Kann man Gruppenrichtlinien sichern?

Mitglied: Tomy

Tomy (Level 1)

31.05.2006, aktualisiert 01.06.2006, 3761 Aufrufe, 3 Kommentare

Hallo zusammen,

gibt es eine einfache Möglichkeit alle geänderten Gruppenrichtlinien zu sichern und sie danach wieder durch die Default Einstellungen zu ersetzen? Ich benutze ein Standalone Win XP2 System nach dem unter www.gruppenrichtlinien.de Vogehen für Standalone Systeme.

Gruss Tomy
3 Kommentare
Mitglied: 11078
11078 (Level 2)
31.05.2006 um 18:43 Uhr
Hallo,

alle Richtlinien, die Du über gpedit angewandt hast, werden in *.pol-Dateien geschrieben. Um den Status aller auf einem Computer angewandten Richtlinien zu speichern, müsste man also eigentlich nur die pol-Dateien (eine für die Richtlinien "Computerkonf. und eine für "Benutzerkonf.) sichern. Die sind hier zu finden (versteckter Ordner!):

%systemroot%\system32\GroupPolicy

In den Unterordnern "Machine" und "User" sind dann die pol-Dateien.

Ich hätte jetzt gesagt: Sicher die pol-Dateien im Zustand "Alle gewünschten Richtlinien aktiviert", dann stell alle Richtlinien wieder auf Default und sicher dann nochmal die pol-Dateien.


Tim
Mitglied: Tomy
01.06.2006 um 06:51 Uhr
Hey Tim,

danke für Deine Hilfe. Das hab ich natürlich auch als erstes versucht. Das Probelem ist die gesicherten Einstellungen wieder in die Registry zu bringen. Beim Aufruf des gpedit werden zwar die rückgesicherten Einstellungen richtig angezeigt, aber nicht automatisch in die Registry übernommen und sind somit auch nicht wirksam. :-( face-sad


Gruss Tomy
Mitglied: 11078
11078 (Level 2)
01.06.2006 um 08:43 Uhr
Hallo,

die gesicherten Einstellungen werden auch nach einem Neustart/Neuanmeldung nicht in die Registry übernommen???

Das hängt dann vermutlich mit "permanenten" (sogenanntes Tatooing) und "nicht-permanenten" Richtlinien zusammen.

Kurz gefasst :

Policies, die Einträge in die folgenden Schlüssel schreiben, werden tatsächlich auch in der Registry gelöscht, wenn das Gruppenrichtlinienobjekt gelöscht oder ersetzt wird:

- \Software\Policies

- \Software\Microsoft\Windows\CurrentVersion\Policies


Bei allen anderen ist es nicht so.

Aber was spricht dagegen, wenn die betreffenden Reg-Einträge bleiben aber nur andere Werte bekommen, du verstehst:
Angeschaltet <-> Abgeschaltet, 0 <-> 1.

Müssen sie unbedingt physisch aus der Registry verschwinden oder reicht es nicht einfach nur das Verhalten, das die Schlüssel bewirken, abzuändern. Das bekommt man ja schon über deaktivieren der Richtlinie oder setzen auf "Nicht konfiguriert" hin...


Gruß,
Tim



P.S.: Wenn wirklich alle Schlüssel verschwinden sollen, dann ist das vielleicht sinnvoller mit Scripting bzw. mit Scripting in Verbindung mit dem Importieren von Reg-Dateien zu bewerkstelligen. Eventuell innerhalb eines Login-Scriptes/Logoff-Scriptes?