# Verfügbare RealmJoin-Richtlinien Der folgende Artikel zeigt Ihnen eine Liste möglicher RealmJoin-Client-Einstellungen/-Richtlinien. Diese können pro [Benutzer oder Gruppe](https://docs.realmjoin.com/de/ugd-management/user-group-device-management). ### Benutzern den Zugriff auf RealmJoin LAPS für ihre Geräte erlauben Benutzer können verschiedene LAPS-Typen für Geräte abrufen, die sie besitzen, indem sie das RealmJoin-Portal besuchen. **Schlüssel** Allow\.SelfLAPS **Wert** ``` "true"|"false" ``` oder pro Kontotyp ``` { "EmergencyAccount": true, "SupportAccount": true, "PrivilegedAccount": true } ``` ### Benutzern den Zugriff auf Intune LAPS für ihre Geräte erlauben Benutzer können das LAPS-Kennwort für ihre Geräte abrufen und ändern. **Schlüssel** Allow\.SelfLAPSIntune **Wert** ``` "true"|"false" ``` oder speziell: ``` { "CanReadPassword": true, "CanRotatePassword": false } ``` ### BranchCache für RJ-Pakete konfigurieren Diese Einstellung ändert den BranchCache-Modus für **neue** Clients. **Schlüssel**\ BranchCache.Mode **Wert** ``` "Distributed"|"Undefined" ``` ### DomainConnect für Legacy-Domänen konfigurieren Die folgenden Einstellungen konfigurieren DomainConnect für Legacy-Domänen. **Schlüssel**\ DomainConnect.CredentialName **Wert** ``` "RealmJoin (domäne)" ``` **Schlüssel**\ DomainConnect.Domain **Wert** ``` "domain.contoso.net" ``` **Schlüssel**\ DomainConnect.NetBIOS **Wert** ``` "contoso" ``` ### RealmJoin-Release-Kanal konfigurieren Diese Einstellung ändert den Kanal des Benutzers / der Benutzergruppe mit dem nächsten Update des RealmJoin-Clients. **Schlüssel**\ Environment.Channel **Wert** ``` "release" | "beta" | "canary" ``` ### RealmJoin ESP konfigurieren Ändern, ob der standardmäßige Neustart nach der ersten RealmJoin-Agent-Installation erfolgt. **Schlüssel** FirstRun.AfterSuccessAction **Wert** ``` "none" | "logoff" | "restart" ``` Ändern, ob das RJ ESP angezeigt wird. Wenn der Bereitstellungsbildschirm für sekundäre Benutzer deaktiviert werden muss, muss die Systemvariable *$env:RjDisableSecondaryInitialDeployment = 1* vor der ersten SU-Anmeldung gesetzt werden. **Schlüssel** FirstRun.DisableDeploymentScreen **Wert** ``` "true" | "false" ``` Bereitstellungsbildschirm auf eingeschränktem oder sicherem Desktop anzeigen. **Schlüssel** FirstRun.EnableSecureDesktop **Wert** ``` "true" | "false" ``` ### Downgrade von Paketen zulassen Ermöglicht das Downgrade bereits installierter Anwendungen über Auto-Upgrade, wenn die Versionsnummer geändert wird. Gilt für alle Pakete, die Benutzern zugewiesen sind, die die Richtlinie über Gruppen- oder Benutzereinstellungen erhalten. **Schlüssel** SoftwarePackaging.AutoUpgradeCanDowngrade **Wert** ``` "true" | "false" ``` ### Globale Überschreibung des Verhaltens von Softwarepaketen Diese Einstellungen sind in erster Linie für Deployment/DEM-Benutzer auf gemeinsam genutzten Geräten vorgesehen **Schlüssel** SoftwarePackageOverrides.AllowBackgroundInstall **Wert** ``` true | false ``` **Schlüssel** SoftwarePackageOverrides.IgnorePhaseRestrictions **Wert** ``` true ``` **Schlüssel** SoftwarePackageOverrides.IgnoreUserRestrictions **Wert** ``` true ``` ### AnyDesk-Funktion Diese Einstellung aktiviert oder deaktiviert die AnyDesk-Funktion. **Schlüssel**\ Integration.AnyDesk **Wert** ```json { "Enabled": true | false, "BootstrapperUrl": "https://.../.../AnyDesk.exe" } ``` ### ExecutionMonitor-Funktion Diese Einstellung aktiviert oder deaktiviert die ExecutionMonitor-Funktion. **Schlüssel**\ Integration.ExecutionMonitor **Wert** ```json { "Enabled": true | false, "UpdateInterval": "08:00" } ``` ### Notifier-Funktion Diese Einstellung aktiviert oder deaktiviert die Notifier-Funktion und aktiviert oder deaktiviert auch die Editor-Oberfläche. **Schlüssel**\ Integration.Notification **Wert** ```json { "Enabled": true | false, "SourceUrl": "URL_PROVIDED_BY_GK", "FallbackCulture": "en" } ``` ### LocalAdminManagement-Funktionen Dieser Abschnitt zeigt Ihnen alle erforderlichen Einstellungen für die LocalAdminManagement-Funktionen. Weitere Details zu dieser Funktion finden Sie im [Artikel zur Local Admin Password Solution](https://docs.realmjoin.com/de/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps). **Schlüssel**\ LocalAdminManagement.Inactive **Wert** ``` false ``` **Schlüssel**\ LocalAdminManagement.CheckInterval **Wert** ``` "00:05" ``` **Schlüssel**\ LocalAdminManagement.EmergencyAccount **Wert** ```json { "MaxStaleness": "00:45", "NamePattern": "ADM-{HEX:4}", "Display": "Lokales Notfallkonto", "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", "PasswordLength": 14 } ``` **Schlüssel**\ LocalAdminManagement.SupportAccount ```json { "MaxStaleness": "00:45", "NamePattern": "ADM-{HEX:4}", "DisplayName": "Lokaler Supportadministrator", "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", "PasswordLength": 14, "OnDemand": true | false } ``` ### Weblinks für den RealmJoin-Tray Die folgende Einstellung erzeugt einen Weblink im Tray. **Schlüssel**\ WebLinks **Wert** ```json [ { "Name": "Mein Azure-Konto", "Target": "https://account.activedirectory.windowsazure.com/r/#/profile", "Platform": "any" }, { "Name": "Outlook Web Access", "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com", "Platform": "any" } ] ``` ### Zugriffsbeschränkungen {% hint style="info" %} Derzeit wird nur LAPS unterstützt {% endhint %} **Schlüssel**\ Restrict.LAPS Wert ```json { "Admin": [ "11-cf35-49dd-a862-123123", "11-2ec2-47ee-8cb8-123123" ], "Supporter": [ "23-cf35-49dd-a862-231" ], "Deny": [] } ``` {% hint style="warning" %} Anhangsbeschränkung: Schlüssel der Ziel-Benutzergruppen. Diese Liste ist inklusiv: Nur die aufgeführten Admin- und Support-Gruppen dürfen LAPS verwenden. Zusätzlich können Benutzergruppen von der Liste ausgeschlossen werden. {% endhint %} ### Verschiedene Schalter Dieser Abschnitt zeigt Ihnen vier Richtlinien für RealmJoin. **Schlüssel**\ Policies.DisableNetworkLocationWizard **Wert** ``` true | false ``` **Schlüssel**\ Policies.RequireSecurityFeatures.BitlockerEnabled **Wert** ``` true | false ``` **Schlüssel**\ Policies.SetCurrentUserAdministrator **Wert** ``` true | false ``` **Schlüssel**\ Policies.SetTimeserver **Wert** ``` ["time.windows.com", "time.apple.com", "pool.ntp.org"] ```