Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

client-gpo per script zurücksetzen

Frage Entwicklung

Mitglied: an-wei

an-wei (Level 1) - Jetzt verbinden

16.12.2008, aktualisiert 15:25 Uhr, 7962 Aufrufe, 2 Kommentare

hallo zusammen,
ich habe hier ca 50 windows xp clients, die umziehen sollen und angepasste gpo bekommen sollen.
an sich kein problem; ich habe mir ein kleines script geschrieben, welches die arbeit machen soll.

01.
:: user aus gruppe entfernen und in neue gruppe einfuegen 
02.
    NET LOCALGROUP Administratoren %USERNAME% /ADD 
03.
    NET LOCALGROUP Benutzer %USERNAME% /DELETE 
04.
 
05.
:: entfernen von datei attributen 
06.
    ATTRIB -H -R %SystemRoot%\system32\GroupPolicy\Machine\registry.pol /S /D 
07.
    ATTRIB -H -R %SystemRoot%\system32\GroupPolicy\User\registry.pol /S /D 
08.
    ATTRIB -H -R %USERPROFILE%\ntuser.pol /S /D 
09.
     
10.
:: loeschen von gpo-dateien 
11.
    ERASE /F /Q %SystemRoot%\system32\GroupPolicy\Machine\registry.pol 
12.
    ERASE /F /Q %SystemRoot%\system32\GroupPolicy\User\registry.pol 
13.
    ERASE /F /Q %userprofile%\ntuser.pol     
14.
 
15.
:: loeschen von reg-gpo-keys des angemeldeten users 
16.
    REG DELETE "HKCU\Software\Policies" /f  
17.
    REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f 
18.
    REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History" /f 
19.
     
20.
:: loeschen von reg-gpo-keys des lokalen client 
21.
    REG DELETE "HKLM\SOFTWARE\Policies" /f  
22.
    REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f 
23.
    REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\History" /f 
24.
 
25.
:: user aus gruppe entfernen und in neue gruppe einfuegen 
26.
    NET LOCALGROUP Benutzer %USERNAME% /ADD 
27.
    NET LOCALGROUP Administratoren %USERNAME% /DELETE 
28.
 
29.
    SHUTDOWN -r -f
jetzt aber zu meinem problemchen.

die user melden sich als als normale domaenen-user an, koennen also nicht ohne weiteres registry-zweige loeschen und attribute von systemdateien aendern und diese dann loeschen.
hier habe ich vor, die user fuer den zeitraum des scripts, in die lokale admingruppe zu legen und dann wieder zu entfernen.
ist das sinnvoll bzw in dieser form machbar? da reg-zweige im hkcu und hklm-bereich der registry geloescht werden muessen, muss der user ueber adminrechte dazu verfuegen.

gibt es eventuell noch andere moeglichkeiten, bzw ueber eine anzulegende gpo die das alles erledigt?

vielen dank im voraus fuer eure hinweise und ggf verbesserungen.

andré
Mitglied: Logan000
16.12.2008 um 15:25 Uhr
Moin Moin

Du kannst doch auch Skripte per GPO bein Starten bzw. Anmelden ausführen.
Ich würde aus dem Skript 2 machen:
einmal nur das REG DELETE "HKCU... geschleuder un die bei der benutzeranmeldung auszuführen.
Und einmal den Rest ohne NET LOCALGROUP .... (das wird dann nicht mehr bbenötigt) beim Neustarten ausführen.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 14:10 Uhr
Warum überhaupt das Ganze? Ziehen Sie in eine neue Domäne/OU, bekommen Sie neue Richtlinien, wieso alte überschreiben?
Willst Du unbedingt, kann ich nur Logan unterstützen, nimm ein Domänenstartskript, dies arbeitet mit Systemrechten und kann alles ausführen.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell Script über An und Abmeldezeit am lokalen Client
Beitrag von 38 Kommentare

Frage von jeffrey zum Thema Batch & Shell

Windows Server
GPO werden nicht an Window 7 Clients vergeben
Beitrag von 5 Kommentare

Frage von Tealk144 zum Thema Windows Server

Datenbanken
Access 2010 Filter zurücksetzen
Beitrag von 6 Kommentare

Frage von Dr.Cornwallis zum Thema Datenbanken

Windows 7
Windows - Änderungen nach Zeit zurücksetzen
Beitrag von 2 Kommentare

Frage von maxmax zum Thema Windows 7

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 4 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10