Einrichten eines freigegebenen oder Windows-Gastgeräts

Gemeinsam genutzte PCs bieten Optionen, um die Verwaltung und Optimierung von gemeinsam genutzten Geräten zu erleichtern. Die von freigegebenen PCs angebotenen Anpassungen sind in der folgenden Tabelle aufgeführt.

Bereichsname Einstellungsname und -beschreibung
Gemeinsam genutzter PC-Modus EnableSharedPCMode oder EnableSharedPCModeWithOneDriveSync: Wenn aktiviert, ist der Modus für gemeinsam genutzte PCs aktiviert, und im lokalen Gruppenrichtlinienobjekt (LGPO) werden verschiedene Einstellungen konfiguriert. Eine ausführliche Liste der Einstellungen, die vom Modus für gemeinsam genutzte PCs im LGPO aktiviert werden, finden Sie in der technischen Referenz zu gemeinsam genutzten PCs.
Kontoverwaltung EnableAccountManager: Wenn diese Option aktiviert ist, ist die automatische Kontoverwaltung aktiviert. Die folgenden Einstellungen definieren das Verhalten des Konto-Managers:
  • DeletionPolicy
  • DiskLevelDeletion
  • DiskLevelCaching
  • InactiveThreshold
Weitere Informationen finden Sie in der CSP-Dokumentation für freigegebene PCs.

AccountModel: Diese Option steuert, welche Benutzertypen sich beim Gerät anmelden können, und kann zum Aktivieren der Gast- und Kioskkonten verwendet werden. Weitere Informationen finden Sie in der CSP-Dokumentation für freigegebene PCs.

KioskModeAUMID: Konfiguriert eine Anwendung (als Anwendungsbenutzermodell-ID bezeichnet, AUMID), die automatisch ausgeführt wird, wenn das Kioskkonto für die Anmeldung verwendet wird. Es wird ein neues Konto erstellt, mit dem ausschließlich auf die durch die AUMID angegebene App zugegriffen werden darf. Suchen Sie die Anwendungsbenutzermodell-ID einer installierten App.

KioskModeUserTileDisplayText: Legt den Anzeigetext für das Kioskkonto fest, wenn KioskModeAUMID festgelegt wurde.
Erweiterte Anpassungen SetEduPolicies: Wenn diese Option aktiviert ist, werden bestimmte Einstellungen für Bildungseinrichtungen im LGPO konfiguriert. Eine ausführliche Liste der Einstellungen, die von SetEduPolicies im LGPO aktiviert wurden, finden Sie in der technischen Referenz zu freigegebenen PCs.SetPowerPolicies: Wenn diese Option aktiviert ist, werden im LGPO verschiedene Energieeinstellungen konfiguriert, die für freigegebene Geräte optimiert sind. Eine ausführliche Liste der Einstellungen, die von SetPowerPolicies im LGPO aktiviert werden, finden Sie in der technischen Referenz zu freigegebenen PCs.

SleepTimeout: Gibt alle Timeouts für den Ruhezustand des PCs an.

SignInOnResume: Gibt an, falls aktiviert, ob sich der Benutzer mit einem Kennwort anmelden muss, wenn der PC aus dem Standbymodus reaktiviert wird.

MaintenanceStartTime: Standardmäßig beträgt die Startzeit der Wartung (d. h. wenn automatische Wartungstasks ausgeführt werden, z. B. Windows Update oder Suchindizierung) Mitternacht. Sie können die Startzeit in dieser Einstellung anpassen, indem Sie eine neue Startzeit in Minuten nach Mitternacht eingeben. Eine ausführliche Liste der von MaintenanceStartTime aktivierten Einstellungen finden Sie in der technischen Referenz zu freigegebenen PCs.

MaxPageFileSizeMB: Passt die maximale Auslagerungsdateigröße in MB an. Dies kann verwendet werden, um das Systemverhalten bezüglich des Auslagerungsspeichers insbesondere auf Low-End-Computern zu optimieren.

RestrictLocalStorage: Wenn diese Option aktiviert ist, werden Benutzer daran gehindert, lokalen Speicher zu speichern oder anzuzeigen, während sie Explorer verwenden.

Konfigurieren eines freigegebenen PCs

Gemeinsam genutzte PCs können mit den folgenden Methoden konfiguriert werden:

  • Microsoft Intune/MDM
  • Bereitstellungspaket (PPKG)
  • PowerShell-Skript

Befolgen Sie die folgenden Anweisungen, um Ihre Geräte zu konfigurieren, und wählen Sie die Option aus, die Ihren Anforderungen am besten entspricht.

Um Geräte mit Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die Unterkategorie aufgeführten Shared PC Einstellungen:

Screenshot: Richtlinien für gemeinsam genutzte PCs im Intune-Einstellungskatalog

Weisen Sie die Richtlinie einer Sicherheitsgruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.

Alternativ können Sie Geräte mithilfe einer benutzerdefinierten Richtlinie mit dem SharedPC-CSP konfigurieren.

Anleitung für Konten auf gemeinsam genutzten PCs

  • Wenn ein Gerät im gemeinsam genutzten PC-Modus mit der Standardlöschrichtlinie konfiguriert ist, werden Konten automatisch zwischengespeichert, bis der Speicherplatz knapp ist. Anschließend werden die Konten dann gelöscht, um Speicherplatz freizugeben. Diese Kontenverwaltung erfolgt automatisch. Mit dieser Methode lassen sich Azure AD- und Active Directory-Domänenkonten auf diese Weise verwalten. Alle über die Optionen Gast bzw. Kiosk erstellten Konten werden automatisch nach der Abmeldung gelöscht.

  • Lokale Konten, die bereits auf einem PC vorhanden sind, werden beim Aktivieren des gemeinsam genutzten PC-Modus nicht gelöscht. Neue lokale Konten, die mit der Option Einstellungen > Konten > Andere Personen > Diesem PC eine weiteren Benutzer hinzufügen erstellt wurden, nachdem der gemeinsam genutzte PC-Modus gestartet wurde, werden jedoch nicht gelöscht. Alle neuen Gastkonten, die über die Optionen "Gast" und "Kiosk" auf dem Anmeldebildschirm erstellt wurden (sofern aktiviert), werden jedoch beim Abmelden automatisch gelöscht. Um eine allgemeine Richtlinie für alle lokalen Konten festzulegen, können Sie die folgende lokale Gruppenrichtlinie-Einstellung konfigurieren: Computerkonfiguration > Administrative Vorlagen > Systembenutzerprofile**** > : Löschen von Benutzerprofilen, die älter als eine angegebene Anzahl von Tagen beim Systemneustart sind.

  • Der Kontoverwaltungsdienst unterstützt Konten, die nicht gelöscht werden können. Ein Konto kann als von der Löschung ausgenommen markiert werden, indem die SID des Kontos dem Registrierungsschlüssel hinzugefügt wird: HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\. Verwenden Sie das folgende Beispiel als Verweis, um dem Registrierungsschlüssel mithilfe von PowerShell die Konto-SID hinzuzufügen:

    $adminName = "LocalAdmin"
    $adminPass = 'Pa$$word123'
    invoke-expression "net user /add $adminName $adminPass"
    $user = New-Object System.Security.Principal.NTAccount($adminName) 
    $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) 
    $sid = $sid.Value;
    New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force
    

Problembehandlung für freigegebene PCs

Um Probleme mit gemeinsam genutzten PCs zu beheben, können Sie die folgenden Tools verwenden:

  • Überprüfen des Protokolls C:\Windows\SharedPCSetup.log
  • Überprüfen Sie die Registrierungsschlüssel unter HKLM\Software\Microsoft\Windows\CurrentVersion\SharedPC
    • AccountManagement key enthält Einstellungen für die Verwaltung von Profilen.
    • NodeValues enthält die Werte, die für die von gemeinsam genutzten PCs verwalteten Features festgelegt werden.

Technische Referenz

  • Eine Liste der Einstellungen, die von den verschiedenen Optionen des Modus für gemeinsam genutzte PCs konfiguriert werden, finden Sie in der technischen Referenz zu gemeinsam genutzten PCs.
  • Eine Liste der Einstellungen, die vom SharedPC-Konfigurationsdienstanbieter verfügbar gemacht werden, finden Sie unter SharedPC CSP.
  • Eine Liste der Einstellungen, die vom Windows-Konfigurations-Designer verfügbar gemacht werden, finden Sie unter SharedPC CSP.