none
Windows 10 im Unternehmen RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Wir haben bereits einige Stunden investiert und mussten leider feststellen das Windows 10 in einigen Bereichen für Unternehmen noch nicht optimal umgesetzt ist. Ich hoffe das dringt auch noch zu Microsoft vor.

    Es gibt keine Gruppenrichtlinen und keine einfachen Möglichkeiten (der User hat keine Rechte) mit denen man den Edge aus dem Startmenü oder aus der Taskleiste entfernen kann bzw. deinstallieren kann. Die meisten Firmen haben leider noch ActiveX oder JAVA Anwendungen im Umlauf, daher sollte auch nur der IE für den Anwenden angeboten werden können. Ich spreche hier von hunderten Anwenden. Daher kommt eine manuelle Einstellung unter "Einstellungen - System - StandardApps" nicht in Frage. 

    Startmenü. Im Startmenü sind jede Menge Apps (XBOX, Spiele) die für unsere Benutzer im Unternehmen nicht wichtig sind. Diese können ebenfalls über Gruppenrichtlinen nicht entfernt werden.

    Viele Dateiendungen sind nun mit Apps verbunden. In Unternehmen werden diese jedoch oft man anderen Anwendungen geöffnet. zb. Adobe Reader für PDF. Wie oben, über die GUI möglich, aber über Gruppenrichtlinen derzeit nicht unterstützt.

    der selbe User darf in der Registry HKCU seine eigenen Keys nicht ändern!!! Über die GUI jedoch schon. Das sieht fast nach einem Konzeptfehler aus. Weil es ja an Security nichts mehr bringt wenn der User es über die GUI ändern darf.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
    "Hash"="kEw4IxYPCaA="

    "ProgId"="AppX43hnxtbyyps62jhe9sqpdzxn1790zetc"

    wie sind eure Erfahrungen im Unternehmen?

    Chris

    Dienstag, 13. Oktober 2015 13:23
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hast du es schon mit dem Export der Ansicht in eine XML Datei probiert?

    https://www.petri.com/how-to-use-and-customize-the-windows-10-start-menu

    Dies könnte zumindest Abhilfe für das Startmenü schaffen. Inwieweit sich jetzt alle angesprochenen Themen damit abdecken lassen weis ich allerdings nicht.

    Was das Standard Programm für Anwendungen betrifft, könnte man dies doch auch über eine GPO ansteuern. Hier lassen sich doch auch wunderbar Registryeinträge setzten.

    Sind nur Hinweise, ich weiß nicht was du schon ausprobiert hast.

    Gruß

    Malte

    Dienstag, 13. Oktober 2015 13:56
    |
  • Discussion
    Anmelden
    0
    Anmelden

    klingt interessant, gibt es das auch für die Taskleiste.

    derzeit haben wir die Endungen mittels Regkey über GPO Policy gesetzt. Aber das ist uns zu unflexibel. Wir sehen uns gerade eine XML Variante an.

    Chris

    Dienstag, 13. Oktober 2015 14:08
    |
  • Discussion
    Anmelden
    3
    Anmelden
    Hi,
     
    Am 13.10.2015 um 15:23 schrieb chris__2012:>
    > Es gibt keine Gruppenrichtlinen und keine einfachen Möglichkeiten
    > (der User hat keine Rechte) mit denen man den Edge aus dem Startmenü
    > oder aus der Taskleiste entfernen kann bzw. deinstallieren kann.
     
    Was du suchst nennt sich Deployment und ist eine Technik einen für dich
    und dein Unternehmen angepassten Client zu bauen und den zu verteilen.
     
    Erklär deinen Anwendern, daß sie kein Startmenü mehr brauchen, wenn sie
    kein Touch haben -> Windows Taste -> erste 3 Buchstaben -> ENTER.
    Sie werden dich küssen, lieben und mit Schokolade versorgen, weil sie
    jetzt endlich wissen, wie leicht es ist.
     
    > Im Startmenü sind jede Menge Apps (XBOX, Spiele) die für unsere
    > Benutzer im Unternehmen nicht wichtig sind.
     
    Deployment. Das ist wie jede andere Anwendung auch. Verbiete den Store
    per GPO und deinstalliere die APPs, bzw. installiere sie erst garnicht.
    -> Deployment!
     
    Get-AppxPackage -allusers | ft name, publisher
    such die raus, die weg können und entferne sie dann mit
    remove-appxpackage
     
    > Viele Dateiendungen sind nun mit Apps verbunden. In Unternehmen
    > werden diese jedoch oft man anderen Anwendungen geöffnet. zb. Adobe
    > Reader für PDF. Wie oben,
     
    ... wie oben: Deployment. Keine Apps, keine Probleme ...
     
    > über die GUI möglich, aber über Gruppenrichtlinen derzeit nicht
    > unterstützt.
     
    Das ist leider wahr. Das liegt am geänderten "öffnen mit", die Apps
    halten sich nicht an die alte Technik.
     
    > wie sind eure Erfahrungen im Unternehmen?
     
    Sehr gut, wenn man es deployed und nicht einfach nur "raus haut".
     
    Habe ich dir schon ein Deployment ans Herz gelegt?
    MDT passt wunderbar. Investiere 5 Tage Zeit in einem ordentlichen
    BasisClient und 90% deiner Schmerzen sind eingefangen.
     
    Noch ein Artikel hintendran, weil ich ihn heute entdeckt habe:
    Configure telemetry and other settings in your organization
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Dienstag, 13. Oktober 2015 18:36
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Malte

    der Ansatz klingt interessant, heißt aber auch der User kann es leider nie ändern. Wenn wir jetzt doch ca. 1000 Benutzer haben, wird sicher der eine oder andere früher oder später unterschiedliche Apps benötigen.

    Hallo Mark

    danke für die Tipp und sehr guten Anregungen. Wir setzen auch bereits MDT 2013 U1 ein. Hast du für mich eine Tipp wie du währenden des Rollouts bereits XBOX und die Spiele Apps nicht mit installierst?

    Hast du bereits eine Lösung das der Edge nicht in der Taskleiste ist? Unsere User sollen ihn nicht aus versehen verwenden, da einige Seiten nur mit JAVA und ActiveX gehen.

    Dateiendungen macht mein Kollege jetzt mittels FileAssiosiation.xml und GPO (Admin Templastes - Windows Components - File Explorer. Ich hoffe die App Namen ändern sich nicht mit einer neuen Build.

      <?xml 
    version="1.0" encoding="UTF-8"     ?>

    - <DefaultAssociations>
      <Association Identifier=".3g2" ProgId="AppX6eg8h5sxqq90pv53845wmnbewywdqq5h" ApplicationName="Filme & Fernsehsendungen" />
      <Association Identifier=".3gp" ProgId="AppX6eg8h5sxqq90pv53845wmnbewywdqq5h" ApplicationName="Filme & Fernsehsendungen" />
      <Association Identifier=".3gpp" ProgId="AppX6eg8h5sxqq90pv53845wmnbewywdqq5h" ApplicationName="Filme & Fernsehsendungen" />

    Danke für die LINK. Habe ihn nur kurz überflogen sind aber interessante Dinge. Die Telemetrie kannst du auch ganz einfach über Services zur Gänze abschalten. Kennst du eh sicher schon.


    sc config DcpSvc start= disabled
    sc config DiagTrack start= disabled
    sc config dmwappushservice start= disabled

    sc stop DiagTrack
    sc stop dmwappushservice
    sc stop DcpSvc

    Get-AppxPackage

    zuerst hatten wir alle entfernt, dann haben wir uns überlegt das auch hier wieder einzelne sicher künftige einige App benötigen werden. Ein gutes Beispiel ist zb. cal. Dieses ist per Default nur noch als App verfügbar.

    somit haben wir uns jetzt auf diese Variante geeinigt.

    das Verrückte daran: Man muss es pro User ausführen (run as admin wäre wegen UAC falsche Kontext). Und es kommt hin und wieder vor das trotzdem noch zb. Spiele oder anderes im Menü erscheint. Abmelden ist unbedingt erforderlich. So etwas wäre sicher über GPO sinnvoller. Aber da ist es dann wieder für alle fix.

    powershell Set-ExecutionPolicy unrestricted -Scope CurrentUser -force
    powershell -f "C:\PcPrep\Scripts\RemoveApps.ps1"
    powershell Set-ExecutionPolicy restricted -Scope CurrentUser -force

    Get-AppxPackage *3d* | Remove-AppxPackage
    Get-AppxPackage *bingfinance*| Remove-AppxPackage
    Get-AppxPackage *Xbox* | Remove-AppxPackage
    Get-AppxPackage *windowsstore* | Remove-AppxPackage
    Get-AppxPackage *windowscamera* | Remove-AppxPackage
    Get-AppxPackage *Zune* | Remove-AppxPackage
    Get-AppxPackage *Phone* | Remove-AppxPackage
    Get-AppxPackage *Solitaire* | Remove-AppxPackage
    Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
    Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
    Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
    Get-AppxPackage Windows.ContactSupport | Remove-AppxPackage
    Get-AppxPackage *Ccommunicationsapps* | Remove-AppxPackage
    Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
    Get-AppxPackage * Menschen * | Remove-AppxPackage

    Chris

    Mittwoch, 14. Oktober 2015 08:56
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Bei verschiedenen Anwendungen für die "gleiche" Aufgabe. zum bsp. Acrobat Reader für das betrachten von PDFs. Ist es immer schwierig den passenden Mittelweg zu finden. Ich würde z.B. die größte Schnittmenge suchen und eine GPO/OU dafür erstellen. Beim allen anderen muss man halt dann schauen ob man ihnen zumuten kann, dass sie sich ihre Standard Anwendung selbst einstellen.

    In den GPOs ist es ja auch mgl. Benutzer/Gruppen von der Übernahmen einer GPO auszuschließen.

    Mittwoch, 14. Oktober 2015 09:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Mark@

    ich habe jetzt eine TaskSequence mit dem obigen Powershell erstellt. Bisher hat es nicht gefunden wenn wir als Admin die Apps deinstallieren. Wenn sich dann ein User neu Anmeldet und ein neues Profil erstellt wurde, waren die Apps in seinem Startmenü auch wieder da.

    Chris

    Mittwoch, 14. Oktober 2015 09:44
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    bzgl. der Zuordnung von Anwendungen zum Standardprogramm gibt es die Möglichkeit, auf einem Musterclient alle Einstellungen wie gewünscht zu setzen, diese per DISM zu exportieren und dann per GPO auf alle Clients auszurollen.

    https://technet.microsoft.com/en-us/library/hh825038.aspx

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Mittwoch, 14. Oktober 2015 12:21
    |
  • Discussion
    Anmelden
    0
    Anmelden

    echt frustrierend

    nachdem wir mittels Tasksequence die Apps (als Administrator) deinstalliert haben schaut das Startmenu eines neuer Users so aus!

    Chris

    Mittwoch, 14. Oktober 2015 12:31
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 14.10.2015 um 10:56 schrieb chris__2012:
    > danke für die Tipp und sehr guten Anregungen. Wir setzen auch bereits
    > MDT 2013 U1 ein. Hast du für mich eine Tipp wie du währenden des
    > Rollouts bereits XBOX und die Spiele Apps nicht mit installierst?
     
    per DISM, zB so:
    dism /online /Remove-ProvisionedAppxPackage
    /PackageName:Microsoft.BingNews_4.6.169.0_neutral_~_
    8wekyb3d8bbwe
     
    Vorher per dism /online /Get-ProvisionedAppxPackage
    alle Namen abfragen.
     
    > Hast du bereits eine Lösung das der Edge nicht in der Taskleiste ist?
     
    Noch nicht gesucht, aber wahrscheinlich ähnliches Spiel wie unter 8.1:
    Berechtigungen auf den LNK DAteien aus denen sie erzeugt werden.
    ... ich finds nur gerade nicht.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 15. Oktober 2015 18:51
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Mark,

    Hatte noch keine Zeit zum testen. Ist das dann (endlich) auf dem ganzen Rechner deinstalliert. Oder nur bei dem User (Administrator) wo es ausgeführt wird.

    anbei in interessanter Hinweis

    Reply:

    Enterprise sitelist time it sounds like.  And the next service release of edge/win10 should fix a lot of that for you. :)  Replacing icons with IE11 is almost as good as removing it too, because you really don't get edge otherwise unless you type edge into the start menu and do it on purpose. 

    The Microsoft Developer Network

    Chris

    Freitag, 16. Oktober 2015 05:30
    |
  • Discussion
    Anmelden
    0
    Anmelden

    anbei noch eine gute und einfache Lösung für das Startmenü

    powershell Export-StartLayout -Path C:\Users\Administrator\Desktop\LayoutModification.xml

    xcopy LayoutModification.xml %systemdrive%\users\default\appdata\local\Microsoft\Windows\Shell

    Proposed as answer by

    Dan_Vega<abbr class="affil"></abbr>                        

    Chris

    Freitag, 16. Oktober 2015 05:33
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 16.10.2015 um 07:33 schrieb chris__2012:
    > anbei noch eine gute und einfache Lösung für das Startmenü
     
    Nur als Addon
    Per GPO verteilen geht nur in Enterprise, finde ich aber "doof", denn es
    ist kein Vorschlag, sondern eine feste Definition.
    Das finde ich beim Startmenü nur ganz selten wichtig ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Freitag, 16. Oktober 2015 11:59
    |