3
Kann man Gruppenrichtlinien sichern?
Hallo zusammen,
gibt es eine einfache Möglichkeit alle geänderten Gruppenrichtlinien zu sichern und sie danach wieder durch die Default Einstellungen zu ersetzen? Ich benutze ein Standalone Win XP2 System nach dem unter www.gruppenrichtlinien.de Vogehen für Standalone Systeme.
Gruss Tomy
gibt es eine einfache Möglichkeit alle geänderten Gruppenrichtlinien zu sichern und sie danach wieder durch die Default Einstellungen zu ersetzen? Ich benutze ein Standalone Win XP2 System nach dem unter www.gruppenrichtlinien.de Vogehen für Standalone Systeme.
Gruss Tomy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33390
Url: https://administrator.de/contentid/33390
Printed on: April 19, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo,
alle Richtlinien, die Du über gpedit angewandt hast, werden in *.pol-Dateien geschrieben. Um den Status aller auf einem Computer angewandten Richtlinien zu speichern, müsste man also eigentlich nur die pol-Dateien (eine für die Richtlinien "Computerkonf. und eine für "Benutzerkonf.) sichern. Die sind hier zu finden (versteckter Ordner!):
%systemroot%\system32\GroupPolicy
In den Unterordnern "Machine" und "User" sind dann die pol-Dateien.
Ich hätte jetzt gesagt: Sicher die pol-Dateien im Zustand "Alle gewünschten Richtlinien aktiviert", dann stell alle Richtlinien wieder auf Default und sicher dann nochmal die pol-Dateien.
Tim
alle Richtlinien, die Du über gpedit angewandt hast, werden in *.pol-Dateien geschrieben. Um den Status aller auf einem Computer angewandten Richtlinien zu speichern, müsste man also eigentlich nur die pol-Dateien (eine für die Richtlinien "Computerkonf. und eine für "Benutzerkonf.) sichern. Die sind hier zu finden (versteckter Ordner!):
%systemroot%\system32\GroupPolicy
In den Unterordnern "Machine" und "User" sind dann die pol-Dateien.
Ich hätte jetzt gesagt: Sicher die pol-Dateien im Zustand "Alle gewünschten Richtlinien aktiviert", dann stell alle Richtlinien wieder auf Default und sicher dann nochmal die pol-Dateien.
Tim
Hey Tim,
danke für Deine Hilfe. Das hab ich natürlich auch als erstes versucht. Das Probelem ist die gesicherten Einstellungen wieder in die Registry zu bringen. Beim Aufruf des gpedit werden zwar die rückgesicherten Einstellungen richtig angezeigt, aber nicht automatisch in die Registry übernommen und sind somit auch nicht wirksam.
Gruss Tomy
danke für Deine Hilfe. Das hab ich natürlich auch als erstes versucht. Das Probelem ist die gesicherten Einstellungen wieder in die Registry zu bringen. Beim Aufruf des gpedit werden zwar die rückgesicherten Einstellungen richtig angezeigt, aber nicht automatisch in die Registry übernommen und sind somit auch nicht wirksam.
Gruss Tomy
Hallo,
die gesicherten Einstellungen werden auch nach einem Neustart/Neuanmeldung nicht in die Registry übernommen???
Das hängt dann vermutlich mit "permanenten" (sogenanntes Tatooing) und "nicht-permanenten" Richtlinien zusammen.
Kurz gefasst :
Policies, die Einträge in die folgenden Schlüssel schreiben, werden tatsächlich auch in der Registry gelöscht, wenn das Gruppenrichtlinienobjekt gelöscht oder ersetzt wird:
- \Software\Policies
- \Software\Microsoft\Windows\CurrentVersion\Policies
Bei allen anderen ist es nicht so.
Aber was spricht dagegen, wenn die betreffenden Reg-Einträge bleiben aber nur andere Werte bekommen, du verstehst:
Angeschaltet <-> Abgeschaltet, 0 <-> 1.
Müssen sie unbedingt physisch aus der Registry verschwinden oder reicht es nicht einfach nur das Verhalten, das die Schlüssel bewirken, abzuändern. Das bekommt man ja schon über deaktivieren der Richtlinie oder setzen auf "Nicht konfiguriert" hin...
Gruß,
Tim
P.S.: Wenn wirklich alle Schlüssel verschwinden sollen, dann ist das vielleicht sinnvoller mit Scripting bzw. mit Scripting in Verbindung mit dem Importieren von Reg-Dateien zu bewerkstelligen. Eventuell innerhalb eines Login-Scriptes/Logoff-Scriptes?
die gesicherten Einstellungen werden auch nach einem Neustart/Neuanmeldung nicht in die Registry übernommen???
Das hängt dann vermutlich mit "permanenten" (sogenanntes Tatooing) und "nicht-permanenten" Richtlinien zusammen.
Kurz gefasst :
Policies, die Einträge in die folgenden Schlüssel schreiben, werden tatsächlich auch in der Registry gelöscht, wenn das Gruppenrichtlinienobjekt gelöscht oder ersetzt wird:
- \Software\Policies
- \Software\Microsoft\Windows\CurrentVersion\Policies
Bei allen anderen ist es nicht so.
Aber was spricht dagegen, wenn die betreffenden Reg-Einträge bleiben aber nur andere Werte bekommen, du verstehst:
Angeschaltet <-> Abgeschaltet, 0 <-> 1.
Müssen sie unbedingt physisch aus der Registry verschwinden oder reicht es nicht einfach nur das Verhalten, das die Schlüssel bewirken, abzuändern. Das bekommt man ja schon über deaktivieren der Richtlinie oder setzen auf "Nicht konfiguriert" hin...
Gruß,
Tim
P.S.: Wenn wirklich alle Schlüssel verschwinden sollen, dann ist das vielleicht sinnvoller mit Scripting bzw. mit Scripting in Verbindung mit dem Importieren von Reg-Dateien zu bewerkstelligen. Eventuell innerhalb eines Login-Scriptes/Logoff-Scriptes?
