ist eine Standardzeichenfolge, die zur Darstellung von menschenlesbaren Textwerten verwendet wird.
    • REG_EXPAND_SZ Dieser Typ ist eine erweiterbare Datenzeichenfolge, die eine Variable enthält, die ersetzt werden muss, wenn sie von einer Anwendung aufgerufen wird. Beispielsweise wird für den folgenden Wert die Zeichenfolge “%SystemRoot%” durch den tatsächlichen Speicherort des Ordners in einem Betriebssystem ersetzt.
    • REG_BINARY Dieser Typ speichert den Wert als binäre Rohdaten.
    • REG_DWORD Dieser Typ repräsentiert die Daten um eine Vier-Byte-Zahl und wird üblicherweise für Boolesche Werte verwendet. Zum Beispiel bedeutet “0” deaktiviert und “1” bedeutet aktiviert.
    • REG_DWORD_LITTLE_ENDIAN. Eine 32-Bit-Nummer im Little-Endian-Format.
    • REG_QWORD Eine 64-Bit-Nummer.
    • REG_QWORD_LITTLE_ENDIAN. Eine 64-Bit-Nummer im Little-Endian-Format.
    • REG_MULTI_SZ. Dieser Typ ist ein Multistring, der verwendet wird, um Werte darzustellen, die Listen oder mehrere Werte enthalten. Jeder Eintrag ist durch ein Nullzeichen getrennt.
  • Daten. Ermöglicht die Eingabe von Daten, die dem Registrierungswert entsprechen. Für verschiedene Datentypen müssen Sie möglicherweise verschiedene Daten in verschiedenen Formaten eingeben.

Ihre Änderungen können einige Zeit dauern, bis sie wirksam werden. Beachten Sie Folgendes:

  • Änderungen, die mit der HKEY_LOCAL_MACHINE Registrierungsstruktur verknüpft sind, werden wirksam, wenn der Citrix WEM Agent Host Service gestartet wird oder die angegebene Aktualisierungsverzögerung der SQL-Einstellungen auftritt.
  • Änderungen, die mit der HKEY_CURRENT_USER Registrierungsstruktur verbunden sind, werden wirksam, wenn sich Benutzer anmelden.

Kontextualisieren von Gruppenrichtlinieneinstellungen

Sie können Gruppenrichtlinieneinstellungen bedingt festlegen, indem Sie einen Filter verwenden, um ihre Zuweisungen zu kontextualisieren. Ein Filter besteht aus einer Regel und mehreren Bedingungen. Der WEM-Agent wendet die zugewiesenen Gruppenrichtlinieneinstellungen nur an, wenn alle Bedingungen in der Regel zur Laufzeit in der Benutzerumgebung erfüllt sind. Andernfalls überspringt der Agent diese Einstellungen bei der Durchsetzung von Filtern.

Ein allgemeiner Workflow, um Gruppenrichtlinieneinstellungen abhängig zu machen, lautet wie folgt:

  1. Navigieren Sie in der Verwaltungskonsole zu Filter > Bedingungen und definieren Sie Ihre Bedingungen. Siehe Bedingungen.

    Wichtig:

    Eine vollständige Liste der verfügbaren Filterbedingungen finden Sie unter Filterbedingungen. Die Gruppenrichtlinieneinstellungen umfassen Benutzer- und Computereinstellungen. Einige Filterbedingungen gelten nur für Benutzereinstellungen. Wenn Sie diese Filterbedingungen auf Maschineneinstellungen anwenden, ignoriert der WEM-Agent die Filterbedingungen und wendet die Maschineneinstellungen an. Eine vollständige Liste der Filterbedingungen, die nicht für Computereinstellungen gelten, finden Sie unter Filterbedingungen, die nicht auf Computereinstellungen zutreffen.

  2. Navigieren Sie zu Filter > Regeln und definieren Sie Ihre Filterregel. Sie können die Bedingungen, die Sie in Schritt 1 definiert haben, in diese Regel einbeziehen. Siehe Regeln.

  3. Navigieren Sie zu Aktionen > Gruppenrichtlinieneinstellungen und konfigurieren Sie Ihre Gruppenrichtlinieneinstellungen.

  4. Navigieren Sie zu Administration Console > Assignments > Action Assignment und führen Sie Folgendes aus:

    1. Doppelklicken Sie auf den Benutzer oder die Benutzergruppe, der Sie die Einstellungen zuweisen möchten.

    2. Wählen Sie die Anwendung aus und klicken Sie auf den Pfeil nach rechts (>), um sie zuzuweisen.

    3. Wählen Sie im Fenster Filter zuweisen die Regel aus, die Sie in Schritt 2 definiert haben, und klicken Sie dann auf OK. Die Einstellungen werden vom Bereich Verfügbar in den Bereich Zugewiesen verschoben.

    4. Konfigurieren Sie im Bereich Zugewiesen die Priorität für diese Einstellungen. Je größer der Wert, desto höher ist die Priorität. Geben Sie eine positive Ganzzahl ein.

Filterbedingungen, die nicht auf Computereinstellungen zutreffen

Filtername Anwendbar auf Maschineneinstellungen
ClientName Match Nein
Client-IP-Adressenübereinstimmung Nein
Übereinstimmung des Registrierungswerts Wenn Sie einen Registrierungswert konfigurieren, der mit HKCU beginnt, funktioniert der Filter Registrierungswert Übereinstimmung nicht, wenn er auf Computereinstellungen angewendet wird.
Länderübereinstimmung Nein
Benutzeroberflächen-Sprachübereinstimmung Nein
Benutzer-SBC-Ressourcentyp Nein
Active Directory-Pfadübereinstimmung Nein
Active Directory-Attributübereinstimmung Nein
Keine Übereinstimmung mit ClientName Nein
Keine Übereinstimmung mit der IP-Adresse des Clients Nein
Keine Übereinstimmung mit dem Registrierungswert Nein
Keine Übereinstimmung mit dem Land des Benutzers Nein
Keine Benutzeroberflächen-Sprachübereinstimmung Nein
Keine Active Directory-Pfadübereinstimmung Nein
Keine Active Directory-Attributübereinstimmung Nein
Client-Remote-Betriebssystem-Übereinstimmung Nein
Keine Übereinstimmung des Client-Remote-Betriebssystems Nein
Active Directory-Gruppenabgleich Nein
Keine Active Directory-Gruppenübereinstimmung Nein
Name der veröffentlichten Ressource Nein
Gruppenrichtlinieneinstellungen