2
Gruppenrichtlinie per Batch anpassen?
Hallo zusammen,
ich habe da momentan das kleine Problem, dass ich auf mehreren XP-Prof-PC's die Gruppenrichtlinien anpassen muss, und momentan nicht mehr weiter komme. Da es momentan noch nicht klar ist, wie viele PC es betrifft (10-40), und die Liste der Änderungen recht umfassend ist, möchte ich die Änderungen automatisiert machen. Bei der Anzahl der PC und der Menge an Einträgen wird es zum einen relativ lange dauern und zum anderen ist die Gefahr von Fehlern relativ hoch.
Gibt es eine Möglichkeit die Einträge per Batch, Powershell oder dergleichen zusammen zu schreiben oder zu kopieren und dann auf dem jeweiligen PC auszuführen, wodurch dann alle gewünschten Änderungen durchgeführt werden?
Die PC sind zwar in einer Domäne, aber nur per VPN über DSL an die Firma angebunden. Die vorhandenen Gruppenrichtlinien können somit nicht bei dem Anmeldevorgang "geholt" werden.
Wäre klasse, wenn es dafür eine praktikable Lösung geben würde...
MfG
Christian
ich habe da momentan das kleine Problem, dass ich auf mehreren XP-Prof-PC's die Gruppenrichtlinien anpassen muss, und momentan nicht mehr weiter komme. Da es momentan noch nicht klar ist, wie viele PC es betrifft (10-40), und die Liste der Änderungen recht umfassend ist, möchte ich die Änderungen automatisiert machen. Bei der Anzahl der PC und der Menge an Einträgen wird es zum einen relativ lange dauern und zum anderen ist die Gefahr von Fehlern relativ hoch.
Gibt es eine Möglichkeit die Einträge per Batch, Powershell oder dergleichen zusammen zu schreiben oder zu kopieren und dann auf dem jeweiligen PC auszuführen, wodurch dann alle gewünschten Änderungen durchgeführt werden?
Die PC sind zwar in einer Domäne, aber nur per VPN über DSL an die Firma angebunden. Die vorhandenen Gruppenrichtlinien können somit nicht bei dem Anmeldevorgang "geholt" werden.
Wäre klasse, wenn es dafür eine praktikable Lösung geben würde...
MfG
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100948
Url: https://administrator.de/contentid/100948
Ausgedruckt am: 19.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Sinn von Gruppenrichtlinen ist diese auf dem DC zu erstellen, wenn er si einmal geholt hat belieben diese auch da.
Gruppenrichtlinen sind zudem nichts anderes als anpassungen der Regestry und diese hat auch eine Import / Export Funktion.
Gruppenrichtlinen sind zudem nichts anderes als anpassungen der Regestry und diese hat auch eine Import / Export Funktion.
Hi,
das mit der Registry ist mir schon klar. Ich habe auch schon die Registry exportiert, Änderungen an den GPO's gemacht, die Registry wieder exportiert und dann die beiden Dateien mit WinMerge verglichen. Ich habe ebenso wie bei "Regshot" zwar die Veränderungen gesehen, aber die meisten waren als HEX-Werte abgeändert. Dies dann auch noch in Bereichen wo ich es niemals erwartet hätte ("Laden und Entfernen von Gerätetreibern - für Hauptbenutzer und Administratoren errlauben" trägt sich in der Registry in einem Cryptography-Bereich ein).
Da ich nicht die HEX-Werte überprüfen kann/will möchte ich diese Veränderungen eben über die Gruppenrichtlinien machen.
Das mit dem DC ist schon richtig, aber wenn die PC's nur noch über VPN an die Domain ran kommen, können die bei dem Start oder der Benutzeranmeldung sich die neuesten Einstellungen ja nicht holen. Ich wollte zum anderen verweiden, eine weitere OU im AD mit erweiterten/anderen Richtlinien zu erstellen.
MfG
Christian
das mit der Registry ist mir schon klar. Ich habe auch schon die Registry exportiert, Änderungen an den GPO's gemacht, die Registry wieder exportiert und dann die beiden Dateien mit WinMerge verglichen. Ich habe ebenso wie bei "Regshot" zwar die Veränderungen gesehen, aber die meisten waren als HEX-Werte abgeändert. Dies dann auch noch in Bereichen wo ich es niemals erwartet hätte ("Laden und Entfernen von Gerätetreibern - für Hauptbenutzer und Administratoren errlauben" trägt sich in der Registry in einem Cryptography-Bereich ein).
Da ich nicht die HEX-Werte überprüfen kann/will möchte ich diese Veränderungen eben über die Gruppenrichtlinien machen.
Das mit dem DC ist schon richtig, aber wenn die PC's nur noch über VPN an die Domain ran kommen, können die bei dem Start oder der Benutzeranmeldung sich die neuesten Einstellungen ja nicht holen. Ich wollte zum anderen verweiden, eine weitere OU im AD mit erweiterten/anderen Richtlinien zu erstellen.
MfG
Christian
