Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Script für Gruppenrichtlinie erstellen

Frage Microsoft

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

04.09.2008, aktualisiert 08.09.2008, 6520 Aufrufe, 10 Kommentare

Hi,

Ich würde gerne eine GPO lokal auf vielen PC's "installieren". Deshalb würde ich ein Script schreiben, dass dann schnell Als Admin auf den PC's ausgeführt wird. Wir verfügen zwar über KEINEN Windows-Domänenserver. Wie verpack ich das in einem Script?

es handelt sich um diesen Eintrag:
Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Internet Explorer --> Internetsystemsteuerung --> Seite "Erweitert"
Löschen des Temporary Internet Files Ordners beim beenden des Brwoser
Mitglied: RetroDude
04.09.2008 um 13:57 Uhr
Gruppenrichtlinien gibt es nur in einer Domäne und machen nichts anderes als die Registry zu mutieren. Wenn Du allso keine Domäne hast, musst Du einen Skript schreiben, welcher die entsprechenden Einträge der Registry ändert. Ich würde dies per VBSkript machen. (per objRegistry.SetStringValue z.B.)
Gutes gelingen!
Bitte warten ..
Mitglied: DemseinAdmin
04.09.2008 um 14:00 Uhr
Eben.
Ich würde dir auch empfehlen per Script einen Registry Eintrag zu ändern.
Das Problem wird nur sein, dass du die Script nur fürs Hoch-/ Runterfahren automatisieren kannst.

Im Schlüssel
HKLM -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:05 Uhr
Und wie findet man schnell raus, welche GPO zu welchem Registry-Eintrag gehört?

PS: Ich rede von den Richtlinien, wenn man im XP zB gpedit.msc eingibt...
Bitte warten ..
Mitglied: DemseinAdmin
04.09.2008 um 14:15 Uhr
Habe gerade mal etwas in der Registry gesucht, folgender Schlüssel sollte für dich interessant sein:

HKLM -> SOFTWARE -> Microsoft -> Internet Explorer -> Main -> Delete_Temp_Files_On_Exit
Bitte warten ..
Mitglied: 60730
04.09.2008 um 14:17 Uhr
Servus,

na dann will ich dir mal (zur Abwechslung) einen {genauen} Tipp geben, wie es denn funktioniert.

Du willst die Benutzerkonfiguration ändern, also vergiß die beiden vorherigen Tipps und kopiere dir die beiden Schnippsel.

iecache_off.txt -> auf deinen SMB Server in die Netlogon Freigabe
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache] 
04.
"Persistent"=dword:00000000

iecache.cmd -> als zusatz in die Anmeldescripte/das Anmeldescript

01.
if not exist %userprofile%\iecache_off.txt regedit /s %logonserver%\netlogon\iecache_off.txt && copy %logonserver%\netlogon\iecache_off.txt %userprofile%\iecache_off.txt
gruß
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:36 Uhr
Oh wow, die letzten Beiträge sind beide intressant, denn es betrifft lokale sowohl als auch Domain-Kontos (Ich denke nicht, dass lokale Konten etwas mit dem SMB-Server zu tu haben oder? Aber danke, wusste gar nicht dass das möglich ist!)
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:47 Uhr
Nochmals ich: Was muss ich tun, damit wenn ich gpedit.msc starte, der erwähnte Schlüssel wircklich AKTIV ist? Das muss doch irgendwie mit nem ADM-Template gehen oders????
Bitte warten ..
Mitglied: 60730
04.09.2008 um 14:59 Uhr
Servus again....
denn es betrifft lokale sowohl als auch Domain-Kontos
dann "erweitere die iecache_off.txt (die in Wirklichkeit ein .reg ist) zur "sicherheit" um folgende Zeilen:

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
"Persistent"=dword:00000000
Damit "erwischt du auch User, die sich vorher noch ne an diesem System angemeldet haben.
Bestehende Profile sollten mit dem vorher geposteten Tipp auch "erwischt" werden.

(Ich denke nicht, dass lokale Konten etwas mit dem SMB-Server zu tu haben oder?
Ich "denke" nicht - daß du vorher "lokale und Domain Kontos als betreffende Nutzer genannt hast

Der Schnippsel "iecache.cmd", war nur ein Beispiel, das du gerne "irgendwie" ändern kannst.

Ganz zur Not kannst du natürlich auch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
"Persistent"=dword:00000000
in die .reg eintragen, dann "muß" es aber von einem Administratoraccount aufgerufen werden.
Bitte dann Turnschuh/Firmenmopped oder Psexec (Forensuche) benutzen.

Nochmals ich: Was muss ich tun, damit wenn ich gpedit.msc starte,
der erwähnte Schlüssel wircklich AKTIV ist?
Das muss doch irgendwie mit nem ADM-Template gehen oders????

Bitte mach eines - ent weder oder ADM Template oder manuell per regkey - try it / reboot and "error" or not - wäre mein Tipp an dich - nicht alles auf einmal.

Gruß
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 16:13 Uhr
Ich hab mal von Hand den Reg Eintrag eingetragen. Aber irgendwie tut sich im Temporary Internet - Folder nix. Was auch noch lustig ist, dass auf den betroffenen PC's diese Gruppenrichtlinie fehlt, kann das sein? Ist ein Win XP SP2. Oh mann!
Bitte warten ..
Mitglied: gijoe
08.09.2008 um 15:01 Uhr
@Timo: Also, ich habe mich entschieden, dass ganze per ADM Template zu lösen. Ich brauche ein wenig Starthilfe: Wie kann ich eine lokale GPO 'einchecken'?
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...