10
Script für Gruppenrichtlinie erstellen
Hi,
Ich würde gerne eine GPO lokal auf vielen PC's "installieren". Deshalb würde ich ein Script schreiben, dass dann schnell Als Admin auf den PC's ausgeführt wird. Wir verfügen zwar über KEINEN Windows-Domänenserver. Wie verpack ich das in einem Script?
es handelt sich um diesen Eintrag:
Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Internet Explorer --> Internetsystemsteuerung --> Seite "Erweitert"
Löschen des Temporary Internet Files Ordners beim beenden des Brwoser
Ich würde gerne eine GPO lokal auf vielen PC's "installieren". Deshalb würde ich ein Script schreiben, dass dann schnell Als Admin auf den PC's ausgeführt wird. Wir verfügen zwar über KEINEN Windows-Domänenserver. Wie verpack ich das in einem Script?
es handelt sich um diesen Eintrag:
Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Internet Explorer --> Internetsystemsteuerung --> Seite "Erweitert"
Löschen des Temporary Internet Files Ordners beim beenden des Brwoser
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96109
Url: https://administrator.de/forum/script-fuer-gruppenrichtlinie-erstellen-96109.html
Ausgedruckt am: 10.04.2025 um 17:04 Uhr
10 Kommentare
Neuester Kommentar
Gruppenrichtlinien gibt es nur in einer Domäne und machen nichts anderes als die Registry zu mutieren. Wenn Du allso keine Domäne hast, musst Du einen Skript schreiben, welcher die entsprechenden Einträge der Registry ändert. Ich würde dies per VBSkript machen. (per objRegistry.SetStringValue z.B.)
Gutes gelingen!
Gutes gelingen!
Eben.
Ich würde dir auch empfehlen per Script einen Registry Eintrag zu ändern.
Das Problem wird nur sein, dass du die Script nur fürs Hoch-/ Runterfahren automatisieren kannst.
Im Schlüssel
HKLM -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run
Ich würde dir auch empfehlen per Script einen Registry Eintrag zu ändern.
Das Problem wird nur sein, dass du die Script nur fürs Hoch-/ Runterfahren automatisieren kannst.
Im Schlüssel
HKLM -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run
Und wie findet man schnell raus, welche GPO zu welchem Registry-Eintrag gehört?
PS: Ich rede von den Richtlinien, wenn man im XP zB gpedit.msc eingibt...
PS: Ich rede von den Richtlinien, wenn man im XP zB gpedit.msc eingibt...
Habe gerade mal etwas in der Registry gesucht, folgender Schlüssel sollte für dich interessant sein:
HKLM -> SOFTWARE -> Microsoft -> Internet Explorer -> Main -> Delete_Temp_Files_On_Exit
HKLM -> SOFTWARE -> Microsoft -> Internet Explorer -> Main -> Delete_Temp_Files_On_Exit
Servus,
na dann will ich dir mal (zur Abwechslung) einen {genauen} Tipp geben, wie es denn funktioniert.
Du willst die Benutzerkonfiguration ändern, also vergiß die beiden vorherigen Tipps und kopiere dir die beiden Schnippsel.
iecache_off.txt -> auf deinen SMB Server in die Netlogon Freigabe
iecache.cmd -> als zusatz in die Anmeldescripte/das Anmeldescript
gruß
na dann will ich dir mal (zur Abwechslung) einen {genauen} Tipp geben, wie es denn funktioniert.
Du willst die Benutzerkonfiguration ändern, also vergiß die beiden vorherigen Tipps und kopiere dir die beiden Schnippsel.
iecache_off.txt -> auf deinen SMB Server in die Netlogon Freigabe
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
"Persistent"=dword:00000000 iecache.cmd -> als zusatz in die Anmeldescripte/das Anmeldescript
if not exist %userprofile%\iecache_off.txt regedit /s %logonserver%\netlogon\iecache_off.txt && copy %logonserver%\netlogon\iecache_off.txt %userprofile%\iecache_off.txtgruß
Oh wow, die letzten Beiträge sind beide intressant, denn es betrifft lokale sowohl als auch Domain-Kontos (Ich denke nicht, dass lokale Konten etwas mit dem SMB-Server zu tu haben oder? Aber danke, wusste gar nicht dass das möglich ist!)
Nochmals ich: Was muss ich tun, damit wenn ich gpedit.msc starte, der erwähnte Schlüssel wircklich AKTIV ist? Das muss doch irgendwie mit nem ADM-Template gehen oders????
Servus again....
Bestehende Profile sollten mit dem vorher geposteten Tipp auch "erwischt" werden.
Der Schnippsel "iecache.cmd", war nur ein Beispiel, das du gerne "irgendwie" ändern kannst.
Ganz zur Not kannst du natürlich auch
Bitte dann Turnschuh/Firmenmopped oder Psexec (Forensuche) benutzen.
Bitte mach eines - ent weder oder ADM Template oder manuell per regkey - try it / reboot and "error" or not - wäre mein Tipp an dich - nicht alles auf einmal.
Gruß
denn es betrifft lokale sowohl als auch Domain-Kontos
dann "erweitere die iecache_off.txt (die in Wirklichkeit ein .reg ist) zur "sicherheit" um folgende Zeilen:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
"Persistent"=dword:00000000
Damit "erwischt du auch User, die sich vorher noch ne an diesem System angemeldet haben."Persistent"=dword:00000000
Bestehende Profile sollten mit dem vorher geposteten Tipp auch "erwischt" werden.
(Ich denke nicht, dass lokale Konten etwas mit dem SMB-Server zu tu haben oder?
Ich "denke" nicht - daß du vorher "lokale und Domain Kontos als betreffende Nutzer genannt hast Der Schnippsel "iecache.cmd", war nur ein Beispiel, das du gerne "irgendwie" ändern kannst.
Ganz zur Not kannst du natürlich auch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
"Persistent"=dword:00000000
in die .reg eintragen, dann "muß" es aber von einem Administratoraccount aufgerufen werden."Persistent"=dword:00000000
Bitte dann Turnschuh/Firmenmopped oder Psexec (Forensuche) benutzen.
Nochmals ich: Was muss ich tun, damit wenn ich gpedit.msc starte,
der erwähnte Schlüssel wircklich AKTIV ist?
Das muss doch irgendwie mit nem ADM-Template gehen oders????
der erwähnte Schlüssel wircklich AKTIV ist?
Das muss doch irgendwie mit nem ADM-Template gehen oders????
Bitte mach eines - ent weder oder ADM Template oder manuell per regkey - try it / reboot and "error" or not - wäre mein Tipp an dich - nicht alles auf einmal.
Gruß
Ich hab mal von Hand den Reg Eintrag eingetragen. Aber irgendwie tut sich im Temporary Internet - Folder nix. Was auch noch lustig ist, dass auf den betroffenen PC's diese Gruppenrichtlinie fehlt, kann das sein? Ist ein Win XP SP2. Oh mann!
@Timo: Also, ich habe mich entschieden, dass ganze per ADM Template zu lösen. Ich brauche ein wenig Starthilfe: Wie kann ich eine lokale GPO 'einchecken'?
