Gruppenrichtlinienvorlagen für Firefox
- Januar 27th, 2010
- Posted in HowTo
- Write comment
Um Einstellungen festlegen und für Nutzer zentral sperren oder freigeben zu können, werden Gruppenrichtlinien-Vorlagen benötigt. Die Überlegung diese selbst zu erstellen, wird aufgrund der Komplexität sicher verworfen. FrontMotion bietet zu den MSI Paketen auch Gruppenrichtlinien-Vorlagen, die die Möglichkeit bieten, viele Einstellungen, die in Firefox mit dem Befehl about:config manuell gesetzt werden können, zentral festzulegen oder als default-Wert vorzugeben.
Nach der Überprüfung der heruntergeladenen Vorlage habe ich die Vorlage noch um einige fehlende Einstellungen erweitert und die Beschreibungstexte vervollständigt.
download mozilla.txt (unix kodiert)
weiterlesen: adm-Template für Firefox
Wenn man das Template herunterlädt, kommt es im Unix-Format! Workaround: per Copy&Paste aus dem Browser in ein Texteditor einfügen und als *.adm abspreichern.
@Martin
Exakt, danke für den Hinweis!
Ich habe das nun auch als Windows-kodierte .adm im zip-Archiv verlinkt, das sollte es noch einfacher machen, Dein Workaround sollte aber auch funktionieren.
Hallo zusammen,
ich habe gestern abend auch ein paar Tests mit der msi und der mozilla.adm durchgeführt. Alles in allem sehr schön – das wird in Zulunft eine Menge Zeit sparen.
Jetzt habe ich nur ein kleines “Problem”: Ich würde die Settings der mozilla.adm gerne auf den User anstatt auf den Computer anwenden. Hat das schon mal jemand getestet? “Out of the box” funktioniert das nicht, da die Einstellungen alle als “CLASS MACHINE” angelegt sind.
Hintergrund: Der User soll z.B. den Proxy als locked zugewiesen bekommen. Wenn sich allerdings einer als Admin an der WS anmeldet soll er das übergehen können.
Bin mal gespannt, ob ich mit so einer Idee, bzw. den damit verbunden Problemen alleine bin….
@Sascha
Hi Sascha,
interessanter Ansatz. Ich sehe da nur das “Problem”, dass du zwar die mozilla.adm ändern kannst, die FrontMotion MSI allerdings nur im System-Bereich schaut – gut, auch das lässt sich mit etwas reverse engineering sicher ändern, allerdings stehst du dann vorm nächsten Problem:
Alles was unter HKEY_CURRENT_USER steht (also für Benutzer festgelegte Registry-Einstellungen), kann auch vom User geändert werden, sprich du kannst defaults einstellen, aber nichts sperren – denn jeder findige User kann sich die Werte ändern, wies ihm passt.
Für User sperren – weil User da keine Schreibberechtigung haben (sollten/dürfen) – geht nur über HKEY_LOCAL_MACHINE.
Folgende Idee:
Login-Script für Administratoren, das die Werte in dem Key ändert? Machine-Settings werden noch vorm Login angewendet, wenn sich also ein Admin mit Login-Script anmeldet, kannst du die Einstellungen in der Registry überschreiben.
Allerdings müsste man denn entweder auch ein Logout-Script schreiben, das die Werte wieder zurücksetzt oder die Admins anweisen, Clients nach der Anmeldung neu zu starten.
Je nachdem, was für deine Admins einfacher ist (ich tät sagen: mit dem Logout-Script bist du auf der sicheren Seite).
Eventuell kannst du dir natürlich den Aufwand machen und versuchen die MSI auf im CURRENT_USER schauen zu lassen, dann per GPO die Berechtigungen auf den Reg-Zweig so anpassen, dass nurnoch Admins die Einstellungen ändern dürfen, obwohls im CURRENT_USER liegt…. aber ich denke nicht, dass der Aufwand den Nutzen lohnt.
Falls doch, schick mir die Doku
Hi nochmal,
ich glaube ich werde den Ansatz mit dem Logoff-Script realisieren, das scheint mir der bessere Weg zu sein – gute Idee!
Vor allem kann ich dann bei neuen Versionen von den FrontMotion-Jungs das ganze einfach einspielen und gut….
Also nichts für Ungut, aber ich glaube aus der Doku wird nix
Ich werde mir einfach beim Admin-Login den Reg-Wert in eine Datei schreiben oder umbenennen, so dass ich beim Logoff den original-Wert wiederherstellen kann.
Danke
Hey,
Welche Änderungen sind dann gegenüber der Frontmotion ADM?
Nutzte auch schon seit längeren das Fronmotion CE Firefox.
Was mich immer noch stört ist das Firefox Logo, ne Idee zu Ändern?
Ansonsten schöner Blog!
Danke!
@trockenasche
Hi trockentasche,
ah… puh. ich hab die, die ich live im Einsatz habe etwas erweitert, bin aber grade auch überfragt, ob alle Änderungen, die ich bei mir im Netz gemacht habe, hier auch repliziert sind…
Eigentlich Kleinigkeiten, ich habe die after-update Sachen angepasst, sprich welche Seiten sich nach einem Update öffnen – aber sonst… ? Sowas geht gerne mal im Tagesbetrieb unter
Das Logo-Problem kenne ich, habe ich aber bisher noch nicht angefasst. Die User störts nicht, den Entwicklern hilfts – weil das Teil durchaus parallel zu ner Beta vom aktuellen Feuerfuchs installiert sein kann und so schon durchs Logo klar wird, was man grade öffnet…
Im Grunde ist das aber auch in der MSI hinterlegt (wo sonst) und lässt sich folglich ändern. Das “Problem” dabei ist, dass die Exe, die von der CE installiert wird IMO nur das blaue Logo eingebunden hat. Du musst eigentlich nur das “standard” Icon aus der original-Exe extrahieren und in der MSI-exe einbinden. Entweder änderst du die MSI (sprich änderst das Logo der Exe, die die MSI installiert und gibst es dann per VS wieder als MSI aus) – oder du versuchst das Icon irgendwie anders in die Exe reinzumodeln und pushst die nach der Installation per Startup-Script oder so. Umständlich, sollte aber funktionieren, nur halt mit der original FF-exe nicht, da werden die Gruppenrichtlinien eher nicht angewendet werden.
Kann mal schauen, ob ich das Logo getauscht kriegt und das für die 3.6.10 mal hochladen – aber man hat halt das Problem, dass bei jeder neuen Version ziemlich viel Handarbeit nötig ist, weil jedesmal aufs neue das Logo getauscht werden muss.
Mich persönlich stört das blaue auch garnicht so besonders.
Und die User, nennen wir sie Drohnen, fressen alles, so man es ihnen richtig verkauft.
Dankeschön
Grüße