2
Gruppenrichtlinie für User auf andere Rechner übertragen
Hallo,
ich habe folgendes zu tun:
Ich installiere verschiedene lokale Rechner, auf denen einmal ein Admin-Konto und ein normaler Benutzer installiert wird.
Für die normalen Nutzer sollen verschiedene lokalen Gruppenrichtlinien eingerichtet werden, die aber nicht für den Admin-User gelten sollen.
Jetzt gibt es auch die Möglichkeit ein Snap-In Gruppenrichtlinienobjekt-Editor hinzuzufügen, mit der Einstellung, dass man den normalen Benutzer für die Richtlinie einträgt. Nachdem man die ganzen Gruppenrichtlinien eingerichtet hat, möchte ich diese irgendwie exportieren und auf die nächsten Rechner übertragen.
Soweit ich das jetzt mitbekommen habe wird ein Ordner mit der SID des Benutzers unter C:\windows\system32\GroupPolicyUsers erstellt und dort wird unter User die registry.pol erstellt. In dieser ist sind die Infos hinterlegt. Habe es getestet und die Datei mal verändert, kopiert oder gelöscht und es hat sich immer was geändert.
Kann man das Snap-In auf andere Rechner übertragen oder muss man immer manuell die mmc.exe aufrufen und das Snap-in hinzufügen. Hintergrund der Frage, ich möchte ein PowerShell-Skript zusammenschreiben, das diese Aufgabe für mich übernimmt ohne dass ich jedes Mal die ganzen Richtlinien einrichtet muss. Man könnte natürlich die Registry.pol immer wieder kopieren. Nur soweit ich weiß, gibt es immer wieder andere SIDs und diese müsste das Skript aus der Registry auslesen oder irgendwie per Skript den Ordner GroupPolicyUsers auslesen und schauen, wenn ein Ordner dort erstellt wird, dass in diesen Ordner die Datei kopiert werden soll. Dann könnte man über das Script die Datei in den Ordner kopieren. Das andere Problem ist, dass dieser Ordner erst erstellt wird, wenn ich das Snap-In hinzugefügt habe. Diesen Schritt würde ich auch irgendwie überspringen wollen. Hat jemand eine Idee?
ich habe folgendes zu tun:
Ich installiere verschiedene lokale Rechner, auf denen einmal ein Admin-Konto und ein normaler Benutzer installiert wird.
Für die normalen Nutzer sollen verschiedene lokalen Gruppenrichtlinien eingerichtet werden, die aber nicht für den Admin-User gelten sollen.
Jetzt gibt es auch die Möglichkeit ein Snap-In Gruppenrichtlinienobjekt-Editor hinzuzufügen, mit der Einstellung, dass man den normalen Benutzer für die Richtlinie einträgt. Nachdem man die ganzen Gruppenrichtlinien eingerichtet hat, möchte ich diese irgendwie exportieren und auf die nächsten Rechner übertragen.
Soweit ich das jetzt mitbekommen habe wird ein Ordner mit der SID des Benutzers unter C:\windows\system32\GroupPolicyUsers erstellt und dort wird unter User die registry.pol erstellt. In dieser ist sind die Infos hinterlegt. Habe es getestet und die Datei mal verändert, kopiert oder gelöscht und es hat sich immer was geändert.
Kann man das Snap-In auf andere Rechner übertragen oder muss man immer manuell die mmc.exe aufrufen und das Snap-in hinzufügen. Hintergrund der Frage, ich möchte ein PowerShell-Skript zusammenschreiben, das diese Aufgabe für mich übernimmt ohne dass ich jedes Mal die ganzen Richtlinien einrichtet muss. Man könnte natürlich die Registry.pol immer wieder kopieren. Nur soweit ich weiß, gibt es immer wieder andere SIDs und diese müsste das Skript aus der Registry auslesen oder irgendwie per Skript den Ordner GroupPolicyUsers auslesen und schauen, wenn ein Ordner dort erstellt wird, dass in diesen Ordner die Datei kopiert werden soll. Dann könnte man über das Script die Datei in den Ordner kopieren. Das andere Problem ist, dass dieser Ordner erst erstellt wird, wenn ich das Snap-In hinzugefügt habe. Diesen Schritt würde ich auch irgendwie überspringen wollen. Hat jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323376
Url: https://administrator.de/contentid/323376
Printed on: April 19, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hi,
ich habe es noch nicht probiert, aber es müsste reichen, genau diese "registry.pol" zu kopieren. (und andere Inhalte, welche da noch sein sollten)
E.
ich habe es noch nicht probiert, aber es müsste reichen, genau diese "registry.pol" zu kopieren. (und andere Inhalte, welche da noch sein sollten)
E.
Ok, ist es denn möglich so ein Snap-In per Skript zu erstellen? Wenn nicht, auch nicht schlimm, aber ich würde ein Skript schreiben, indem der Ordner ausgelesen wird, dann soll festgestellt werden, welcher Ordner erstellt wurde, diesen Namen soll es übernehmen und verwenden, um dann eine Datei in diesen Ordner zu kopieren.
