In der IT-Welt mit SINN

Was so läuft ...

Bibliotheken, Favoriten & Co. im Navigationsbereich des Windows Explorer entfernen (jetzt auch für Windows 10)

by Andreas Fleischmann 15. März 2013 12:21

Manchen Administratoren, die Terminal Server mit Windows Server 2008 R2 oder Server 2012 oder virtuelle Desktops mit Windows 7 oder Windows 8 betreiben, sind einige Funktionen des neue Windows Explorers ein Dorn im Auge.

Der neue Windows Explorer zeigt links im Navigationsbereich standardmässig die Knoten Favoriten, Bibliotheken, Computer, Netzwerk und Heimnetzgruppe an. Ein paar davon sollten ausgeblendet werden. Zwar lassen sich die einzeln Unterknoten von Favoriten und Bibliotheken recht einfach eliminieren, jedoch hat Microsoft keine Möglichkeit vorgesehen, die Hauptknoten an sich zu entfernen - noch nicht einmal mit Hilfe einer Gruppenrichtlinie.

Libraries, Favorites, Computer and Network in Windows Explorer Navigation PaneIm Internet sind die einschlägigen Foren voll mit Hilferufen. Dort existieren bereits ein paar Workarounds, die zum Teil funktionieren. Mache funktionieren nur auf Windows 7 x86 und sobald nicht nur der Windows Explorer direkt aufgerufen wird, sondern der Datei-Öffnen- oder Datei-Speichern-Dialog aus einer anderen Anwendung heraus, sind die Icons wieder da.

Mit einwenig weiterer Detektivarbeit ist es uns dann doch gelungen, die Systematik zu durchschauen und die verschiedenen Knoten Favoriten, Bibliotheken, Computer, Netzwerk und Heimnetzgruppe wahlweise ein- oder auszublenden. Da es einiges an Konfigurationsaufwand mit sich bringt und Zeit = Geld ist, haben wird die ganze Konfiguration in einen kleines Kommandozeilen-Tool gepackt. Das Tool kann unter nachfolgendem Link heruntergeladen werden:
Neue Version für Windows 7 bis Windows 10: https://github.com/andif888/wenpcfg

Windows Explorer Navigation Pane Configuration

Das Windows Explorer Navigation Pane Configuration Tool (WENPCFG) steuert bequem mit Hilfe von Komandozeilenparametern, welche Knoten im Navigationsbereicht des Windows Explorer entfernt oder angezeigt werden sollen. Auch bei Datei-Öffnen- und Datei-Speichern-Dialogen greifen die gemachten Einstellungen einwandfrei.

Die Registryänderungen, die dazu nötig sind passieren sowohl unter HKEY_LOCAL_MACHINE als auch unter HKEY_CLASSES_ROOT. Das bedeutet, dass eine Konfigurationsänderung maschinenbasiert ist. Andersherum betrachtet heißt das: Eine Einstellung pro Benutzer ist nicht möglich.

WENPCFG ist ein Kommandozeilen-Tool und ist nur für Windows 7 (x86/x64), Windows 8 (x86/x64), Windows 8.1 (x86/x64), Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 und Windows 10 (experimental) vorgesehen. Das Ausführen von WENPCFG erfordert administrative Berechtigungen (elevated privileges). Nachdem die Konfiguration verändert wurde, muss der Explorer-Shell-Prozess neugestartet werden, damit die Veränderung wirksam wird. Entweder man meldet die Windows-Session ab und wieder an, oder man beendet über den Taskmanager alle Explorer-Prozesse und startet die Explorer.exe neu.

Aufrufsyntax für WENPCFG

wenpcfg [/option [/option] ... ]

Optionen:

HideLibraries Entfernt den Knoten Bibliotheken aus dem Navigationsbereich des Windows Explorers.
HideFavorites Entfernt den Knoten Favoriten aus dem Navigationsbereich des Windows Explorers.
HideNetwork Entfernt den Knoten Netzwerk aus dem Navigationsbereich des Windows Explorers.
HideComputer Entfernt den Knoten Computer aus dem Navigationsbereich des Windows Explorers.
HideHomeGroup Entfernt den Knoten Heimnetzgruppe aus dem Navigationsbereich des Windows Explorers.
HideUserFiles Entfernt den Knoten Benutzerdateien aus dem Navigationsbereich des Windows Explorers.
HideOneDrive Entfernt den Knoten OneDrive aus dem Navigationsbereich des Windows Explorers (Windows 10 experimental).
HideQuickAccess Entfernt den Knoten Schnellzugriff aus dem Navigationsbereich des Windows Explorers (Windows 10 experimental).
ShowLibraries Zeigt den Knoten Bibliotheken im Navigationsbereich des Windows Explorers an.
ShowFavorites Zeigt den Knoten Favoriten im Navigationsbereich des Windows Explorers an.
ShowNetwork Zeigt den Knoten Netzwerk im Navigationsbereich des Windows Explorers an.
ShowComputer Zeigt den Knoten Computer im Navigationsbereich des Windows Explorers an.
ShowHomeGroup Zeigt den Knoten Heimnetzgruppe im Navigationsbereich des Windows Explorers an.
ShowUserFiles Zeigt den Knoten Beutzerdateien im Navigationsbereich des Windows Explorers an.
ShowOneDrive Zeigt den Knoten OneDrive im Navigationsbereich des Windows Explorers an (Windows 10 experimental).
ShowQuickAccess Zeigt den Knoten Schnellzugriff im Navigationsbereich des Windows Explorers an (Windows 10 experimental).
Logoff Damit die Änderungen wirksam werden, muss der Explorer-Shell-Prozess beendet werden. Wird diese Option angegeben, erfolgt ein unmittelbares Abmelden der Windows-Session.
Reboot Damit die Änderungen wirksam werden, muss der Explorer-Shell-Prozess beendet werden. Wird diese Option angegeben, erfolgt ein unmittelbarer Neustart des Betriebssystems.
Help Diese Optionen zeigt den Hilfetext an.

Beispiele:

Bibliotheken- und Netzwerk-Icon entfernen und an den übrigen Einstellungen nichts ändern:

wenpcfg /HideLibraries /HideNetwork

Computer-Icon anzeigen, Netzwerk- und Favoriten-Icon entfernen, an den übrigen Einstellung nichts ändern und automatisch abmelden:

wenpcfg /ShowComputer /HideNetwork /HideFavorites /Logoff

WENPCFG kann unter folgendem Link heruntergeladen werden:
https://github.com/andif888/wenpcfg
https://github.com/andif888/wenpcfg/blob/master/wenpcfg/docs/wenpcfg-Readme.pdf 

Systemvoraussetzungen:

Unterstützte Betriebssysteme

  • Windows 7 (32-bit und 64-bit)
  • Windows 8 (32-bit und 64-bit)
  • Windows 8.1 (32-bit und 64-bit)
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 10

WENPCFG erfordert .NET Framework 4
(.NET 4 Client Profile ist ausreichend)

Gruppenrichtlinien (GPO) für ScrewDrivers Client v4

by Andreas Fleischmann 21. Mai 2012 09:56

Mit Hilfe der Gruppenrichtlinien für den ScrewDrivers Client können generelle Einstellungen des ScrewDrivers Client auf den Arbeitsstationen zentral verwaltet werden.

Mit generelle Einstellung sind all diejenigen gemeint, die sich in der ScrewDrivers Client Konfiguration im Reiter "General" befinden.

triCerat ScrewDrivers General Tab

Bei den Group Policy Definitions handelt es sich um das neue ADMX-Format.
Damit sind sie für Domain Controller mit Windows Server 2008 R2 geeignet.

 

Download der Gruppenrichtliniendefinition für ScrewDrivers Client v4

Die Gruppenrichtliniendefinitionen für ScrewDrivers Client v4 finden Sie bei den regulären ScrewDrivers Downloads. Diese können sie unter folgender URL herunterladen:
Download Gruppenrichtliniendefinitionen für ScrewDrivers Client v4

 

Kopieren der Gruppenrichtliniendefinition ins Sysvol-Verzeichnis auf dem Domain Controller

Damit Gruppenrichtlinien auf den Clients angewendet werden können, muss die Gruppenrichtliniendefinition in das Sysvol-Verzeichnis auf einem Domain Controller mit Windows Server 2008 R2 kopiert werden.

Kopieren Sie dazu den Inhalt der ZIP Datei (außer *.pdf) nach:
%LOGONSERVER%\sysvol\[domain]\Policies\PolicyDefinitions\

[domain] ersetzen sie durch den Namen ihrer Active Directory Domäne.

 

Verwenden der Gruppenrichtlinien für ScrewDrivers Client

In der Gruppenrichtlinienverwaltung finden sie die Einstellungen mit ausführlichen Beschreibungen anschließend unter:
Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > triCerat ScrewDrivers Client

Group Policies for ScrewDrivers Client

Übernahmemeldung: SINN GmbH und Prianto GmbH

by Georg Maurer 30. März 2012 12:00

Meine verehrten Kunden der SINN GmbH,

2012 ist das Jahr, in dem ich die 65 überschreiten werde, ein Alter, indem man spätestens anfangen sollte, den Horizont zu beobachten.

Um nun Ihnen und unseren Lieferanten auch langfristig die erforderliche Kontinuität in Verbindung mit gleichbleibender Qualität und Zuverlässigkeit gewährleisten zu können, auch wenn es mir das Alter einmal nicht mehr erlauben sollte, habe ich mir rechtzeitig Gedanken gemacht und eine hervorragende Lösung gefunden.

Die SINN GmbH wird zum 1.4.2012 rückwirkend zum 1.1.2012 von der Prianto GmbH übernommen.

Die Prianto GmbH ist ein Value Added Softwaredistributor wie die SINN GmbH mit völlig komplementärem Geschäftsmodell. Das Portfolio an Lieferanten und Dienstleistungen ergänzt sich perfekt mit dem der SINN GmbH und schafft zusätzliche Geschäftspotentiale bei den Kunden der SINN GmbH.

Die SINN GmbH wird im Rahmen der Prianto Gruppe als eigenständiges Unternehmen weiter agieren, in der Ihnen gewohnten Weise mit den Ihnen bekannten Mitarbeitern und Kommunikationswegen. Herr Andreas Fleischmann wird wie bisher für Pre- und After Sales Support zuständig sein. Zugleich wird innerhalb der Prianto GmbH eine Business Unit SINN mit den Produktgruppen triCerat, LogMeIn und Propalms geschaffen, um wechselseitig Ressourcen nutzen und ausbauen zu können, die Herr Georg Maurer verantwortlich führen wird.

William Geens, Geschäftsführer der Prianto GmbH und künftig auch Geschäftsführer der SINN GmbH freut sich, Sie als Kunden der Prianto Gruppe begrüßen zu dürfen. William Geens: "Wir werden unser Augenmerk auf Kontinuität legen und stehen Ihnen als Kunden ab sofort mit unserem Team zur Verfügung. Wir freuen uns sehr über die Verstärkung durch SINN bei Prianto. Auf gute Zusammenarbeit!"

Georg Maurer und William Geens

 

Georg Maurer
Geschäftsführer

Tel.: +49-(0)8124-5318-21 ∙ Fax: +49-(0)8124-5318-49
georg.maurer[at]s-inn.de
SINN GmbH ∙ Erdinger Strasse 4 ∙ 85669 Reithofen
www.s-inn.de
-------------------------------------------------------------------------
Sitz: München, Registergericht München, HRB 115224
Geschäftsführer: Georg Maurer
William Geens
Geschäftsführer



Tel.: +49-(0)89-8905895-221 ∙ Fax: +49-(0)89-8905895-900
Mobil: +49-(0)160-7037932 ∙ william.geens[at]prianto.com
Prianto GmbH ∙ Barthstr.12 ∙ 80339 München
www.prianto.com
-------------------------------------------------------------------------
Sitz: München, Registergericht München, HRB 158436
Geschäftsführer: William Geens

Unsere Hersteller:
Azeti ∙ Bestwave ∙ Duden ∙ Flexera ∙ Hitachi ∙ Logmein ∙ mySoftIT ∙ Microdasys ∙ Neverfail ∙ P.L.C.S ∙ Propalms ∙ Provisio ∙ Quest ∙ Scriptlogic ∙ Spectorsoft ∙ triCerat ∙ Veloxum ∙ Virtual Computer ∙ visionapp ∙ Voltage ∙ Webroot

Tags: , ,

Presse | Propalms TSE | RemotelyAnywhere | triCerat Simplify Suite

Billige GDI-Laserdrucker unter Linux und am Terminal-Server nutzen

by Andreas Fleischmann 4. Oktober 2011 09:09

 

Einfache Laserdrucker für den Einzelarbeitsplatz sind äußerst billig in der Anschaffung. Nachteilig an den so genannten GDI-Druckern ist ihre mangelnde Unterstützung für Clients, die nicht unter Windows laufen, sowie ihre eingeschränkte Netzwerkfähigkeit. Mit entsprechenden Open-Source-Treibern lassen sich viele Modelle unter Linux nutzen und mit Tools wie triCerat Simplify Printing ist ein Betrieb am Terminal-Server problemlos und somit kostengünstig möglich.

Laserdrucker werden in unterschiedlichsten Leistungs- und Preisklassen angeboten. Während ein ausgewachsener PostScript-fähiger Farblaserdrucker in der Preiskategorie eines Laptops oder höher rangiert, bietet beinahe jeder Druckerhersteller kleinere Geräte für knapp 100 EUR an. Diese Drucker, die normalerweise über USB direkt an einen Windows-PC angeschlossen werden, sind eine gute Wahl, wenn das zu erwartende Druckvolumen weniger als 250 Seiten im Monat beträgt.

Billigdrucker verstehen meist weder PCL noch Postscript

Viele Administratoren mussten jedoch bereits die Erfahrung machen, dass diese Drucker für Terminal-Server kaum zu gebrauchen sind, da sie mit dessen Bordmitteln nur bedingt angesprochen werden können. Standard-Druckersprachen wie PostScript beherrschen diese Einstiegsdrucker überhaupt nicht und PCL5, wenn überhaupt, nur rudimentär.

Der Grund dafür liegt in der Verwendung preisgünstigerer Hardwarekomponenten. Höhere Druckersprachen erfordern vom Drucker, dass dieser das Rasterbild für den Ausdruck selbst berechnet und umsetzt (das so genannte „Rippen“). Dementsprechend hoch sind der Arbeitsspeicherausbau und die Leistung der CPU bei Mittelklassegeräten mit PCL- oder PostScript-Unterstützung.

Hersteller behindern Nutzung als Netzwerkdrucker

Die preisgünstigen Drucker werden oft und teilweise fälschlich als GDI-, Host-based- oder Windows-Only-Drucker bezeichnet. Die Verwendung eines proprietären Druckerformats wird stets als das Merkmal dieser Druckerklasse gesehen. In der Tat handelt es sich dabei um Mechanismen, mit denen  die Hersteller verhindern, dass sich ihre Drucker über das Netzwerk ansprechen lassen. Treiber gibt es üblicherweise nur für die aktuelle Windows-Version und sehr selten für MacOS oder Linux.

Die Firmware der Drucker wird mit dem Treiber am Client-PC installiert. Sobald der Drucker per USB an einen Windows-PC angeschlossen wird, überträgt der Treiber die Firmware automatisch in den flüchtigen Speicher des Druckers. Erst nach dem Laden der Firmware ist das Gerät überhaupt einsatzbereit.

Nicht für Linux und Terminal-Server vorgesehen

Wenn man ihn aber beispielsweise an einen Linux-basierten Thin Client anschließt, dann findet dieser automatische Upload nicht statt und der Drucker ist daher nicht nutzbar. Interessanterweise funktionieren diese Drucker auch dann nicht, wenn sie per Druckerumleitung auf dem Terminal Server eingebunden werden.

Viele dieser "Windows-based Printer" lassen sich jedoch mit Hilfe von Open-Source-Treibern aus dem Paket foo2zjs und etwas Konfigurationsaufwand durchaus an Linux-Clients nutzen. Der Treiber enthält ein Shell-Script, welches bei der Kompilierung automatisch die Firmware für den HP-Drucker nachlädt. Er verfügt zudem über ein Hot-Plug-Script, das startet, sobald ein Peripheriegerät an einem USB-Interface des Linux-PCs angeschlossen wird. In diesem Fall wird dabei die Firmware an das USB Interface und somit an den Drucker geschickt.

Werden Skripte dieser Art aktiviert, so können GDI-Drucker problemlos an ThinClients oder ähnlichen Geräten auf Linux-Basis betrieben werden. Dagegen bedarf es eigener Tools wie triCerat triCerat Simplify Printing, um GDI-Printer im Terminalserver- oder VDI-Umfeld zu nutzen.

triCerat ScrewDrivers und die Simplify Suite

Während ScrewDrivers über das Remote Desktop Protocol (RDP) arbeitet und als reinrassige Windows-Lösung auf beiden Seiten das Microsoft-Betriebssystem erfordert, unterstützt die in der Simplify Suite eingebettete Drucklösung triCerat Simplify Printing alle am Markt etablierten Client-Technologien. Mehr Informationen zu Simplify Suite »

Der Transport der Druckdaten erfolgt dabei vom Terminal-Server zu einem Windows- Druckserver und anders als bei ScrewDrivers nicht über RDP, sondern über eine dedizierte TCP/IP- Verbindung. Es entfällt die Notwendigkeit zur Installation von herstellerspezifischen Druckertreibern auf den Terminal-Servern („Driver Free Printing“).

Lokale Drucker in der entfernten Session

triCerat ScrewDrivers unterstützt alle verfügbaren Arten von Druckern, egal ob sich um USB-, parallele, serielle oder Netzwerkdrucker handelt. Multifunktionsdrucker werden mit den vielen spezifischen Einstellungen wie Farbdruck, Auflösungen, Duplex  und weiteren Fähigkeiten angesteuert. Dies erreicht triCerat ScrewDrivers durch die Verwendung der Originaltreiber, die auf dem Client-Computer installiert sind. Die Funktionen werden in den Druckereinstellungsdialogen auf dem Terminal-Server dargestellt. So ist ein Ausdruck auf jedem verfügbaren Client-Drucker aus einer Terminalsitzung möglich, ohne dass der IT-Administrator die Umgebung dafür explizit vorbereiten müsste.

 

Weitere Features von triCerat ScrewDrivers:

  • Anzeige der vom Anwender vom gewohnten lokalen Druckernamen in der Remote-Sitzung, was die Gefahr einer Verwechselung reduziert,
  • Kompression und Streaming über das „triCerat Metafile Format“ (TMF) erhöhen automatisch die Druckgeschwindigkeit,
  • Schriftarten, die am Client-Computer nicht verfügbar sind, werden bei Bedarf durch die triCerat Software automatisch in den Druckjob eingebettet,
  • Druckaufträge lassen sich vom Benutzer in den Formaten PDF, TMF oder BMP auf dem Server oder dem Client-Computer exportieren.

Eine vollständige Funktionsübersicht bietet dieses Datenblatt »

Der Verzicht auf die Treiberinstallation bewährt sich nicht nur bei Terminal-Servern, vielmehr lässt sich dieses Modell mit triCerat auch auf zentrale virtuelle Desktops übertragen. Sie müssen genauso von verschiedensten Endgeräten ausdrucken können – ob GDI/Host-based Drucker oder nicht. Anwender erwarten zu Recht auch in diesen Umgebungen, dass sich der am PC angeschlossene Drucker aus der Sitzung ohne Schwierigkeiten ansprechen lässt.

Tags: , ,

triCerat ScrewDrivers | triCerat Simplify Suite

Von Steuern und IT

by Georg Maurer 17. November 2010 11:48

Bayerisches Landesamt für SteuernBei der Bereitstellung von Applikationen in weit verteilten Netzwerken greifen IT-Experten sehr gern zur Terminalserver-Technik. Heutige Terminalserver vereinigen die Annehmlichkeiten moderner Desktops mit der Betriebssicherheit von Servern. Um eine größere Server-Umgebung stabil zu betreiben, ohne dabei administrativ ins Hintertreffen zu gelangen, bedarf es mehr als die Bordmittel von Citrix und Windows bieten. Im Bayerischen Landesamt für Steuern fiel die Wahl auf die triCerat Simplify Suite und die Einführung durch die Sinn GmbH aus Reithofen bei München.

Kompletten Anwenderbericht weiterlesen >>

Tags:

triCerat Simplify Suite

Äußerst SINNvoller Termin - die Citrix Synergy in Berlin

by Georg Maurer 23. September 2010 08:47

Die „Synergy“ Konferenz zu den aktuellen Neuerungen bei Virtualisierung, Networking und Cloud Computing findet in diesem Jahr vom 6.-8. Oktober in Berlin statt. Die SINN GmbH, Kompetenzpartner für innovative Netzwerksoftware, ist als deutschsprachiger Spezialist am triCerat Stand 401 vertreten.

Auf der diesjährigen Synergy vom 6.-8.Oktober in Berlin liegt der Fokus auf den Schlüsselthemen für die Bereitstellung einer einfachen und kosteneffektiven IT-Infrastruktur durch die Zusammenführung von Virtualisierung, Networking und Cloud Computing. Besucher profitieren von der Vielzahl an technischen Informationen in 45 Vorträgen, Produkt-Demonstration und Hands-On-Trainingskursen. Während die weltweite Konferenz primär in englischer Sprache gehalten wird, erwartet die Besucher am Stand bei triCerat ein deutschsprachiges Team des Spezialdistributors SINN GmbH. Robert Morris, führender Berater von Advantec Global Service Inc. und Citrix CTP, steht ebenfalls am triCerat-Stand Rede und Antwort.

Erstmalig haben Besucher der Synergy die Möglichkeit in Deutschland PAT kennenzulernen. Die „Profile Acceleration Technology“ von triCerat beschleunigt nicht nur die An- und Abmeldung von Benutzern im Unternehmensumfeld. PAT senkt die Netzwerkauslastung und verhindert dass sich in Benutzerprofilen Fehler einschleichen – ein bei IT-Administratoren nur allzu gefürchtetes Problem. PAT verbessert die Art und Weise wie das Betriebssystem auf die Profile zugreift, ohne sie zu verändern.

Wer nicht bis zur Konferenz in Berlin warten möchte, kann sich in einem 3-Minuten Video über die Vorteile von PAT auf der Citrix Community Site informieren. TriCerat PAT stellt sich auf der Website dem direkten Vergleich zu zwei Marktbegleitern. Die bisherigen Ergebnisse der Online-Umfrage sprechen eine deutliche Sprache zu Gunsten von PAT.

Sechs überzeugende Gründe für Ihre Teilnahme an der Synergy:

  • Erleben Sie PAT live!
  • Mehr Praxiswissen durch kostenlose Hands-on Trainingskurse.
  • Neueste Citrix Produkte: XenDesktop 4, XenApp 6, XenClient, NetScaler VPX, Citrix Dazzle und Vieles mehr!
  • Sichern Sie sich kostenlose Citrix Zertifizierungen! Legen Sie einfach Ihre gewünschte Prüfung im Citrix Testing Center Vorort auf der Synergy ab.
  • Erleben Sie in Expertenvorträgen alles Wichtige über die Zukunft der Desktop-Virtualisierung und zum Thema Cloud Computing.
  • Geek Speak Live! Das besondere Forum mit Diskussionen von Technologie-Experten, Analysten und Bloggern.

Weitere Informationen und Bildmaterial unter http://www.s-inn.de

Pressekontakt
SINN GmbH
PR und Marketing - Hermine Pichler
Erdinger Strasse 4
85669 Reithofen
Telefon: +49 8124 5318 0
Mail: hermine.pichler(at)s-inn.de

SINN GmbH
Die SINN GmbH mit Sitz im bayerischen Reithofen bei München hat sich darauf spezialisiert, innovative Netzwerksoftware ausländischer Hersteller im zentraleuropäischen Markt zu etablieren. Zu den Zielmärkten gehören Deutschland, Österreich und die Schweiz. SINN beliefert Wiederverkäufer in diesem Einzugsgebiet und bietet persönlichen, deutschsprachigen Support für seine Partner. Zum aktuellen Portfolio gehört der schwedische Hersteller SNOW mit Softwaremanagement-Lösungen für Inventarisierung, Lizenzverwaltung und Softwareverteilung. Vom amerikanischen Hersteller LogMeIn (ehemals 3amLabs) bietet SINN die preisgekrönte Fernadministrationslösung RemotelyAnywhere. triCerat (USA) liefert Softwarewerkzeuge für den Administrator von Terminalservern. ImageCast von Phoenix (USA) dient der effektiven Migration von Betriebssystemen und dem Übertragen ganzer Partitionen oder Festplatten über das Netzwerk. Mit Safend Protector werden Computerschnittstellen zentral überwacht und verwaltet. Weitere Informationen über SINN finden Sie unter www.s-inn.de.

Über 350 vorkonfigurierte Einstellungsobjekte für die triCerat Simplify Suite

by Andreas Fleischmann 28. Juli 2010 14:58

Die triCerat Simplify Suite ermöglicht das einfache Zuweisen von Konfigurationsobjekten an Benutzer, Gruppen, OUs und an Computer aus dem Active Directory.

Das Simplify Value Package importiert mehr als 350 gebräuchliche Einstellungsobjekte in die Datenbank der Simplify Suite - so dass diese per Drag & Drop zugewiesen werden können. Die Objekte spiegeln vorwiegend Anwendungen und Policy-Einstellungen wieder, die von Microsoft für einen sicheren Betrieb von Terminal Servern empfohlen werden. Das Importieren erfolgt bequem mit Hilfe vom SQL Management Studio oder über die Kommandozeile mit Hilfe von osql oder sqlcmd.

In Verbindung mit der triShell, obligatorischen Benutzerprofilen (mandatory profiles) und mit Hilfe des Simplify Value Package verriegeln Sie in Null-Komma-Nix Ihre Terminal Server. Mit Hilfe von Save/Restore-Optionen lassen Sie jedoch Ihren Benutzer noch genügend Freiraum für persönliche Anpassungen in der Terminalsitzung oder am virtuellen Desktop.

Das Paket mit allen vorkonfigurierten Objekten können Kunden der der SINN GmbH mit gültig Wartungsvertrag für die triCerat Simplify Suite kostenfrei anfordern.
Eine formlose Email an support@s-inn.de genügt.

Das Simplify Value Package wurde getestet und freigegeben für folgende Versionen:

  • triCerat Simplify Suite 5.2.2.1260
  • triCerat Simplify Suite 5.3.0.1334
  • triCerat Simplify Suite 5.3.1.1379

Weiter Informationen zum Simplify Value Package unter:
http://www.s-inn.de/SimplifySuite/ValuePackages.aspx

Importieren mit Hilfe von SQL Management Studio

Im SQL Management Studio öffnen Sie über das Menü Datei > Öffnen das SQL-Script „SVP.sql“. Überprüfen Sie den namen der Datenbank und klicken Sie anschließen auf „Execute“ oder F5, um das SQL-Script auf die Datenbank anzuwenden.

 

Öffnen der triCerat Simplify Console

Wenn Sie jetzt nach dem erfolgreichen Anwenden des SQL Scripts auf die Datenbank die triCerat Simplify Console starten, sehen Sie im Bereichts „Objects“ viele neue Gruppen, deren Name mit „SVPxxx“ beginnen. Innerhalb der Gruppen befinden sich die einzelnen vorkonfigurierten Einstellungs-Objekte.

 

Verwenden der neuen, importierten Objekte

Grundsätzlich spricht nichts dagegen, die passende Objekte jetzt einfach per Drag&Drop an Benutzer, Gruppen, OUs oder Server zu zuweisen. Zur besseren, persönlichen Übersichtlichkeit ist es sicherlich sinnvoll, sich seine eigenen Gruppen zu erstellen und die passenden Objekte per „Duplizieren“ in persönliche Gruppen zu kopieren.
Bei einzelnen Objekten, vorwiegend bei einzelnen Registry-Objekten, müssen entsprechende Datenwerte auf Ihre Umgebung angepasst werden. Am einfachsten kontrollieren Sie das mit Hilfe der Schaltfläche mit dem Lupensymbol im Registry-Viewer.

Bei den Anwendungen gibt es 3 spezielle Gruppen. Diese Gruppen können dann beachtet werden, wenn der Lockdown-Mechnismuss einschaltet ist und auf „Trusted List“ steht.

  • SVPxxx-System
  • SVPxxx-System 2008
  • SVPxxx.System 2008R2

Darin befinden sich alle Anwendungen, die typischerweise beim Anmelden eines Benutzer ablaufen. Wenn beispielsweise der Lockdown-Modus eingeschaltet ist und auf „Trusted List“ steht, so macht es Sinn, diese Anwendungen der „Trusted List“ zu zuweisen, damit eine Anmeldung möglich ist und nicht vom Lockdown-Mechanismus alles blockiert wird.

Wenn Sie Server 2003 einsetzten so, sind nur die Anwendungen aus SVPxxx-System nötig.
Wenn Sie Server 2008 einsetzten, so sind die Anwendungen aus SVP-xxx-System und SVP-xxx-System 2008 nötig. Bei Server 2008 R2 sind entsprechend alle Anwednung dieser 3 Gruppen der „Trusted List“ hinzu zu fügen.

Abhängig vom Softwarestand der Server kann es vorkommen, dass noch weitere Anwendungen der Trusted List hinzugefügt werden müssen, jedoch finden Sie das schnell heraus, wenn Sie mit eingeschaltetem Lockdown den ersten Testbenutzer anmelden.

Tags: , , ,

Presse | triCerat Simplify Suite

Bibliotheken, Favoriten & Co. im Navigationsbereich des Windows Explorer entfernen

by Andreas Fleischmann 24. Juli 2010 09:40

Jetzt auch für Windows 8 und Server 2010!
http://www.s-inn.de/blog/post/remove-Libraries-Favorites-in-windows-explorer-navigation-pane-windows-8-server2012.aspx

Manchen Administratoren, die Terminal Server mit Windows Server 2008 R2 oder virtuelle Desktops mit Windows 7 betreiben, sind einige Funktionen des neue Windows Explorers ein Dorn im Auge.

Kürzlich hatten wir wieder so einen Fall.
Der neue Windows Explorer zeigt links im Navigationsbereich standardmässig die Knoten Favoriten, Bibliotheken, Computer, Netzwerk und Heimnetzgruppe an. Ein paar davon sollten ausgeblendet werden. Zwar lassen sich die einzeln Unterknoten von Favoriten und Bibliotheken recht einfach eliminieren, jedoch hat Microsoft keine Möglichkeit vorgesehen, die Hauptknoten an sich zu entfernen - noch nicht einmal mit Hilfe einer Gruppenrichtlinie.

Libraries, Favorites, Computer and Network in Windows Explorer Navigation PaneIm Internet sind die einschlägigen Foren voll mit Hilferufen. Dort existieren bereits ein paar Workarounds, die zum Teil funktionieren. Mache funktionieren nur auf Windows 7 x86 und sobald nicht nur der Windows Explorer direkt aufgerufen wird, sondern der Datei-Öffnen- oder Datei-Speichern-Dialog aus einer anderen Anwendung heraus, sind die Icons wieder da.

Mit einwenig weiterer Detektivarbeit ist es uns dann doch gelungen, die Systematik zu durchschauen und die verschiedenen Knoten Favoriten, Bibliotheken, Computer, Netzwerk und Heimnetzgruppe wahlweise ein- oder auszublenden. Da es einiges an Konfigurationsaufwand mit sich bringt und Zeit = Geld ist, haben wird die ganze Konfiguration in einen kleines Kommandozeilen-Tool gepackt. Das Tool kann unter nachfolgendem Link heruntergeladen werden: Download WENPCFG

Windows Explorer Navigation Pane Configuration

Das Windows Explorer Navigation Pane Configuration Tool (WENPCFG) steuert bequem mit Hilfe von Komandozeilenparametern, welche Knoten im Navigationsbereicht des Windows Explorer entfernt oder angezeigt werden sollen. Auch bei Datei-Öffnen- und Datei-Speichern-Dialogen greifen die gemachten Einstellungen einwandfrei.

Die Registryänderungen, die dazu nötig sind passieren sowohl unter HKEY_LOCAL_MACHINE als auch unter HKEY_CLASSES_ROOT. Das bedeutet, dass eine Konfigurationsänderung maschinenbasiert ist. Andersherum betrachtet heißt das: Eine Einstellung pro Benutzer ist nicht möglich.

WENPCFG ist ein Kommandozeilen-Tool und ist nur für Windows 7 (x86/x64) und für Windows Server 2008 R2 vorgesehen. Das Ausführen von WENPCFG erfordert administrative Berechtigungen (elevated privileges). Nachdem die Konfiguration verändert wurde, muss der Explorer-Shell-Prozess neugestartet werden, damit die Veränderung wirksam wird. Entweder man meldet die Windows-Session ab und wieder an, oder man beendet über den Taskmanager alle Explorer-Prozesse und startet die Explorer.exe neu.

Aufrufsyntax für WENPCFG

wenpcfg [/option [/option] ... ]

Optionen:

HideLibraries Entfernt den Knoten Bibliotheken aus dem Navigationsbereich des Windows Explorers.
HideFavorites Entfernt den Knoten Favoriten aus dem Navigationsbereich des Windows Explorers.
HideNetwork Entfernt den Knoten Netzwerk aus dem Navigationsbereich des Windows Explorers.
HideComputer Entfernt den Knoten Computer aus dem Navigationsbereich des Windows Explorers.
HideHomeGroup Entfernt den Knoten Heimnetzgruppe aus dem Navigationsbereich des Windows Explorers.
ShowLibraries Zeigt den Knoten Bibliotheken im Navigationsbereich des Windows Explorers an.
ShowFavorites Zeigt den Knoten Favoriten im Navigationsbereich des Windows Explorers an.
ShowNetwork Zeigt den Knoten Netzwerk im Navigationsbereich des Windows Explorers an.
ShowComputer Zeigt den Knoten Computer im Navigationsbereich des Windows Explorers an.
ShowHomeGroup Zeigt den Knoten Heimnetzgruppe im Navigationsbereich des Windows Explorers an.
Logoff Damit die Änderungen wirksam werden, muss der Explorer-Shell-Prozess beendet werden. Wird diese Option angegeben, erfolgt ein unmittelbares Abmelden der Windows-Session.
Reboot Damit die Änderungen wirksam werden, muss der Explorer-Shell-Prozess beendet werden. Wird diese Option angegeben, erfolgt ein unmittelbarer Neustart des Betriebssystems.
Help Diese Optionen zeigt den Hilfetext an.

Beispiele:

Bibliotheken- und Netzwerk-Icon entfernen und an den übrigen Einstellungen nichts ändern:

wenpcfg /HideLibraries /HideNetwork

Computer-Icon anzeigen, Netzwerk- und Favoriten-Icon entfernen, an den übrigen Einstellung nichts ändern und automatisch abmelden:

wenpcfg /ShowComputer /HideNetwork /HideFavorites /Logoff

WENPCFG kann unter folgendem Link heruntergeladen werden:
Download WENPCFG.zip
Download WENPCFG-Readme.pdf

Der Lockdown-Mechanismus in triCerat Simplify Suite 5.3.0 greift auf Windows Server 2008 R2 nicht

by Andreas Fleischmann 22. Juli 2010 23:38

In der aktuellen Version (5.3.0) der triCerat Simplify Suite greift der Lockdown-Mechanismus unter Windows Server 2008 R2 nicht. triCerat Simplify Lockdown nutzt unteranderem die LoadLibrary()-Funktion während des DLL_PROCESS_ATTACH-Prozesses der User32.dll. Dazu sind entsprechende DLLs unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls und unter HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls eingetragen.

Microsoft hat in Server 2008 R2 diese Schnittstelle dahingehend geändert, dass die DLLs, die dort eingetragen sind, zwingend signiert sein müssen (code-signed).
http://msdn.microsoft.com/en-us/library/dd744762(VS.85).aspx

In der aktuellen Version der triCerat Simplify Suite sind die DLLs "Lock64.dll" und "Lock32.dll" nicht code-signiert, was zur Folge hat, dass diese vom Betriebssystem nicht geladen werden.

Andere Betriebssysteme, wie Windows 2000, XP, Vista, Windows 7, Server 2003 und Server 2008, betrifft das Problem nicht, da diese keine code-signierten DLLs an dieser Stelle einfordern.

Lösung:

Vorübergehend, bis zum nächsten Release der triCerat Simplify Suite, kann das Problem dadurch umgangen werden, in dem mit Hilfe einer Registryänderung die zwingende Anforderung der code-signierten DLLs, die in AppInit_DLLs eingetragen sind, abgeschalten wird.

Um die Überprüfung der Signatur der DLLs in AppInit_DLLs auf Server 2008 R2 abzuschalten gibt man folgenden Werte in die Registrierung ein:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"RequireSignedAppInit_DLLs"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"RequireSignedAppInit_DLLs"=dword:00000000

triCerat Simplify Lockdown not blocking applications on Windows Server 2008 R2

triCerat Produkte und VDI?

by Andreas Fleischmann 13. Juli 2010 15:45

Fangen wir mit dem Einfachsten an:

Virtuelle Desktops und Drucken

Wenn Sie virtuelle Desktops einsetzten und mittels RDP-, ICA-, oder PCoIP Protokoll darauf zugreifen, dann stellt sich das gleiche Druckproblem wie im Umgang mit Terminal Servern. Damit Benutzer in den Anwendungen auf dem virtuellen Desktop drucken können, müssen immer die passenden Druckertreiber auf dem virtuellen Desktop installiert sein. Bei vielen verschiedenen Druckertypen ist das nicht machbar. Ideal ist hier eine Lösung, die automatisch die Drucker bereitstellt, unabhängig vom Typ und vom Treiber der Druckers, die der Benutzer mitbringt. Diese Aufgabe meistert triCerat ScrewDrivers for VDI mit Bravour.

Wenn die Benutzer keine eignen Drucker angeschlossen haben, weil sie von einem Thin Client oder einem Notebook aus arbeiten und sie passende Drucker über das Netzwerk bzw. über Druckserver bekommen, so stellt sich die Problematik bezüglich Druckertreiber in gleicherweise. Die nächst größere Variante namens "triCerat Simplify Printing" übernimmt zusätzlich auch diese Aufgabe und stellt Benutzern Drucker über Druckserver zur Verfügung.

Printer Abstraction and Driver Free Printing with triCerat ScrewDrivers

 

Virtuelle Desktops mit XenApp Anwendungen und Drucken

Um das Basis-Image virtueller Clients zur Laufzeit besser personalisieren zu können, werden häufig Anwendung nicht direkt im Basis-Image installiert, sondern abhängig vom angemeldeten Benutzer stehen veröffentlichte Anwendungen, die zum Beispiel von einem Citrix XenApp Server kommen, auf den virtuellen Desktops zur Verfügung.

Die Herausforderung besteht jetzt darin, dass die Drucker, die der Benutzer mitbringt, nicht nur am virtuellen Desktop zur Verfügung stehen, sondern automatisch auch zur veröffentlichten Anwendung hin durchverbunden werden, deren Ausführungsumgebung tatsächlich der XenApp Server ist.

Trotz solch komplexer Szenarien können die Komponenten von triCerat Simplify Printing und ScrewDrivers ohne besonderen Konfigurationsaufwand nahtlos hintereinander geschaltet werden. Für die Benutzer ist es selbstverständlich, dass sie aus jeder Anwendung drucken können. Für Administratoren, die die Komplexität des Sachverhalts verstehen, ist es alles andere als selbstverständlich, dass ein Druckauftrag, der am XenApp Server abgeschickt wird, den Weg über den virtuellen Desktop, hin zu lokalen Client und dessen Drucker tatsächlich findet, ohne das aufwändig Druckertreiber verwaltet werden müssen ... clever gemacht von den triCerat Softworkern.

Printer Abstraction and Driver Free Printing with Passthrough in XenApp published Application and VDI

 

Virtuelle Desktops und separierte Benutzerprofile

Der Einsatz von virtuellen Desktops zu beliebig verschieden Zwecken wird jedoch nur dann wirklich effizient und lohnend, wenn man ein Basis-Image für beliebig viele Instanzen einsetzen kann, die erst zur Laufzeit virtuell konfiguriert und damit individualisiert werden. Für diese Aufgabenstellung eignet sich die triCerat Simplify Suite für VDI, insbesondere deren Komponente namens "triCerat Simplify Profiles". Die Benutzerumgebung (Dateien und Einstellungen der Benutzer) können sehr sauber vom Betriebssystem und den Anwendungen separiert und zentral gespeichert werden, so dass jedem Benutzer auf virtuellen Desktops seine persönliche Arbeitsumgebung zur Verfügung steht. Die triCerat Simplify Suite wird auf dem Basis-Image, dem „golden Master“, installiert, nackt und blos wie sie ist, nur mit einer Verbindung zu einer SQL Datenbank. Die Konfiguration übernimmt der Administrator mit Hilfe der Verwaltungskonsole der triCerat Simplify Suite, die extern davon installiert wird und auf die zentrale Datenbank einwirkt. Wird nun eine VDI Instanz gestartet, holt sie die Konfiguration des Benutzers aus dieser Datenbank und legt los! 

User Profile Separation with triCerat Simplify Profiles and triCerat Simplify Suite

Tags: , , , , , ,

Presse | triCerat ScrewDrivers | triCerat Simplify Suite