Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Gruppenrichtlinie per Batch anpassen?

Mitglied: promac
Hallo zusammen,

ich habe da momentan das kleine Problem, dass ich auf mehreren XP-Prof-PC's die Gruppenrichtlinien anpassen muss, und momentan nicht mehr weiter komme. Da es momentan noch nicht klar ist, wie viele PC es betrifft (10-40), und die Liste der Änderungen recht umfassend ist, möchte ich die Änderungen automatisiert machen. Bei der Anzahl der PC und der Menge an Einträgen wird es zum einen relativ lange dauern und zum anderen ist die Gefahr von Fehlern relativ hoch.

Gibt es eine Möglichkeit die Einträge per Batch, Powershell oder dergleichen zusammen zu schreiben oder zu kopieren und dann auf dem jeweiligen PC auszuführen, wodurch dann alle gewünschten Änderungen durchgeführt werden?

Die PC sind zwar in einer Domäne, aber nur per VPN über DSL an die Firma angebunden. Die vorhandenen Gruppenrichtlinien können somit nicht bei dem Anmeldevorgang "geholt" werden.

Wäre klasse, wenn es dafür eine praktikable Lösung geben würde...


MfG
Christian

Content-Key: 100948

Url: https://administrator.de/contentid/100948

Ausgedruckt am: 04.08.2021 um 00:08 Uhr

Mitglied: keksprinz
keksprinz 04.11.2008 um 12:06:39 Uhr
Goto Top
Sinn von Gruppenrichtlinen ist diese auf dem DC zu erstellen, wenn er si einmal geholt hat belieben diese auch da.

Gruppenrichtlinen sind zudem nichts anderes als anpassungen der Regestry und diese hat auch eine Import / Export Funktion.
Mitglied: promac
promac 04.11.2008 um 13:19:45 Uhr
Goto Top
Hi,

das mit der Registry ist mir schon klar. Ich habe auch schon die Registry exportiert, Änderungen an den GPO's gemacht, die Registry wieder exportiert und dann die beiden Dateien mit WinMerge verglichen. Ich habe ebenso wie bei "Regshot" zwar die Veränderungen gesehen, aber die meisten waren als HEX-Werte abgeändert. Dies dann auch noch in Bereichen wo ich es niemals erwartet hätte ("Laden und Entfernen von Gerätetreibern - für Hauptbenutzer und Administratoren errlauben" trägt sich in der Registry in einem Cryptography-Bereich ein).
Da ich nicht die HEX-Werte überprüfen kann/will möchte ich diese Veränderungen eben über die Gruppenrichtlinien machen.
Das mit dem DC ist schon richtig, aber wenn die PC's nur noch über VPN an die Domain ran kommen, können die bei dem Start oder der Benutzeranmeldung sich die neuesten Einstellungen ja nicht holen. Ich wollte zum anderen verweiden, eine weitere OU im AD mit erweiterten/anderen Richtlinien zu erstellen.

MfG
Christian
Heiß diskutierte Beiträge
question
Backup-Konzept für HeimgebrauchmossoxVor 1 TagFrageBackup13 Kommentare

Guten Tag zusammen, ich bin mir nicht sicher, ob ich das richtige Unterforum gewählt habe, denn meine Frage berührt auch den Bereich Hardware und Netzwerke. ...

question
Günstiges Open-Source NAS für HeimgebrauchpanguuVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo, mit NAS-Systemen hatte ich bisher gearbeitet: Synology, QNAP, Buffalo, etc. Dabei kommen proprietäre Betriebssysteme zum Einsatz, die sich natürlich von Hersteller zu Hersteller unterscheiden ...

question
Domains, die mir gehören gelöst IT-EinsteigerVor 1 TagFrageInternet Domänen5 Kommentare

Hi, Ich habe verschiedene Domain, bei verschiedenen Hostern. Da ich hier und da nur eine Domain gekauft habe, um den Hoster zu testen, habe ich ...

question
Ipv6 RouterliodiceVor 1 TagFrageDSL, VDSL10 Kommentare

Hallo zusammen, ich hoffe ihr könnt mir weiterhelfen, ich benötigen einen ADSL Router (Kabelgebundenen) der IPv4 und IPv6 kann, also Dual Stack (DHCP Extern und ...

question
SSH Login nur möglich bei eingelogtem USERhell.wienVor 1 TagFrageLinux Netzwerk21 Kommentare

habe einen Server (Debian) mit SSH (nur mit Public Key und auf einem Custom Port) und ufw aktiv. Ich kann mich nicht einlogen. Wenn ich ...

question
PC geht ohne Vorwarnung aus und fährt wieder hochWasserstrahlbiegezangeVor 1 TagFrageHardware14 Kommentare

Hi, vor einiger Zeit hat mein PC angefangen sich merkwürdig zu verhalten. Er stürzte einfach ab, ging dabei teilweise ohne Vorwarnung aus, und fuhr wieder ...

question
Server 2019 std. auf deutsch umstellenBender999Vor 10 StundenFrageWindows Server19 Kommentare

Hallo, kann mir einer erklären wie um alles in der Welt ich meinen Server 2019 std. auf deutsch umstellen kann? ...

question
Prozess bzw. Programm zu Verbindung auf IP herausfinden gelöst dcmindenVor 1 TagFrageWindows Netzwerk8 Kommentare

Wir bekommen bei diversen Kunden regelmäßig (alle 6 - 8 Tage) Alarmmeldungen von der Firewall zu einer geblockten Verbindung zu 68.183.140.225 Port 443. Jetzt möchten ...