14634
Goto Top

Windows 10 Firmentauglich machen

Hallo zusammen,

wir führen bei uns langsam in verschiedenen Abteilungen Surface`s ein, Windows 10 ist ja schön und gut, aber so wie ich finde für einen Unternehmenseinsatz noch nicht bereit.

Folgende Dinge sind mir aufgefallen die mich stören.

- Standard App von MS wie z.b. XBox, Finzanzen usw. muss weg

- GPO`s noch nicht komplett, z.b. gibt es keine Einstellung in der GPO wo ich verbieten kann in die Einstellungen zu gelangen.

- Kacheln über GPO regeln, sodass ich z.b. dem User Standardkacheln zur Verfügung stellen kann.

- User kann PC aus der Domäne nehmen.


Wie habt ihr das bei euch gelöst?
Ja es gibt Scripte im Netz wo man die Apps Ausblenden bzw deinstallieren kann, aber sowas kannst ja eigentlich nicht gehen, da schraube ich gleich am neuen OS herum. MS sollte sowas optional anbieten.


Gruß

Content-Key: 290755

Url: https://administrator.de/contentid/290755

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: 122990
122990 12.12.2015 aktualisiert um 09:37:58 Uhr
Goto Top
Moin,
Zitat von @14634:
Folgende Dinge sind mir aufgefallen die mich stören.

- Standard App von MS wie z.b. XBox, Finzanzen usw. muss weg
Lässt sich einfach steuern mit Remove-AppxProvisionedpackage
Man kann das auch direkt in einem Offline-Image schon umsetzen und dann an die Rechner verteilen, du hast diverse Möglichkeiten, das ist also nicht das Problem, selbst die neuen Suggested Appd lassen sich strippen, guckst du hier...
Powershell: Windows 10 Modern Apps an Startmenü anheften oder entfernen (Pin oder Unpin)

- GPO`s noch nicht komplett, z.b. gibt es keine Einstellung in der GPO wo ich verbieten kann in die Einstellungen zu gelangen.
Lässt sich mit Applocker steuern.

- Kacheln über GPO regeln, sodass ich z.b. dem User Standardkacheln zur Verfügung stellen kann.
Gibt es seit Windows 8.1, auch auf Windows 10 kannst du selbstverständlich eine Layoutdatei für das Startmenü per GPO verteilen!
- User kann PC aus der Domäne nehmen.
Nein, das können nur lokale Admins!
Und wer seine User mit lokalen Adminrechten versieht, ist selber Schuld!
Ja es gibt Scripte im Netz wo man die Apps Ausblenden bzw deinstallieren kann, aber sowas kannst ja eigentlich nicht gehen, da schraube ich gleich am neuen OS herum. MS sollte sowas optional anbieten.
Hätte, sollte, ... ist leider momentan ein Trauerspiel, die haben im Moment mehr sorgen das System überhaupt am laufen zu halten face-wink

Ein Haufen Arbeit ist es allemal, aber so it das nunmal bei MS...So geht einem die Arbeit nicht aus face-smile

Mach dir ein angepasstes Image das ist erst mal die beste Grundlage.

Gruß grexit
Mitglied: tomolpi
tomolpi 12.12.2015 aktualisiert um 09:34:40 Uhr
Goto Top
Zitat von @14634:

Hallo zusammen,

wir führen bei uns langsam in verschiedenen Abteilungen Surface`s ein, Windows 10 ist ja schön und gut, aber so wie ich finde für einen Unternehmenseinsatz noch nicht bereit.


- Standard App von MS wie z.b. XBox, Finzanzen usw. muss weg

Mir wurde das irgendwann zu blöd, dann hab ich das manuell erledigt.

- User kann PC aus der Domäne nehmen.

Ah und dann braucht man keinen Adminaccount und PW dazu?

Wie habt ihr das bei euch gelöst?

Unsere Surfaces werden nur mit der RD-App benutzt, den Rest habe ich händisch erledigt.

Ja es gibt Scripte im Netz wo man die Apps Ausblenden bzw deinstallieren kann, aber sowas kannst ja eigentlich nicht gehen, da schraube ich gleich am neuen OS herum. MS sollte sowas optional anbieten.

Bin ich voll bei dir, vielleicht kommen sie ja irgendwann mal auf die Idee...

Gruß

tomolpi
Mitglied: transocean
transocean 12.12.2015 um 09:46:06 Uhr
Goto Top
Moin,

Wie habt ihr das bei euch gelöst?

Einmal Windows 10 probiert und danach nicht wieder angefasst. Windows 8.1 ist so schlecht ja nun auch nicht.

Gruß

Uwe
Mitglied: 122573
122573 12.12.2015 um 10:12:40 Uhr
Goto Top
einfach die Apps mit Applocker sperren oder deinstallieren. Ein Surface ist wohl für Unternehmen nicht Plug&Play. Für mich wäre es auch akzeptabel. Es werden zu viele Daten gesammelt. Nehme doch Tablets mit Windows 8.1
Mitglied: 14634
14634 12.12.2015 aktualisiert um 10:23:10 Uhr
Goto Top
Applocker muss ich mir mal anschauen, eigentlich will ich das die Symbole gar nicht sichtbar sind.

Aber mal im ernst, wie hirnverbrannt ist na MS auf Windows 10 Enterprise z.b. die App Xbox zu installieren! Sowas braucht doch kein mensch.
Mitglied: runasservice
runasservice 12.12.2015 um 11:14:46 Uhr
Goto Top
Zitat von @14634:

Aber mal im ernst, wie hirnverbrannt ist na MS auf Windows 10 Enterprise z.b. die App Xbox zu installieren! Sowas braucht doch kein mensch.

Windows 10 ist Bananaware (reift beim Kunden), deshalb sollte man auch besser die Windows Feedback-App benutzen. Hilft mehr, als hier im Forum nach dem Sinn einzelner Apps zu fragen face-wink

MfG Andreas
Mitglied: Dani
Dani 12.12.2015 um 11:25:39 Uhr
Goto Top
@tomolpi
Ah und dann braucht man keinen Adminaccount und PW dazu?
Leider nein.


Gruß,
Dani
Mitglied: emeriks
emeriks 12.12.2015 aktualisiert um 13:20:43 Uhr
Goto Top
Zitat von @Dani:

@tomolpi
Ah und dann braucht man keinen Adminaccount und PW dazu?
Leider nein.
Das ist vollkommen daneben!

Dieser Link bezieht sich auf Rechte in der Domäne. Das Recht eines in der Domäne autentifizierten Benutzers, Computer der Domäne beitreten zu lassen. Wenn er denn lokale Adminrechte hat.
Wenn jemand lokale Adminrechte hat, wie das im Fall des TO, dann kann er den Rechner selbstverständlich auch aus der Domäne entfernen.

E.
Mitglied: tomolpi
tomolpi 12.12.2015 um 16:30:33 Uhr
Goto Top
Wenn ich versuche, bei uns eine VM mit Standard-Domänenrechten aus der Domäne zu nehmen, geht das nicht, da wird zum Glück ein Passwort gebraucht (und natürlich der Amdinkontoname)...
Mitglied: joehuaba
joehuaba 15.12.2015 um 09:44:01 Uhr
Goto Top
Du machst das alles händisch ?
20 Apps auf mehreren Rechnern ?
Mitglied: tomolpi
tomolpi 15.12.2015 um 13:35:02 Uhr
Goto Top
Zitat von @joehuaba:

Du machst das alles händisch ?
20 Apps auf mehreren Rechnern ?

Nur bei unseren Surfaces, wir haben 4 Surface Pro 3, bei denen ging das noch. Der Rest, also Laptops und Workstations werden mit bearbeiteten Images beglückt face-wink wäre sonst bei ca. 200 Rechner bisschen Arbeit...
Mitglied: 14634
14634 08.01.2016 um 12:39:45 Uhr
Goto Top
ein Mitarbeiter von uns hat da mal was zusammengestellt, evtl hilft es euch:

Script:

reg ADD "HKLM\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell" /v "ExecutionPolicy" /t REG_SZ /d "RemoteSigned" /f

Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage -online

Get-AppxPackage *3d* | Remove-AppxPackage
Get-AppxPackage *camera* | Remove-AppxPackage
Get-AppxPackage *communi* | Remove-AppxPackage
Get-AppxPackage *bing* | Remove-AppxPackage
Get-AppxPackage *zune* | Remove-AppxPackage
Get-AppxPackage *people* | Remove-AppxPackage
Get-AppxPackage *phone* | Remove-AppxPackage
Get-AppxPackage *photo* | Remove-AppxPackage
Get-AppxPackage *solit* | Remove-AppxPackage
Get-AppxPackage *soundrec* | Remove-AppxPackage
Get-AppxPackage -Name *XboxApp* | Remove-AppxPackage


taskkill /f /im OneDrive.exe
cd %SystemRoot%\System32\
Call OneDriveSetup.exe /uninstall


damit sollte der größte Teil erledigt sein, gerne darf das "Script" um Funktionen erweitert werden.
Mitglied: 122990
122990 08.01.2016 aktualisiert um 12:43:50 Uhr
Goto Top
Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage -online
ACHTUNG, diese Zeile kann so ausgeführt nachträglich zu diversen Problemen in allen nachträglich angelegten Accounts führen wenn der Store und bestimmte System-Apps etc. entfernt werden!!

Gruß grexit