pmacke
Goto Top

Windows 10-11 Standard-Apps einmalig setzen

Hallo zusammen,

ich möchte bei uns in der Domäne gerne Standardprogramme vorgeben. Diese sollen durch die Nutzer aber geändert werden können.

Nun habe ich zunächst eine entsprechende xml-Datei erstellt und in den sysvol-Ordner unserer Domäne kopiert. Per GPO habe ich die Richtlinie "Konfigurationsdatei für Standardzuordnungen" dann entsprechend konfiguriert. Dadurch werden die Standard-Apps aber immer wieder überschrieben.

Ich möchte gerne, dass nur beim erstmaligen Login eines Nutzers (wir haben lokale Profile), die Standard-Apps gesetzt werden. Scheinbar ist das irgendwie mit dem "Default"-Profil, komme da aber leider nicht weiter.

Hier ist bereits ein anderer Thread zum gleichen Problem, aber leider ohne Lösung. Zumindest keine Lösung die ich verstehe.
WIndows 10 Standard-Apps nur einmalig setzen bzw. verteilen - geht das?

Danke vorab ;)

Content-ID: 7676951127

Url: https://administrator.de/forum/windows-10-11-standard-apps-einmalig-setzen-7676951127.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

mayho33
mayho33 28.06.2023 um 15:27:06 Uhr
Goto Top
PMacke
PMacke 28.06.2023 um 15:38:37 Uhr
Goto Top

So hab ichs bereits probiert. Das Problem bei der Gruppenrichtlinie ist, dass diese immer wieder angewendet wird. Bei uns haben einige User Fachanwendungen und müssen somit bspw. das PDF-Programm manuell ändern können. Deswegen sollen die Standard-Apps nur einmalig bei Profilerstellung erzwungen werden.
chgorges
chgorges 28.06.2023 aktualisiert um 15:45:58 Uhr
Goto Top
Zitat von @PMacke:

Hallo zusammen,
Hi,

Ich möchte gerne, dass nur beim erstmaligen Login eines Nutzers (wir haben lokale Profile), die Standard-Apps gesetzt werden. Scheinbar ist das irgendwie mit dem "Default"-Profil, komme da aber leider nicht weiter.

Erstmaliger Login ist richtig und wichtig, die GPO, bzw. Datei greift nur, wenn das Profil dem jeweiligen Gerät noch nicht existiert und wird beim Erstellen angewandt.

Deine GPO und Datei verschweigst du uns leider, deshalb können wir auch nur im Trüben fischen.

Anbei GPO- und Datei-Auszug von mir, funktioniert einwandfrei.

2023-06-28 15_38_09
2023-06-28 15_35_40

VG

Das Problem bei der Gruppenrichtlinie ist, dass diese immer wieder angewendet wird

Nein, wenn das Profil Userprofil auf einem Gerät schon existiert, wird die Datei ignoriert, zumindest lt. Microsoft.
Kann ich allerdings nicht nachprüfen, bei mir kommt das Konstrukt ausschließlich mit Roaming-Profilen und delprof2 zum Einsatz, da ist es gewollt, die Standard-Apps bei jedem Login gerade zu biegen, damit kein Wildwuchs entsteht.
PMacke
PMacke 28.06.2023 aktualisiert um 15:55:53 Uhr
Goto Top
Zitat von @chgorges:

Zitat von @PMacke:

Hallo zusammen,
Hi,

Ich möchte gerne, dass nur beim erstmaligen Login eines Nutzers (wir haben lokale Profile), die Standard-Apps gesetzt werden. Scheinbar ist das irgendwie mit dem "Default"-Profil, komme da aber leider nicht weiter.

Erstmaliger Login ist richtig und wichtig, die GPO, bzw. Datei greift nur, wenn das Profil dem jeweiligen Gerät noch nicht existiert und wird beim Erstellen angewandt.

Deine GPO und Datei verschweigst du uns leider, deshalb können wir auch nur im Trüben fischen.

Anbei GPO- und Datei-Auszug von mir, funktioniert einwandfrei.

2023-06-28 15_38_09
2023-06-28 15_35_40

VG

Das Problem bei der Gruppenrichtlinie ist, dass diese immer wieder angewendet wird

Nein, wenn das Profil Userprofil auf einem Gerät schon existiert, wird die Datei ignoriert, zumindest lt. Microsoft.
Kann ich allerdings nicht nachprüfen, bei mir kommt das Konstrukt ausschließlich mit Roaming-Profilen und delprof2 zum Einsatz, da ist es gewollt, die Standard-Apps bei jedem Login gerade zu biegen, damit kein Wildwuchs entsteht.

Hier der Inhalt meiner Datei.
2023-06-28 15_49_01-admvm-ws5115 - remotedesktopverbindung
Die Gruppenrichtlinie habe ich genau wie du konfiguriert. Wenn ich dann aber den Default-Browser auf Edge ändere und den Client neustarte, wird wieder Chrome als Standard gesetzt. Dadurch das die Computerrichtlinie ja neu angewendet wird.

Bist du dir sicher, dass die Einstellungen bei dir nicht wieder überschrieben werden? Im GPO-Editor steht das folgendermaßen:
2023-06-28 15_54_33-admvm-ws5115 - remotedesktopverbindung
7426148943
7426148943 28.06.2023 aktualisiert um 18:33:19 Uhr
Goto Top
Nimmst du halt ein einmaliges Skript, hatten wir erst gerade hier

https://github.com/DanysysTeam/PS-SFTA
Standardbrowser per Batch ändern?

Zeppel
PMacke
PMacke 29.06.2023 um 09:28:32 Uhr
Goto Top
Zitat von @7426148943:

Nimmst du halt ein einmaliges Skript, hatten wir erst gerade hier

https://github.com/DanysysTeam/PS-SFTA
Standardbrowser per Batch ändern?

Zeppel

Moin Zeppel,

danke schonmal für die Links.
Ich hoffe ich habe nichts überlesen. Leider weiß ich noch nicht, wie ich ein Skript nur einmalig ausführen lasse. Das dürfte ja nur einmal bei der Erstellung des Benutzerprofils ausgeführt werden.
7426148943
Lösung 7426148943 29.06.2023 aktualisiert um 09:35:59 Uhr
Goto Top
Zitat von @PMacke:
Leider weiß ich noch nicht, wie ich ein Skript nur einmalig ausführen lasse. Das dürfte ja nur einmal bei der Erstellung des Benutzerprofils ausgeführt werden.

Ganz einfach, du lässt das Skript eine Datei im Benutzerprofil anlegen und prüfst im Skript ob die Datei schon existiert, wenn ja = abbruch, wenn nein Änderung vornehmen..

Ein anderer Weg läuft über die Option "Apply only once and do not reapply" eines Scheduled Tasks

Übersicht der Möglichkeiten:
https://woshub.com/run-gpo-logon-script-once/
PMacke
Lösung PMacke 29.06.2023 aktualisiert um 16:49:26 Uhr
Goto Top
Zitat von @7426148943:

Zitat von @PMacke:
Leider weiß ich noch nicht, wie ich ein Skript nur einmalig ausführen lasse. Das dürfte ja nur einmal bei der Erstellung des Benutzerprofils ausgeführt werden.

Ganz einfach, du lässt das Skript eine Datei im Benutzerprofil anlegen und prüfst im Skript ob die Datei schon existiert, wenn ja = abbruch, wenn nein Änderung vornehmen..

Ein anderer Weg läuft über die Option "Apply only once and do not reapply" eines Scheduled Tasks

Übersicht der Möglichkeiten:
https://woshub.com/run-gpo-logon-script-once/

Top, danke!
Ich hab's nun hinbekommen. Zunächst habe ich ein Batch-Skript mit dem dism-Befehl im sysvol-Ordner erstellt. Das wiederum habe ich wie im Link beschrieben als scheduled-Task ausführen lassen. Leider hat das nicht funktioniert - vermutlich weil ich vergessen hab, meinen Testuser in die richtige OU zu verschieben. Ist mir aber erst später aufgefallen.

Folgendermaßen habe ich es nun gelöst:
1. SetUserFTA.exe heruntergeladen und in den sysvol-ordner kopiert.
https://kolbi.cz/blog/2017/10/25/setuserfta-userchoice-hash-defeated-set ...

2. Batch-Skript für das Programm SetUserFTA im sysvol erstellt und die gewünschten Dateizuordnungen getroffen.
Hier mein Beispiel für Chrome als Browser:
REM ###SetDefaultApps.bat###
"\\PFAD-zum-Sysvol-Ordner\SetUserFTA.exe" http ChromeHTML  
"\\PFAD-zum-Sysvol-Ordner\SetUserFTA.exe" https ChromeHTML  
"\\PFAD-zum-Sysvol-Ordner\SetUserFTA.exe" .htm ChromeHTML  
"\\PFAD-zum-Sysvol-Ordner\SetUserFTA.exe" .html ChromeHTML  

3. Per GPO eine einmalige Aufgabe erstellt. Hierüber wird dann das Batch-Skript ausgeführt. Siehe Post von @7426148943

4. Warum macht MS das einem so kompliziert....