In gewissen Fällen kann es sinnvoll sein, wenn man die Energieoptionen von Windowscomputern zentral über Gruppenrichtlinien verwalten kann. Mit den Bordmitteln von Windows ist das nicht möglich, also muss man auf andere Hilfsmittel zurückgreifen.
Eine Möglichkeit ist der Import eines ADM-Templates in die Gruppenrichtlinie. Dadurch kann man die Energieoptionen dann über die Gruppenrichtlinien verwalten.

Das ADM-template kann man bei Terra Novum herunterladen. Um das Template zu importieren öffnet man den Gruppenrichtlinieneditor, klickt mit der rechten Maustaste auf die Administrativen Vorlagen und dort auf Vorlagen hinzufügen / entfernen. Nun kann man die .adm Datei auswählen und hat die neuen Konfigurationsmöglichgkeiten schon importiert.

Jetzt hat man vier Einstellungen zur Verfügung.

• Base Options: Die Verwaltung der Enegieoptionen (de)aktivieren
  
• Options: Einige Einstellungen
  
• AC Profile Scheme: Einstellungen für den Netzbetrieb
  
• DC Profile Scheme: Einstellungen für den Batteriebetrieb
  

Bei den Base Options muss man fast nichts einstellen. Wenn man die Verwaltung der Energieoptionen verwenden will, muss die Einstellung nur Aktivieren, die restlichen Optionen sollte man so belassen wie sie sind.


Bei den Options kann man zum Bsp. konfigurieren, ob die per GPO konfigurierte Richtlinie die Benutzereinstellungen überschreiben soll.


Schlussendlich gibt es noch die Einstellungen AC- und DC Profile Scheme. Hier konfiguriert man, wie lange es dauert bis der Bildschirm in den Standby geht, die Festplatten ausschalten, oder der ganze Computer in den Standby geht. Die Einstellungen im AC Profile sind für den Netz- und die im DC Profile für den Batteriebetrieb.

Über die Gruppenrichtlinien von einem Windows 2003 Server habe ich ja bereits beschrieben. Heute habe ich nun eine kleine Umstellung im Bezug der Startscripts gemacht. Also eigentlich nicht direkt am Startscript, sondern an der Ausführung.
Wie verwenden ein KIX Script, welches die Laufwerke der User verbindet. Das Script war bisher in der Active Directory bei jedem User als Logonscript eingetragen. Das funktioniert zwar tadellos, ist aber etwas unschön, da es wirklich bei jedem Benutzer eingetragen sein muss.


Die Alternative ist das Script über eine Gruppenrichtlinie zu starten. Einmal definiert kann man diese Richtlinie mit der Domäne verknüpfen und schon haben alle User dasselbe Startscript. Bei einer Änderung des Scripts, muss man die Änderung nur einmal vornehmen.

Dazu habe ich eine neue Richtline erstellt und mal der OU IT zugewiesen. Zum testen ist das Ideal, da ich der einzige Benutzer in dieser OU bin. Nun muss man diese Richtline auch noch bearbeiten.


Im ersten Schritt gebe ich das Script an, welches ausgeführt werden soll. Zu finden ist dieser Eintrag hier:Dort kann man nun das Script, welches beim Start ausgeführt werden soll, angeben. Standardmässig wird das Script im folgenden Pfad gesucht:Allerdings kann man mit durchsuchen auch einen andern Pfad angeben. Das Script muss über das Netzwerk einfach erreichbar sein.


Der Script ist angegeben. Soweit, so gut. Da bei uns ein schöne Script eingesetzt wird, welches den Benutzer mit dem Namen begrüsst (sehr höflich), soll das Script auch angezeigt werden. Denn Standardmässig ist das nicht der Fall. Also weiter in den tiefen der Richtlinien. Man navigiere hierhin:Dort die Option "Anmeldeskipts sichtbar ausführen" aktivieren. Done...


Zum Schluss kann man das ganze noch etwas tunen. Da in dieser Richtlinie nur Einstellungen bei der Benutzerkonfiguration vorgenommen wurden, muss der Server ja nicht nach Einstellungen in der Computerkonfiguration suchen. Dies lässt sich in den Details der Richtlinie deaktivieren. Einfach bei Objektstatus "Computerkonfigurationseinstellungen deaktivieren" (was für ein Wort) auswählen.


Natürlich möchte man das auch testen. Vor dem Abmelden zur Sicherheit noch ein gpupdate /force ausführen, dann Abmelden und wieder Anmelden. Das Startscript sollte nun ausgeführt werden und die Laufwerke verbunden sein.

Am letzten Samstag war ich ja wieder am MCSA Kurs. Das Hauptthema waren die Gruppenrichtlinien. Ein sehr spannendes und umfangreiches Thema.
Nun wollte ich das heute bei uns im Geschäft nochmals ansehen und auch einige Verbesserungen in unser System einbringen. Bevor ich allerdings loslegen konnte, muss ich die Gruppenrichtlinien-Verwaltungskonsole (GPMC) zuerst auf meinem Computer installieren. Danach konnte ich die MMC Starten und das "Gruppenrichtlinienverwaltung" Snap-In hinzufügen.


In der MMC hat man nun die Richtlinienverwaltung und kann nun Richtlinien erstellen bzw. verwalten. Die Richtlinien kann man allerdings nur OUs zuweisen und nicht den Benutzergruppen. Warum sie Gruppenrichtlinien heissen ist mir ein kleines Rätsel.


Wie auch immer, als Beispiel erstellte ich eine Richtlinie die den Zweck hat, in der Systemsteuerung die klassische Ansicht zu erzwingen. Mit der neuen Kategorien-Ansicht vom Windows XP kann man ja nichts anfangen. So erstellt man eine neue Richtlinie und weist sie einem Container (OU, oder gleich der Domäne) zu.
Nun sucht man sich die Einstellungen die man verändern will. In meinem Fall nun wie gesagt die klassische Ansicht der Systemsteuerung. Diese findet man hier:


In den Eigenschaften stellt man den Schalter auf Aktiviert.


An einem Client sollte man noch schnell einen Test machen, ob es klappt. Also in der Systemsteuerung zur Kategorien-Ansicht wechseln, Systemsteuerung schliessen und die Gruppenrichtlinien mit dem folgenden Befehl neu laden:

gpupdate /force

Wenn man nun die Systemsteuerung wieder öffnet sollte die klassische Ansicht verwendet werden.

Aber auch hier hat sich Microsoft einen kleinen Patzer erlaubt:

Zu finden unter: