Dieses Paket integriert sich in die IServ Softwareverteilung und kann auf Windows-Computer angewandt werden, um Systemeinstellungen, wie die Benutzerkontensteuerung und die Firewall zu konfigurieren. Eine detaillierte Dokumentation aller Einstellungen finden sie im Folgenden.
Nachdem die Einstellungen auf Windows-Computer angewandt wurden, das Paket aber nicht mehr in der Liste der installierten Software erscheinen soll, kann es einfach durch Ignorieren entfernt werden. Die Option zum Löschen der Benutzerprofile darf nur von Bildungs- und Non-Profit-Organisationen eingesetzt werden.
Die Benutzerkontensteuerung aktivieren?
Schaltet die Benutzerkontensteuerung ein, wenn die Eigenschaft auf Ja gesetzt wird. Wenn Nein gewählt wird, wird die Benutzerkontensteuerung deaktiviert. Wenn Unverändert gewählt wird, wird die computerspezifische Einstellung beibehalten.
Level der Benutzerkontensteuerung für Administratoren (von 0 bis 3)
Legt fest, wie präsent die Benutzerkontensteuerung im Kontext eines Adminstratoraccounts ist:
- 0: Derzeitige Einstellung beibehalten
- 1: Programme, die Administratorrechte erfordern, ohne weitere Nachfragen erhöhen.
- 2: Vor der Rechteerhöhung eines Programmes nachfragen.
- 3: Vor der Rechteerhöhung eines Programmes nachfragen UND die Eingabe des Anmeldepasswortes verlangen.
Können Benutzer die UAC verwenden?
Legt fest, ob Benutzer, die nur Standardbenutzerrechte haben, die Benutzerkontensteuerung benutzen dürfen, um ihre Rechte mit Hilfe der Eingabe von Administratorzugangsdaten erhöhen zu können. Bei der Wahl von Ja ist dies möglich, bei Nein wird den Benutzern hingegen eine Rechte verweigert-Meldung angezeigt.
Die Firewall aktivieren?
Legt fest, was mit der Firewall passiert: Ja aktiviert sie, Nein deaktiviert sie und Unverändert tastet die Firewallkonfiguration nicht an.
Ausnahmeregeln für IServ hinzufügen?
Wenn auf Ja gesetzt, werden der Firewall Ausnahmeregeln hinzugefügt, so dass der IServ problemlos die Möglichkeit hat, auf den Computer zuzugreifen, im einzelnen sind dies die Ports für folgende Dienste: Datei- und Druckerfreigabe (für Bildschirmsperre, Nachricht senden und opsi-Installation), Ping und Remotedesktop.
Lokale IP-Adressen für Ausnahmeregeln
Hier können einzelne IP-Adressen (z.B. 10.0.2.15) oder ganze IP-Adressbereiche (z.B. 10.0.0.0/8) angegeben werden. Wenn hier etwas eingetragen wird, dann gelten die Ausnahmeregeln nur wenn der Rechner die angebene IP-Adresse bzw. eine IP-Adresse aus dem Adressbereich hat. Soll die Regel für eine beliebige IP-Adresse gelten, ist any einzutragen. Mehrere Werte müssen durch ein Komma getrennt werden, aber ohne zusätzliches Leerzeichen dahinter.
Remote IP-Adressen für Ausnahmeregeln
Hier können ebenfalls einzelne IP-Adressen (z.B. 10.0.2.15) oder ganze IP-Adressbereiche (z.B. 10.0.0.0/8) angegeben werden. Hier wird angegeben, welche IP-Adressen von den Ausnahmeregeln durchgelassen werden sollen, damit der IServ auf die Rechner zugreifen kann, muss hier seine IP-Adresse eingetragen werden (in Non-DMZ-Umgebungen ist das in der Regel 10.0.0.1, in DMZ-Umgebungen 172.27.16.2). Sollen auch andere Dinge als der IServ per Datei-/Druckerfreigabe auf die Rechner zugreifen (zum Beispiel der Lehrer-Client von Netop Vision), empfiehlt es sich zusätzlich die Subnetzmaske vom LAN (in der Regel 10.0.0.0/8) einzutragen. Es können auch beliebige IP-Adressen durch Eingabe des Schlüsselwortes any zugelassen werden, dies ist aber nicht empfehlenswert. Mehrere Werte müssen durch ein Komma getrennt werden, aber ohne zusätzliches Leerzeichen dahinter.
Aktiver Energiesparplan
Über diese Option kann ein vordefinierter Energiesparplan von Windows als aktiv gesetzt werden, zum Beispiel Höchstleistung, um zu verhindern, dass die Rechner in den Energiesparmodus wechseln, wo sie dann nicht mehr per Wake-On-LAN erreichbar sind.
Ändern der Energieoptionen sperren?
Diese Option sperrt die Energieoptionen und verhindert, dass die Benutzer in den Energieoptionen in der Systemsteuerung einen anderen Energiesparplan wählen können, als den in der vorherigen Option ausgewählten. Wichtig: Wirkt nur im Zusammenhang mit der vorherigen Option Aktiver Energiesparplan:
Aktion bei Zuklappen des Deckels
Diese Aktion ist eigentlich selbst erklärend, mit ihr kann man einstellen, was beim Zuklappen des Deckels eines Notebooks passieren soll.
Passwort beim Aufwecken des Computers anfordern?
Mithilfe dieser Option lässt sich konfigurieren, ob der Computer nach dem Aufwecken nach dem Passwort des angemeldeten Benutzers fragen soll.
Aktion beim Drücken des Netzschalters
Hier kann ausgewählt werden, was passieren soll, wenn auf den Netzschalter (Einschalttaste) des Computers im laufenden Betrieb gedrückt wird.
Sämtliche Energiesparfunktionen deaktivieren?
Wenn diese Option auf Ja gesetzt wird, wird der Aufruf sämtlicher Energiesparfunktionen von Windows wie dem Ruhezustand und dem Standby durch den Benutzer unterbunden.
Einen lokalen Drucker als Standard einrichten?
Legt fest, ob ein zum Beispiel per USB an den Computer angeschlossener für jeden Benutzer, der sich anmeldet, als Standard definiert werden soll.
Name des lokalen Druckers
Voller Name des Druckers, der als Standard eingerichtet werden soll.
Alle zwischengespeicherten Roamingprofile auf dem Computer löschen?
Wenn diese Einstellung auf Ja gesetzt wird, dann werden alle auf dem Computer zwischengespeicherten Roamingprofilkopien mit Hilfe des Tools Delprof2 gelöscht.
Folgende Profile ausschließen
Gibt an, welche Benutzerprofile von der Bereinigung ausgeschlossen sind, dies muss im Format /ed:ProfilName geschehen. Um zum Beispiel das Profil vom Account max.mustermann von der Bereinigung auszuschließen, trägt man /ed:max.mustermann ein. Diese Anweisung kann dort mehr als einmal stehen.
Da DelProf2 so aufgerufen wird, dass auch die Profile von Nicht-Domänenbenutzern gelöscht werden, sollten hier auf jeden Fall die Profile von eventuell auf dem Computer eingerichteten lokalen Benutzern, wie dem lokalen Administrator oder mittels des Paketes Lokaler Benutzer eingerichteten Accounts stehen.
Wichtiger Hinweis: Wenn es einen lokale Benutzer gibt, der mit dem IServ-Paket eingerichtet wurde und dieser ein verbindliches Profil besitzt. muss zusätzlich /ed:Default.man.v2 eingegeben werden, sonst wird die Vorlage für das verbindliche Profil gelöscht und der Benutzer wird unbrauchbar!
Microsoft Edge den Zugriff auf localhost gestatten
Wenn diese Option auf Ja gestellt wird, wird Microsoft Edge der Zugriff auf localhost erlaubt, wenn auf Nein dann explizit nicht.
Windows-Update-Dienst deaktivieren
Diese Option hindert, sofern auf Ja gestellt, den Windows-Update-Dienst komplett am Starten.
Automatische Windows Updates unterbinden?
Diese Option verhindert den automatischen Download von Windows Updates unter Windows-Versionen, die älter als Windows 10 sind.
Letzte Änderungen
0.3-2.9
- Migration auf das neue Quellcodepaket-Format.
- Das Paket kann nun bei Windows-Versionen älter als Windows 10 den automatischen Download und Installation von Windows-Updates verhindern.
0.3-2.8
- Das Paket kann nun Windows Update aktivieren/deaktivieren.
0.3-2.7
- Das Paket kann nun den Zugriff von Microsoft Edge auf localhost aktivieren bzw. deaktivieren.
0.3-2.6
- Von Version 2.5 wurden zwei Patchlevel veröffentlicht, die ein Plus in der Versionsnummer enthielten, damit kann opsi aber nicht umgehen.
- Daher wurde das Paket mit einer neuen Version paketiert, um das Problem zu beheben.
0.3-2.5
- Ein Fehler beim Prüfen der Windows-Version, der irrtümlich neuere Windows-Versionen als 7 als zu alt einstufte, wurde behoben.
0.3-2.4
- Fehlerbehebungen
0.3-2.3
- Fehlerbehebungen
0.3-2.2
- Option zum Deaktivieren aller Energiesparfunktionen hinzugefügt.
- Prüfung der Windows-Version hinzugefügt.
0.3-2.1
- Probleme beim Generieren des Batch-Skriptes für den lokalen Drucker behoben.
0.3-2.0
- Die Option zum Löschen von Benutzerprofilen ist nun wieder erhalten.
- Ein lokaler Drucker kann nun als Standarddrucker eingerichtet werden.
0.3-1.9
- Die Option Alle zwischengespeicherten Roamingprofile auf dem Computer löschen? wurde entfernt, da die IServ GmbH ein eigenes Paket für diesen Zweck anbietet, das funktionsreicher ist.
0.3-1.8
- Interne Fehlerbehebung
0.3-1.7
- Änderungen von testing-Release 0.3-1.6 mit geringen Fehlerkorrekturen in den stable-Zweig übernommen.
0.3-1.6
- Die DosBatch-Sektionen wurden aus Sicherheitsgründen durch DosInAnIcon-Sektionen esetzt. Dies erhöht die Sicherheit (Eingabeaufforderungsfenster werden nicht mehr angezeigt, dadurch kann nicht mehr mit ihnen interagiert werden).
- Das Verhalten von Windows beim Drücken auf den Netzschalter eines Computers kann beeinflusst werden.
- Es kann nun eingestellt werden, ob beim Reaktivieren von Windows ein Passwort erforderlich ist.
0.3-1.5
- Opsi arbeitet das Winst-Script nun mit UTF-8 Kodierung ab, was endgültig alle Probleme mit Umlauten beheben sollte.
- Vereinfachung des Versionsnummerschemas.
0.3-1.4.0-3
- Veralteten Hinweis aus Hinweistext in der Weboberfläche der IServ Softwareverteilung entfernt.
0.2-1.4.0-2
- Optionen in der Weboberfläche der IServ Softwareverteilung neu sortiert.
0.2-1.4.0-1
- Scripting-Fehler, welcher durch die letzte Version entstand, beseitigt.
0.1-1.4.0-0
- Das Paket kann nun zugeklappte Notebooks automatisch herunterfahren lassen.
0.0-1.3.0-1
- Problematik mit Umlauten aufgrund von unterschiedlichen Kodierungen beseitigt.
0.0-1.3.0-0
- Das Energiemanagement von Rechnern kann nun beeinflusst werden.
0.0-1.2.0-0
- Weitere Firewall-Regeln hinzugefügt.
0.0-1.1.0-1
- Scripting-Fehler, welcher durch die letzte Version entstand, beseitigt.
0.0-1.1.0-0
- Unterstützung für das Setzen von Firewall-Regeln für Datei- und Druckerfreigabe hinzugefügt.
0.0-1.0.1-1
- Behebung eines Parse-Errors bei der control-Datei.
0.0-1.0.1
- Verbesserung der Einstellungsmöglichkeiten
0.0-1.0
- Erster Release
