# Verfügbare RealmJoin-Richtlinien

Der folgende Artikel zeigt Ihnen eine Liste möglicher RealmJoin Client-Einstellungen/-Richtlinien. Diese können konfiguriert und zugewiesen werden pro [Benutzer oder Gruppe](/de/ugd-management/user-group-device-management.md).

### Benutzern den Zugriff auf RealmJoin LAPS für ihre Geräte erlauben

Benutzer können verschiedene LAPS-Typen für Geräte, die ihnen gehören, aufrufen, indem sie das RealmJoin-Portal besuchen.

**Schlüssel**

Allow\.SelfLAPS

**Wert**

```
"true"|"false"
```

oder pro Kontotyp

```
{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}
```

### Benutzern den Zugriff auf Intune LAPS für ihre Geräte erlauben

Benutzer können das LAPS-Kennwort für ihre Geräte abrufen und rotieren.

**Schlüssel**

Allow\.SelfLAPSIntune

**Wert**

```
"true"|"false"
```

oder speziell:

```
{
  "CanReadPassword": true,
  "CanRotatePassword": false
}
```

### BranchCache für RJ-Pakete konfigurieren

Diese Einstellung ändert den BranchCache-Modus für **neue** Clients.

**Schlüssel**\
BranchCache.Mode

**Wert**

```
"Distributed"|"Undefined"
```

### DomainConnect für Legacy-Domänen konfigurieren

Die folgenden Einstellungen konfigurieren DomainConnect für Legacy-Domänen.

**Schlüssel**\
DomainConnect.CredentialName

**Wert**

```
"RealmJoin (domain)"
```

**Schlüssel**\
DomainConnect.Domain

**Wert**

```
"domain.contoso.net"
```

**Schlüssel**\
DomainConnect.NetBIOS

**Wert**

```
"contoso"
```

### RealmJoin-Release-Kanal konfigurieren

Diese Einstellung ändert den Kanal des Benutzers / der Benutzergruppe mit dem nächsten Update des RealmJoin Client.

**Schlüssel**\
Environment.Channel

**Wert**

```
"release" | "beta" | "canary"
```

### RealmJoin ESP konfigurieren

Ändern, ob nach der ersten Installation des RealmJoin-Agenten automatisch neu gestartet wird.

**Schlüssel**

FirstRun.AfterSuccessAction

**Wert**

```
"none" | "logoff" | "restart"
```

Ändern, ob der RJ ESP angezeigt wird.

Wenn der Bereitstellungsbildschirm für sekundäre Benutzer deaktiviert werden muss, muss die Systemvariable *$env:RjDisableSecondaryInitialDeployment = 1* vor der ersten SU-Anmeldung gesetzt werden.

**Schlüssel**

FirstRun.DisableDeploymentScreen

**Wert**

```
"true" | "false"
```

Bereitstellungsbildschirm auf eingeschränktem oder sicherem Desktop anzeigen.

**Schlüssel**

FirstRun.EnableSecureDesktop

**Wert**

```
"true" | "false"
```

### Downgrade von Paketen erlauben <a href="#softwarepackaging.autoupgradecandowngrade" id="softwarepackaging.autoupgradecandowngrade"></a>

Erlaubt das Downgrade bereits installierter Anwendungen über das automatische Upgrade, wenn die Versionsnummer geändert wird. Gilt für alle Pakete, die Benutzern zugewiesen sind, die die Richtlinie über Gruppen- oder Benutzereinstellungen erhalten.

**Schlüssel**

SoftwarePackaging.AutoUpgradeCanDowngrade

**Wert**

```
"true" | "false"
```

### Globale Überschreibung des Verhaltens von Softwarepaketen

Diese Einstellungen sind hauptsächlich für Deployment-/DEM-Benutzer auf gemeinsam genutzten Geräten gedacht

**Schlüssel**

SoftwarePackageOverrides.AllowBackgroundInstall

**Wert**

```
true | false
```

**Schlüssel**

SoftwarePackageOverrides.IgnorePhaseRestrictions

**Wert**

```
wahr
```

**Schlüssel**

SoftwarePackageOverrides.IgnoreUserRestrictions

**Wert**

```
wahr
```

### AnyDesk-Funktion

Diese Einstellung aktiviert oder deaktiviert die AnyDesk-Funktion.

**Schlüssel**\
Integration.AnyDesk

**Wert**

```json
{
"Enabled": true | false,
"BootstrapperUrl": "https://.../.../AnyDesk.exe"
}
```

### ExecutionMonitor-Funktion

Diese Einstellung aktiviert oder deaktiviert die ExecutionMonitor-Funktion.

**Schlüssel**\
Integration.ExecutionMonitor

**Wert**

```json
{
"Enabled": true | false,
"UpdateInterval": "08:00"
}
```

### Notifier-Funktion

Diese Einstellung aktiviert oder deaktiviert die Notifier-Funktion und aktiviert bzw. deaktiviert auch die Editor-Benutzeroberfläche.

**Schlüssel**\
Integration.Notification

**Wert**

```json
{
"Enabled": true | false,
"SourceUrl": "URL_PROVIDED_BY_GK",
"FallbackCulture": "en"
}
```

### LocalAdminManagement-Funktionen

Dieser Abschnitt zeigt Ihnen alle erforderlichen Einstellungen für die LocalAdminManagement-Funktionen. Weitere Informationen zu dieser Funktion finden Sie im [Artikel Local Admin Password Solution](/de/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps.md).

**Schlüssel**\
LocalAdminManagement.Inactive

**Wert**

```
false
```

**Schlüssel**\
LocalAdminManagement.CheckInterval

**Wert**

```
"00:05"
```

**Schlüssel**\
LocalAdminManagement.EmergencyAccount

**Wert**

```json
{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "Display": "Lokales Notfallkonto",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14
}
```

**Schlüssel**\
LocalAdminManagement.SupportAccount

```json
{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "DisplayName": "Lokaler Supportadministrator",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14,
    "OnDemand": true | false
}
```

### Weblinks für RealmJoin Tray

Die folgende Einstellung erzeugt einen Weblink im Tray.

**Schlüssel**\
WebLinks

**Wert**

```json
[
  {
    "Name": "Mein Azure-Konto",
    "Target": "https://account.activedirectory.windowsazure.com/r/#/profile",
    "Platform": "any"
  },
  {
    "Name": "Outlook Web Access",
    "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com",
    "Platform": "any"
  }
]
```

### Zugriffsbeschränkungen

{% hint style="info" %}
Derzeit wird nur LAPS unterstützt
{% endhint %}

**Schlüssel**\
Restrict.LAPS

Wert

```json
{
  "Admin": [
    "11-cf35-49dd-a862-123123",
    "11-2ec2-47ee-8cb8-123123"
  ],
  "Supporter": [
    "23-cf35-49dd-a862-231"
  ],
  "Deny": []
}
```

{% hint style="warning" %}
Anhangsbeschränkung: Schlüssel der Ziel-Benutzergruppen. Diese Liste ist inklusiv: Nur die aufgeführten Admin- und Support-Gruppen dürfen LAPS verwenden. Zusätzlich können Benutzergruppen aus der Liste ausgeschlossen werden.
{% endhint %}

### Verschiedene Schalter

Dieser Abschnitt zeigt Ihnen vier Richtlinien für RealmJoin.

**Schlüssel**\
Policies.DisableNetworkLocationWizard

**Wert**

```
true | false
```

**Schlüssel**\
Policies.RequireSecurityFeatures.BitlockerEnabled

**Wert**

```
true | false
```

**Schlüssel**\
Policies.SetCurrentUserAdministrator

**Wert**

```
true | false
```

**Schlüssel**\
Policies.SetTimeserver

**Wert**

```
["time.windows.com", "time.apple.com", "pool.ntp.org"]
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/de/ugd-management/user-and-group-settings/additional-settings.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.