1.8.2.3. Dritter Schritt - Logon
In diesem Schritt der Profile Package-Erstellung werden die Funktionen für die Benutzerprofilkonfiguration mittels eines Baukastenprinzips zusammengestellt. Hier werden alle Funktionen ausgewählt, die während des Logon-Prozesses ausgeführt werden sollen.
Es gibt verschiedene Funktionen, die zum Logon-Dialog hinzugefügt werden können. Im Folgenden wird ausschließlich der Prozess des Hinzufügens einer Funktion beschrieben. Die Funktionen finden sich im linken Bereich und sind in verschiedene Kategorien unterteilt. Nachdem eine Funktion gewählt wurde (erster Schritt) können im zweiten Schritt Parameter für die Funktion definiert werden. Im dritten und letzten Schritt werden Werte für die zuvor gewählten Parameter bestimmt und die gesamte Funktion dem Logon Dialog hinzugefügt. Das Hinzufügen einer Funktion erfolgt über die Schaltfläche „Action Hinzufügen“.
Des Weiteren ist es hier möglich die dem Profile Package zuvor hinzugefügten Dateien und Verzeichnisse zu verwenden. Hierzu werden die entsprechenden Dateien oder Verzeichnisse verlinkt. Dies erfolgt im Schritt drei „Befüllung der Parameterwerte“.
Ist eine Funktion konfiguriert, kann ein erster Test über die Schaltfläche „Ausführen“ erfolgen. Die Funktion mit den definierten Parametern wird dann direkt auf dem aktuellen System ausgeführt. $dirFiles verweist auf den Ordner mit den Dateien die dem Profile Package zugeordnet wurden. Zur Nutzung der Schaltfläche Ausführen muss der PSPM Service installiert sein.
1.10. PSPM – Funktionsumfang – Logon
Für die Konfigurationen von Profilen bietet das PSPM sogenannte Funktionssets. Diese können miteinander zu einer Benutzerprofil-Konfiguration kombiniert werden. Die vorhandenen Funktionssets sind:
- AppLocker
- Compression
- Dialog
- Directory
- Drive
- Environment
- File
- Printer
- Process
- Registry
- Script
Jedes Funktionsset beinhaltet vordefinierte Funktionen. Diesen Funktionen können zusätzliche Parameter und Werte zugewiesen werden.
Der Prozess sieht immer gleich aus:
- Zuerst wird eine Funktion aus einem Funktionsset ausgewählt.
- Dann werden die gewünschten Parameter bestimmt.
- Anschließend werden für diese Parameterwerte spezifiziert.
- Abschließend wird das Funktionsset mittels „Action Hinzufügen“ der Profilkonfiguration hinzugefügt.
Bei den Parametern wird zwischen Pflichtparametern (sind immer als „ausgewählt“ markiert) und optionalen Parametern (können bei Bedarf ausgewählt werden) unterschieden.
1.10.1. Logon: AppLocker
Im Funktionsset AppLocker können folgende Funktionen genutzt werden:
- Add AppRule
- Add DirectoryRule
- Add PublisherRule
- Clear AppLockerRules
- Set AppLockerDefaultRules
Abbildung: AppLocker
1.10.1.1. Logon: Add AppRule
Mittels der Funktion „Add AppRule“ wird eine neue AppLocker Regel erstellt, welche es einer bestimmten Applikation erlaubt oder verbietet ausgeführt zu werden.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Action | Bestimmt ob die Regel eine Ausführung erlaubt (Allow) oder verbietet (Deny). | Textfeld | Ja |
| Account | Bestimmt das Benutzerkonto, welchem diese Regel zugeordnet wird. Standardwert: Aktueller Profilbenutzer | Textfeld | Nein |
| FromName | Bestimmt die Applikation anhand des vollen Produktnamens, wie er in dem signierten Applikationszertifikat beschrieben ist. | Textfeld | Nein |
| FromFilePath | Bestimmt die Applikation anhand des Pfades der auszuführenden Datei. Für signierte Applikationen wird eine Herstellerregel erstellt und für nicht signierte Applikationen eine Pfadregel. | Textfeld | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren. | Wahrheitswert | Nein |
1.10.1.2. Logon: Add DirectoryRule
Mittels der Funktion „Add DirectoryRule“ wird eine neue AppLocker Regel erstellt, welche es allen Applikationen in diesem Ordner erlaubt oder verbietet ausgeführt zu werden.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Action | Bestimmt ob die Regel eine Ausführung erlaubt (Allow) oder verbietet (Deny). | Textfeld | Ja |
| Account | Bestimmt das Benutzerkonto, welchem diese Regel zugeordnet wird. Standardwert: Aktueller Profilbenutzer | Textfeld | Nein |
| DirectoryPath | Der Pfad zu dem jeweiligen Ordner, indem sich die Applikationen befinden. | Textfeld | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren. | Wahrheitswert | Nein |
1.10.1.3. Logon: Add PublisherRule
Mittels der Funktion „Add PublisherRule“ wird eine neue AppLocker Regel erstellt, welche es allen Applikationen von einem bestimmten Hersteller erlaubt oder verbietet ausgeführt zu werden.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Action | Bestimmt ob die Regel eine Ausführung erlaubt (Allow) oder verbietet (Deny). | Textfeld | Ja |
| Account | Bestimmt das Benutzerkonto, welchem diese Regel zugeordnet wird. Standardwert: Aktueller Profilbenutzer | Textfeld | Nein |
| FromName | Bestimmt die Applikation anhand des vollen Produktnamens, wie er in dem signierten Applikationszertifikat beschrieben ist. | Textfeld | Nein |
| FromFilePath | Bestimmt die Applikation anhand des Pfades der auszuführenden Datei. Für signierte Applikationen wird eine Herstellerregel erstellt und für nicht signierte Applikationen eine Pfadregel. | Textfeld | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren. | Wahrheitswert | Nein |
1.10.1.4. Logon: Clear AppLockerRules
Mittels der Funktion „Clear AppLockerRules“ können existierende AppLocker Regeln entfernt werden und AppLocker deaktiviert werden. Standardmäßig werden nur die PSPM AppLocker Regeln entfernt. Optional können auch alle anderen Regeln entfernt werden.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Action | Bestimmt ob die Regel eine Ausführung erlaubt (Allow) oder verbietet (Deny). | Textfeld | Nein |
| Account | Bestimmt das Benutzerkonto, welchem diese Regel zugeordnet wird. Standardwert: Aktueller Profilbenutzer | Textfeld | Nein |
| AllAccount | Bewirkt das Löschenvon PSPM AppLocker Regeln für alle Benutzerkonten. | Wahrheitswert | Nein |
| AllRules | Bewirkt das Löschen von AppLocker Regeln, welche nicht von PSPM konfiguriert worden sind. | Wahrheitswert | Nein |
| Disable | Bewirkt die Deaktivierung aller AppLocker Regeln, indem der Auditing Modus aktiviert wird. | Wahrheitswert | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren. | Wahrheitswert | Nein |
1.10.1.5. Logon: Set AppLockerDefaultRules
Mittels der Funktion „Set AppLockerDefaultRules“ werden minimale AppLocker Regeln erstellt, welche nötig sind damit sowohl einerseits Windows sowie dessen Applikationen korrekt ausgeführt als auch die PSPM Komponenten freigeschaltet werden. Zusätzlich können grundsätzliche nützliche Regeln erstellt werden, wie zum Beispiel, dass alle Microsoft eigene Produkte erlaubt werden.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Action | Bestimmt ob die Regel eine Ausführung erlaubt (Allow) oder verbietet (Deny). | Textfeld | Nein |
| MicrosoftApps | Erlaubt die Ausführung aller Microsoft-Applikationen | Wahrheitswert | Nein |
| InstalledApps | Erlaubt die Ausführung aller Applikationen im Verzeichnis “Programme” | Wahrheitswert | Nein |
| OnlySignedApps | Erlaubt die Ausführung aller signierten Programme | Wahrheitswert | Nein |
| FullPowerShell | Erlaubt die Bereitstellung der vollen PowerShell-Funktionalität | Wahrheitswert | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren. | Wahrheitswert | Nein |
1.10.1.6. Logon: Beispiel - AppLocker
Als Beispiel wird die Funktion „Set AppLockerDefaultRules“ verwendet.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| MicrosoftApps | Wahr | ||
| InstalledApps | Wahr | ||
| FullPowerShell | Wahr |
1.10.2. Logon: Compression
Das Funktionsset “Compression” behandelt das Erstellen und Extrahieren von Dateiarchiven (.zip). Die Optionen hier sind:
- Create ZipArchive
- Extract ZipArchive
1.10.2.1. Logon: Create ZipArchive
Die Funktion “Create ZipArchive” erstellt aus einem angegeben Verzeichnispfad ein komprimiertes Dateiarchiv (.zip).
Tabelle: Create ZipArchive
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| SourcePath | Verzeichnis, das komprimiert werden soll | Textfeld | Ja |
| ArchiveName | Name des generierten ZIP-Archivs | Textfeld | Nein |
| Compression | Angabe des Kompressionsverfahrens(Standard: Schnell): Schnell (Fast), Effektiv (Effective), Keine (None) | Listenfeld | Nein |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
Abbildung: Create ZipArchive
1.10.2.2. Logon: Extract ZipArchive
Die Funktion “Extract ZipArchive” extrahiert ein Dateiarchiv (.zip).
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| ArchiveFilePath | Pfad zum Dateiarchiv (.zip) , welches extrahiert werden soll | Textfeld | Ja |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.2.3. Logon: Beispiel Compression
Als Beispiel wird die Funktion „Create ZipArchive“ verwendet.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| Source Path | $dirFiles\Benutzerdefinierte Office-Vorlagen | ||
| Compression | Effective |
1.10.3. Logon: Dialog
Dieses Funktionsset behandelt Meldungen. Die Optionen hier sind folgende:
- Close Notification
- Show Notification
1.10.3.1. Logon: Close Notification
Die Funktion „Close Notification“ schließt die derzeit für den Benutzer angezeigt Meldung. Für diese Funktion werden keine gesonderten Parameter benötigt.
1.10.3.2. Logon: Show Notification
Sollen nach dem Logon Meldungen zu durchgeführten Operationen angezeigt werden, wird die Funktion „Show Notification“ genutzt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Title | Titel, welcher dem Benutzer angezeigt wird | Textfeld | Ja |
| Message | Inhalt der Meldung für den Benutzer | Textfeld | Ja |
| ImagePath | Der Pfad zur Bilddatei, welche in die Meldung eingebunden werden soll | Textfeld | Nein |
| Duration | Die Anzeigedauer der Meldung in Millisekunden | Textfeld | Nein |
| TitleColor | Farbe für Titel, Standard: Windows-Designfarbe | Textfeld | Nein |
| BackgroundColor | Farbe für den Hintergrund der Benachrichtigungsansicht, Standard: Windows-Designfarbe | Textfeld | Nein |
| Message Color | Die Farbe für die Nachricht. Standard: Windows-Designfarbe | Textfeld | Nein |
| Opacity | Transparenz der Benachrichtigung, Standard: 0,8 keine Transparenz | Textfeld | Nein |
1.10.3.3. Logon: Beispiel - Dialog
Als Beispiel für das Funktionsset Dialog ist für den Logon Prozess die Funktion Show-Notification gewählt worden.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| Title | Test notification | ||
| Message | This is a test. | ||
| ImagePath | $dirFiles\test.jpg | ||
| Duration | 0 |
1.10.4. Logon: Directory
Im Funktionsset Directory können folgenden Funktionen genutzt werden:
- Copy Directory
- Delete Directory
- Sync Directory
1.10.4.1. Logon: Copy Directory
Mittels der Funktion „Copy Directory“ wird ein Verzeichnis (bei Bedarf inklusive aller Unterverzeichnisse) an ein definiertes Ziel kopiert.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| SourcePath | Pfad des Quellverzeichnisses | Textfeld | Ja |
| DestinationPath | Pfad des Zielverzeichnisses | Textfeld | Ja |
| Include | Filter, um Dateien zu bestimmen, welche vom Quellverzeichnis ins Zielverzeichnis übernommen werden sollen. Mit dem Wildcard Zeichen „*“ und dem Platzhalterzeichen „?“ kann der Filter variabel gestaltet werden. Es können mehrere Filterausdrücke spezifiziert werden. | Textfeld | Nein |
| Exclude | Ein Filter, um Dateien zu bestimmen, welche vom Quellverzeichnis ins Zielverzeichnis nicht übernommen werden sollen. Mit dem Wildcard Zeichen „*“ und dem Platzhalterzeichen „?“ kann der Filter variabel gestaltet werden. Es können mehrere Filterausdrücke spezifiziert werden. | Textfeld | Nein |
| Recurse | Alle Unterordner und Dateien übernehmen | Wahrheitswert | Nein |
| Overwrite | Angabe, ob vorhandene Dateien überschrieben werden sollen | Wahrheitswert | Nein |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.4.2. Logon: Delete Directory
Die Funktion „Delete Directory“ löscht ein gesamtes Verzeichnis.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Path | Pfad des Quellverzeichnisses | Textfeld | Ja |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.4.3. Logon: Sync Directory
Sollen zwei Verzeichnisse miteinander synchronisiert werden, kommt die Funktion „Sync Directory“ zum Einsatz.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| SourcePath | Pfad des Quellverzeichnisses | Textfeld | Ja |
| DestinationPath | Pfad des Zielverzeichnisses | Textfeld | Ja |
| Include | Filter, um Dateien zu bestimmen, welche vom Quellverzeichnis ins Zielverzeichnis synchronisiert werden sollen. Mit dem Wildcard Zeichen „*“ und dem Platzhalterzeichen „?“ kann der Filter variabel gestaltet werden. Es können mehrere Filterausdrücke spezifiziert werden. | Textfeld | Nein |
| Exclude | Ein Filter, um Dateien zu bestimmen, welche vom Quellverzeichnis ins Zielverzeichnis nicht synchronisiert werden sollen. Mit dem Wildcard Zeichen „*“ und dem Platzhalterzeichen „?“ kann der Filter variabel gestaltet werden. Es können mehrere Filterausdrücke spezifiziert werden. | Textfeld | Nein |
| Strict | Löscht Verzeichnisse und Ordner im Zielverzeichnis, die nicht im Quellverzeichnis existieren | Wahrheitswert | Nein |
| SyncEmptyDirectories | Angabe, ob Verzeichnisse ohne Dateien erstellt werden sollen | Wahrheitswert | Nein |
| SyncPermission | Die NTFS-Berechtigungen des Verzeichnisses werden kopiert | Wahrheitswert | Nein |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.4.4. Logon: Beispiel - Directory
Beispielhaft wird die Funktion „Copy Directory” mit folgenden Parametern konfiguriert.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| SourcePath | %HOMEPATH%\Config\FileZilla | ||
| DestinationPath | %AppData%\FileZilla | ||
| Include | config*.xml | ||
| Recurse | Wahr | ||
| ContinueOnError | Wahr |
1.10.5. Logon: Drive
Das Funktionsset „Drive“ ermöglicht das Verbinden oder Trennen von Laufwerken. Die beiden möglichen Funktionen lauten:
- Map Drive
- Unmap Drive
1.10.5.1. Logon: Map Drive
Zur Verbindung eines Laufwerks ist die Funktion „Map Drive“ erforderlich.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| DriveLetter | Angabe des Laufwerksbuchstabens | Textfeld | Ja |
| UncPath | Spezifiziert den Netzwerkpfad zum Laufwerk (hierbei kann es sich um ein lokales Laufwerk handeln) | Textfeld | Ja |
| DriveLabel | Angabe der Bezeichnung der Beschriftung des zugeordneten Laufwerks an (wird für intern zugeordnete Laufwerke ignoriert) | Textfeld | Nein |
| Internal | Angabe, ob das zugeordnete Laufwerk nur von der aktuellen aktiven PowerShell-Sitzung und nicht von Windows verwendet werden soll | Wahrheitswert | Nein |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.5.2. Logon: Unmap Drive
Mit dieser Funktion werden verbundene Laufwerke getrennt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| DriveLetter | Angabe des Laufwerksbuchstabens | Textfeld | Ja |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.5.3. Logon: Beispiel - Drive
Beispielhaft wird die Funktion „Map Drive“ konfiguriert.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| DriveLetter | R | ||
| UncPath | \ \SERVERNAME\MaxMustermann\Documents\ | ||
| ContinueOnError | Wahr |
1.10.6. Logon: Environment
Das Funktionsset „Environment“ umfasst die Funktionen:
- Remove EnvironmentVariable
- Set EnvironmentVariable
1.10.6.1. Logon: Remove EnvironmentVariable
Sollte der Bedarf gegeben sein, eine Umgebungsvariable zu löschen, wird die Funktion “Remove Environment Variable“ herangezogen.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Name | Spezifiziert den Name der Umgebungsvariable | Textfeld | Ja |
| Scope | Spezifiziert den Umfang der Umgebungsvariablen (User, Machine, Process) | Textfeld | Nein |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.6.2. Logon: Set EnvironmentVariable
Gegenstück zur vorherigen Funktion des Funktionssets “Environment“ bildet die Funktion „Set EnvironmentVariable“.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Name | Spezifiziert den Name der Umgebungsvariable | Textfeld | Ja |
| Value | Spezifiziert den Wert der Umgebungsvariable | Textfeld | Ja |
| Scope | Spezifiziert den Umfang der Umgebungsvariablen (User, Machine, Process) | Textfeld | Nein |
| Continue on Error | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.6.3. Logon: Beispiel - Environment
Beispielhaft wird hier die Funktion „Set EnvironmentVariable“ konfiguriert.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| Name | Environment | ||
| Value | UAT | ||
| Scope | Machine | ||
| ContinueOnError | Wahr |
1.10.7. Logon: File
Mit dem Funktionsset Files bietet sich der gleiche Funktionsumfang wie bei „Directory“, hier jedoch für eine einzelne Datei. Das Funktionsset bietet die folgenden Funktionen:
- Copy File
- Delete File
- Sync File
1.10.7.1. Logon: Copy File
Die erste Funktion des Funktionssets lautet “Copy File“.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| FilePath | Pfad der zu kopierenden Datei | Textfeld | Ja |
| DestinationPath | Zielverzeichnis für die zu kopierende Datei | Textfeld | Ja |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.7.2. Logon: Delete File
Zum Löschen wird die Funktion „Delete File” genutzt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| FilePath | Pfad der zu löschenden Datei | Textfeld | Ja |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.7.3. Logon: Sync File
Dateien werden mittels der Funktion „Sync File“ synchronisiert.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| SourcePath | Pfad der zu kopierenden Datei | Textfeld | Ja |
| DestinationPath | Zielverzeichnis für die zu synchronisierende Datei | Textfeld | Ja |
| FileName | Angabe des Dateinamens mit der Dateiendung | Textfeld | Ja |
| SyncPermission | Die NTFS Berechtigungen des Verzeichnisses werden kopiert | Wahrheitswert | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.7.4. Logon: Beispiel - File
Erstellung eines Beispiels anhand der Funktion „Sync File“.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| SourcePath | %HOMEPATH%\Config\FileZilla | ||
| DestinationPath | %AppData%\FileZilla | ||
| FileName | FileZilla.xml | ||
| SyncPermission | Wahr | ||
| ContinueOnError | Wahr |
1.10.8. Logon: Printer
In dem Funktionsset Printer können Drucker verbunden oder getrennt werden. Die hier enthaltenen Funktionen lauten:
- Create NetworkPrinter
- Create SharedPrinter
- Delete Printer
- Set DefaultPrinter
1.10.8.1. Logon: Create NetworkPrinter
Einen Netzwerkdrucker beim Logon eines Windows Benutzers zu verbinden wird mittels der Funktion „Create Network Printer“ durchgeführt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Name | Name des Druckers | Textfeld | Ja |
| DriverName | Name des Druckertreibers | Textfeld | Ja |
| IpOrDnsAddress | Die IP oder DNS Adresse des Druckers | Ja | |
| PrinterPortName | Spezifiziert den Namen des Ports für den Drucker | Textfeld | Ja |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.8.2. Logon: Create SharedPrinter
Eine Druckerfreigabe wird durch die Funktion „Create SharedPrinter“ erstellt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| UncPath | Spezifiziert den Druckerfreigabepfad | Textfeld | Ja |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.8.3. Logon: Delete Printer
Einen bereits verbundenen Drucker zu trennen erfolgt mittels der Funktion „Delete Printer“.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| UncPath | Spezifiziert den Druckerfreigabepfad | Textfeld | Ja |
| DeletePort | Name des Ports für den Drucker | Textfeld | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.8.4. Logon: Set DefaultPrinter
Ein Drucker kann als Standard-Drucker mit der Funktion „Set DefaultPrinter“ hinterlegt werden.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Name | Name des Druckers | Textfeld | Ja |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.8.5. Logon: Beispiel - Printer
Beispielhaft wird ein Netzwerk-Drucker verbunden.
| Parameter | Wert des Parameters |
|---|---|
| Name | RISC_Network_Printer |
| DriverName | HP LJ300-400 color MFP M375-M475 PCL6 Class Driver |
| IpOrDnsAddress | 192.55.123.88 |
| PrinterPortName | WSD |
| ContinueOnError | Wahr |
1.10.9. Logon: Process
Sollten Prozesse bei einem Windows Benutzer Logon gestartet oder beendet werden, können diese über das Funktionsset „Process“ genutzt werden. Das Funktionsset enthält folgende Funktionen:
- Run Process
- End Process
1.10.9.1. Logon: End Process
Zum Beenden eines Prozesses wird die Funktion „End Process“ genutzt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Process | Name, Dateiname oder Dateipfad des laufenden Prozesses, welcher beendet werden soll. | Textfeld | Ja |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.9.2. Logon: Run Process
Zur Ausführung eines Prozesses können folgende Parameter genutzt werden.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| FilePath | Pfad zur ausführbaren Datei | Textfeld | Ja |
| Argument | Argumente für die ausführbare Datei | Textfeld | Nein |
| WindowStyle | Definiert den Stile des Fensters für die ausführbare Datei | Listenfeld | Nein |
| WaitForExit | Warten, bis der Prozess vollständig beendet wurde | Wahrheitswert | Nein |
| PassThru | Gibt den Rückgabewert der ausführbaren Datei zurück (Erfolgs- oder Fehlerwert) | Wahrheitswert | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.9.3. Logon: Beispiel - Process
Beispielhaft wir die Funktion „Run Process“ in der nachfolgenden Abbildung mit den einzelnen Parametern dargestellt.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| FilePath | %ProgramFiles(x86)%\Microsoft Office\Office16\lync.exe | ||
| WindowStyle | Normal | ||
| WaitForExit | Wahr | ||
| ContinueOnError | Wahr |
1.10.10. Logon: Registry
In dem Funktionsset „Registry“ können folgende Funktionen genutzt werden:
- Export Registry
- Import Registry
- Remove RegistryKey
- Set RegistryKey
1.10.10.1. Logon: Export Registry
Zum Exportieren eines Registry-Keys wird die Funktion „Export Registry“ genutzt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Key | Pfad zum Registry-Key | Textfeld | Ja |
| ExportFilePath | Exportpfad für die .reg Datei | Textfeld | Ja |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.10.2. Logon: Import Registry
Diese Funktion importiert einen Registry-Key.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| ImportFilePath | Importpfad für die .reg Datei | Textfeld | Ja |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.10.3. Logon: Remove RegistryKey
Zum Löschen eines Registry-Keys wird diese Funktion genutzt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Key | Pfad zum Registry-Key | Textfeld | Ja |
| Name | Name des Registry-Key | Textfeld | Nein |
| Recurse | Alle Unterordner und Dateien kopieren | Wahrheitswert | Nein |
| SID | Sicherheitsidentifikator (SID) eines Benutzers | Textfeld | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.10.4. Logon: Set RegistryKey
Diese Funktion wird zum Setzen eines Registry-Key benötigt.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Key | Pfad zum Registry-Key | Textfeld | Ja |
| ValueName | Name des Werts | Textfeld | Nein |
| TargetValue | Daten mit denen der Wert gefüllt werden soll | Textfeld | Nein |
| ExpectedValue | Der erwartete Wert, damit festgestellt werden kann, ob der Wert vom Benutzer geändert wurde | Textfeld | Nein |
| Type | Wert des Registry Schlüssels (Binary, Dword, ExpandString, usw.) | Listenfeld | Nein |
| CreateKey | Abfrage, ob der Schlüssel erzeugt werden soll, wenn er nicht existiert | Wahrheitswert | Nein |
| AllowUserChange | Spezifiziert ob der Wert behalten werden soll, wenn er durch den Benutzer geändert wurde | Textfeld | Nein |
| ContinueOnError | Wenn ein Fehler auftritt, mit der nächsten Funktion fortfahren | Wahrheitswert | Nein |
1.10.10.5. Logon: Beispiel - Registry
Als Beispiel zum Funktionsset Registry wird ein Registry-Key gesetzt.
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| Key | HKEY_CURRENT_USER\SOFTWARE\Adobe\Acrobat Reader\DC\AdobeViewer | ||
| ValueName | Eula | ||
| TargetValue | 1 | ||
| Type | DWord | ||
| ContinueOnError | Wahr |
1.10.11. Logon: Script
Das Funktionsset „Script“ umfasst folgende Funktionen:
- Execute Script
- Execute ScriptCommand
1.10.11.1. Logon: Execute Script
Ein PowerShell Skript kann mittels der Funktion „Execute Script“ ausgeführt werden.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Path | Pfad zum PowerShell Skript | Textfeld | Ja |
| Parameter | Parameter, die an das Zielskript übergeben werden | Textfeld | Nein |
| ContinueOnError | Name des Registry-Key | Wahrheitswert | Nein |
1.10.11.2. Logon: Execute ScriptCommand
Diese Funktion ermöglicht die Ausführung eines Script Command.
| Parameter | Beschreibung | Datentyp | Pflichtparameter |
|---|---|---|---|
| Command | PowerShell Script Command | Textfeld | Ja |
| ContinueOnError | Name des Registry-Key | Wahrheitswert | Nein |
1.10.11.3. Logon: Beispiel - Script
| Parameter | Wert des Parameters | ||
|---|---|---|---|
| Path | %ProgramFiles%\RISC_Software\PowerShell_Profile_Management\Framework\Deploy-UserPackage.ps1 | ||
| ContinueOnError | Wahr |
