Bewährte Verfahren für die Konfiguration
In diesem Abschnitt wird auf die wichtigsten Punkte eingegangen, die Sie beim Einrichten Ihrer Environment Manager-Konfiguration beachten sollten.
In diesem Abschnitt werden folgende Themen behandelt:
- Obligatorische vs lokale Profile
- Anwendungen, die mit INI-Dateien arbeiten
- Personalisierungszugehörigkeit – Leistung
- Druckereinstellungen für die Personalisierung
- Getarnte Anwendungen
- Clientspezifische Tarnung
- Erstellen von Personalisierungscaches basierend auf Umgebungsvariablen
Obligatorische vs lokale Profile
Während der Design- und Implementierungsphase sollten Sie den Typ des Profils bedenken, das als Grundlage für den Benutzer geladen werden muss, bevor die Environment Manager-Personalisierung die aktuellen Einstellungen des Benutzers überlagert.
In der Regel werden obligatorische Profile verwendet, die wenig Ballast aufweisen und zu kürzeren Anmeldezeiten für den Benutzer beitragen. Dieses Profil eignet sich ideal für Umgebungen, in denen alle Benutzer auf Geräte zugreifen, die ständig online sind.
Wenn Benutzer außerdem Laptops nutzen, um offline zu arbeiten, müssen Sie darauf achten, wie deren Konto verwaltet wird, während der Laptop offline ist. Verwenden sie:
-
ein Active Directory-Konto?
-
ein lokales Profil und geben ihre Active Directory-Anmeldeinformationen an, wenn sie auf Unternehmensressourcen zugreifen?
In diesen Fällen kann es einfacher sein, den Benutzerprofilpfad in Active Directory leer zu lassen und es dem Benutzer zu erlauben, ein lokales Profil als Grundlage zu laden. Die im Cache hinterlegte Kopie des lokalen Profils muss mithilfe des Microsoft-Hilfsprogramms DELPROF gelöscht werden.
Eine andere Möglichkeit ist die Erstellung der MAN-Datei für das obligatorische Profil am Speicherort %SYSTEMLAUFWERK%\Default User.
Dies bietet zwei Vorteile:
-
Sie brauchen keinen Pfad in den Benutzereigenschaften von Active Directory anzugeben.
-
Da dies ein obligatorisches Profil ist, leert das Windows-Betriebssystem dieses automatisch.
Das Kopieren auf die einzelnen verwalteten Geräte wird einige Zeit in Anspruch nehmen.
Anwendungen, die mit INI-Dateien arbeiten
Für manche in einer Umgebung genutzten Anwendungen ist die Verwendung von INI-Dateien oder Dateien dieses Typs erforderlich, um bestimmte Einstellungen für den Benutzer beizubehalten.
Wenn die INI-Datei innerhalb des Benutzerprofils aufbewahrt wird, stellt dies in der Regel kein Problem für die Environment Manager-Personalisierung dar.
Wenn die INI-Datei nicht innerhalb des Benutzerprofils, sondern an einem anderen Speicherort hinterlegt wird, zum Beispiel unter C:\Windows, möchten Sie aufgrund der Art und Menge der Dateien in diesem Verzeichnis vermutlich nicht, dass die Environment Manager-Personalisierung Informationen von diesem Speicherort erfasst.
In diesem Fall können Sie Environment Manager-Richtlinienaktionen nutzen, um die Datei oder den Ordner während einer Anmeldung oder eines Prozessstarts für die Anwendung an den Speicherort zu kopieren und um anschließend die Datei oder den Ordner bei der Abmeldung oder beim Anhalten des Prozesses zurück in das Stammverzeichnis des Benutzers zu kopieren.
Personalisierungszugehörigkeit – Leistung
Jede Bedingung evaluiert Übereinstimmungen und Abfragen mit unterschiedlicher Geschwindigkeit und sorgt damit für unterschiedliche Antwortzeiten. Diese Unterschiede könnten dadurch bedingt sein, dass manche Bedingungen lokale Daten auswerten und daher kurze Antwortzeiten gewährleisten. Andere Bedingungen benötigen vielleicht eine Verbindung mit dem Netzwerk und verursachen so längere Antwortzeiten, da sie von der Verbindungsgeschwindigkeit abhängen.
Die Bedingungen in den Tabellen unten wurden nach Leistungsgeschwindigkeit bei der Durchführung von Zuordnungen und Abfragen bewertet. Wenn Sie beim Anlegen von Konfigurationen diese Antwortzeiten im Hinterkopf behalten, kann die Leistung optimiert werden. Wenn eine Konfiguration zum Beispiel OR-Bedingungen enthält, platzieren sie diese so, dass die mit der kürzesten Antwortzeit zuerst ausgewertet wird. Wenn die erste Bedingung zutrifft, wird die Konfiguration durch die langsamere Reaktion der zweiten Bedigung nicht aufgehalten.
Ausdrücke für Verzeichnisdienste
| Bedingung | Abgleichen | Abfrage |
|---|---|---|
| Standortzugehörigkeit | Schnell | Nicht zutreffend |
| Zugehörigkeit des Computers zu Org.-Einheit | Langsam | Langsam |
| Zugehörigkeit des Benutzers zu Org.-Einheit | Langsam | Langsam |
Benutzerausdrücke
| Bedingung | Abgleichen | Abfrage |
|---|---|---|
| Ist Administrator | Schnell | Nicht zutreffend |
| Benutzername | Schnell | Schnell |
| Benutzergruppenname | Schnell | Mittel |
Computerausdrücke
| Bedingung | Abgleichen | Abfrage |
|---|---|---|
| Computer-IP-Adresse | Schnell | Schnell |
| Domänenzugehörigkeit des Computers | Schnell | Schnell |
| Computer-NETBios-Name | Schnell | Schnell |
| Computergruppe | Schnell | Mittel |
| Computername | Langsam | Langsam |
Durch Aktivieren der rekursiven DNS-Abfrage auf dem Server lässt sich die Leistung der Bedingung "Computername" optimieren.
Druckereinstellungen für die Personalisierung
Wenn Druckereinstellungen vom Benutzer beibehalten werden sollen, müssen den Windows-Einstellungen auf dem Personalisierungsserver die folgenden Schlüssel hinzugefügt werden:
HKEY_CURRENT_USER\Printers
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Getarnte Anwendungen
Damit verwaltete Anwendungen Personalisierungseinstellungen gemeinsam nutzen können, muss eine Anwendungsgruppe angelegt werden. Das könnte zum Beispiel eine Microsoft Office-Gruppe mit Word, Excel, Outlook und PowerPoint sein.
Es kann jedoch sinnvoll sein, eine getarnte Anwendung zu nutzen, um einer Anwendung Zugriff auf die Personalisierungsdaten einer anderen Anwendung zu ermöglichen, ohne eine Anwendungsgruppe anlegen zu müssen. Beispiel: Ausführung von mlcfg32.cpl für die Personalisierungsdaten von Outlook, um die Registrierungseinstellungen auf dem Client anzuzeigen.
Erstellen Sie dazu einen Eintrag im Dialog "Erweiterte Einstellungen":
-
Name: MasqueradingApps
-
Wert: rundll32.exe;office12\mlcfg32.cpl;outlook.exe;12.0.0.0:
Dieser Wert wird ausgewertet als:
<RealExe>;<RealExe Commandline>;<TargetExe>;<TargetExeVersion>:
In diesem Beispiel wird mlcfg32.cpl mit Outlook gruppiert, um gemeinsam auf die Personalisierungsdaten zugreifen zu können.
<TargetExeVersion> entspricht der Version, die in der Datenbank für Outlook konfiguriert ist. Wenn diese auf einen Platzhalter (.*) gesetzt ist, kann hier eine beliebige Version eingesetzt werden.
Diese Einträge können miteinander verkettet werden, um mehrere Einstellungen zu liefern.
Clientspezifische Tarnung
Die Einstellung "MasqueradingApps" ist global und gilt als solche auf allen verwalteten Endpunktgeräten. Um das gleiche Verhalten zu erreichen, können Anwendungen auf einzelnen Clientcomputern mit einem bestimmten Befehlszeilenargument gestartet werden: /APPSENSESPECIAL.
Die Syntax auf dem Client lautet:
<RealExe> /appsensespecial:<TargetExe>:<TargetExeVersion>
Manche Anwendungen wie "regedit.exe" arbeiten mit zusätzlichen Befehlszeilenargumenten nicht richtig. Diese Anwendungen sollten mithilfe einer Befehlsshell gestartet werden, die mit dem Switch APPSENSESPECIAL ausgeführt wurde.
"cmd.exe /appsensespecial:notepad.exe:1.0.0.0" zum Beispiel würde mit der Befehsshell starten und die Personalisierungseinstellungen mit Notepad teilen. Regedit.exe kann jetzt aus der Befehlsshell gestartet werden und hat Zugriff auf die Einstellungen von Notepad.
Stellen Sie bei dem oben genannten Szenario sicher, dass "regedit.exe" nicht bereits als verwaltete Anwendung definiert oder gesperrt ist.
Es darf gerade keine andere Instanz von "cmd.exe" oder "regedit.exe" ausgeführt werden.
Erstellen von Personalisierungscaches basierend auf Umgebungsvariablen
Durch die erweiterte Einstellung MasqueradeAppByEnvVar kann der von Environment Manager verwendete Personalisierungscache auf Basis des Vorhandenseins einer Umgebungsvariablen auf dem Endpunkt geändert werden.
Dies bietet mehr Flexibilität, wenn Personalisierung für die gleiche Version einer Anwendung über mehrere Geräte erforderlich ist, wobei eine Instanz der Anwendung andere Plug-Ins verwendet.
Beispiel: Microsoft Excel 2007 wird auf drei Geräten mit Windows 7 ausgeführt. Per Design würden sich alle drei dieselben Personalisierungseinstellungen teilen. Wenn eines der drei Geräte andere Plug-Ins ausführt als die anderen beiden, könnte es sinnvoll sein, wenn diese Excel-Version eigene Personalisierungseinstellungen verwendete.
Konfigurieren von Personalisierungscaches basierend auf Umgebungsvariablen
Die folgenden Schritte zeigen die Konfiguration der Benutzeroberfläche unter Verwendung des Excel-Szenarios.
-
Legen Sie den folgenden Eintrag im Dialog Erweiterte Einstellungen an:
- Name: MasqueradeAppByEnvVar
- Wert: TargetExe>%ENV_VAR%
Für das Excel-Szenario wäre der Wert "Excel.exe>%MASQ%".
MASQ ist eine Umgebungsvariable, die auf dem Client gesetzt wird.
-
Erstellen Sie die folgenden verwalteten Anwendungen:
Name Ausführbare Datei OS RegEx Version RegEx Excel Excel.exe .* .* Excel MASQ Excel.exe.masq .* .*
Der Eintrag "Excel.exe.masq" für die ausführbare Datei bietet eine Alternative zu "excel.exe", für die ein anderer Cache verwendet wird, damit für die gleiche Anwendung eine eigene Personalisierung verwendet werden kann.
Clientkonfiguration
Fügen Sie eine Umgebungsvariable namens MASQ mit dem Wert masq hinzu.
Wenn Excel ausgeführt wird, werden die Personalisierungseinstellungen in einem Cache namens Excel MASQ hinterlegt.
Wenn die MASQ-Variable entfernt wird, werden Excel-Einstellungen in einem Cache namens Excel hinterlegt.