Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinen per Batch (bat datei) verändern

Mitglied: TobiasH

TobiasH (Level 1) - Jetzt verbinden

29.10.2007 um 16:17 Uhr, 6680 Aufrufe

Ich habe folgendes Problem:

Ich will die Gruppenrichtlinien (GPO's) Temporär für den gerade angemeldeten Benutzer aufheben, sodass z.B. Programme installiert werden können die z.b. einen Regestryeintrag erfordern, welches ich per gpedit ja unterbunden habe. Und ich möchte nicht zu jedem einzelnen User rennen und mich als admin einloggen um die GPO's zu verändern sondern will das ganze ganz gemütlich über 2 batchfiles machen.
Ich bin schon sowei gekommen:

Ich bin davon ausgegangen das die GPO-Eigenschaften unter system32/GroupPolicy/ gespeichert werden.
Also habe ich unter gpedit.msc die einstellungen so vorgenommen, das alles verändert werden kann (Quasi Adminmodus). danach habe ich mir den GroupPolicy Ordner Kopiert und wieder unter gpedit.msc die einstellungen so angepasst das nichts mehr verändert werden kann (quasi User-Mod).
Nun habe ich 2 Batchfiles geschrieben.

nehmen wir mal an der remotecomputer auf dem ich die Gruppenrichtlinen ändern will heist platz1

hier die Admin-Bat, welche per GPO die rechte aufhebt (\admin\ ist hierbei der Ordner wo die vorher editierte GPO liegt):
echo a | xcopy admin\* \\platz1\admin$\system32\GrouPolicy\ /s
psexec \\platz1 gpupdate /force
das ganze gillt auch für die user.bat, welche die eingeschränkten GPO's wieder herstellt
echo a | xcopy user\* \\platz1\admin$\system32\GrouPolicy\ /s
psexec \\platz1 gpupdate /force

Die Batch kopiert nun die GPO aus dem Ordner User auf den Platz1 und flasht mithilfe eines RemoteCMD's (psexec) die Gruppenrichtlinen, sowei sogut. Würde alles tehoretisch funktionieren wenn Windows nicht in der GP.ini den eintrag "gPCFunctionalityVersion=X" überprüfen würde. Weil da erkennt windows das es eine "alte" GPO ist und nicht aktuallisiert werden muss (also wenn der wert x in der gp.ini kleiner ist wie aktuell im system regestriert)
Kann ich das irgendwie übergehen?
oder gibt es einen anderen lösungsvorschlag.


Kurz und knapp:

Ich möchte per bat file oder wie auch immer mit nur einem klick die Gruppenrichtlinien auf einem anderen Rechner aufheben und danach auch wieder aktivieren können, ohne selbst zu dem rechner gehen zu müssen oder mich extra mit adminacount anmelden zu müssen um per gpedit die gpo's zu ändern...
Der user sollte sich auch nicht wieder an und abmelden müssen etc...
halt im laufenden betrieb...

*EDIT: Ohne Domäne sondern lokal per remotezugriff
Ähnliche Inhalte
Batch & Shell

INI Datei über Batch Script verändern

Frage von SchmidleBatch & Shell3 Kommentare

Hallo zusammen, ich muss in einer ini Datei einen Eintrag anpassen, der den ProxyServer hinterlegt. Wir haben einen neuen ...

Batch & Shell

Dateinamen einer ausgeführten Batch verändern

Frage von DD-GamerBatch & Shell5 Kommentare

Hallo, ich möchte den Dateinamen der auszuführenden .bat um eins erhöhen nachdem ich sie ausgeführt habe. Das würde dann ...

Windows Server

Gruppenrichtlinie um HOSTS-Datei zu verändern

gelöst Frage von hamspiritWindows Server9 Kommentare

Hallo zusammen, ein Netzwerk, welches aus der Zentrale und 10 entfernten Standorten besteht, besteht aus einem gemeinsamen AD mit ...

Batch & Shell

INI Datei via Batch auslesen, verändern und nur einen Teil übernehmen in neue Datei

gelöst Frage von NovalyBatch & Shell2 Kommentare

Hallo Brauch mal Hilfe , hab schon einiges hier gefunden aber nichts klappt wie ich es genau möchte. folgendes: ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 2 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 6 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 20 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...