Virtual Disk Icon (PVS) ausblenden

CitrixIn einem mittels Citrix Provisioning Services (PVS) provisionierten Image benötigt man den Citrix Provisioning Services Target Device Agent der die Kommunikation zum PVS Server übernimmt. Dieser stellt im SystemTray ein Icon bereit in dem Daten und Werte zu der Verbindung und der entsprechenden Write Cache Nutzung bereitgestellt werden. Informationen die für den gemeinen Benutzer ziemlich unnötig, gar verwirrend sein können, für einen Administrator der sich auf dem Image anmeldet, kann es aber unter Umständen die ein oder andere hilfreiche Information bereitstellen.

Will man das SystemTray Icon komplett, also auch für Administratoren ausblenden lässt sich dies sehr einfach mit einem entsprechenden Eintrag im HKEY_LOCAL_MACHINE realisieren. Möchte man das Icon aber z.B. als Administrator sehen können dann muss der Eintrag in eine Group Policy Preferences (GPP) eingetragen werden die den Benutzer und somit den HKEY_CURRENT_USER konfiguriert.

image

Diese GPP kann dann über die entsprechende Delegation oder Security Filtering Einstellung für Administratoren ausgenommen werden.

[HKLM oder HKCU\Software\Citrix\ProvisioningServices\StatusTray]
“ShowIcon”=dword:00000000

.

Advertisements

Grace Period für den RDSH Lizenzserver ermitteln

Wie lange dauert es bis der RDSH Lizenzserver aktiviert werden muss? Die Antwort ist klar, maximal 120 Tage. Aber wie lange hat man noch Zeit wenn man sich das Installationsdatum nicht gemerkt hat? Es gibt tatsächlich keinen Punkt in der Gui der diese Information bereitstellt. Da hilft nur die gute alte Kommandozeile.

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS !="") CALL GetGracePeriodDays

oder in der PowerShell

(Invoke-WmiMethod -PATH (gwmi -namespace root\cimv2\terminalservices -class win32_terminalservicesetting).__PATH -name GetGracePeriodDays).daysleft

Ich gebe zu, die PowerShell Kommandozeile habe ich mir bei einem netten Kollegen “geklaut”.

Drive Mappings mittels Group Policy Preferences

Mit den GPP (Group Policy Preferences) lassen sich hervorragend Login Scripts ablösen. Neben den inzwischen reichlich beschriebenen Möglichkeiten die Registry zu manipulieren und Dateien zu kopieren / aktualisieren ist ein weiterer Punkt die Möglichkeit Laufwerke zu verbergen oder Drive Mappings für den Benutzer aufzubauen.

Mit einer einfachen GPP lässt sich zum Beispiel das Laufwerk C: des XenApp Server ausblenden. Dies ging mit GPOs schon immer, allerdings greift dies seit Windows 2008R2 in einer Art und Weise die so nicht gewünscht ist. Verhindert man die Anzeige des Systemlaufwerks mittels der bekannten GPO Einstellungen dann bekommt der Windows Explorer Probleme.

Eine recht elegante und funktionierende Lösung ist daher die folgende GPP.

image

Mit dieser Einstellung kann ein am Server vorhandenes Laufwerk (z.B. Systemlaufwerk oder CD ROM) recht einfach “verborgen” werden. In dem nebenstehenden Beispiel wird das Laufwerk C: im Explorer ausgeblendet.

Sobald Laufwerke nicht für alle Benutzer verbunden werden kommt das “Item-level targeting” zum Einsatz. Die Möglichkeiten an “Item’s” ist vielfältig, aber für Laufwerke macht wahrscheinlich nur das “Security Group” Item Sinn. Diese Einstellung ermöglicht es Laufwerke auf Basis einer Benutzergruppe bzw. natürlich auch auf Basis eines Benutzers zu verbinden.

image

Bei der Erstellung eines “Item-Level’s” ist darauf zu achten die entsprechende Gruppe immer über den “Browse” Button im Aktiv Directory ausgewählt wird. Nur dann wird die entsprechende SID eingetragen und das Targeting funktioniert.

image

Weiterhin muss, vor allem bei Shares auf die nur ein eingeschränkter Benutzerkreis Zugriff hat, der Punkt “Run in logged-on user’s security context …” angewählt sein. Eine GPP wird immer im Kontext des SYSTEM Accounts ausgeführt. Dieser hat unter Umständen keinen Zugriff auf das gewünschte Netzwerk Share. Daher wird für die Ausführung der Drive Mapping GPP dann in den Kontext des sich anmeldenden Benutzers gewechselt. Nachzulesen in diesem TechNet Artikel.

image

Manchmal kann es zu sehr langen Anmeldezeiten bei Nutzung der Drive Mapping GPP kommen. Dies liegt ggfs.. daran dass der entsprechende Server zum Anmeldezeitpunkt nicht verfügbar ist. Dies kann mit einer besonderen GPP Konfiguration verhindert werden. Grund und Lösung zu diesem Problem findet man in diesem Artikel.

.

Bibliotheken im Windows Explorer ausblenden

imageIm letzten Artikel habe ich beschrieben wie die Favoriten aus der Explorer Ansicht ausgeblendet werden können. Diesmal sind die Bibliotheken (Libraries) dran. Die Funktion der Bibliotheken an sich finde ich extrem praktisch, allerdings ist die Standardkonfiguration in einer XenApp Umgebung nicht immer nutzbar, bzw. sinnvoll.

Vor allem stören mich die Bibliotheken “Videos” und “Music”. Über “Pictures” kann man ja gerade noch reden. Zudem stört der Eintrag “Public Documents” da er auf die Dokumente des “All Users” Profils verweist (C:\Users\Public\Documents"). 
Es besteht die Möglichkeit die Bibliotheken komplett auszublenden, dies kann über einen entsprechenden Registry Eintrag durchgeführt werden.Hierzu wird im CLASSES_ROOT Schlüssel ein Eintrag (Wert) verändert. Wie bereits im Artikel zu den Explorer Favoriten beschrieben, müssen zuerst die entsprechenden Rechte auf den Schlüssel gesetzt werden damit er geändert werden kann. Zu diesem Zweck wird über eine GPO Einstellung im Bereich “Computer Configuration – Policies – Windows Settings – Security Settings – Registry” dem SYSTEM Account Vollzugriff auf den Schlüssel HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder eingerichtet.

image

Das Ausblenden der Bibliotheken selbst wird über den Wert des Eintrags “Attributes” definiert. Der Wert b080010d (REG_DWORD) entspricht der Einstellung “Bibliotheken sichtbar”, der Wert b090010d (REG_DWORD) der Einstellung “Bibliotheken ausgeblendet”.

Alternativ besteht die Möglichkeit einzelne Bibliotheken auszublenden oder in der Anzeige der Ordner zu verändern. Damit die entsprechende Bibliothek entfernt wird  muss die dazugehörige .library-ms Datei aus dem Verzeichnispfad “%AppData%\Microsoft\Windows\Libraries\” entfernt werden. Pictures.library-ms entspricht der Pictures / Bilder Bibliothek, Music.library-ms der Musik Bibliothek usw…

imageSollen allerdings nur die Public Ordner (Public Documents, Public Music, …) entfernt werden wird es etwas komplexer um dies zu erreichen. Bei den .library-ms Dateien handelt es sich um XML Dateien mit denen die Anzeige im Explorer konfiguriert wird. Innerhalb dieser XML Dateien werden die entsprechenden Ordner mittels der GUIDs konfiguriert. Löscht man die entsprechende Sektion aus der XML Datei, so verschwinden auch die dazugehörigen “Public Libraries”. Die aus meiner Sicht beste Beschreibung hierzu habe ich im Blog von Andrew Morgan in seinem Artikel “Libraries in Server 2008 R2 mandatory profiles” gefunden.