Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinen per Batch (bat datei) verändern

Frage Microsoft Windows Userverwaltung

Mitglied: TobiasH

TobiasH (Level 1) - Jetzt verbinden

29.10.2007 um 16:17 Uhr, 6673 Aufrufe

Ich habe folgendes Problem:

Ich will die Gruppenrichtlinien (GPO's) Temporär für den gerade angemeldeten Benutzer aufheben, sodass z.B. Programme installiert werden können die z.b. einen Regestryeintrag erfordern, welches ich per gpedit ja unterbunden habe. Und ich möchte nicht zu jedem einzelnen User rennen und mich als admin einloggen um die GPO's zu verändern sondern will das ganze ganz gemütlich über 2 batchfiles machen.
Ich bin schon sowei gekommen:

Ich bin davon ausgegangen das die GPO-Eigenschaften unter system32/GroupPolicy/ gespeichert werden.
Also habe ich unter gpedit.msc die einstellungen so vorgenommen, das alles verändert werden kann (Quasi Adminmodus). danach habe ich mir den GroupPolicy Ordner Kopiert und wieder unter gpedit.msc die einstellungen so angepasst das nichts mehr verändert werden kann (quasi User-Mod).
Nun habe ich 2 Batchfiles geschrieben.

nehmen wir mal an der remotecomputer auf dem ich die Gruppenrichtlinen ändern will heist platz1

hier die Admin-Bat, welche per GPO die rechte aufhebt (\admin\ ist hierbei der Ordner wo die vorher editierte GPO liegt):
echo a | xcopy admin\* \\platz1\admin$\system32\GrouPolicy\ /s
psexec \\platz1 gpupdate /force
das ganze gillt auch für die user.bat, welche die eingeschränkten GPO's wieder herstellt
echo a | xcopy user\* \\platz1\admin$\system32\GrouPolicy\ /s
psexec \\platz1 gpupdate /force

Die Batch kopiert nun die GPO aus dem Ordner User auf den Platz1 und flasht mithilfe eines RemoteCMD's (psexec) die Gruppenrichtlinen, sowei sogut. Würde alles tehoretisch funktionieren wenn Windows nicht in der GP.ini den eintrag "gPCFunctionalityVersion=X" überprüfen würde. Weil da erkennt windows das es eine "alte" GPO ist und nicht aktuallisiert werden muss (also wenn der wert x in der gp.ini kleiner ist wie aktuell im system regestriert)
Kann ich das irgendwie übergehen?
oder gibt es einen anderen lösungsvorschlag.


Kurz und knapp:

Ich möchte per bat file oder wie auch immer mit nur einem klick die Gruppenrichtlinien auf einem anderen Rechner aufheben und danach auch wieder aktivieren können, ohne selbst zu dem rechner gehen zu müssen oder mich extra mit adminacount anmelden zu müssen um per gpedit die gpo's zu ändern...
Der user sollte sich auch nicht wieder an und abmelden müssen etc...
halt im laufenden betrieb...

*EDIT: Ohne Domäne sondern lokal per remotezugriff
Ähnliche Inhalte
Batch & Shell
XML in CSV bat batch powershell (9)

Frage von nolle99 zum Thema Batch & Shell ...

Windows Server
Nutzer per Bat-Datei zum AD hinzufügen (1)

Frage von elsa-ebs zum Thema Windows Server ...

Batch & Shell
Version in Dateinamen entfernen per BAT Datei (6)

Frage von snoopy-do zum Thema Batch & Shell ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...