Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mit GPO gpresult beim Start des PCs ausführen

Frage Microsoft

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

03.06.2014, aktualisiert 04.06.2014, 2146 Aufrufe, 8 Kommentare, 4 Danke

Hallo,

ich würde mir gerne beim Systemstart von den PCs (Win7) im Netzwerk über gpresult ausgeben lassen, welche Gruppenrichtline angewendet wurde bzw angewendet werden wird. Dies deshalb, da ja die Ausgabe von gpresult, ausgeführt von einem Standard-User keine Ergebnisse der Computerkonfiguration liefert.

Folgenden bat-Code rufe ich über eine Richtlinie auf (Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts (Staren/Herunterfahren) -> Starten):
01.
@echo off 
02.
gpresult /h "\\SERVER\SYSVOL\DOMAIN.local\scripts\MSIFiles\_LogFiles\_GPO_Using_PC_Flag\%computername%\%computername%_GPREsult.html" /f
Leider kommt die HTML-Datei nicht am Speicherort an.
Weiß vielleicht jemand, warum?
Gibt es eine andere, vermutlich cleverere, Möglichkeit von den PCs abzufragen, welche Richtlinien angewandt wurden?

Neugierige Grüße,
Andreas
Mitglied: Meierjo
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hallo Ahstax

Bei unserer Domäne rufe ich das folgendermassen auf:

gpresult >%Logonserver%\Clientapps\%Computername%_gpresult.log

Somit wird eine .log Datei erstellt ,und nicht eine HTML-Datei. Kann mir zwar nicht vorstellen, dass das das Problem darstellt.
Als Pfad habe ich %Logonserver% drin stehen, und der Befehl wird erst beim Login des Benutzers aufgerufen

Achja: und ich meine, es hat was mit dem Benutzer "authentifizierte Benutzer" zu tun. der muss glaub ich Schreibrechte auf das entsprechende Verzeichnis haben.


Gruss meierjo
Bitte warten ..
Mitglied: ahstax
03.06.2014 um 13:59 Uhr
Hallo meierjo

Zitat von Meierjo:
gpresult >%Logonserver%\Clientapps\%Computername%_gpresult.log

Die Anregung "%Logonserver%" habe ich sehr gerne angenommen und umgesetzt.

Das Problem ist in diesem Fall tatsächlich nicht der Dateityp HTML oder LOG. Das Problem ist, dass ein User keine Berechtigung hat, mit gpresult die Computerrichtlinien auszulesen, so dass diese dann leer sind. Die Computerrichtlinien auslesen darf wohl nur ein Administrator. Ich würde aber gerne vermeiden, den Usern höhere Berechtigungen zu gewähren. Die dürfen ja so schon zu viel

Deswegen war mein Gedanke, das gprersult beim Booten des PCs bzw vor dem Login des Users ausführen zu lassen, in der Hoffnung, dass das System ausreichend Rechte zum Auslesen der Computerrichtlinien hat.

Eigentlich geht es mir ja zusammengefasst darum, zu dokumentieren (ohne die einzelnen PCs persönlich besuchen zu müssen), welche GPO von dem PC übernommen wurde.

Gibt es vielleicht eine andere, bessere Möglichkeit, als gpresult? Wobei ich die Darstellung darin schon ganz gut finde...

Neugierige Grüße,
Andreas
Bitte warten ..
Mitglied: Meierjo
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hallo

Dann schau die mal die Hilfe von gpresult (gpresult /?) an. Dort kannst du eventuell den Benutzernamen eines Benutzers mit Admin-Rechten mitgeben??

Grus
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hi.

Du bist auf den Rechtehinweis gar nicht eingegangen. Das Startskript wird vom Systemkonto ausgeführt, somit muss die Gruppe der Domänencomputer (oder eben die Gruppe "authentifizierte Benutzer") dort Schreibrechte haben.
Bitte warten ..
Mitglied: ahstax
04.06.2014 um 08:54 Uhr
Hallo,

Zitat von DerWoWusste:
Du bist auf den Rechtehinweis gar nicht eingegangen. Das Startskript wird vom Systemkonto ausgeführt, somit muss die Gruppe
der Domänencomputer (oder eben die Gruppe "authentifizierte Benutzer") dort Schreibrechte haben.

Die Domänencomputer haben für den Zielordner, in den die gpresult.html-Dateien geschrieben werden sollen, Lese- und Schreibrechte. Liegt es vielleicht am Speicherort \\DC\sysvol\Domäne.local\scripts\...\_GPO_Using_PC_Flag ?
Bitte warten ..
Mitglied: DerWoWusste
04.06.2014 um 09:35 Uhr
Liegt es vielleicht am Speicherort \\DC\sysvol\Domäne.local\scripts\...\_GPO_Using_PC_Flag ?
Was soll das heißen "liegt es am Speicherort"?
Bitte warten ..
Mitglied: Meierjo
LÖSUNG 04.06.2014, aktualisiert um 13:03 Uhr
Hallo

Probiers doch testweise mal ohne Variable %Computername%. Vielleicht ist die Variable zum Zeitpunkt, wo das Script ausgeführt wird, noch nicht verfügbar??

Gruss
Bitte warten ..
Mitglied: ahstax
04.06.2014 um 13:03 Uhr
Hallo,

es scheint so zu sein, dass verschiedene Variablen (%computername%, %logonserver%, ...) zu dem frühen Zeitpunkt noch nicht verfügbar sind. Meine Lösung ist jetzt, dass ich mit einer ersten Batch-Datei beim Starten des PCs die gpresult.html auf dem PC erzeugen lassen und mit einer zweiten Batch-Datei beim Login die Datei dann in sein eigenltiches Ziel kopiere.

Danke für alle Anregungen!!!

Sonnige Grüße,
Andreas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
gelöst GPO auf alle PCs mit bestimmtes Computernamen Schema anwenden lassen (5)

Frage von Michael-ITler zum Thema Windows Netzwerk ...

Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Userverwaltung
gelöst GPO- "angegebene Windows-Anwendungen nicht ausführen" (Sicherheitslücke) (7)

Frage von Txgrey zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Office Deployment Tool mit einer Batchdatei per GPO Shutdown Skript ausführen (3)

Frage von McBainHH zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...