menace
Goto Top

Lokale GPOs von remote ändern, ohne Domäne ?!

Hallo zusammen,

ich habe hier knap 70 Clients (WIN 7 x64), die alle im gleichen Netz hängen, aber standalone sind, also keine Domäne angehören.
Alle PCs sind gleich und haben das selbe Software-Image.

Ich müsste nun auf den PCs in den lokalen GPOs änderungen machen, um z.B. einen WSUS Server einzutragen und die Updatesettings zu machen.

Kann ich dies so machen, dass ich die GPOs bei einem PC manuell per gpedit.msc ändere und dann den Ordner "C:\Windows\System32\GroupPolicy" auf die restlichen Clients kopiere und dort die vorhandenen GPOs überschreibe?! Wäre die Sache so dann auch "sauber"?


Eien andere Lösung fällt mir aktuell nicht ein.


Besten Dank für weitere Tipps!

Content-ID: 214379

Url: https://administrator.de/forum/lokale-gpos-von-remote-aendern-ohne-domaene-214379.html

Ausgedruckt am: 03.04.2025 um 10:04 Uhr

killtec
killtec 15.08.2013 um 10:41:46 Uhr
Goto Top
Hi,
mal eine andere Frage, wenn du 70 Clients und einen WSUS hast, warum nutzt du dann keine Domain? Bei der Größe sehr ratsam und sinnvoll.
Ob du die Daten einfach so kopieren kannst kann ich dir nicht sagen. Notfalls Try & Error an einem PC. Vorher den Ordner sichern und testen was raus kommt.

Gruß
DerWoWusste
DerWoWusste 15.08.2013 um 11:04:26 Uhr
Goto Top
Hi.

Für das Management von einer großen Zahl non-domain-Clients empfiehlt sich das Konfigurieren von Start- und Anmeldeskripten. Also: Du stellst bei allen ein, dass sie ein netzwerkbasiertes Skript benutzen und das liegt zentral auf dem Server. Dort pflegst Du genau eine Stelle.

Zu dem WSUS: Hier müsstest Du in dies Startskript schlicht eine Zeile eintragen:
regedit /s wsusconf.reg
wsusconf.reg würdest Du aus einem konfigurierten PC von HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate exportieren.
menace
menace 15.08.2013 um 11:14:09 Uhr
Goto Top
optimal, danke für den Tipp! :D