Verfügbare RealmJoin-Richtlinien

Der folgende Artikel zeigt Ihnen eine Liste möglicher RealmJoin-Client-Einstellungen/-Richtlinien. Diese können pro Benutzer oder Gruppe.

Benutzern erlauben, auf RealmJoin LAPS für ihre Geräte zuzugreifen

Benutzer können verschiedene LAPS-Typen für Geräte, die ihnen gehören, über das RealmJoin-Portal aufrufen.

Schlüssel

Allow.SelfLAPS

Wert

"true"|"false"

oder pro Kontotyp

{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}

Benutzern erlauben, auf Intune LAPS für ihre Geräte zuzugreifen

Benutzer können das LAPS-Passwort für ihre Geräte anzeigen und zurücksetzen.

Schlüssel

Allow.SelfLAPSIntune

Wert

oder spezifisch:

BranchCache für RJ-Pakete konfigurieren

Diese Einstellung ändert den BranchCache-Modus für neue Clients.

Schlüssel BranchCache.Mode

Wert

DomainConnect für Legacy-Domains konfigurieren

Die folgenden Einstellungen konfigurieren DomainConnect für Legacy-Domains.

Schlüssel DomainConnect.CredentialName

Wert

Schlüssel DomainConnect.Domain

Wert

Schlüssel DomainConnect.NetBIOS

Wert

RealmJoin-Release-Kanal konfigurieren

Diese Einstellung ändert den Kanal des Benutzers / der Benutzergruppe mit dem nächsten Update des RealmJoin-Clients.

Schlüssel Environment.Channel

Wert

RealmJoin ESP konfigurieren

Ändert, ob der Standardneustart nach der anfänglichen Installation des RealmJoin-Agenten erfolgt.

Schlüssel

FirstRun.AfterSuccessAction

Wert

Ändern, ob das RJ ESP angezeigt wird.

Wenn der Bereitstellungsbildschirm für sekundäre Benutzer deaktiviert werden muss, ist die Systemvariable $env:RjDisableSecondaryInitialDeployment = 1 vor der ersten SU-Anmeldung zu setzen.

Schlüssel

FirstRun.DisableDeploymentScreen

Wert

Bereitstellungsbildschirm auf eingeschränktem oder sicherem Desktop anzeigen.

Schlüssel

FirstRun.EnableSecureDesktop

Wert

Abwärtskompatibilität von Paketen erlauben

Ermöglicht das Downgrade bereits installierter Anwendungen durch automatische Aktualisierung, wenn die Versionsnummer geändert wird. Gilt für alle Pakete, die Benutzern zugewiesen sind, die die Richtlinie über Gruppen- oder Benutzereinstellungen erhalten.

Schlüssel

SoftwarePackaging.AutoUpgradeCanDowngrade

Wert

AnyDesk-Funktion

Diese Einstellung aktiviert oder deaktiviert die AnyDesk-Funktion.

Schlüssel Integration.AnyDesk

Wert

ExecutionMonitor-Funktion

Diese Einstellung aktiviert oder deaktiviert die ExecutionMonitor-Funktion.

Schlüssel Integration.ExecutionMonitor

Wert

Notifier-Funktion

Diese Einstellung aktiviert oder deaktiviert die Notifier-Funktion und schaltet zudem die Editor-Benutzeroberfläche ein oder aus.

Schlüssel Integration.Notification

Wert

Funktionen zur Verwaltung lokaler Administratoren

Dieser Abschnitt zeigt Ihnen alle notwendigen Einstellungen für die LocalAdminManagement-Funktionen. Für weitere Details zu dieser Funktion lesen Sie den Artikel zur Local Admin Password Solution.

Schlüssel LocalAdminManagement.Inactive

Wert

Schlüssel LocalAdminManagement.CheckInterval

Wert

Schlüssel LocalAdminManagement.EmergencyAccount

Wert

Schlüssel LocalAdminManagement.SupportAccount

Weblinks für RealmJoin-Tray

Die folgende Einstellung erzeugt einen Weblink im Tray.

Schlüssel WebLinks

Wert

Zugriffsbeschränkungen

Schlüssel Restrict.LAPS

Wert

Verschiedene Umschalter

Dieser Abschnitt zeigt Ihnen vier Richtlinien für RealmJoin.

Schlüssel Policies.DisableNetworkLocationWizard

Wert

Schlüssel Policies.RequireSecurityFeatures.BitlockerEnabled

Wert

Schlüssel Policies.SetCurrentUserAdministrator

Wert

Schlüssel Policies.SetTimeserver

Wert