Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mit GPO gpresult beim Start des PCs ausführen

Frage Microsoft

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

03.06.2014, aktualisiert 04.06.2014, 2359 Aufrufe, 8 Kommentare, 4 Danke

Hallo,

ich würde mir gerne beim Systemstart von den PCs (Win7) im Netzwerk über gpresult ausgeben lassen, welche Gruppenrichtline angewendet wurde bzw angewendet werden wird. Dies deshalb, da ja die Ausgabe von gpresult, ausgeführt von einem Standard-User keine Ergebnisse der Computerkonfiguration liefert.

Folgenden bat-Code rufe ich über eine Richtlinie auf (Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts (Staren/Herunterfahren) -> Starten):
01.
@echo off 
02.
gpresult /h "\\SERVER\SYSVOL\DOMAIN.local\scripts\MSIFiles\_LogFiles\_GPO_Using_PC_Flag\%computername%\%computername%_GPREsult.html" /f
Leider kommt die HTML-Datei nicht am Speicherort an.
Weiß vielleicht jemand, warum?
Gibt es eine andere, vermutlich cleverere, Möglichkeit von den PCs abzufragen, welche Richtlinien angewandt wurden?

Neugierige Grüße,
Andreas
Mitglied: Meierjo
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hallo Ahstax

Bei unserer Domäne rufe ich das folgendermassen auf:

gpresult >%Logonserver%\Clientapps\%Computername%_gpresult.log

Somit wird eine .log Datei erstellt ,und nicht eine HTML-Datei. Kann mir zwar nicht vorstellen, dass das das Problem darstellt.
Als Pfad habe ich %Logonserver% drin stehen, und der Befehl wird erst beim Login des Benutzers aufgerufen

Achja: und ich meine, es hat was mit dem Benutzer "authentifizierte Benutzer" zu tun. der muss glaub ich Schreibrechte auf das entsprechende Verzeichnis haben.


Gruss meierjo
Bitte warten ..
Mitglied: ahstax
03.06.2014 um 13:59 Uhr
Hallo meierjo

Zitat von Meierjo:
gpresult >%Logonserver%\Clientapps\%Computername%_gpresult.log

Die Anregung "%Logonserver%" habe ich sehr gerne angenommen und umgesetzt.

Das Problem ist in diesem Fall tatsächlich nicht der Dateityp HTML oder LOG. Das Problem ist, dass ein User keine Berechtigung hat, mit gpresult die Computerrichtlinien auszulesen, so dass diese dann leer sind. Die Computerrichtlinien auslesen darf wohl nur ein Administrator. Ich würde aber gerne vermeiden, den Usern höhere Berechtigungen zu gewähren. Die dürfen ja so schon zu viel

Deswegen war mein Gedanke, das gprersult beim Booten des PCs bzw vor dem Login des Users ausführen zu lassen, in der Hoffnung, dass das System ausreichend Rechte zum Auslesen der Computerrichtlinien hat.

Eigentlich geht es mir ja zusammengefasst darum, zu dokumentieren (ohne die einzelnen PCs persönlich besuchen zu müssen), welche GPO von dem PC übernommen wurde.

Gibt es vielleicht eine andere, bessere Möglichkeit, als gpresult? Wobei ich die Darstellung darin schon ganz gut finde...

Neugierige Grüße,
Andreas
Bitte warten ..
Mitglied: Meierjo
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hallo

Dann schau die mal die Hilfe von gpresult (gpresult /?) an. Dort kannst du eventuell den Benutzernamen eines Benutzers mit Admin-Rechten mitgeben??

Grus
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 03.06.2014, aktualisiert 04.06.2014
Hi.

Du bist auf den Rechtehinweis gar nicht eingegangen. Das Startskript wird vom Systemkonto ausgeführt, somit muss die Gruppe der Domänencomputer (oder eben die Gruppe "authentifizierte Benutzer") dort Schreibrechte haben.
Bitte warten ..
Mitglied: ahstax
04.06.2014 um 08:54 Uhr
Hallo,

Zitat von DerWoWusste:
Du bist auf den Rechtehinweis gar nicht eingegangen. Das Startskript wird vom Systemkonto ausgeführt, somit muss die Gruppe
der Domänencomputer (oder eben die Gruppe "authentifizierte Benutzer") dort Schreibrechte haben.

Die Domänencomputer haben für den Zielordner, in den die gpresult.html-Dateien geschrieben werden sollen, Lese- und Schreibrechte. Liegt es vielleicht am Speicherort \\DC\sysvol\Domäne.local\scripts\...\_GPO_Using_PC_Flag ?
Bitte warten ..
Mitglied: DerWoWusste
04.06.2014 um 09:35 Uhr
Liegt es vielleicht am Speicherort \\DC\sysvol\Domäne.local\scripts\...\_GPO_Using_PC_Flag ?
Was soll das heißen "liegt es am Speicherort"?
Bitte warten ..
Mitglied: Meierjo
LÖSUNG 04.06.2014, aktualisiert um 13:03 Uhr
Hallo

Probiers doch testweise mal ohne Variable %Computername%. Vielleicht ist die Variable zum Zeitpunkt, wo das Script ausgeführt wird, noch nicht verfügbar??

Gruss
Bitte warten ..
Mitglied: ahstax
04.06.2014 um 13:03 Uhr
Hallo,

es scheint so zu sein, dass verschiedene Variablen (%computername%, %logonserver%, ...) zu dem frühen Zeitpunkt noch nicht verfügbar sind. Meine Lösung ist jetzt, dass ich mit einer ersten Batch-Datei beim Starten des PCs die gpresult.html auf dem PC erzeugen lassen und mit einer zweiten Batch-Datei beim Login die Datei dann in sein eigenltiches Ziel kopiere.

Danke für alle Anregungen!!!

Sonnige Grüße,
Andreas
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Server
gelöst GPO - UAC: "Als Administrator ausführen" soll Abfrage bringen (5)

Frage von MissJones zum Thema Windows Server ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (10)

Frage von D-Line zum Thema Microsoft Office ...

Windows Systemdateien
gelöst Geplante Task einmalig über GPO ausführen (5)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...