131361
01.04.2017
1461
22
0
Tool für Settings aus der Ferne
Hallo zusammen,
habe mich gestern gefragt, ob es ein Tool gibt, womit ich einem oder mehreren PCs in einer Domäne aus der Ferne Windows Settings verändern kann?
Da ich aktuell alle PCs in passende VLANs packen möchte, muss ich manuell an jeden PC und die passende IP Adresse verpassen.
Schöne wäre es, wenn ich aus der Ferne einen PC anwählen kann und diesem die Netzwerksettings vermitteln kann.
habe mich gestern gefragt, ob es ein Tool gibt, womit ich einem oder mehreren PCs in einer Domäne aus der Ferne Windows Settings verändern kann?
Da ich aktuell alle PCs in passende VLANs packen möchte, muss ich manuell an jeden PC und die passende IP Adresse verpassen.
Schöne wäre es, wenn ich aus der Ferne einen PC anwählen kann und diesem die Netzwerksettings vermitteln kann.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333869
Url: https://administrator.de/contentid/333869
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
22 Kommentare
Neuester Kommentar
Hi,
schau Dir mal PSEXEC von Sysinternals an. Und NETSH.EXE. Vielleicht gehts damit.
E.
schau Dir mal PSEXEC von Sysinternals an. Und NETSH.EXE. Vielleicht gehts damit.
E.
Hallo,
der man die Switche konfigurieren kann, und dann eben VLANs anlegen und die PC dort rein "packen".
Adressen werden dann von DHCP Servern vergeben.
Voraussetzung sind dafür ein Server AD/ DC und/oder ein Layer3 Switch oder einen Layer2 Switch wo der Router oder die Firewall
dann routet.
Gruß
Dobby
habe mich gestern gefragt, ob es ein Tool gibt, womit ich einem oder mehreren PCs in einer Domäne aus der Ferne
Windows Settings verändern kann?
Per VPN auf den Router oder die Firewall und dann auf den Server rauf und von dort via GPOs Einstellungen vornehmen.Windows Settings verändern kann?
Da ich aktuell alle PCs in passende VLANs packen möchte, muss ich manuell an jeden PC und die passende IP Adresse verpassen.
Per VPN auf den Router oder die Firewall und dann an die Switche ran oder einen Server auf dem eine Verwaltungssoftware läuft mitder man die Switche konfigurieren kann, und dann eben VLANs anlegen und die PC dort rein "packen".
Schöne wäre es, wenn ich aus der Ferne einen PC anwählen kann und diesem die Netzwerksettings vermitteln kann.
Über den Server geht so etwas bedingt und über die Switche die in die VLANs rein sollen, geht das auf jeden Fall, die IPAdressen werden dann von DHCP Servern vergeben.
Voraussetzung sind dafür ein Server AD/ DC und/oder ein Layer3 Switch oder einen Layer2 Switch wo der Router oder die Firewall
dann routet.
Gruß
Dobby
Öhm, mit Powershell?
Mit Powershell kann man auch remote die Netzwerkeinstellungen remote ändern.
Gruss Penny
Mit Powershell kann man auch remote die Netzwerkeinstellungen remote ändern.
Gruss Penny
Schöne wäre es, wenn ich aus der Ferne einen PC anwählen kann und diesem die Netzwerksettings vermitteln kann.
Nennt sich DHCP.Gruß p.
Nennt sich DHCP.
Aha. VLAN mit DHCP einstellen?
Wer stellt denn schon VLANs am Client ein?? Ich tagge doch nicht alle Pakete der Clients, das lass ich meinen Switch erledigen an dem ich die Ports der Clients ummappe und nicht umgekehrt, und der jeweilige VLAN DHCP erledigt den Rest... vermutlich wieder Bastelbude wenn schon solche Fragen kommen ...
In Verbindung mit 802.1x ja
Ja eben. Muss man dann auch schreiben.
MOOOOOOMENT !!
Ich glaube das geht aktuell in die komplett falsche Richtung
Wir sollten uns nicht so extrem um das Thema "IP Adressierung" kümmern.
Dieses Thema war nur an Einreiz um auf das eigentliche Thema zu kommen.
Natürlich kann ich via GPOs Einstellungen über das Netzwerk verteilen.
Allerdings finde ich es nicht sehr elegant:
Zum Beispiel:
- Habe einen PC der Einstellung v.1 erhalten soll, dieser PC kommt dem entsprechen in die OU "PC v.1"
- Habe einen PC der Einstellung v.2 erhalten soll, dieser PC kommt dem entsprechen in die OU "PC v.2"
- Habe einen PC der Einstellung v.1 und v.2 erhalten soll, dieser PC kommt dem entsprechen in eine neue OU "PC v.1/2"
Was ich damit sagen will, habe viele PCs mit vielen unterschiedlichen Einstellungen.
Bei GPO müsste ich somit viele unterschiedliche OUs machen, so dass es unübersichtlich wird.
UND aus diesem Grund der Gedanke, ob es ein Tool gibt, wo alle PCs meiner Domäne aufgelistet sind, ich wähle einen oder mehrere PCs aus und definiere meine gewünschten Windows Einstellungen, welche live übertragen und gesetzt werden.
Gibt ja viele Programm die mit Hilfe eines Agents, welcher auf dem Client installiert ist, kommunizieren.
Versteht ihr was ich meine?
Ich glaube das geht aktuell in die komplett falsche Richtung
Wir sollten uns nicht so extrem um das Thema "IP Adressierung" kümmern.
Dieses Thema war nur an Einreiz um auf das eigentliche Thema zu kommen.
Natürlich kann ich via GPOs Einstellungen über das Netzwerk verteilen.
Allerdings finde ich es nicht sehr elegant:
Zum Beispiel:
- Habe einen PC der Einstellung v.1 erhalten soll, dieser PC kommt dem entsprechen in die OU "PC v.1"
- Habe einen PC der Einstellung v.2 erhalten soll, dieser PC kommt dem entsprechen in die OU "PC v.2"
- Habe einen PC der Einstellung v.1 und v.2 erhalten soll, dieser PC kommt dem entsprechen in eine neue OU "PC v.1/2"
Was ich damit sagen will, habe viele PCs mit vielen unterschiedlichen Einstellungen.
Bei GPO müsste ich somit viele unterschiedliche OUs machen, so dass es unübersichtlich wird.
UND aus diesem Grund der Gedanke, ob es ein Tool gibt, wo alle PCs meiner Domäne aufgelistet sind, ich wähle einen oder mehrere PCs aus und definiere meine gewünschten Windows Einstellungen, welche live übertragen und gesetzt werden.
Gibt ja viele Programm die mit Hilfe eines Agents, welcher auf dem Client installiert ist, kommunizieren.
Versteht ihr was ich meine?
Bei GPO müsste ich somit viele unterschiedliche OUs machen, so dass es unübersichtlich wird.
Nicht wirklich, über die Sicherheitsfilterung der GPO brauchst du nicht zig OUs 
. Du fügst zu den einzelnen GPOs nur die Rechner hinzu die die GPO ziehen sollen, fertig und deine Computer-Objekte bleiben dort wo sie sind.
mmmh, darüber habe ich natürlich noch nicht gedacht.
Aber je nach settings habe ich viele unterschiedliche GPOs.
Dennoch weiterhin die Frage: Gibt es ein solch "gewünschtes" Tool?
Darf ruhig was kosten.
Aber je nach settings habe ich viele unterschiedliche GPOs.
Dennoch weiterhin die Frage: Gibt es ein solch "gewünschtes" Tool?
Darf ruhig was kosten.
Zitat von @131361:
mmmh, darüber habe ich natürlich noch nicht gedacht.
Aber je nach settings habe ich viele unterschiedliche GPOs.
Dennoch weiterhin die Frage: Gibt es ein solch "gewünschtes" Tool?
Auch das lässt sich regeln, aber wenn du es lieber mit Drittanbietern machen willst statt mit Bordmitteln oder Powershell:mmmh, darüber habe ich natürlich noch nicht gedacht.
Aber je nach settings habe ich viele unterschiedliche GPOs.
Dennoch weiterhin die Frage: Gibt es ein solch "gewünschtes" Tool?
z.B.
Ich würde immer auf Bordmittel setzen und nur wenn es nicht anders geht auf Drittanbieter ausweichen. Zumal das ja mit Powershell schnell gemacht ist.
wie genau würde es sich den regeln lassen? 
Ordentlicher Benennung und Computergruppen.
mmmmh.
Mal folgendes angenommen:
Habe eine OU wo alle Workstations eingebunden sind.
sobald ich eine GPO dieser OU zuweisen, bekommen alle Geräte dieser OU diese Einstellungen verpasst.
Außer (was ich jetzt gelernt habe) ich spezifiziere dies über die Sicherheitsregeln.
Jetzt sollen bestimmten PCs ein Einstellung erhalten:
- Bildschirmschoner nach 1min
andere PCs:
- Bildschirmschoner nach 5 min
Das kann ich nicht mit einer GPO regeln sondern muss dafür 2 GPOs anlegen.
Und daraufhin folgend immer mehr und mehr GPOs - je nach Einstellungen.
Wie würde man dies via GPO sauber regeln, ohne für jede Einstellungsvariante eine neue GPO erstellen zu müssen?
Mal folgendes angenommen:
Habe eine OU wo alle Workstations eingebunden sind.
sobald ich eine GPO dieser OU zuweisen, bekommen alle Geräte dieser OU diese Einstellungen verpasst.
Außer (was ich jetzt gelernt habe) ich spezifiziere dies über die Sicherheitsregeln.
Jetzt sollen bestimmten PCs ein Einstellung erhalten:
- Bildschirmschoner nach 1min
andere PCs:
- Bildschirmschoner nach 5 min
Das kann ich nicht mit einer GPO regeln sondern muss dafür 2 GPOs anlegen.
Und daraufhin folgend immer mehr und mehr GPOs - je nach Einstellungen.
Wie würde man dies via GPO sauber regeln, ohne für jede Einstellungsvariante eine neue GPO erstellen zu müssen?
@131361
Habe ich jetzt gepennt oder was haben VLAN aus der Ausgangsfrage mit GPO's zu tun? Ich sehe nur eine Schnittstelle und das sind die AD Subnetz- und Standort-Objekte.
Und alle Deine anderen Fragen zu GPO:
Ich empfehle dringend die Lektüre hinreichender Quellen und den Test ist einer Testumgebung, bevor Du ih Eurer Produktivumgebung alles versemmelst.
Habe ich jetzt gepennt oder was haben VLAN aus der Ausgangsfrage mit GPO's zu tun? Ich sehe nur eine Schnittstelle und das sind die AD Subnetz- und Standort-Objekte.
Und alle Deine anderen Fragen zu GPO:
Ich empfehle dringend die Lektüre hinreichender Quellen und den Test ist einer Testumgebung, bevor Du ih Eurer Produktivumgebung alles versemmelst.
@emerkis,
Wir testen immer im Vorfeld - danke für den Tipp, hilft leider nur jetzt nicht weiter
MOOOOOOMENT !!
Ich glaube das geht aktuell in die komplett falsche Richtung
Wir sollten uns nicht so extrem um das Thema "IP Adressierung" kümmern.
Dieses Thema war nur an Einreiz um auf das eigentliche Thema zu kommen.
Natürlich kann ich via GPOs Einstellungen über das Netzwerk verteilen.
Allerdings finde ich es nicht sehr elegant:
Zum Beispiel:
- Habe einen PC der Einstellung v.1 erhalten soll, dieser PC kommt dem entsprechen in die OU "PC v.1"
- Habe einen PC der Einstellung v.2 erhalten soll, dieser PC kommt dem entsprechen in die OU "PC v.2"
- Habe einen PC der Einstellung v.1 und v.2 erhalten soll, dieser PC kommt dem entsprechen in eine neue OU "PC v.1/2"
Was ich damit sagen will, habe viele PCs mit vielen unterschiedlichen Einstellungen.
Bei GPO müsste ich somit viele unterschiedliche OUs machen, so dass es unübersichtlich wird.
UND aus diesem Grund der Gedanke, ob es ein Tool gibt, wo alle PCs meiner Domäne aufgelistet sind, ich wähle einen oder mehrere PCs aus und definiere meine gewünschten Windows Einstellungen, welche live übertragen und gesetzt werden.
Gibt ja viele Programm die mit Hilfe eines Agents, welcher auf dem Client installiert ist, kommunizieren.
Versteht ihr was ich meine?Wir testen immer im Vorfeld - danke für den Tipp, hilft leider nur jetzt nicht weiter
Ich hoffe, das läuft dann nicht so, wie Deine Formatierungen hier. ;.)
wie ein Mensch sich bei so Kleinigkeit aufgeilen kann ;)
Na ja, wie sind ja nur die Dummen, die hier helfen wollen.
Also möchstest Du mir jetzt die Frage beantworten, wie wir von VLAN nach GPO kommen und was ich da möglicherweise nicht verstanden habe? Wenn das dem Kommentar von @108012 geschuldet ist, ok. Aber dann verstehe ich immer noch nicht den Sprung von "VLAN-Setting am PC" zum "Bildschirmschoner per GPO" setzen. Na egal.
Also möchstest Du mir jetzt die Frage beantworten, wie wir von VLAN nach GPO kommen und was ich da möglicherweise nicht verstanden habe? Wenn das dem Kommentar von @108012 geschuldet ist, ok. Aber dann verstehe ich immer noch nicht den Sprung von "VLAN-Setting am PC" zum "Bildschirmschoner per GPO" setzen. Na egal.
habe doch meinen Beitrag zitiert (in Code Form),
was ist daran nicht zu verstehen ? oO
was ist daran nicht zu verstehen ? oO
Also möchstest Du mir jetzt die Frage beantworten, wie wir von VLAN nach GPO kommen und was ich da möglicherweise nicht
verstanden habe?
Das kann der Fall sein wenn die PCs alle selber aktiv auf dem PC selber ein VLAN zum Switch haben!verstanden habe?
Wenn das dem Kommentar von @108012 geschuldet ist, ok. Aber dann verstehe ich immer noch nicht den Sprung von
"VLAN-Setting am PC" zum "Bildschirmschoner per GPO" setzen. Na egal.
- Am Switch oder den Switchen wenn es nur VLANs sind die an den Switchen konfiguriert worden sind!"VLAN-Setting am PC" zum "Bildschirmschoner per GPO" setzen. Na egal.
So machen es die meisten Leute heute und die PCs sind dann alle nicht mit eingebunden in die Konfiguration
- Am Switch und an den PCs wenn es dort auch auf beiden Seiten ein VLAN konfiguriert wurde!
So haben es noch einige Leute am laufen, denn so hat man es früher gemacht.
Gruß
Dobby
