Als Administrator, der die Microsoft Windows 10/11-Geräte Ihrer Organisation mit der Windows-Geräteverwaltung von Google verwaltet, können Sie in der Admin-Konsole benutzerdefinierte Einstellungen hinzufügen. In diesem Artikel finden Sie viele gängige Einstellungen. Weitere Informationen zum Hinzufügen der Einstellungen in der Admin-Konsole finden Sie im Hilfeartikel Benutzerdefinierte Einstellungen für Windows 10/11-Geräte hinzufügen, bearbeiten oder löschen.
Hinweis: Die folgenden Informationen dienen lediglich als Referenz, Microsoft kann die Funktionsweise der Einstellungen jederzeit ändern.
Bevor Sie diese Einstellungen anwenden
- Google bietet keinen technischen Support für Produkte oder Einstellungen von Drittanbietern an und übernimmt keine diesbezügliche Verantwortung. Die aktuellen Konfigurations- und Supportinformationen finden Sie auf der Website zum jeweiligen Produkt.
- Lesen Sie die Microsoft-Dokumentation. Die jeweiligen Links werden in den folgenden Einstellungsbeschreibungen unter Name aufgeführt.
- Testen Sie die Funktionsweise, bevor Sie die Einstellungen in der Produktionsumgebung verwenden.
Geräteverwaltung
Abschnitt öffnen | Alle minimieren und nach oben
Nutzer daran hindern, ein Gerät abzumeldenName: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Datentyp: Ganzzahl
Wert: 0 = Abmeldung durch Nutzer verhindern, 1 = Abmeldung durch Nutzer zulassen (Standard).
Hinweis: Wenn der Wert auf 0 gesetzt ist, können selbst Nutzer mit lokalem Administratorzugriff das Gerät nicht abmelden. In diesem Fall kann das Gerät nur über die Admin-Konsole abgemeldet werden. Weitere Informationen
Sicherheit
Abschnitt öffnen | Alle minimieren und nach oben
Nutzer daran hindern, VPN-Einstellungen zu ändernName: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Datentyp: Ganzzahl
Wert: 0 = Nutzeränderungen an VPN-Einstellungen verhindern, 1 = Nutzeränderungen an VPN-Einstellungen zulassen (Standard)
Name: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Datentyp: String
Wert: Geben Sie mithilfe der Präfixe showonly: oder hide: an, welche Seite angezeigt oder ausgeblendet werden soll. Wenn Sie beispielsweise die VPN-Einstellungen ausblenden möchten, verwenden Sie hide:network-vpn. Der Standardwert ist ein leerer String, der alle Seiten anzeigt.
Eine vollständige Liste der Seiten, die Sie anzeigen oder ausblenden können, finden Sie in der Microsoft-Referenz. Geben Sie nur den zweiten Teil des Seiten-URI ein, nicht das Präfix ms-settings:.
Name: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Datentyp: Ganzzahl
Wert: 0 = Nutzeränderungen verhindern, 1 = Nutzeränderungen an Autoplay-Einstellungen zulassen (Standard)
Um eine Zeitüberschreitung einzustellen, müssen Sie auch die Gerätesperre explizit einschalten:
- Stellen Sie die Zeitüberschreitung für Inaktivität ein:
Name: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Datentyp: Ganzzahl
Wert: 0–999, 0 = kein Zeitlimit (Standard)
- Schalten Sie die Gerätesperre ein.
Name: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Datentyp: String
Wert: Geben Sie <disabled /> ein, um den Remote Desktop-Zugriff zu blockieren.
Nicht unterstützt auf Geräten, auf denen der Google-Anmeldeinformationsanbieter für Windows (GCPW) verwendet wird. Legen Sie stattdessen Passwortanforderungen in der Admin-Konsole fest. Weitere Informationen
Name: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Datentyp: Ganzzahl
Wert: 0 = aktiviert (Standard), 1 = deaktiviert
Wenn Sie die Gerätesperre aktivieren, werden von Microsoft einige Kennwortanforderungen gestellt. Wir empfehlen, dass Sie sich die Dokumentation zu den Einstellungen ansehen.
Name: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Datentyp: String
Wert: Wenn Sie verhindern möchten, dass eine Diashow auf dem Sperrbildschirm abgespielt wird, geben Sie <enabled /> ein (Groß- und Kleinschreibung beachten).
Hardware und Netzwerk
Abschnitt öffnen | Alle minimieren und nach oben
WLAN-Profile einrichtenName: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<SSID eingeben>/WlanXml
Ersetzen Sie <SSID eingeben> durch den Namen Ihres WLAN-Netzwerks.
Datentyp: String (XML)
Wert: Laden Sie eine XML-Datei im folgenden Format hoch. Sie können die XML-Datei aus einer vorhandenen WLAN-Verbindung erstellen oder die folgende Beispielvorlage bearbeiten. Aktualisieren Sie gegebenenfalls die Netzwerkparameter, z. B. die folgenden:
SSID(in<name>): Geben Sie den Namen des WLAN-Netzwerks ein.Password(in<keyMaterial>): Wenn Sie ein Passwort für die Authentifizierung verwenden, geben Sie das WLAN-Passwort ein. Wenn Sie eine andere Authentifizierung nutzen, finden Sie im Artikel zu Schema-Elementen des WLAN-Profils (in englischer Sprache) weitere Informationen.- Geben Sie in
<connectionMode>die Optionautoein, um das Gerät automatisch mit dem WLAN-Netzwerk zu verbinden, oder die Optionmanual, wenn Nutzer sich manuell verbinden müssen.
Weitere Details zu Parametern und Optionen finden Sie in der Microsoft-Dokumentation zu Schema-Elementen des WLAN-Profils (in englischer Sprache).
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Name: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Datentyp: Ganzzahl
Wert: 0 = Kamera deaktivieren, 1 = Kamera aktivieren (Standard)
Name: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Datentyp: Ganzzahl
Wert: 0 = USB-Speicher deaktivieren und SD-Karten blockieren, 1 = USB-Speicher aktivieren und SD-Karten zulassen (Standard)
Name: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Datentyp: Ganzzahl
Wert: 0 = Marketingmitteilungen deaktivieren. Das Gerät kann nicht von Bluetooth-Geräten gefunden werden. 1 = Marketingmitteilungen aktivieren. Das Gerät kann von Bluetooth-Geräten erkannt werden (Standardeinstellung).
Name: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Datentyp: Ganzzahl
Wert: 0 = Bluetooth deaktivieren, 2 = Bluetooth aktivieren (Standard)
Name: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Datentyp: Ganzzahl
Wert:: 0 = Schreibzugriff auf Wechseldatenträger zulassen (Standard), 1 = Schreibzugriff auf Wechseldatenträger blockieren
Name: PreventAddingNewPrinters
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Datentyp: Ganzzahl
Wert: 0 = Hinzufügen von Druckern zulassen (Standard), 1 = Hinzufügen von Druckern und Scannern deaktivieren
Software
Abschnitt öffnen | Alle minimieren und nach oben
Cortana deaktivierenName: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Datentyp: Ganzzahl
Wert: 0 = Cortana deaktivieren, 1 = Cortana aktivieren (Standard)
Name: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Datentyp: Ganzzahl
Wert: 0 = Blickpunkt-Benachrichtigungen deaktivieren, 1 = Blickpunkt-Benachrichtigungen aktivieren (Standard)
Name: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Datentyp: Ganzzahl
Wert: 0 = Apps blockieren, die nicht aus dem Microsoft Store stammen, 1 = Alle Apps zulassen, 65535 = Nicht konfiguriert (Standard)
Name: DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Datentyp: Ganzzahl
Wert: 0 = Zugriff auf OneDrive-Dateispeicher zulassen (Standard), 1 = Zugriff auf OneDrive-Dateispeicher blockieren
Durch erweiterte Spieldienste werden möglicherweise Daten an Microsoft oder die Herausgeber der Spiele gesendet.
Name:AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Datentyp: Ganzzahl
Wert: 0 = Erweiterte Spieldienste blockieren, 1 = Erweiterte Spieldienste zulassen (Standard)
Name: Richtlinie (Teil des AppLocker-CSPs)
OMA-URI:./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Gruppierung eingeben>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Datentyp: String (XML)
Wert: Eine XML-Datei, die die Anwendung und die Gruppen oder Nutzer enthält, für die die Richtlinie gilt. Hier finden Sie eine Anleitung dafür, wie Sie Anwendungen mit benutzerdefinierten Einstellungen blockieren.
Personalisierung
Abschnitt öffnen | Alle minimieren und nach oben
Desktop-Bild festlegenName: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Datentyp: String
Wert: Die URL eines Bilds, z. B. https://www.mycompany.com/desktopimage.JPG oder file:///c:/images/desktopimage.jpg.
Name: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Datentyp: String
Wert: Die URL eines Bilds, z. B. https://www.mycompany.com/desktopimage.JPG oder file:///c:/images/desktopimage.jpg.
Datenschutz
Abschnitt öffnen | Alle minimieren und nach oben
Einrichtungsbildschirm für Datenschutzeinstellungen überspringen
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.
