enrixk
Goto Top

Benutzer benötigen Eintrag in PATH-Variable

Hallo,

eine externe Firma hat vor 10 Jahren eine Active-Directory-Umgebung mit Samba bei uns umgesetzt. Mitlerweile wurde alles auf Samba 4 umgestellt. Ich bin in dieser Umgebung-Domain-Admin. Neuerdings haben die Benutzer (Entwickler) den Eintrag "C:\Program Files\dotnet" nicht mehr in der PATH-Variable; können also nicht programmieren. Ich will wissen, welche Gruppenrichtlinien es insgesamt gibt und ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.

Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?

Content-Key: 3772541861

Url: https://administrator.de/contentid/3772541861

Printed on: February 24, 2024 at 15:02 o'clock

Member: jsysde
jsysde Aug 28, 2022 at 07:25:59 (UTC)
Goto Top
Moin.

Zitat von @Enrixk:
[...]Ich will wissen, welche Gruppenrichtlinien es insgesamt gibt[...]
Das wäre ne Anlaufstelle: https://gpsearch.azurewebsites.net
Oder auch hier: https://admx.help/

Alternativ die Excel-Sheets, die mit den ADMX-Templates zur Verfügung gestellt werden, prüfen.

[...]ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.[...]
Afaik gibt es eine solche GPO nicht - aber per GPO können auch Reg-Keys beeinflusst werden, die nicht nativ im GPO-Editor gelistet sind. Bevor du per PowerShell auf den Rechnern danach suchst: Schau dir deine GPOs auf dem Server an, das ist der zentrale Punkt, an dem du das steuern kannst.

Je nach dem, wie Software auf den Rechner kommt, muss nicht zwangsläufig automatisch ein PATH-Eintrag gesetzt werden. Um schnell zu einer Lösung zu kommen, könntest du den fehlenden Eintrag schlicht per GPO setzen.

Cheers,
jsysde
Member: MysticFoxDE
MysticFoxDE Aug 28, 2022 at 18:24:00 (UTC)
Goto Top
Moin Enrixk,

Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?

Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.

(Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name 'Path').Path  

Und die Path Benutzervariable mit dem folgenden.

(Get-ItemProperty -Path 'HKCU:\Environment' -Name 'Path').Path  

Beste Grüsse aus BaWü
Alex
Member: Doskias
Doskias Aug 29, 2022 at 10:16:16 (UTC)
Goto Top
Moin,

Zitat von @MysticFoxDE:
Moin Enrixk,
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.
(Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name 'Path').Path  
Und die Path Benutzervariable mit dem folgenden.
(Get-ItemProperty -Path 'HKCU:\Environment' -Name 'Path').Path  
Beste Grüsse aus BaWü
Alex

Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:
Zitat EnrixK:
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.

Du prüfst doch nur ob eine Variable da ist. Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.

Gruß
Doskias
Member: MysticFoxDE
MysticFoxDE Aug 29, 2022 at 11:24:01 (UTC)
Goto Top
Moin Doskias,

Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:

Ich habe die Frage des TO's so verstanden, ob es möglich wäre die Path-Variablen per Power-Shell auszulesen, vielleicht stehe ja auch ich auf dem Schlauch. ­čÖâ


Zitat EnrixK:
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.

Du prüfst doch nur ob eine Variable da ist.

Ja, das ist korrekt.
Wenn der TO das möchte, dann kann ich die Abfragen auch erweitern, das was bestimmtes eingetragen wird, wenn es noch nicht vorhanden ist.

Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.

Ich schätze, dass die Path-Systemvariable bei der Applikationsinstallation schlichtweg nicht sauber gesetzt wurde, weil die die Installation nicht mit ausreichenden Rechten ausgeführt wurde.

Ob eine GPO dafür verantwortlich ist, lässt sich eigentlich ganz einfach mit den folgenden Befehlen abfragen.

CMD nicht als Administrator starten!
GPRESULT /SCOPE USER /H C:\TEMP\GPReportU.html

CMD als Administrator starten!
GPRESULT /SCOPE COMPUTER /H C:\TEMP\GPReportC.html

Respektive in den dadurch generierten Reports nachlesen.

Beste Grüsse aus BaWü
Alex