3
Lokale GPOs von remote ändern, ohne Domäne ?!
Hallo zusammen,
ich habe hier knap 70 Clients (WIN 7 x64), die alle im gleichen Netz hängen, aber standalone sind, also keine Domäne angehören.
Alle PCs sind gleich und haben das selbe Software-Image.
Ich müsste nun auf den PCs in den lokalen GPOs änderungen machen, um z.B. einen WSUS Server einzutragen und die Updatesettings zu machen.
Kann ich dies so machen, dass ich die GPOs bei einem PC manuell per gpedit.msc ändere und dann den Ordner "C:\Windows\System32\GroupPolicy" auf die restlichen Clients kopiere und dort die vorhandenen GPOs überschreibe?! Wäre die Sache so dann auch "sauber"?
Eien andere Lösung fällt mir aktuell nicht ein.
Besten Dank für weitere Tipps!
ich habe hier knap 70 Clients (WIN 7 x64), die alle im gleichen Netz hängen, aber standalone sind, also keine Domäne angehören.
Alle PCs sind gleich und haben das selbe Software-Image.
Ich müsste nun auf den PCs in den lokalen GPOs änderungen machen, um z.B. einen WSUS Server einzutragen und die Updatesettings zu machen.
Kann ich dies so machen, dass ich die GPOs bei einem PC manuell per gpedit.msc ändere und dann den Ordner "C:\Windows\System32\GroupPolicy" auf die restlichen Clients kopiere und dort die vorhandenen GPOs überschreibe?! Wäre die Sache so dann auch "sauber"?
Eien andere Lösung fällt mir aktuell nicht ein.
Besten Dank für weitere Tipps!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214379
Url: https://administrator.de/contentid/214379
Printed on: April 24, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hi,
mal eine andere Frage, wenn du 70 Clients und einen WSUS hast, warum nutzt du dann keine Domain? Bei der Größe sehr ratsam und sinnvoll.
Ob du die Daten einfach so kopieren kannst kann ich dir nicht sagen. Notfalls Try & Error an einem PC. Vorher den Ordner sichern und testen was raus kommt.
Gruß
mal eine andere Frage, wenn du 70 Clients und einen WSUS hast, warum nutzt du dann keine Domain? Bei der Größe sehr ratsam und sinnvoll.
Ob du die Daten einfach so kopieren kannst kann ich dir nicht sagen. Notfalls Try & Error an einem PC. Vorher den Ordner sichern und testen was raus kommt.
Gruß
Hi.
Für das Management von einer großen Zahl non-domain-Clients empfiehlt sich das Konfigurieren von Start- und Anmeldeskripten. Also: Du stellst bei allen ein, dass sie ein netzwerkbasiertes Skript benutzen und das liegt zentral auf dem Server. Dort pflegst Du genau eine Stelle.
Zu dem WSUS: Hier müsstest Du in dies Startskript schlicht eine Zeile eintragen:
regedit /s wsusconf.reg
wsusconf.reg würdest Du aus einem konfigurierten PC von HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate exportieren.
Für das Management von einer großen Zahl non-domain-Clients empfiehlt sich das Konfigurieren von Start- und Anmeldeskripten. Also: Du stellst bei allen ein, dass sie ein netzwerkbasiertes Skript benutzen und das liegt zentral auf dem Server. Dort pflegst Du genau eine Stelle.
Zu dem WSUS: Hier müsstest Du in dies Startskript schlicht eine Zeile eintragen:
regedit /s wsusconf.reg
wsusconf.reg würdest Du aus einem konfigurierten PC von HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate exportieren.
1
optimal, danke für den Tipp! :D
