Disable Adobe Flash Auto Updates

Adobe Der Adobe Flash Player wird leider in vielen Umgebungen benötigt um entsprechende Webseiten korrekt anzeigen zu können. Wie so viele Produkte bringt auch er ein Automatisches Update Tool mit und möchte sich in “regelmäßigen” Abständen ein Update und eine Installation ausführen. in der Standardinstallation wird dieses “Autoupdate” Feature installiert und aktiviert.

In einer XenApp oder XenDesktop ist dies nicht gewünscht und daher deaktiviere ich diese Funktion in meinen Projekten. Der Schlüssel hierzu ist eine Datei mit dem dem Namen “MMS.CFG” im Flashinstallations Verzeichnis.

Das Installationsverzeichnis ist, je nach Betriebssystem entweder “C:\Windows\system32\Macromed\flash” (Windows 7) oder “C:\Windows\SysWOW64\Macromed\flash” (Windows x64). Dort wird mit einem Eintrag “AutoUpdateDisable=1” die Funktion deaktiviert. Eine Einstellung in dieser Datei überschreibt die persönlichen Benutzereinstellungen und kann auch durch den Benutzer nicht mehr verändert werden. Nachzulesen in der Adobe Knowledgebase.

Advertisements

Bye Bye Citrix Application Streaming

citrixEigentlich war es ja irgendwie zu erwarten. Citrix hat auf der Citrix Synergy 2013 in Anaheim das Application Streaming “beerdigt” und setzt auf die Integration von Microsoft App-V in XenApp und XenDesktop. Bereits im angekündigten XenDesktop 7 wird es die Möglichkeit geben App-V Applikationen über die Citrix Management Console (Citrix Studio) zu verwalten. Hierzu können der App-V Management und Publishing Server eingebunden werden. Die Verwaltung der Anwendungen (Publishing) erfolgt dann innerhalb des Citrix Studios.

Es scheint als lägen die Gründe in den Architekturunterschieden von Windows 8 / 2012 zu den vorherigen Versionen. Nachlesen kann man es Artikel bei TechTarget.

Drive Mappings mittels Group Policy Preferences

Mit den GPP (Group Policy Preferences) lassen sich hervorragend Login Scripts ablösen. Neben den inzwischen reichlich beschriebenen Möglichkeiten die Registry zu manipulieren und Dateien zu kopieren / aktualisieren ist ein weiterer Punkt die Möglichkeit Laufwerke zu verbergen oder Drive Mappings für den Benutzer aufzubauen.

Mit einer einfachen GPP lässt sich zum Beispiel das Laufwerk C: des XenApp Server ausblenden. Dies ging mit GPOs schon immer, allerdings greift dies seit Windows 2008R2 in einer Art und Weise die so nicht gewünscht ist. Verhindert man die Anzeige des Systemlaufwerks mittels der bekannten GPO Einstellungen dann bekommt der Windows Explorer Probleme.

Eine recht elegante und funktionierende Lösung ist daher die folgende GPP.

image

Mit dieser Einstellung kann ein am Server vorhandenes Laufwerk (z.B. Systemlaufwerk oder CD ROM) recht einfach “verborgen” werden. In dem nebenstehenden Beispiel wird das Laufwerk C: im Explorer ausgeblendet.

Sobald Laufwerke nicht für alle Benutzer verbunden werden kommt das “Item-level targeting” zum Einsatz. Die Möglichkeiten an “Item’s” ist vielfältig, aber für Laufwerke macht wahrscheinlich nur das “Security Group” Item Sinn. Diese Einstellung ermöglicht es Laufwerke auf Basis einer Benutzergruppe bzw. natürlich auch auf Basis eines Benutzers zu verbinden.

image

Bei der Erstellung eines “Item-Level’s” ist darauf zu achten die entsprechende Gruppe immer über den “Browse” Button im Aktiv Directory ausgewählt wird. Nur dann wird die entsprechende SID eingetragen und das Targeting funktioniert.

image

Weiterhin muss, vor allem bei Shares auf die nur ein eingeschränkter Benutzerkreis Zugriff hat, der Punkt “Run in logged-on user’s security context …” angewählt sein. Eine GPP wird immer im Kontext des SYSTEM Accounts ausgeführt. Dieser hat unter Umständen keinen Zugriff auf das gewünschte Netzwerk Share. Daher wird für die Ausführung der Drive Mapping GPP dann in den Kontext des sich anmeldenden Benutzers gewechselt. Nachzulesen in diesem TechNet Artikel.

image

Manchmal kann es zu sehr langen Anmeldezeiten bei Nutzung der Drive Mapping GPP kommen. Dies liegt ggfs.. daran dass der entsprechende Server zum Anmeldezeitpunkt nicht verfügbar ist. Dies kann mit einer besonderen GPP Konfiguration verhindert werden. Grund und Lösung zu diesem Problem findet man in diesem Artikel.

.

Bibliotheken im Windows Explorer ausblenden

imageIm letzten Artikel habe ich beschrieben wie die Favoriten aus der Explorer Ansicht ausgeblendet werden können. Diesmal sind die Bibliotheken (Libraries) dran. Die Funktion der Bibliotheken an sich finde ich extrem praktisch, allerdings ist die Standardkonfiguration in einer XenApp Umgebung nicht immer nutzbar, bzw. sinnvoll.

Vor allem stören mich die Bibliotheken “Videos” und “Music”. Über “Pictures” kann man ja gerade noch reden. Zudem stört der Eintrag “Public Documents” da er auf die Dokumente des “All Users” Profils verweist (C:\Users\Public\Documents"). 
Es besteht die Möglichkeit die Bibliotheken komplett auszublenden, dies kann über einen entsprechenden Registry Eintrag durchgeführt werden.Hierzu wird im CLASSES_ROOT Schlüssel ein Eintrag (Wert) verändert. Wie bereits im Artikel zu den Explorer Favoriten beschrieben, müssen zuerst die entsprechenden Rechte auf den Schlüssel gesetzt werden damit er geändert werden kann. Zu diesem Zweck wird über eine GPO Einstellung im Bereich “Computer Configuration – Policies – Windows Settings – Security Settings – Registry” dem SYSTEM Account Vollzugriff auf den Schlüssel HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder eingerichtet.

image

Das Ausblenden der Bibliotheken selbst wird über den Wert des Eintrags “Attributes” definiert. Der Wert b080010d (REG_DWORD) entspricht der Einstellung “Bibliotheken sichtbar”, der Wert b090010d (REG_DWORD) der Einstellung “Bibliotheken ausgeblendet”.

Alternativ besteht die Möglichkeit einzelne Bibliotheken auszublenden oder in der Anzeige der Ordner zu verändern. Damit die entsprechende Bibliothek entfernt wird  muss die dazugehörige .library-ms Datei aus dem Verzeichnispfad “%AppData%\Microsoft\Windows\Libraries\” entfernt werden. Pictures.library-ms entspricht der Pictures / Bilder Bibliothek, Music.library-ms der Musik Bibliothek usw…

imageSollen allerdings nur die Public Ordner (Public Documents, Public Music, …) entfernt werden wird es etwas komplexer um dies zu erreichen. Bei den .library-ms Dateien handelt es sich um XML Dateien mit denen die Anzeige im Explorer konfiguriert wird. Innerhalb dieser XML Dateien werden die entsprechenden Ordner mittels der GUIDs konfiguriert. Löscht man die entsprechende Sektion aus der XML Datei, so verschwinden auch die dazugehörigen “Public Libraries”. Die aus meiner Sicht beste Beschreibung hierzu habe ich im Blog von Andrew Morgan in seinem Artikel “Libraries in Server 2008 R2 mandatory profiles” gefunden.

Favoriten im Windows Explorer ausblenden

image Im Windows Explorer werden neben den Laufwerken und Netzwerk auch die Punkte Favoriten (Favorites) und Bibliotheken (Libraries) angezeigt. Gerade wenn der Windows Explorer als Published Applikation veröffentlicht wird ist dies nicht immer gewünscht. In diesem Artikel soll es um das Ausblenden der Favoriten aus der Exploreransicht gehen.

Leider gibt es keine “eingebaute” GPO Einstellung um diese Anzeige zu konfigurieren, daher muss (mal wieder) mit den Preferences innerhalb der GPOs gearbeitet werden. Die Einstellung selbst wird über einen Wert in einem CLASSES_ROOT Schlüssel realisiert, doch leider hat Microsoft hier einen kleinen Stolperstein eingebaut. Auf den entsprechenden Schlüssel (Wert) hat selbst der Administrator per Default keine Änderungsrechte, daher muss zuerst die Berechtigung des Schlüssels angepasst werden. Zu diesem Zweck wird über eine GPO Einstellung im Bereich “Computer Configuration – Policies – Windows Settings – Security Settings – Registry” dem SYSTEM Account Vollzugriff auf den Schlüssel CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder eingerichtet.

image

Es muss der SYSTEM Account sein da die Gruppenrichtlinien auf dem Zielsystem in diesem Benutzerkontext ausgeführt werden.

Die eigentliche Änderung der Favoriten Anzeige wird über den Wert des Eintrages “Attributes” ausgeführt. In der Standardkonfiguration entspricht der Wert a0900100 (REG_DWORD) der Anzeige der Favoriten, mit dem Wert a9400100 (REG_WORD) wird die Anzeige der Rubrik Favoriten verhindert.

.