Schlagwort-Archive: Schriftart

Windows Server 2016

Tutorial: Windows Schriftart (Font) per GPO bzw. GPP verteilen

Vorgeschichte:

Ich musste bei ca. 50 Benutzern eine True Type Font (.ttf) Schriftart nachinstallieren. Es handelt sich um eine Barcode-Schriftart welche von einer Unternehmenssoftware benötigt wurde. Ich wollte aber nicht bei allen 50 Computern einzeln die Schriftart nachinstallieren. Also habe ich entschieden, die Aufgabe per Gruppenrichtlinien bzw. Group Policy Preferences zu lösen.

Problem:

Ich habe dazu viele alte oder unvollständige Tutorials oder Foreneinträge (mit toten Links) im Internet gefunden. Trotz allem was ich versucht habe lies sich diese besch**** Schriftart einfach nicht installieren. In der Ereignisanzeige –> Anwendung des Zielcomputers erschien immer die folgende Fehlermeldung:

Das Computer “Zielordner”-Einstellungselement im Gruppenrichtlinienobjekt “NameDesGPOs {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}” wurde nicht übernommen, da ein Fehler mit Fehlercode “0x80070005 Zugriff verweigert” Dieser Fehler wurde unterdrückt. aufgetreten ist.

Und dies obwohl ich auf dem Quell-Share unter Security die NTFS Berechtigungen für Authenticated Users richtig gesetzt sowie unter Sharing –> Advanced Sharing –> Permissions der Gruppe Everyone die Berechtigung Full Control gegeben hatte.

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2016

Clients: Windows 7 Pro oder Ultimate x64 SP1

Bei mir war der entscheidende Fehler, dass ich in den Group Policy Preferences bei Destination File nur das Verzeichnis angegeben hatte und nicht das Verzeichnis plus den Dateinamen.

Aber hier das komplette Tutorial mit einer fiktiven Schriftart BeispielSchriftart.ttf (True Type Font). Es sollte auch mit allen anderen Schriftart Typen funktionieren.

1. Einen Netzwerk Share erstellen der von allen Computern im Netzwerk erreicht werden kann.

2. Unter Security, der Gruppe “Authenticated Users” Berechtigungen für “Read & execute” geben.

3. Unter Sharing –> Advanced Sharing –> Permissions, der Gruppe “Everyone” Berechtigungen für “Full Control” geben.

4. Die zu verteilende Schriftart in diesen Netzwerk Share kopieren

5. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

6. In der OU in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. “FontDeploymentTestOU” heissen.

7. Ein neues GPO erstellen. Dieses könnte z.B. “Beispiel-Font-Verteilung” heissen. Das GPO folgendermassen editieren:
Computer Configuration –> Preferences –> Windows Settings –> Files –> New –> File
Action: Update
Bsp. Source file(s): \\BeispielServer\BeispielShare\BeispielSchriftart.ttf
Bsp. Destination File: %SYSTEMDRIVE%\Windows\Fonts\BeispielSchriftart.ttf

Computer Configuration –> Preferences –> Windows Settings –> Registry –> New –> Registry  Item
Action: Update
Hive: HKEY_LOCAL_MACHINE
Key Path: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
*Value name: Beispiel Schriftart (True Type)
Value type: REG_SZ
*Value data: BeispielSchriftart.ttf

* Für die Werte “Value name” und “Value data” am besten die Schriftart als Admin irgendwo lokal installieren und danach diese Werte in der Registry des lokalen Computers unter SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts nachgucken.

Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf “Enabled” stellen.

Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Specify startup policy processing wait time auf “Enabled” stellen und  “Ammount of time to wait (in seconds):” auf “120” stellen (ist der default Wert). Man kann den Wert aber auch anpassen. Ich verwende für mich jetzt 30 Sekunden, da man ansonsten beim Computerstart lange warten muss.

8. Das so erstellte GPO in die in Punkt 6 erstellete OU linken (bei mir heisst die OU “FontDeploymentTestOU”)

9. Ein geeignetes Computer Objekt, zum testen in die “ontDeploymentTestOU” verschieben.

10. Wenn alles geklappt hat, auf alle Computer ausrollen.

Der Zielcomputer muss zwei mal neugestartet werden damit die so erstellte GPO funktioniert. Beim ersten Neustart wird die Schriftart auf den Zielcomputer kopiert und beim Zweiten wird die Schriftart registriert. Danach ist diese im Fonts Ordner sichtbar und kann von allen Anwendungen verwendet werden.