> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings/additional-settings.md).
# Verfügbare RealmJoin-Richtlinien
Der folgende Artikel zeigt Ihnen eine Liste möglicher RealmJoin-Client-Einstellungen/-Richtlinien. Diese können konfiguriert und zugewiesen werden pro [Benutzer oder Gruppe](/de/ugd-management/user-group-device-management.md).
### Benutzern den Zugriff auf RealmJoin LAPS für ihre Geräte erlauben
Benutzer können über das RealmJoin-Portal auf verschiedene LAPS-Typen für ihre Geräte zugreifen.
**Schlüssel**
Allow\.SelfLAPS
**Wert**
```
"true"|"false"
```
oder pro Kontotyp
```
{
"EmergencyAccount": true,
"SupportAccount": true,
"PrivilegedAccount": true
}
```
### Benutzern den Zugriff auf Intune LAPS für ihre Geräte erlauben
Benutzer können das LAPS-Kennwort für ihre Geräte abrufen und rotieren.
**Schlüssel**
Allow\.SelfLAPSIntune
**Wert**
```
"true"|"false"
```
oder speziell:
```
{
"CanReadPassword": true,
"CanRotatePassword": false
}
```
### BranchCache für RJ-Pakete konfigurieren
Diese Einstellung ändert den BranchCache-Modus für **neue** Clients.
**Schlüssel**\
BranchCache.Mode
**Wert**
```
"Distributed"|"Undefined"
```
### DomainConnect für Legacy-Domänen konfigurieren
Die folgenden Einstellungen konfigurieren DomainConnect für Legacy-Domänen.
**Schlüssel**\
DomainConnect.CredentialName
**Wert**
```
"RealmJoin (domain)"
```
**Schlüssel**\
DomainConnect.Domain
**Wert**
```
"domain.contoso.net"
```
**Schlüssel**\
DomainConnect.NetBIOS
**Wert**
```
"contoso"
```
### RealmJoin-Release-Kanal konfigurieren
Diese Einstellung ändert den Kanal des Benutzers / der Benutzergruppe mit dem nächsten Update des RealmJoin-Clients.
**Schlüssel**\
Environment.Channel
**Wert**
```
"release" | "beta" | "canary"
```
### RealmJoin ESP konfigurieren
Ändern, ob der Standardneustart nach der ersten Installation des RealmJoin-Agents erfolgt.
**Schlüssel**
FirstRun.AfterSuccessAction
**Wert**
```
"none" | "logoff" | "restart"
```
Ändern, ob das RJ ESP angezeigt wird.
Wenn der Bereitstellungsbildschirm für sekundäre Benutzer deaktiviert werden muss, muss die Systemvariable *$env:RjDisableSecondaryInitialDeployment = 1* vor der ersten SU-Anmeldung gesetzt werden.
**Schlüssel**
FirstRun.DisableDeploymentScreen
**Wert**
```
"true" | "false"
```
Bereitstellungsbildschirm auf eingeschränktem oder sicherem Desktop anzeigen.
**Schlüssel**
FirstRun.EnableSecureDesktop
**Wert**
```
"true" | "false"
```
### Downgrade von Paketen erlauben
Ermöglicht das Downgrade bereits installierter Anwendungen über Auto-Upgrade, wenn die Versionsnummer geändert wird. Gilt für alle Pakete, die Benutzern zugewiesen sind, welche die Richtlinie über Gruppen- oder Benutzereinstellungen erhalten.
**Schlüssel**
SoftwarePackaging.AutoUpgradeCanDowngrade
**Wert**
```
"true" | "false"
```
### Globale Überschreibung des Verhaltens von Softwarepaketen
Diese Einstellungen sind in erster Linie für Deployment-/DEM-Benutzer auf gemeinsam genutzten Geräten gedacht
**Schlüssel**
SoftwarePackageOverrides.AllowBackgroundInstall
**Wert**
```
true | false
```
**Schlüssel**
SoftwarePackageOverrides.IgnorePhaseRestrictions
**Wert**
```
true
```
**Schlüssel**
SoftwarePackageOverrides.IgnoreUserRestrictions
**Wert**
```
true
```
### AnyDesk-Funktion
Diese Einstellung aktiviert oder deaktiviert die AnyDesk-Funktion.
**Schlüssel**\
Integration.AnyDesk
**Wert**
```json
{
"Enabled": true | false,
"BootstrapperUrl": "https://.../.../AnyDesk.exe"
}
```
### ExecutionMonitor-Funktion
Diese Einstellung aktiviert oder deaktiviert die ExecutionMonitor-Funktion.
**Schlüssel**\
Integration.ExecutionMonitor
**Wert**
```json
{
"Enabled": true | false,
"UpdateInterval": "08:00"
}
```
### Notifier-Funktion
Diese Einstellung aktiviert oder deaktiviert die Notifier-Funktion und aktiviert bzw. deaktiviert auch die Editor-UI.
**Schlüssel**\
Integration.Notification
**Wert**
```json
{
"Enabled": true | false,
"SourceUrl": "URL_PROVIDED_BY_GK",
"FallbackCulture": "en"
}
```
### LocalAdminManagement-Funktionen
Dieser Abschnitt zeigt Ihnen alle notwendigen Einstellungen für die LocalAdminManagement-Funktionen. Für weitere Details zu dieser Funktion lesen Sie den [Artikel zur Local Admin Password Solution](/de/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps.md).
**Schlüssel**\
LocalAdminManagement.Inactive
**Wert**
```
false
```
**Schlüssel**\
LocalAdminManagement.CheckInterval
**Wert**
```
"00:05"
```
**Schlüssel**\
LocalAdminManagement.EmergencyAccount
**Wert**
```json
{
"MaxStaleness": "00:45",
"NamePattern": "ADM-{HEX:4}",
"Display": "Lokales Notfallkonto",
"PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
"PasswordLength": 14
}
```
**Schlüssel**\
LocalAdminManagement.SupportAccount
```json
{
"MaxStaleness": "00:45",
"NamePattern": "ADM-{HEX:4}",
"DisplayName": "Lokaler Support-Administrator",
"PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
"PasswordLength": 14,
"OnDemand": true | false
}
```
### Weblinks für den RealmJoin-Tray
Die folgende Einstellung erzeugt einen Weblink im Tray.
**Schlüssel**\
WebLinks
**Wert**
```json
[
{
"Name": "Mein Azure-Konto",
"Target": "https://account.activedirectory.windowsazure.com/r/#/profile",
"Platform": "beliebig"
},
{
"Name": "Outlook Web Access",
"Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com",
"Platform": "beliebig"
}
]
```
### Zugriffsbeschränkungen
{% hint style="info" %}
Derzeit wird nur LAPS unterstützt
{% endhint %}
**Schlüssel**\
Restrict.LAPS
Wert
```json
{
"Admin": [
"11-cf35-49dd-a862-123123",
"11-2ec2-47ee-8cb8-123123"
],
"Supporter": [
"23-cf35-49dd-a862-231"
],
"Deny": []
}
```
{% hint style="warning" %}
Anhängbare Einschränkung: Schlüssel der Ziel-Benutzergruppen. Diese Liste ist einschließend: Nur die aufgeführten Admin- und Support-Gruppen dürfen LAPS verwenden. Zusätzlich können Benutzergruppen von der Liste ausgeschlossen werden.
{% endhint %}
### Verschiedene Umschalter
Dieser Abschnitt zeigt Ihnen vier Richtlinien für RealmJoin.
**Schlüssel**\
Policies.DisableNetworkLocationWizard
**Wert**
```
true | false
```
**Schlüssel**\
Policies.RequireSecurityFeatures.BitlockerEnabled
**Wert**
```
true | false
```
**Schlüssel**\
Policies.SetCurrentUserAdministrator
**Wert**
```
true | false
```
**Schlüssel**\
Policies.SetTimeserver
**Wert**
```
["time.windows.com", "time.apple.com", "pool.ntp.org"]
```
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://docs.realmjoin.com/de/ugd-management/user-and-group-settings/additional-settings.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.