enrixk
28.08.2022
view2336
view4
0
Goto Top

Benutzer benötigen Eintrag in PATH-Variable

FrageLinuxSamba
Hallo,

eine externe Firma hat vor 10 Jahren eine Active-Directory-Umgebung mit Samba bei uns umgesetzt. Mitlerweile wurde alles auf Samba 4 umgestellt. Ich bin in dieser Umgebung-Domain-Admin. Neuerdings haben die Benutzer (Entwickler) den Eintrag "C:\Program Files\dotnet" nicht mehr in der PATH-Variable; können also nicht programmieren. Ich will wissen, welche Gruppenrichtlinien es insgesamt gibt und ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.

Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3772541861

Url: https://administrator.de/contentid/3772541861

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
jsysde
jsysde 28.08.2022 um 09:25:59 Uhr
Goto Top
Moin.

Zitat von @Enrixk:
[...]Ich will wissen, welche Gruppenrichtlinien es insgesamt gibt[...]
Das wäre ne Anlaufstelle: https://gpsearch.azurewebsites.net
Oder auch hier: https://admx.help/

Alternativ die Excel-Sheets, die mit den ADMX-Templates zur Verfügung gestellt werden, prüfen.

[...]ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.[...]
Afaik gibt es eine solche GPO nicht - aber per GPO können auch Reg-Keys beeinflusst werden, die nicht nativ im GPO-Editor gelistet sind. Bevor du per PowerShell auf den Rechnern danach suchst: Schau dir deine GPOs auf dem Server an, das ist der zentrale Punkt, an dem du das steuern kannst.

Je nach dem, wie Software auf den Rechner kommt, muss nicht zwangsläufig automatisch ein PATH-Eintrag gesetzt werden. Um schnell zu einer Lösung zu kommen, könntest du den fehlenden Eintrag schlicht per GPO setzen.

Cheers,
jsysde
MysticFoxDE
MysticFoxDE 28.08.2022 um 20:24:00 Uhr
Goto Top
Moin Enrixk,

Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?

Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.

(Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name 'Path').Path

Und die Path Benutzervariable mit dem folgenden.

(Get-ItemProperty -Path 'HKCU:\Environment' -Name 'Path').Path

Beste Grüsse aus BaWü
Alex
Doskias
Doskias 29.08.2022 um 12:16:16 Uhr
Goto Top
Moin,

Zitat von @MysticFoxDE:
Moin Enrixk,
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.
(Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name 'Path').Path
Und die Path Benutzervariable mit dem folgenden.
(Get-ItemProperty -Path 'HKCU:\Environment' -Name 'Path').Path
Beste Grüsse aus BaWü
Alex

Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:
Zitat EnrixK:
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.

Du prüfst doch nur ob eine Variable da ist. Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.

Gruß
Doskias
MysticFoxDE
MysticFoxDE 29.08.2022 um 13:24:01 Uhr
Goto Top
Moin Doskias,

Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:

Ich habe die Frage des TO's so verstanden, ob es möglich wäre die Path-Variablen per Power-Shell auszulesen, vielleicht stehe ja auch ich auf dem Schlauch. 🙃


Zitat EnrixK:
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.

Du prüfst doch nur ob eine Variable da ist.

Ja, das ist korrekt.
Wenn der TO das möchte, dann kann ich die Abfragen auch erweitern, das was bestimmtes eingetragen wird, wenn es noch nicht vorhanden ist.

Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.

Ich schätze, dass die Path-Systemvariable bei der Applikationsinstallation schlichtweg nicht sauber gesetzt wurde, weil die die Installation nicht mit ausreichenden Rechten ausgeführt wurde.

Ob eine GPO dafür verantwortlich ist, lässt sich eigentlich ganz einfach mit den folgenden Befehlen abfragen.

CMD nicht als Administrator starten!
GPRESULT /SCOPE USER /H C:\TEMP\GPReportU.html

CMD als Administrator starten!
GPRESULT /SCOPE COMPUTER /H C:\TEMP\GPReportC.html

Respektive in den dadurch generierten Reports nachlesen.

Beste Grüsse aus BaWü
Alex
FrageLinuxSamba
Mehr von EnrixkEnrixkGrundkonfiguration AD-DomäneEnrixk - 4 KommentareEnrixkDesktop im Profil- und BasisverzeichnisEnrixk - 1 KommentarEnrixkHypervisor in "Active Backup for Business" hinzufügenEnrixk - 4 KommentareEnrixkInternes Netzwerk in Hyper-VEnrixk - 14 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare