Lokale GPOs von remote ändern, ohne Domäne ?!
Hallo zusammen,
ich habe hier knap 70 Clients (WIN 7 x64), die alle im gleichen Netz hängen, aber standalone sind, also keine Domäne angehören.
Alle PCs sind gleich und haben das selbe Software-Image.
Ich müsste nun auf den PCs in den lokalen GPOs änderungen machen, um z.B. einen WSUS Server einzutragen und die Updatesettings zu machen.
Kann ich dies so machen, dass ich die GPOs bei einem PC manuell per gpedit.msc ändere und dann den Ordner "C:\Windows\System32\GroupPolicy" auf die restlichen Clients kopiere und dort die vorhandenen GPOs überschreibe?! Wäre die Sache so dann auch "sauber"?
Eien andere Lösung fällt mir aktuell nicht ein.
Besten Dank für weitere Tipps!
ich habe hier knap 70 Clients (WIN 7 x64), die alle im gleichen Netz hängen, aber standalone sind, also keine Domäne angehören.
Alle PCs sind gleich und haben das selbe Software-Image.
Ich müsste nun auf den PCs in den lokalen GPOs änderungen machen, um z.B. einen WSUS Server einzutragen und die Updatesettings zu machen.
Kann ich dies so machen, dass ich die GPOs bei einem PC manuell per gpedit.msc ändere und dann den Ordner "C:\Windows\System32\GroupPolicy" auf die restlichen Clients kopiere und dort die vorhandenen GPOs überschreibe?! Wäre die Sache so dann auch "sauber"?
Eien andere Lösung fällt mir aktuell nicht ein.
Besten Dank für weitere Tipps!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214379
Url: https://administrator.de/forum/lokale-gpos-von-remote-aendern-ohne-domaene-214379.html
Ausgedruckt am: 03.04.2025 um 10:04 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Für das Management von einer großen Zahl non-domain-Clients empfiehlt sich das Konfigurieren von Start- und Anmeldeskripten. Also: Du stellst bei allen ein, dass sie ein netzwerkbasiertes Skript benutzen und das liegt zentral auf dem Server. Dort pflegst Du genau eine Stelle.
Zu dem WSUS: Hier müsstest Du in dies Startskript schlicht eine Zeile eintragen:
regedit /s wsusconf.reg
wsusconf.reg würdest Du aus einem konfigurierten PC von HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate exportieren.
Für das Management von einer großen Zahl non-domain-Clients empfiehlt sich das Konfigurieren von Start- und Anmeldeskripten. Also: Du stellst bei allen ein, dass sie ein netzwerkbasiertes Skript benutzen und das liegt zentral auf dem Server. Dort pflegst Du genau eine Stelle.
Zu dem WSUS: Hier müsstest Du in dies Startskript schlicht eine Zeile eintragen:
regedit /s wsusconf.reg
wsusconf.reg würdest Du aus einem konfigurierten PC von HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate exportieren.