17
GPO nur für bestimmte Computer
Hallo Forum,
gern würde ich ein Robocopy script per Bat an eine GPO hängen.
Wichtig wäre aber dort der Anhang an einen Computer und nicht an den jeweiligen User.
Hintegrund ist das Kopieren von Office 2013 Vorlagen in einen Ordner, der dann als Vorlage in Excel, Word und PP integriert werden soll.
Habt Ihr eine Idee, wie ich das am sinnvollsten umsetze?
gern würde ich ein Robocopy script per Bat an eine GPO hängen.
Wichtig wäre aber dort der Anhang an einen Computer und nicht an den jeweiligen User.
Hintegrund ist das Kopieren von Office 2013 Vorlagen in einen Ordner, der dann als Vorlage in Excel, Word und PP integriert werden soll.
Habt Ihr eine Idee, wie ich das am sinnvollsten umsetze?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 358343
Url: https://administrator.de/contentid/358343
Printed on: April 25, 2024 at 13:04 o'clock
17 Comments
Latest comment
Hi,
Da Du offenbar GPO-Anfänger bist, nimm nicht das Script sondern stattdessen die GPO Erweiterungen.
https://www.gruppenrichtlinien.de/artikel/group-policy-preferences-gpp/
Dort gibt es unter dem Computer-Zweig ein Punkt "Dateien" und damit kann man Dateien verteilen. Diese GPO muss dann für Computer wirken.
E.
Konfigurieren eines Dateielements
Da Du offenbar GPO-Anfänger bist, nimm nicht das Script sondern stattdessen die GPO Erweiterungen.
https://www.gruppenrichtlinien.de/artikel/group-policy-preferences-gpp/
Dort gibt es unter dem Computer-Zweig ein Punkt "Dateien" und damit kann man Dateien verteilen. Diese GPO muss dann für Computer wirken.
E.
Konfigurieren eines Dateielements
Hallo Emeriks, besten Dank für die schnelle Antwort.
So richtig weiß ich gerade nicht was du mit den Dateielementen meinst? Das Script funktioniert super, aber eben bloß unter Benutzerkonfiguration und nicht unter der Computerkonfiguration. Wir setzen W2K8R2 DCs und W10 ein.
So richtig weiß ich gerade nicht was du mit den Dateielementen meinst? Das Script funktioniert super, aber eben bloß unter Benutzerkonfiguration und nicht unter der Computerkonfiguration. Wir setzen W2K8R2 DCs und W10 ein.
Den Links gefolgt, gelesen und ausprobiert?
Anscheinend stehe ich gerade auf dem Schlauch. Somweit ich aber vertsanden habe, soll ich sinnvollerweise über die GPP gehen, aber wie genau soll das mit der Datei funktionieren? Quell und Zieldatei??
Du hast es Dir nicht angeschaut. Der Dialog ist eigentlich selbsterklärend. Und der "Hilfe"-Button liefert eine entsprechende Online-Hilfe.
Folge diesem Link und teste es doch einfach!
Konfigurieren eines Dateielements
Folge diesem Link und teste es doch einfach!
Konfigurieren eines Dateielements
Moin 
ich habe mal gerade meine Kristallkugel gefragt und die deutete mir an, dass Du wahscheinlich nicht ganz firm bist mit Gruppenrichtlinien und deren Verarbeitung.
Ich tippe (mal so ins blaue...), dass sich dein Computerobjekt nicht in Reichweite der GPO befindet. Um es kurz zu machen: Das Computerkonto muss sich in oder unterhalb der OU befinden, mit der du die GPO verknüpft hast. (Dinge wie Loopbackverarbeitung lasse ich mal außen vor...)
Wenn das so ist, dann nützt es Dir natürlich auch herzlich wenig, wenn Du jetzt auf die Dateierweiterungen setzt - die werden dann genausowenig verarbeitet.
Fazit: Prüfe bitte mit "gpresult -R" ob deine GPO überhaupt für den Computer verarbeitet wird.
Gruß
Hubert
ich habe mal gerade meine Kristallkugel gefragt und die deutete mir an, dass Du wahscheinlich nicht ganz firm bist mit Gruppenrichtlinien und deren Verarbeitung.
Ich tippe (mal so ins blaue...), dass sich dein Computerobjekt nicht in Reichweite der GPO befindet. Um es kurz zu machen: Das Computerkonto muss sich in oder unterhalb der OU befinden, mit der du die GPO verknüpft hast. (Dinge wie Loopbackverarbeitung lasse ich mal außen vor...)
Wenn das so ist, dann nützt es Dir natürlich auch herzlich wenig, wenn Du jetzt auf die Dateierweiterungen setzt - die werden dann genausowenig verarbeitet.
Fazit: Prüfe bitte mit "gpresult -R" ob deine GPO überhaupt für den Computer verarbeitet wird.
Gruß
Hubert
@hubertn
Deine Kristallkugel ist kaputt!
Soweit ist er doch noch gar nicht ...
Deine Kristallkugel ist kaputt!
Soweit ist er doch noch gar nicht ...
Ups... Ich dachte, die GPO ist erstellt und wird nicht wirklich verarbeitet. Die Kugel war aucxh ein Sonderangebot :D
o.k. - ich war wohl schon drei Schritte zu weit
o.k. - ich war wohl schon drei Schritte zu weit
Okay, ja ich stand tatsächlich auf dem Schlauch. Ich habe solch eine Datei nun angelegt und haben den Pfad als Quelle angegeben. Als Ziel habe ich einen lokalen Pfad angegeben z.B. c:\Vorlage. Ab wann soll der "Erstellen" Vorgang jetzt funktionieren. Nach einem gpupdate /force bzw. einem Neustart legt er mir den Ordner leider nicht an.
@Hubert Ich mache zwar wirklich nichts mit GPOs ,aber das habe ich bereits so konfiguriert. Ich habe testweise einen Nutzer und den Computer in die OU gepackt. Wenn ich mein Script bei der Benutzkonfig hinterlege funkt ja auch alles bestens.
Die Quelldateien liegen ja sicher auf einem Share, oder?
Die Benutzer-GPO läuft mit den Rechten des Benutzers, die Computer-GPO mit den Rechten des Computers. Der Computer braucht Leserechte auf die Freigabe.
Gruß
Martin
Die Benutzer-GPO läuft mit den Rechten des Benutzers, die Computer-GPO mit den Rechten des Computers. Der Computer braucht Leserechte auf die Freigabe.
Gruß
Martin
Abend
So... Jetzt löse ich ggf. einen Shitstorm aus, aber seis drum ;)
Die GPO-Erwweiterungen sind grundsätzlich eine tolle Sache und ich nutze sie ausgiebig. Wenn ich aber beispielsweise viele Dateien beim Systemstart oder der Anmeldung kopieren will, dann bin ich doch ziemlich "oldschool". Was ich ja nach 30 Jahren IT-Business auch in gewisser Weise bin. Dafür nutze ich dann also gerne ganz rudimentäre Scripts, die ich in der GPO aufrufe. Also im Grunde genommen das, was Du eigentlich vorhattest. Einer der Nachteile, die ich bei den GPO-Erweiterungen sehe ist die Tatsache, dass sie unter Umständen deutlich mehr Zeit für die Verarbeitung benötigen als ein Script. Insbesondere dann, wenn ich Zielgruppenadressierung nutzen will, um die Einstellungen noch mit Bedingungen zu verknüpfen.
Oben schrieb ich schon, du mögest Dir mal bitte die Augabe von gpresult -R ansehen. Diese Ausgabe teilt sich auf in einen Computer- und einen Benutzerteil. Schaue, ob im Computerteil bei den angewendeten Richtlinien die von Dir erstellte aufgefüht ist.
Wenn die GPO grundsätzlich durch das System übernommen worden ist, dann schreibe Dein Script doch etwas um, um die Ausgabe in eine Datei zu pipen. So weißt du a) ob das Script überhaupt aufgerufen wird und b) wenn ja siehst Du dort, wieso das nicht funktioniert.
Gruß
So... Jetzt löse ich ggf. einen Shitstorm aus, aber seis drum ;)
Die GPO-Erwweiterungen sind grundsätzlich eine tolle Sache und ich nutze sie ausgiebig. Wenn ich aber beispielsweise viele Dateien beim Systemstart oder der Anmeldung kopieren will, dann bin ich doch ziemlich "oldschool". Was ich ja nach 30 Jahren IT-Business auch in gewisser Weise bin. Dafür nutze ich dann also gerne ganz rudimentäre Scripts, die ich in der GPO aufrufe. Also im Grunde genommen das, was Du eigentlich vorhattest. Einer der Nachteile, die ich bei den GPO-Erweiterungen sehe ist die Tatsache, dass sie unter Umständen deutlich mehr Zeit für die Verarbeitung benötigen als ein Script. Insbesondere dann, wenn ich Zielgruppenadressierung nutzen will, um die Einstellungen noch mit Bedingungen zu verknüpfen.
Oben schrieb ich schon, du mögest Dir mal bitte die Augabe von gpresult -R ansehen. Diese Ausgabe teilt sich auf in einen Computer- und einen Benutzerteil. Schaue, ob im Computerteil bei den angewendeten Richtlinien die von Dir erstellte aufgefüht ist.
Wenn die GPO grundsätzlich durch das System übernommen worden ist, dann schreibe Dein Script doch etwas um, um die Ausgabe in eine Datei zu pipen. So weißt du a) ob das Script überhaupt aufgerufen wird und b) wenn ja siehst Du dort, wieso das nicht funktioniert.
Gruß
@dye.kehasa
Scripte sind bei vielen Sachen immer noch eine gute Wahl. Was man nur wissen muss, dass Scripte nur einmalig beim Startup oder Login ausgeführt werden. Man kann zwar ein Geplante Aufgabe aufsetzen, welche entweder unter SYSTEM oder dem angemeldeten Benutzer läuft und wiederholt "gpscript.exe /startup" oder "gpscript.exe /logon". Aber bei den GPP ist das schon so eingebaut. Er würde also bei jedem Update der GPO diese Dateien überprüfen und ggf. kopieren.
Scripte sind bei vielen Sachen immer noch eine gute Wahl. Was man nur wissen muss, dass Scripte nur einmalig beim Startup oder Login ausgeführt werden. Man kann zwar ein Geplante Aufgabe aufsetzen, welche entweder unter SYSTEM oder dem angemeldeten Benutzer läuft und wiederholt "gpscript.exe /startup" oder "gpscript.exe /logon". Aber bei den GPP ist das schon so eingebaut. Er würde also bei jedem Update der GPO diese Dateien überprüfen und ggf. kopieren.
Zitat von @Hubert.N:
Abend
So... Jetzt löse ich ggf. einen Shitstorm aus, aber seis drum ;)
Die GPO-Erwweiterungen sind grundsätzlich eine tolle Sache und ich nutze sie ausgiebig. Wenn ich aber beispielsweise viele Dateien beim Systemstart oder der Anmeldung kopieren will, dann bin ich doch ziemlich "oldschool". Was ich ja nach 30 Jahren IT-Business auch in gewisser Weise bin. Dafür nutze ich dann also gerne ganz rudimentäre Scripts, die ich in der GPO aufrufe. Also im Grunde genommen das, was Du eigentlich vorhattest. Einer der Nachteile, die ich bei den GPO-Erweiterungen sehe ist die Tatsache, dass sie unter Umständen deutlich mehr Zeit für die Verarbeitung benötigen als ein Script. Insbesondere dann, wenn ich Zielgruppenadressierung nutzen will, um die Einstellungen noch mit Bedingungen zu verknüpfen.
Oben schrieb ich schon, du mögest Dir mal bitte die Augabe von gpresult -R ansehen. Diese Ausgabe teilt sich auf in einen Computer- und einen Benutzerteil. Schaue, ob im Computerteil bei den angewendeten Richtlinien die von Dir erstellte aufgefüht ist.
Wenn die GPO grundsätzlich durch das System übernommen worden ist, dann schreibe Dein Script doch etwas um, um die Ausgabe in eine Datei zu pipen. So weißt du a) ob das Script überhaupt aufgerufen wird und b) wenn ja siehst Du dort, wieso das nicht funktioniert.
Gruß
Abend
So... Jetzt löse ich ggf. einen Shitstorm aus, aber seis drum ;)
Die GPO-Erwweiterungen sind grundsätzlich eine tolle Sache und ich nutze sie ausgiebig. Wenn ich aber beispielsweise viele Dateien beim Systemstart oder der Anmeldung kopieren will, dann bin ich doch ziemlich "oldschool". Was ich ja nach 30 Jahren IT-Business auch in gewisser Weise bin. Dafür nutze ich dann also gerne ganz rudimentäre Scripts, die ich in der GPO aufrufe. Also im Grunde genommen das, was Du eigentlich vorhattest. Einer der Nachteile, die ich bei den GPO-Erweiterungen sehe ist die Tatsache, dass sie unter Umständen deutlich mehr Zeit für die Verarbeitung benötigen als ein Script. Insbesondere dann, wenn ich Zielgruppenadressierung nutzen will, um die Einstellungen noch mit Bedingungen zu verknüpfen.
Oben schrieb ich schon, du mögest Dir mal bitte die Augabe von gpresult -R ansehen. Diese Ausgabe teilt sich auf in einen Computer- und einen Benutzerteil. Schaue, ob im Computerteil bei den angewendeten Richtlinien die von Dir erstellte aufgefüht ist.
Wenn die GPO grundsätzlich durch das System übernommen worden ist, dann schreibe Dein Script doch etwas um, um die Ausgabe in eine Datei zu pipen. So weißt du a) ob das Script überhaupt aufgerufen wird und b) wenn ja siehst Du dort, wieso das nicht funktioniert.
Gruß
GPResult /r ausgeführt und die Richtlinie steht auch drin. Des Weiteren habe ich den Rechnernamen in die NTFS Berechtigung mit gesetzt und entsprechend Berechtigungen vergeben. Führe ich das Script auf dem Rechner aus dem Ordner direkt aus, so funktioniert es. Genauso funktioniert es auch, wenn ich die Berechtigung auf Benutzerebene anlege. ( Script beim Starten )
Zitat von @emeriks:
Du hast es Dir nicht angeschaut. Der Dialog ist eigentlich selbsterklärend. Und der "Hilfe"-Button liefert eine entsprechende Online-Hilfe.
Folge diesem Link und teste es doch einfach!
Konfigurieren eines Dateielements
Du hast es Dir nicht angeschaut. Der Dialog ist eigentlich selbsterklärend. Und der "Hilfe"-Button liefert eine entsprechende Online-Hilfe.
Folge diesem Link und teste es doch einfach!
Konfigurieren eines Dateielements
Hallo emeriks, das wäre wirklich eine sehr schöne und einfache Möglichkeit, jedoch funktioniert es bei mir leider nicht. per rsop.msc wird alles konfigurierte angezeigt, Berechtigung auf Computer und User gesetzt. Vielleicht hast du noch eine Idee, woran es liegen könnte?
Besten Dank!
Eventlog?
Mit der GPO Verwaltungs MCC einen Richtlinienergebnissatz für diesen Computer erstellen lassen und dort in die Ergebnisse schauen.
Mit der GPO Verwaltungs MCC einen Richtlinienergebnissatz für diesen Computer erstellen lassen und dort in die Ergebnisse schauen.
Zitat von @emeriks:
Eventlog?
Mit der GPO Verwaltungs MCC einen Richtlinienergebnissatz für diesen Computer erstellen lassen und dort in die Ergebnisse schauen.
Eventlog?
Mit der GPO Verwaltungs MCC einen Richtlinienergebnissatz für diesen Computer erstellen lassen und dort in die Ergebnisse schauen.
Hallo Emeriks,
der Richtlinienergebnissatz zeigt das Dateielement nicht an. Das Script für den User zeigt er mir aber über rsop. Irgendwie zieht nicht, was ich über die Comoputerkonfig steuern möchte, sehr seltsam. Eventlog zeigt an, dass 11 neue GPOs erkannt und angewendet wurden.
