Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Script für Gruppenrichtlinie erstellen

Frage Microsoft

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

04.09.2008, aktualisiert 08.09.2008, 6701 Aufrufe, 10 Kommentare

Hi,

Ich würde gerne eine GPO lokal auf vielen PC's "installieren". Deshalb würde ich ein Script schreiben, dass dann schnell Als Admin auf den PC's ausgeführt wird. Wir verfügen zwar über KEINEN Windows-Domänenserver. Wie verpack ich das in einem Script?

es handelt sich um diesen Eintrag:
Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Internet Explorer --> Internetsystemsteuerung --> Seite "Erweitert"
Löschen des Temporary Internet Files Ordners beim beenden des Brwoser
Mitglied: RetroDude
04.09.2008 um 13:57 Uhr
Gruppenrichtlinien gibt es nur in einer Domäne und machen nichts anderes als die Registry zu mutieren. Wenn Du allso keine Domäne hast, musst Du einen Skript schreiben, welcher die entsprechenden Einträge der Registry ändert. Ich würde dies per VBSkript machen. (per objRegistry.SetStringValue z.B.)
Gutes gelingen!
Bitte warten ..
Mitglied: DemseinAdmin
04.09.2008 um 14:00 Uhr
Eben.
Ich würde dir auch empfehlen per Script einen Registry Eintrag zu ändern.
Das Problem wird nur sein, dass du die Script nur fürs Hoch-/ Runterfahren automatisieren kannst.

Im Schlüssel
HKLM -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:05 Uhr
Und wie findet man schnell raus, welche GPO zu welchem Registry-Eintrag gehört?

PS: Ich rede von den Richtlinien, wenn man im XP zB gpedit.msc eingibt...
Bitte warten ..
Mitglied: DemseinAdmin
04.09.2008 um 14:15 Uhr
Habe gerade mal etwas in der Registry gesucht, folgender Schlüssel sollte für dich interessant sein:

HKLM -> SOFTWARE -> Microsoft -> Internet Explorer -> Main -> Delete_Temp_Files_On_Exit
Bitte warten ..
Mitglied: 60730
04.09.2008 um 14:17 Uhr
Servus,

na dann will ich dir mal (zur Abwechslung) einen {genauen} Tipp geben, wie es denn funktioniert.

Du willst die Benutzerkonfiguration ändern, also vergiß die beiden vorherigen Tipps und kopiere dir die beiden Schnippsel.

iecache_off.txt -> auf deinen SMB Server in die Netlogon Freigabe
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache] 
04.
"Persistent"=dword:00000000

iecache.cmd -> als zusatz in die Anmeldescripte/das Anmeldescript

01.
if not exist %userprofile%\iecache_off.txt regedit /s %logonserver%\netlogon\iecache_off.txt && copy %logonserver%\netlogon\iecache_off.txt %userprofile%\iecache_off.txt
gruß
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:36 Uhr
Oh wow, die letzten Beiträge sind beide intressant, denn es betrifft lokale sowohl als auch Domain-Kontos (Ich denke nicht, dass lokale Konten etwas mit dem SMB-Server zu tu haben oder? Aber danke, wusste gar nicht dass das möglich ist!)
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:47 Uhr
Nochmals ich: Was muss ich tun, damit wenn ich gpedit.msc starte, der erwähnte Schlüssel wircklich AKTIV ist? Das muss doch irgendwie mit nem ADM-Template gehen oders????
Bitte warten ..
Mitglied: 60730
04.09.2008 um 14:59 Uhr
Servus again....
denn es betrifft lokale sowohl als auch Domain-Kontos
dann "erweitere die iecache_off.txt (die in Wirklichkeit ein .reg ist) zur "sicherheit" um folgende Zeilen:

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
"Persistent"=dword:00000000
Damit "erwischt du auch User, die sich vorher noch ne an diesem System angemeldet haben.
Bestehende Profile sollten mit dem vorher geposteten Tipp auch "erwischt" werden.

(Ich denke nicht, dass lokale Konten etwas mit dem SMB-Server zu tu haben oder?
Ich "denke" nicht - daß du vorher "lokale und Domain Kontos als betreffende Nutzer genannt hast

Der Schnippsel "iecache.cmd", war nur ein Beispiel, das du gerne "irgendwie" ändern kannst.

Ganz zur Not kannst du natürlich auch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
"Persistent"=dword:00000000
in die .reg eintragen, dann "muß" es aber von einem Administratoraccount aufgerufen werden.
Bitte dann Turnschuh/Firmenmopped oder Psexec (Forensuche) benutzen.

Nochmals ich: Was muss ich tun, damit wenn ich gpedit.msc starte,
der erwähnte Schlüssel wircklich AKTIV ist?
Das muss doch irgendwie mit nem ADM-Template gehen oders????

Bitte mach eines - ent weder oder ADM Template oder manuell per regkey - try it / reboot and "error" or not - wäre mein Tipp an dich - nicht alles auf einmal.

Gruß
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 16:13 Uhr
Ich hab mal von Hand den Reg Eintrag eingetragen. Aber irgendwie tut sich im Temporary Internet - Folder nix. Was auch noch lustig ist, dass auf den betroffenen PC's diese Gruppenrichtlinie fehlt, kann das sein? Ist ein Win XP SP2. Oh mann!
Bitte warten ..
Mitglied: gijoe
08.09.2008 um 15:01 Uhr
@Timo: Also, ich habe mich entschieden, dass ganze per ADM Template zu lösen. Ich brauche ein wenig Starthilfe: Wie kann ich eine lokale GPO 'einchecken'?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden? (5)

Frage von DocuSnap-Dude zum Thema Windows Netzwerk ...

Windows Userverwaltung
gelöst Gruppenrichtlinie greift nicht (3)

Frage von Flais78 zum Thema Windows Userverwaltung ...

Windows Server
gelöst Problem mit Gruppenrichtlinien (3)

Frage von hoeced zum Thema Windows Server ...

LAN, WAN, Wireless
Gruppenrichtlinie wird nicht repliziert (2)

Frage von faebe2017 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...