4
Benutzer benötigen Eintrag in PATH-Variable
Hallo,
eine externe Firma hat vor 10 Jahren eine Active-Directory-Umgebung mit Samba bei uns umgesetzt. Mitlerweile wurde alles auf Samba 4 umgestellt. Ich bin in dieser Umgebung-Domain-Admin. Neuerdings haben die Benutzer (Entwickler) den Eintrag "C:\Program Files\dotnet" nicht mehr in der PATH-Variable; können also nicht programmieren. Ich will wissen, welche Gruppenrichtlinien es insgesamt gibt und ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
eine externe Firma hat vor 10 Jahren eine Active-Directory-Umgebung mit Samba bei uns umgesetzt. Mitlerweile wurde alles auf Samba 4 umgestellt. Ich bin in dieser Umgebung-Domain-Admin. Neuerdings haben die Benutzer (Entwickler) den Eintrag "C:\Program Files\dotnet" nicht mehr in der PATH-Variable; können also nicht programmieren. Ich will wissen, welche Gruppenrichtlinien es insgesamt gibt und ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3772541861
Url: https://administrator.de/contentid/3772541861
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin.
Das wäre ne Anlaufstelle: https://gpsearch.azurewebsites.net
Oder auch hier: https://admx.help/
Alternativ die Excel-Sheets, die mit den ADMX-Templates zur Verfügung gestellt werden, prüfen.
Je nach dem, wie Software auf den Rechner kommt, muss nicht zwangsläufig automatisch ein PATH-Eintrag gesetzt werden. Um schnell zu einer Lösung zu kommen, könntest du den fehlenden Eintrag schlicht per GPO setzen.
Cheers,
jsysde
Das wäre ne Anlaufstelle: https://gpsearch.azurewebsites.net
Oder auch hier: https://admx.help/
Alternativ die Excel-Sheets, die mit den ADMX-Templates zur Verfügung gestellt werden, prüfen.
[...]ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.[...]
Afaik gibt es eine solche GPO nicht - aber per GPO können auch Reg-Keys beeinflusst werden, die nicht nativ im GPO-Editor gelistet sind. Bevor du per PowerShell auf den Rechnern danach suchst: Schau dir deine GPOs auf dem Server an, das ist der zentrale Punkt, an dem du das steuern kannst.Je nach dem, wie Software auf den Rechner kommt, muss nicht zwangsläufig automatisch ein PATH-Eintrag gesetzt werden. Um schnell zu einer Lösung zu kommen, könntest du den fehlenden Eintrag schlicht per GPO setzen.
Cheers,
jsysde
Moin Enrixk,
Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.
Und die Path Benutzervariable mit dem folgenden.
Beste Grüsse aus BaWü
Alex
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.
(Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name 'Path').Path Und die Path Benutzervariable mit dem folgenden.
(Get-ItemProperty -Path 'HKCU:\Environment' -Name 'Path').Path Beste Grüsse aus BaWü
Alex
Moin,
Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:
Du prüfst doch nur ob eine Variable da ist. Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.
Gruß
Doskias
Zitat von @MysticFoxDE:
Moin Enrixk,
Und die Path Benutzervariable mit dem folgenden.
Beste Grüsse aus BaWü
Alex
Moin Enrixk,
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.(Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name 'Path').Path (Get-ItemProperty -Path 'HKCU:\Environment' -Name 'Path').Path Alex
Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:
Zitat EnrixK:
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
Du prüfst doch nur ob eine Variable da ist. Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.
Gruß
Doskias
Moin Doskias,
Ich habe die Frage des TO's so verstanden, ob es möglich wäre die Path-Variablen per Power-Shell auszulesen, vielleicht stehe ja auch ich auf dem Schlauch. 🙃
Du prüfst doch nur ob eine Variable da ist.
Ja, das ist korrekt.
Wenn der TO das möchte, dann kann ich die Abfragen auch erweitern, das was bestimmtes eingetragen wird, wenn es noch nicht vorhanden ist.
Ich schätze, dass die Path-Systemvariable bei der Applikationsinstallation schlichtweg nicht sauber gesetzt wurde, weil die die Installation nicht mit ausreichenden Rechten ausgeführt wurde.
Ob eine GPO dafür verantwortlich ist, lässt sich eigentlich ganz einfach mit den folgenden Befehlen abfragen.
CMD nicht als Administrator starten!
CMD als Administrator starten!
Respektive in den dadurch generierten Reports nachlesen.
Beste Grüsse aus BaWü
Alex
Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:
Ich habe die Frage des TO's so verstanden, ob es möglich wäre die Path-Variablen per Power-Shell auszulesen, vielleicht stehe ja auch ich auf dem Schlauch. 🙃
Zitat EnrixK:
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
Du prüfst doch nur ob eine Variable da ist.
Ja, das ist korrekt.
Wenn der TO das möchte, dann kann ich die Abfragen auch erweitern, das was bestimmtes eingetragen wird, wenn es noch nicht vorhanden ist.
Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.
Ich schätze, dass die Path-Systemvariable bei der Applikationsinstallation schlichtweg nicht sauber gesetzt wurde, weil die die Installation nicht mit ausreichenden Rechten ausgeführt wurde.
Ob eine GPO dafür verantwortlich ist, lässt sich eigentlich ganz einfach mit den folgenden Befehlen abfragen.
CMD nicht als Administrator starten!
GPRESULT /SCOPE USER /H C:\TEMP\GPReportU.htmlCMD als Administrator starten!
GPRESULT /SCOPE COMPUTER /H C:\TEMP\GPReportC.htmlRespektive in den dadurch generierten Reports nachlesen.
Beste Grüsse aus BaWü
Alex
