Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Script für Gruppenrichtlinie erstellen

Frage Microsoft

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

04.09.2008, aktualisiert 08.09.2008, 6756 Aufrufe, 10 Kommentare

Hi,

Ich würde gerne eine GPO lokal auf vielen PC's "installieren". Deshalb würde ich ein Script schreiben, dass dann schnell Als Admin auf den PC's ausgeführt wird. Wir verfügen zwar über KEINEN Windows-Domänenserver. Wie verpack ich das in einem Script?

es handelt sich um diesen Eintrag:
Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Internet Explorer --> Internetsystemsteuerung --> Seite "Erweitert"
Löschen des Temporary Internet Files Ordners beim beenden des Brwoser
Mitglied: RetroDude
04.09.2008 um 13:57 Uhr
Gruppenrichtlinien gibt es nur in einer Domäne und machen nichts anderes als die Registry zu mutieren. Wenn Du allso keine Domäne hast, musst Du einen Skript schreiben, welcher die entsprechenden Einträge der Registry ändert. Ich würde dies per VBSkript machen. (per objRegistry.SetStringValue z.B.)
Gutes gelingen!
Bitte warten ..
Mitglied: DemseinAdmin
04.09.2008 um 14:00 Uhr
Eben.
Ich würde dir auch empfehlen per Script einen Registry Eintrag zu ändern.
Das Problem wird nur sein, dass du die Script nur fürs Hoch-/ Runterfahren automatisieren kannst.

Im Schlüssel
HKLM -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:05 Uhr
Und wie findet man schnell raus, welche GPO zu welchem Registry-Eintrag gehört?

PS: Ich rede von den Richtlinien, wenn man im XP zB gpedit.msc eingibt...
Bitte warten ..
Mitglied: DemseinAdmin
04.09.2008 um 14:15 Uhr
Habe gerade mal etwas in der Registry gesucht, folgender Schlüssel sollte für dich interessant sein:

HKLM -> SOFTWARE -> Microsoft -> Internet Explorer -> Main -> Delete_Temp_Files_On_Exit
Bitte warten ..
Mitglied: 60730
04.09.2008 um 14:17 Uhr
Servus,

na dann will ich dir mal (zur Abwechslung) einen {genauen} Tipp geben, wie es denn funktioniert.

Du willst die Benutzerkonfiguration ändern, also vergiß die beiden vorherigen Tipps und kopiere dir die beiden Schnippsel.

iecache_off.txt -> auf deinen SMB Server in die Netlogon Freigabe
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache] 
04.
"Persistent"=dword:00000000

iecache.cmd -> als zusatz in die Anmeldescripte/das Anmeldescript

01.
if not exist %userprofile%\iecache_off.txt regedit /s %logonserver%\netlogon\iecache_off.txt && copy %logonserver%\netlogon\iecache_off.txt %userprofile%\iecache_off.txt
gruß
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:36 Uhr
Oh wow, die letzten Beiträge sind beide intressant, denn es betrifft lokale sowohl als auch Domain-Kontos (Ich denke nicht, dass lokale Konten etwas mit dem SMB-Server zu tu haben oder? Aber danke, wusste gar nicht dass das möglich ist!)
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 14:47 Uhr
Nochmals ich: Was muss ich tun, damit wenn ich gpedit.msc starte, der erwähnte Schlüssel wircklich AKTIV ist? Das muss doch irgendwie mit nem ADM-Template gehen oders????
Bitte warten ..
Mitglied: 60730
04.09.2008 um 14:59 Uhr
Servus again....
denn es betrifft lokale sowohl als auch Domain-Kontos
dann "erweitere die iecache_off.txt (die in Wirklichkeit ein .reg ist) zur "sicherheit" um folgende Zeilen:

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
"Persistent"=dword:00000000
Damit "erwischt du auch User, die sich vorher noch ne an diesem System angemeldet haben.
Bestehende Profile sollten mit dem vorher geposteten Tipp auch "erwischt" werden.

(Ich denke nicht, dass lokale Konten etwas mit dem SMB-Server zu tu haben oder?
Ich "denke" nicht - daß du vorher "lokale und Domain Kontos als betreffende Nutzer genannt hast

Der Schnippsel "iecache.cmd", war nur ein Beispiel, das du gerne "irgendwie" ändern kannst.

Ganz zur Not kannst du natürlich auch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
"Persistent"=dword:00000000
in die .reg eintragen, dann "muß" es aber von einem Administratoraccount aufgerufen werden.
Bitte dann Turnschuh/Firmenmopped oder Psexec (Forensuche) benutzen.

Nochmals ich: Was muss ich tun, damit wenn ich gpedit.msc starte,
der erwähnte Schlüssel wircklich AKTIV ist?
Das muss doch irgendwie mit nem ADM-Template gehen oders????

Bitte mach eines - ent weder oder ADM Template oder manuell per regkey - try it / reboot and "error" or not - wäre mein Tipp an dich - nicht alles auf einmal.

Gruß
Bitte warten ..
Mitglied: gijoe
04.09.2008 um 16:13 Uhr
Ich hab mal von Hand den Reg Eintrag eingetragen. Aber irgendwie tut sich im Temporary Internet - Folder nix. Was auch noch lustig ist, dass auf den betroffenen PC's diese Gruppenrichtlinie fehlt, kann das sein? Ist ein Win XP SP2. Oh mann!
Bitte warten ..
Mitglied: gijoe
08.09.2008 um 15:01 Uhr
@Timo: Also, ich habe mich entschieden, dass ganze per ADM Template zu lösen. Ich brauche ein wenig Starthilfe: Wie kann ich eine lokale GPO 'einchecken'?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Script um SIP Adressen zu erstellen
gelöst Frage von SirTobi27Exchange Server13 Kommentare

Hallo zusammen, ich habe folgende Aufgabenstellung: Ich muss für über 500 User SIP-Einträge setzen. Dafür wäre natürlich ein Script ...

Batch & Shell
Benutzer mit Script unter Linux erstellen
gelöst Frage von trallerBatch & Shell4 Kommentare

Hallo, könnt ihr mir kurz mit der Erstellung eines Scripts für die Erstellung von neuen Benutzern helfen? irgendwas ist ...

Erkennung und -Abwehr
IPtables Counting Script erstellen
gelöst Frage von SpeakerSTErkennung und -Abwehr2 Kommentare

Hallo Leute, ich habe eine Frage zu IPtables. Ich habe bei Hetzner einen Debian Server wo ein Apache und ...

Batch & Shell
Mit einem Shell Script Virtual Hosts erstellen
gelöst Frage von windelterroristBatch & Shell2 Kommentare

Hallo! Ich bin gerade dabei, mit einem Shell Script einen Virtual Host zu erstellen Wie Wo Was ich bearbeiten ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Windows 10
Windows 10 RDP nicht mehr möglich
Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...