Benutzer benötigen Eintrag in PATH-Variable
Hallo,
eine externe Firma hat vor 10 Jahren eine Active-Directory-Umgebung mit Samba bei uns umgesetzt. Mitlerweile wurde alles auf Samba 4 umgestellt. Ich bin in dieser Umgebung-Domain-Admin. Neuerdings haben die Benutzer (Entwickler) den Eintrag "C:\Program Files\dotnet" nicht mehr in der PATH-Variable; können also nicht programmieren. Ich will wissen, welche Gruppenrichtlinien es insgesamt gibt und ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
eine externe Firma hat vor 10 Jahren eine Active-Directory-Umgebung mit Samba bei uns umgesetzt. Mitlerweile wurde alles auf Samba 4 umgestellt. Ich bin in dieser Umgebung-Domain-Admin. Neuerdings haben die Benutzer (Entwickler) den Eintrag "C:\Program Files\dotnet" nicht mehr in der PATH-Variable; können also nicht programmieren. Ich will wissen, welche Gruppenrichtlinien es insgesamt gibt und ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3772541861
Url: https://administrator.de/forum/benutzer-benoetigen-eintrag-in-path-variable-3772541861.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Das wäre ne Anlaufstelle: https://gpsearch.azurewebsites.net
Oder auch hier: https://admx.help/
Alternativ die Excel-Sheets, die mit den ADMX-Templates zur Verfügung gestellt werden, prüfen.
Je nach dem, wie Software auf den Rechner kommt, muss nicht zwangsläufig automatisch ein PATH-Eintrag gesetzt werden. Um schnell zu einer Lösung zu kommen, könntest du den fehlenden Eintrag schlicht per GPO setzen.
Cheers,
jsysde
Das wäre ne Anlaufstelle: https://gpsearch.azurewebsites.net
Oder auch hier: https://admx.help/
Alternativ die Excel-Sheets, die mit den ADMX-Templates zur Verfügung gestellt werden, prüfen.
[...]ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.[...]
Afaik gibt es eine solche GPO nicht - aber per GPO können auch Reg-Keys beeinflusst werden, die nicht nativ im GPO-Editor gelistet sind. Bevor du per PowerShell auf den Rechnern danach suchst: Schau dir deine GPOs auf dem Server an, das ist der zentrale Punkt, an dem du das steuern kannst.Je nach dem, wie Software auf den Rechner kommt, muss nicht zwangsläufig automatisch ein PATH-Eintrag gesetzt werden. Um schnell zu einer Lösung zu kommen, könntest du den fehlenden Eintrag schlicht per GPO setzen.
Cheers,
jsysde
Moin Enrixk,
Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.
Und die Path Benutzervariable mit dem folgenden.
Beste Grüsse aus BaWü
Alex
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.
(Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name 'Path').Path
Und die Path Benutzervariable mit dem folgenden.
(Get-ItemProperty -Path 'HKCU:\Environment' -Name 'Path').Path
Beste Grüsse aus BaWü
Alex
Moin,
Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:
Du prüfst doch nur ob eine Variable da ist. Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.
Gruß
Doskias
Zitat von @MysticFoxDE:
Moin Enrixk,
Und die Path Benutzervariable mit dem folgenden.
Beste Grüsse aus BaWü
Alex
Moin Enrixk,
Habt ihr eine Idee wie ich das z. B. in Powershell abfragen kann?
Die Path Systemvariable kannst du mit dem folgenden Befehl abfragen.(Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name 'Path').Path
(Get-ItemProperty -Path 'HKCU:\Environment' -Name 'Path').Path
Alex
Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:
Zitat EnrixK:
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
Du prüfst doch nur ob eine Variable da ist. Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.
Gruß
Doskias
Moin Doskias,
Ich habe die Frage des TO's so verstanden, ob es möglich wäre die Path-Variablen per Power-Shell auszulesen, vielleicht stehe ja auch ich auf dem Schlauch. 🙃
Du prüfst doch nur ob eine Variable da ist.
Ja, das ist korrekt.
Wenn der TO das möchte, dann kann ich die Abfragen auch erweitern, das was bestimmtes eingetragen wird, wenn es noch nicht vorhanden ist.
Ich schätze, dass die Path-Systemvariable bei der Applikationsinstallation schlichtweg nicht sauber gesetzt wurde, weil die die Installation nicht mit ausreichenden Rechten ausgeführt wurde.
Ob eine GPO dafür verantwortlich ist, lässt sich eigentlich ganz einfach mit den folgenden Befehlen abfragen.
CMD nicht als Administrator starten!
CMD als Administrator starten!
Respektive in den dadurch generierten Reports nachlesen.
Beste Grüsse aus BaWü
Alex
Vielleicht stehe ich auf dem Schlacuh, aber wie soll die Abfrage nach den Variablen dabei helfen zu ermitteln, ob es eine GPO gibt, die:
Ich habe die Frage des TO's so verstanden, ob es möglich wäre die Path-Variablen per Power-Shell auszulesen, vielleicht stehe ja auch ich auf dem Schlauch. 🙃
Zitat EnrixK:
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
ob darunter eine dabei ist, die es verbietet, dass Pfade, die auf externe Softwarepakete verweisen, nicht in die PATH-Variable aufgenommen werden.
Du prüfst doch nur ob eine Variable da ist.
Ja, das ist korrekt.
Wenn der TO das möchte, dann kann ich die Abfragen auch erweitern, das was bestimmtes eingetragen wird, wenn es noch nicht vorhanden ist.
Ist sie nicht da, liefert die Abfrage keine Erklärung wieso sie nicht da ist.
Ich schätze, dass die Path-Systemvariable bei der Applikationsinstallation schlichtweg nicht sauber gesetzt wurde, weil die die Installation nicht mit ausreichenden Rechten ausgeführt wurde.
Ob eine GPO dafür verantwortlich ist, lässt sich eigentlich ganz einfach mit den folgenden Befehlen abfragen.
CMD nicht als Administrator starten!
GPRESULT /SCOPE USER /H C:\TEMP\GPReportU.html
CMD als Administrator starten!
GPRESULT /SCOPE COMPUTER /H C:\TEMP\GPReportC.html
Respektive in den dadurch generierten Reports nachlesen.
Beste Grüsse aus BaWü
Alex