Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinen per Batch (bat datei) verändern

Mitglied: TobiasH

TobiasH (Level 1) - Jetzt verbinden

29.10.2007 um 16:17 Uhr, 6779 Aufrufe

Ich habe folgendes Problem:

Ich will die Gruppenrichtlinien (GPO's) Temporär für den gerade angemeldeten Benutzer aufheben, sodass z.B. Programme installiert werden können die z.b. einen Regestryeintrag erfordern, welches ich per gpedit ja unterbunden habe. Und ich möchte nicht zu jedem einzelnen User rennen und mich als admin einloggen um die GPO's zu verändern sondern will das ganze ganz gemütlich über 2 batchfiles machen.
Ich bin schon sowei gekommen:

Ich bin davon ausgegangen das die GPO-Eigenschaften unter system32/GroupPolicy/ gespeichert werden.
Also habe ich unter gpedit.msc die einstellungen so vorgenommen, das alles verändert werden kann (Quasi Adminmodus). danach habe ich mir den GroupPolicy Ordner Kopiert und wieder unter gpedit.msc die einstellungen so angepasst das nichts mehr verändert werden kann (quasi User-Mod).
Nun habe ich 2 Batchfiles geschrieben.

nehmen wir mal an der remotecomputer auf dem ich die Gruppenrichtlinen ändern will heist platz1

hier die Admin-Bat, welche per GPO die rechte aufhebt (\admin\ ist hierbei der Ordner wo die vorher editierte GPO liegt):
echo a | xcopy admin\* \\platz1\admin$\system32\GrouPolicy\ /s
psexec \\platz1 gpupdate /force
das ganze gillt auch für die user.bat, welche die eingeschränkten GPO's wieder herstellt
echo a | xcopy user\* \\platz1\admin$\system32\GrouPolicy\ /s
psexec \\platz1 gpupdate /force

Die Batch kopiert nun die GPO aus dem Ordner User auf den Platz1 und flasht mithilfe eines RemoteCMD's (psexec) die Gruppenrichtlinen, sowei sogut. Würde alles tehoretisch funktionieren wenn Windows nicht in der GP.ini den eintrag "gPCFunctionalityVersion=X" überprüfen würde. Weil da erkennt windows das es eine "alte" GPO ist und nicht aktuallisiert werden muss (also wenn der wert x in der gp.ini kleiner ist wie aktuell im system regestriert)
Kann ich das irgendwie übergehen?
oder gibt es einen anderen lösungsvorschlag.


Kurz und knapp:

Ich möchte per bat file oder wie auch immer mit nur einem klick die Gruppenrichtlinien auf einem anderen Rechner aufheben und danach auch wieder aktivieren können, ohne selbst zu dem rechner gehen zu müssen oder mich extra mit adminacount anmelden zu müssen um per gpedit die gpo's zu ändern...
Der user sollte sich auch nicht wieder an und abmelden müssen etc...
halt im laufenden betrieb...

*EDIT: Ohne Domäne sondern lokal per remotezugriff
Ähnliche Inhalte
Batch & Shell
Bat Datei Auführen
gelöst Frage von talaihanBatch & Shell1 Kommentar

Hallo, wie kann man es erreichen das eine Bat Datei auf einem Lokalen Rechner ohne Internetzugriff und ohne zugehörigkeit ...

Windows 7
Bat Datei erstellen für Homeroot
gelöst Frage von leon22Windows 72 Kommentare

Hallo zusammen Ich benötige eine kleine Hilfe im bereich BAT Ich habe das ganze vorher auf meinem alten rechner ...

Windows Tools
Suche Batch Scheduler (.bat .cmd .exe)
Frage von hf1965Windows Tools8 Kommentare

Hallo, sicherlich eine Herausforderung, für betagte 16 Bit System noch geeignete Software zu finden. Wie führen in unserem Batch-Processing ...

Batch & Shell
Variable aus anderer Bat-Datei holen
gelöst Frage von asterixBatch & Shell7 Kommentare

Hallo zusammen Ich möchte in einer Bat-Datei eine variable aus einer anderen Bat-Datei holen. Wie schaff ich das nun, ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)7 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware55 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...