de

GPO erstellen für die Linkweiche "MagicURL"

Sofern die Linkweiche MagicURL verwendet wird und die Benutzerverwaltung über ein Active-Directory (Kerberos) erfolgt, kann es hilfreich sein die für den ordnungsgemäßen Betrieb der Linkweiche MagicURL benötigten Registry-Einträge über eine Gruppenrichtlinie zu verteilen.

Da Microsoft (speziell ab Windows 10) bei Major-Updates regelmäßig viele Einstellungen auf Standardwerte zurücksetzt, funktioniert die Linkweiche MagicURL hernach meist nicht mehr und muss neu initialisiert werden.

Abhilfe kann hier die Verwendung einer Gruppennichtlinie schaffen, welche die benötigten Registry-Einträge für die Linkweiche MagicURL standardmäßig setzt.

Nachfolgend finden Sie eine Anleitung zur Erstellung eine entsprechenden Gruppennichtlinie nebst aller dafür benötigten Dateien.

Erzeugen eines neuen GPOs (Gruppenrichtlinienobjekts)

  1. Öffnen der Gruppenrichtlinienverwaltung
  2. Erzeugen eines neuen GPOs
    bild1.jpg

Erzeugen der Registry-Einträge

  1. Bearbeiten des neu erzeugten GPOs.
  2. Unter Benutzerkonfiguration → Einstellungen → Registrierung wird ein neues Sammlungselement erstellt.
    bild2.jpg
  3. Wechseln in das Sammlungselement und erstellen eines neuen Registrierungselements mit der rechten Maustaste.
    bild3.jpg
  4. Zuerst werden die Werte eingetragen, wie sie in dem Dokument zu den Registry-Einträgen beschrieben sind.
    bild4.jpg
  5. Dazu werden die Gemeinsamen Optionen angepasst, damit die Werte nur für die vorgesehenen Benutzer und Betriebssysteme gesetzt werden. So wird verhindert, dass die Werte auf den AD-Servern selbst gesetzt werden.
    bild5.jpg
  6. Insgesamt sind alle Werte zu setzen, wie sie in dem Dokument zu den Registry-Einträgen beschrieben sind.
    bild6.jpg

Erzeugen der Computerkonfiguration

  1. Es wird diese Datei browserchoice_def.xml benötigt, um die MagicURL als Vorgaben für den Standardbrowser zu setzen.
    bild7.jpg
    Diese Datei muss von allen Computern der Domäne (Klienten-PCs) lesend zugreifbar sein. Die Datei sollte an einer zentralen Stelle abgelegt sein, es ist aber auch möglich diese Datei auf die einzelnen Klienten-PCs zu kopieren. Es wird empfohlen die Dateifreigabe auf dem AD-Server freizugeben. Am besten erfolgt dies über das SYSVOL-Verzeichnis des AD-Servers, da dieses oftmals für die GPO-Verteilung verwendet wird und schon die nötige Freigabe besitzt.
    bild8.jpg
  2. Nun wird die GPO für die MagicURL weiter bearbeitet. Zuerst wird unter Computerkonfiguration → Richtlinien → Administrative Vorlagen → Windows Komponenten der Datei-Explorer ausgewählt und dort der Menüpunkt Konfiguration für Standardzuordnung festlegen bearbeitet.
    bild9.jpg
    Es ist darauf zu achten, dass der korrekte Pfad zur XML Datei angegeben ist.

Anwenden des GPO

  1. Vergeben der richtigen Berechtigungen für das GPO.
    bild10.jpg

Es sollte darauf geachtet werden, dass nur TightGate-Pro Benutzer und nur die entsprechenden Klienten-PCs das GPO ausführen. In unserem Beispiel nutzen wir deshalb die folgenden Gruppen:
TGProUser - nur Benutzer in dieser Gruppe können den TightGate-Viewer nutzen und
TGPro-BenutzerPCs - hier sind alle PCs integriert auf denen der TightGate-Viewer installiert ist. Nachdem alle benötigten Registry-Werte eingetragen sind, die Computereinstellungen und die nötigen Sicherheitsfilter richtig gesetzt sind, wird die Gruppenrichtlinie verteilt.
bild11.jpg
Damit die Richtlinien Anwendung findet, müssen die Computer einmal durchgestartet und die Benutzer neu anmelden werden.