Lokale GPOs von remote ändern, ohne Domäne ?!
Hallo zusammen,
ich habe hier knap 70 Clients (WIN 7 x64), die alle im gleichen Netz hängen, aber standalone sind, also keine Domäne angehören.
Alle PCs sind gleich und haben das selbe Software-Image.
Ich müsste nun auf den PCs in den lokalen GPOs änderungen machen, um z.B. einen WSUS Server einzutragen und die Updatesettings zu machen.
Kann ich dies so machen, dass ich die GPOs bei einem PC manuell per gpedit.msc ändere und dann den Ordner "C:\Windows\System32\GroupPolicy" auf die restlichen Clients kopiere und dort die vorhandenen GPOs überschreibe?! Wäre die Sache so dann auch "sauber"?
Eien andere Lösung fällt mir aktuell nicht ein.
Besten Dank für weitere Tipps!
ich habe hier knap 70 Clients (WIN 7 x64), die alle im gleichen Netz hängen, aber standalone sind, also keine Domäne angehören.
Alle PCs sind gleich und haben das selbe Software-Image.
Ich müsste nun auf den PCs in den lokalen GPOs änderungen machen, um z.B. einen WSUS Server einzutragen und die Updatesettings zu machen.
Kann ich dies so machen, dass ich die GPOs bei einem PC manuell per gpedit.msc ändere und dann den Ordner "C:\Windows\System32\GroupPolicy" auf die restlichen Clients kopiere und dort die vorhandenen GPOs überschreibe?! Wäre die Sache so dann auch "sauber"?
Eien andere Lösung fällt mir aktuell nicht ein.
Besten Dank für weitere Tipps!
Please also mark the comments that contributed to the solution of the article
Content-Key: 214379
Url: https://administrator.de/contentid/214379
Printed on: April 24, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hi.
Für das Management von einer großen Zahl non-domain-Clients empfiehlt sich das Konfigurieren von Start- und Anmeldeskripten. Also: Du stellst bei allen ein, dass sie ein netzwerkbasiertes Skript benutzen und das liegt zentral auf dem Server. Dort pflegst Du genau eine Stelle.
Zu dem WSUS: Hier müsstest Du in dies Startskript schlicht eine Zeile eintragen:
regedit /s wsusconf.reg
wsusconf.reg würdest Du aus einem konfigurierten PC von HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate exportieren.
Für das Management von einer großen Zahl non-domain-Clients empfiehlt sich das Konfigurieren von Start- und Anmeldeskripten. Also: Du stellst bei allen ein, dass sie ein netzwerkbasiertes Skript benutzen und das liegt zentral auf dem Server. Dort pflegst Du genau eine Stelle.
Zu dem WSUS: Hier müsstest Du in dies Startskript schlicht eine Zeile eintragen:
regedit /s wsusconf.reg
wsusconf.reg würdest Du aus einem konfigurierten PC von HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate exportieren.