Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

GELÖST

Mit GPO gpresult beim Start des PCs ausführen

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

03.06.2014, aktualisiert 04.06.2014, 2392 Aufrufe, 8 Kommentare, 4 Danke

Hallo,

ich würde mir gerne beim Systemstart von den PCs (Win7) im Netzwerk über gpresult ausgeben lassen, welche Gruppenrichtline angewendet wurde bzw angewendet werden wird. Dies deshalb, da ja die Ausgabe von gpresult, ausgeführt von einem Standard-User keine Ergebnisse der Computerkonfiguration liefert.

Folgenden bat-Code rufe ich über eine Richtlinie auf (Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts (Staren/Herunterfahren) -> Starten):
01.
@echo off 
02.
gpresult /h "\\SERVER\SYSVOL\DOMAIN.local\scripts\MSIFiles\_LogFiles\_GPO_Using_PC_Flag\%computername%\%computername%_GPREsult.html" /f
Leider kommt die HTML-Datei nicht am Speicherort an.
Weiß vielleicht jemand, warum?
Gibt es eine andere, vermutlich cleverere, Möglichkeit von den PCs abzufragen, welche Richtlinien angewandt wurden?

Neugierige Grüße,
Andreas
Mitglied: Meierjo
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hallo Ahstax

Bei unserer Domäne rufe ich das folgendermassen auf:

gpresult >%Logonserver%\Clientapps\%Computername%_gpresult.log

Somit wird eine .log Datei erstellt ,und nicht eine HTML-Datei. Kann mir zwar nicht vorstellen, dass das das Problem darstellt.
Als Pfad habe ich %Logonserver% drin stehen, und der Befehl wird erst beim Login des Benutzers aufgerufen

Achja: und ich meine, es hat was mit dem Benutzer "authentifizierte Benutzer" zu tun. der muss glaub ich Schreibrechte auf das entsprechende Verzeichnis haben.


Gruss meierjo
Bitte warten ..
Mitglied: ahstax
03.06.2014 um 13:59 Uhr
Hallo meierjo

Zitat von Meierjo:
gpresult >%Logonserver%\Clientapps\%Computername%_gpresult.log

Die Anregung "%Logonserver%" habe ich sehr gerne angenommen und umgesetzt.

Das Problem ist in diesem Fall tatsächlich nicht der Dateityp HTML oder LOG. Das Problem ist, dass ein User keine Berechtigung hat, mit gpresult die Computerrichtlinien auszulesen, so dass diese dann leer sind. Die Computerrichtlinien auslesen darf wohl nur ein Administrator. Ich würde aber gerne vermeiden, den Usern höhere Berechtigungen zu gewähren. Die dürfen ja so schon zu viel

Deswegen war mein Gedanke, das gprersult beim Booten des PCs bzw vor dem Login des Users ausführen zu lassen, in der Hoffnung, dass das System ausreichend Rechte zum Auslesen der Computerrichtlinien hat.

Eigentlich geht es mir ja zusammengefasst darum, zu dokumentieren (ohne die einzelnen PCs persönlich besuchen zu müssen), welche GPO von dem PC übernommen wurde.

Gibt es vielleicht eine andere, bessere Möglichkeit, als gpresult? Wobei ich die Darstellung darin schon ganz gut finde...

Neugierige Grüße,
Andreas
Bitte warten ..
Mitglied: Meierjo
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hallo

Dann schau die mal die Hilfe von gpresult (gpresult /?) an. Dort kannst du eventuell den Benutzernamen eines Benutzers mit Admin-Rechten mitgeben??

Grus
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hi.

Du bist auf den Rechtehinweis gar nicht eingegangen. Das Startskript wird vom Systemkonto ausgeführt, somit muss die Gruppe der Domänencomputer (oder eben die Gruppe "authentifizierte Benutzer") dort Schreibrechte haben.
Bitte warten ..
Mitglied: ahstax
04.06.2014 um 08:54 Uhr
Hallo,

Zitat von DerWoWusste:
Du bist auf den Rechtehinweis gar nicht eingegangen. Das Startskript wird vom Systemkonto ausgeführt, somit muss die Gruppe
der Domänencomputer (oder eben die Gruppe "authentifizierte Benutzer") dort Schreibrechte haben.

Die Domänencomputer haben für den Zielordner, in den die gpresult.html-Dateien geschrieben werden sollen, Lese- und Schreibrechte. Liegt es vielleicht am Speicherort \\DC\sysvol\Domäne.local\scripts\...\_GPO_Using_PC_Flag ?
Bitte warten ..
Mitglied: DerWoWusste
04.06.2014 um 09:35 Uhr
Liegt es vielleicht am Speicherort \\DC\sysvol\Domäne.local\scripts\...\_GPO_Using_PC_Flag ?
Was soll das heißen "liegt es am Speicherort"?
Bitte warten ..
Mitglied: Meierjo
LÖSUNG 04.06.2014, aktualisiert um 13:03 Uhr
Hallo

Probiers doch testweise mal ohne Variable %Computername%. Vielleicht ist die Variable zum Zeitpunkt, wo das Script ausgeführt wird, noch nicht verfügbar??

Gruss
Bitte warten ..
Mitglied: ahstax
04.06.2014 um 13:03 Uhr
Hallo,

es scheint so zu sein, dass verschiedene Variablen (%computername%, %logonserver%, ...) zu dem frühen Zeitpunkt noch nicht verfügbar sind. Meine Lösung ist jetzt, dass ich mit einer ersten Batch-Datei beim Starten des PCs die gpresult.html auf dem PC erzeugen lassen und mit einer zweiten Batch-Datei beim Login die Datei dann in sein eigenltiches Ziel kopiere.

Danke für alle Anregungen!!!

Sonnige Grüße,
Andreas
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO Computerkonfiguration wird auf Client nach gpresult als leer angezeigt
gelöst Frage von Thor01Windows Server12 Kommentare

Hallo, kann mir einer erklären warum mir meine GPOs die nur unter Computerkonfiguration Einstellungen haben, nicht angewendet werden? Meine ...

Windows 7
Client-PCs starten langsam
gelöst Frage von JensDNDWindows 712 Kommentare

Hallo Admins, hab leider in der Suche nichts richtiges dazu gefunden. Einige PCs im Netzwerk starten sehr langsam (ca. ...

Windows 7
GPO bei Laptop nicht ausführen, wenn unterwegs
Frage von echo11Windows 73 Kommentare

Hallo zusammen, ich habe aktuell eine Aufgabe auf meinen Tisch bekommen, zu der ich keine wirkliche Lösung finde. Wenn ...

Windows Server
GPO Batch ausführen lassen
gelöst Frage von Rabbit81Windows Server7 Kommentare

Hallo, ich habe eine .bat die lediglich Dateien (Druckereinstellungen der WaWi) von einem UNC Pfad in das Benutzerprofil kopieren ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...