Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

client-gpo per script zurücksetzen

Mitglied: an-wei

an-wei (Level 1) - Jetzt verbinden

16.12.2008, aktualisiert 15:25 Uhr, 8038 Aufrufe, 2 Kommentare

hallo zusammen,
ich habe hier ca 50 windows xp clients, die umziehen sollen und angepasste gpo bekommen sollen.
an sich kein problem; ich habe mir ein kleines script geschrieben, welches die arbeit machen soll.

01.
:: user aus gruppe entfernen und in neue gruppe einfuegen 
02.
    NET LOCALGROUP Administratoren %USERNAME% /ADD 
03.
    NET LOCALGROUP Benutzer %USERNAME% /DELETE 
04.
 
05.
:: entfernen von datei attributen 
06.
    ATTRIB -H -R %SystemRoot%\system32\GroupPolicy\Machine\registry.pol /S /D 
07.
    ATTRIB -H -R %SystemRoot%\system32\GroupPolicy\User\registry.pol /S /D 
08.
    ATTRIB -H -R %USERPROFILE%\ntuser.pol /S /D 
09.
     
10.
:: loeschen von gpo-dateien 
11.
    ERASE /F /Q %SystemRoot%\system32\GroupPolicy\Machine\registry.pol 
12.
    ERASE /F /Q %SystemRoot%\system32\GroupPolicy\User\registry.pol 
13.
    ERASE /F /Q %userprofile%\ntuser.pol     
14.
 
15.
:: loeschen von reg-gpo-keys des angemeldeten users 
16.
    REG DELETE "HKCU\Software\Policies" /f  
17.
    REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f 
18.
    REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History" /f 
19.
     
20.
:: loeschen von reg-gpo-keys des lokalen client 
21.
    REG DELETE "HKLM\SOFTWARE\Policies" /f  
22.
    REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f 
23.
    REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\History" /f 
24.
 
25.
:: user aus gruppe entfernen und in neue gruppe einfuegen 
26.
    NET LOCALGROUP Benutzer %USERNAME% /ADD 
27.
    NET LOCALGROUP Administratoren %USERNAME% /DELETE 
28.
 
29.
    SHUTDOWN -r -f
jetzt aber zu meinem problemchen.

die user melden sich als als normale domaenen-user an, koennen also nicht ohne weiteres registry-zweige loeschen und attribute von systemdateien aendern und diese dann loeschen.
hier habe ich vor, die user fuer den zeitraum des scripts, in die lokale admingruppe zu legen und dann wieder zu entfernen.
ist das sinnvoll bzw in dieser form machbar? da reg-zweige im hkcu und hklm-bereich der registry geloescht werden muessen, muss der user ueber adminrechte dazu verfuegen.

gibt es eventuell noch andere moeglichkeiten, bzw ueber eine anzulegende gpo die das alles erledigt?

vielen dank im voraus fuer eure hinweise und ggf verbesserungen.

andré
Mitglied: Logan000
16.12.2008 um 15:25 Uhr
Moin Moin

Du kannst doch auch Skripte per GPO bein Starten bzw. Anmelden ausführen.
Ich würde aus dem Skript 2 machen:
einmal nur das REG DELETE "HKCU... geschleuder un die bei der benutzeranmeldung auszuführen.
Und einmal den Rest ohne NET LOCALGROUP .... (das wird dann nicht mehr bbenötigt) beim Neustarten ausführen.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 14:10 Uhr
Warum überhaupt das Ganze? Ziehen Sie in eine neue Domäne/OU, bekommen Sie neue Richtlinien, wieso alte überschreiben?
Willst Du unbedingt, kann ich nur Logan unterstützen, nimm ein Domänenstartskript, dies arbeitet mit Systemrechten und kann alles ausführen.
Bitte warten ..
Ähnliche Inhalte
Monitoring
SNMP per GPO oder Script
Frage von OsiMacMonitoring

Hey ich habe einen Server 2012 auf dem ist die SNMP Rolle installiert. Ich nutze weiterhin PRTG als Monitoring ...

Windows Netzwerk
Script läuft nicht auf Computer GPO
gelöst Frage von cyborg19Windows Netzwerk

Hallo zusammen Ich habe ein Computer GPO erstellt. Über diesen GPO werden die Druckerverteilt. Das funktioniert auch wunderbar. Zusätzlich ...

Windows Server

Special Teamviewer verteilung mit GPO oder Script

gelöst Frage von K-ist-KWindows Server4 Kommentare

Hallo, kurz zur groben AD Struktur: Standort 1 User Groups Computer Archiv Server Systemuser Standort 2 User Groups Computer ...

Windows Server

IE Script per GPO funktioniert nicht

Frage von Florian86Windows Server15 Kommentare

Hallo, ich habe eine Reg-Datei exportiert, welche ich in ein Script eingebunden habe und per GPO verteile. Wenn ich ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...