promac
Goto Top

Gruppenrichtlinie per Batch anpassen?

Hallo zusammen,

ich habe da momentan das kleine Problem, dass ich auf mehreren XP-Prof-PC's die Gruppenrichtlinien anpassen muss, und momentan nicht mehr weiter komme. Da es momentan noch nicht klar ist, wie viele PC es betrifft (10-40), und die Liste der Änderungen recht umfassend ist, möchte ich die Änderungen automatisiert machen. Bei der Anzahl der PC und der Menge an Einträgen wird es zum einen relativ lange dauern und zum anderen ist die Gefahr von Fehlern relativ hoch.

Gibt es eine Möglichkeit die Einträge per Batch, Powershell oder dergleichen zusammen zu schreiben oder zu kopieren und dann auf dem jeweiligen PC auszuführen, wodurch dann alle gewünschten Änderungen durchgeführt werden?

Die PC sind zwar in einer Domäne, aber nur per VPN über DSL an die Firma angebunden. Die vorhandenen Gruppenrichtlinien können somit nicht bei dem Anmeldevorgang "geholt" werden.

Wäre klasse, wenn es dafür eine praktikable Lösung geben würde...


MfG
Christian

Content-ID: 100948

Url: https://administrator.de/forum/gruppenrichtlinie-per-batch-anpassen-100948.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

keksprinz
keksprinz 04.11.2008 um 12:06:39 Uhr
Goto Top
Sinn von Gruppenrichtlinen ist diese auf dem DC zu erstellen, wenn er si einmal geholt hat belieben diese auch da.

Gruppenrichtlinen sind zudem nichts anderes als anpassungen der Regestry und diese hat auch eine Import / Export Funktion.
promac
promac 04.11.2008 um 13:19:45 Uhr
Goto Top
Hi,

das mit der Registry ist mir schon klar. Ich habe auch schon die Registry exportiert, Änderungen an den GPO's gemacht, die Registry wieder exportiert und dann die beiden Dateien mit WinMerge verglichen. Ich habe ebenso wie bei "Regshot" zwar die Veränderungen gesehen, aber die meisten waren als HEX-Werte abgeändert. Dies dann auch noch in Bereichen wo ich es niemals erwartet hätte ("Laden und Entfernen von Gerätetreibern - für Hauptbenutzer und Administratoren errlauben" trägt sich in der Registry in einem Cryptography-Bereich ein).
Da ich nicht die HEX-Werte überprüfen kann/will möchte ich diese Veränderungen eben über die Gruppenrichtlinien machen.
Das mit dem DC ist schon richtig, aber wenn die PC's nur noch über VPN an die Domain ran kommen, können die bei dem Start oder der Benutzeranmeldung sich die neuesten Einstellungen ja nicht holen. Ich wollte zum anderen verweiden, eine weitere OU im AD mit erweiterten/anderen Richtlinien zu erstellen.

MfG
Christian