How-To: Windows 10 und 11 Sperrbildschirm via Intune und PowerShell zentral konfigurieren
Die Personalisierung von Unternehmensgeräten gehört zu den Standardaufgaben für IT Administratoren. Ein einheitliches Erscheinungsbild stärkt die Corporate Identity und sorgt für ein professionelles Auftreten der verwalteten Endpunkte. Während Hintergrundbilder für den Desktop oft unkompliziert gesetzt werden können, erfordert der Sperrbildschirm unter Windows 10 und Windows 11 eine gezielte Konfiguration über die Registry oder Gruppenrichtlinien, die sich ideal mit Microsoft Intune automatisieren lässt.
Das PowerShell Script zur Implementierung
Um ein individuelles Bild als Sperrbildschirm zu setzen, muss das Bild zunächst lokal auf dem Client liegen und anschließend der entsprechende Registry Pfad angepasst werden. Das folgende Script übernimmt den Download von einer URL und die Konfiguration des Systems.
# Variablen
$ImageUrl = "https://homepage.de/misurina-sunset.jpg"
$LocalImagePath = "C:\#Assets\Background-Start.png"
# Funktion zum Herunterladen des Bildes
function Download-LockScreenImage {
try {
# Erstellen Sie das Zielverzeichnis, falls es nicht existiert
$DestinationFolder = Split-Path -Path $LocalImagePath
if (-not (Test-Path -Path $DestinationFolder)) {
New-Item -ItemType Directory -Path $DestinationFolder -Force | Out-Null
}
# Herunterladen des Bildes
Invoke-WebRequest -Uri $ImageUrl -OutFile $LocalImagePath
Write-Host "Bild erfolgreich heruntergeladen: $LocalImagePath"
} catch {
Write-Error "Fehler beim Herunterladen des Bildes: $_"
exit 1a
}
}
# Funktion zum Konfigurieren des Sperrbildschirm-Bildes
function Set-LockScreenImage {
try {
# Setzen Sie die Gruppenrichtlinien-Einstellungen für den Sperrbildschirm
$RegistryPath = "HKLM:\Software\Policies\Microsoft\Windows\Personalization"
$ValueName = "LockScreenImage"
$ValueData = $LocalImagePath
# Prüfen, ob der Registry-Pfad existiert; falls nicht, erstellen
if (-not (Test-Path $RegistryPath)) {
New-Item -Path $RegistryPath -Force | Out-Null
}
# Den gewünschten Wert setzen
Set-ItemProperty -Path $RegistryPath -Name $ValueName -Value $ValueData
Write-Host "Sperrbildschirm-Bild erfolgreich konfiguriert: $ValueData"
} catch {
Write-Error "Fehler beim Konfigurieren des Sperrbildschirm-Bildes: $_"
exit 1
}
}
# Hauptausführung
Download-LockScreenImage
Set-LockScreenImage1. Script im Intune Admin Center hinzufügen
- Melden Sie sich im Microsoft Intune Admin Center an.
- Navigieren Sie zu Geräte und wählen Sie unter der Rubrik Skripte und Wartungen den Punkt Plattformscripts aus.
- Klicken Sie auf Hinzufügen und wählen Sie Windows 10 und höher.
- Geben Sie im Bereich Name einen aussagekräftigen Namen an, beispielsweise Konfiguration Sperrbildschirm Corporate Design.
2. Scripteinstellungen konfigurieren
Im Reiter Skripteinstellungen laden Sie die .ps1 Datei hoch. Achten Sie dabei unbedingt auf die folgenden Parameter, damit die Ausführung erfolgreich verläuft:
- Dieses Skript mit den angemeldeten Anmeldeinformationen ausführen: Nein
- Skriptsignaturprüfung erzwingen: Sofern Ihr Script nicht digital signiert ist, wählen Sie Nein.
- Skript in 64 Bit PowerShell Host ausführen: Ja
3. Zuweisung an Benutzer oder Geräte
Im Bereich Zuweisungen legen Sie fest, welche Zielgruppe das Script erhalten soll. IT Administratoren empfehlen hier meist die Zuweisung an Gerätegruppen statt Benutzergruppen, da der Sperrbildschirm eine gerätespezifische Einstellung ist und bereits vor der Benutzeranmeldung aktiv sein muss.
4. Überwachung des Rollouts
Nach der Speicherung beginnt Intune mit der Verteilung. Den Status der Ausführung können IT Administratoren unter Gerätestatus oder Benutzerstatus innerhalb der Script Eigenschaften einsehen. Ein erfolgreicher Durchlauf wird als Erfolgreich markiert, während Fehler im PowerShell Error Stream direkt in der Konsole für die Fehleranalyse ausgegeben werden.
