RATINGEN4 10 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Während einer Softwareinstallation rufe ich vielfach gpedit.msc um irgendwelche Einstellungen vorzunehmen. Das erfolgt zwar auch automatisiert nimmt aber doch insgesamt gesehen Zeit in Anspruch da jedesmal die GUI aufgerufen wird und durch die Zweige navigiert werden muß. Gibt es ein Tool das in der Art arbeitet wie: gpedit_neu Pfad Variable Wert Für Active Directory gibt es ja Tools wie gpresult ... aber damit kann man so glaube ich nicht die Sache lösen wie oben beschrieben??? :confused: Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Hi, mir persönlich wäre da kein (MS builtin) Tool oder Script bekannt. Vielleicht gibt es da aber andere Hersteller, die etwas dazu programmiert haben. Mal abwarten, ob hier jemand eine Idee dazu hat. Um welche Einstellungen geht es denn genau? Unter Umständen kann man die Einstellungen auch über andere Wege setzen (etwa die Registry). Viele Grüße olc Zitieren Link zu diesem Kommentar
RATINGEN4 10 Geschrieben 22. Februar 2009 Autor Melden Teilen Geschrieben 22. Februar 2009 Im Rahmen eines Softwareinstallationspakets werden von verschiedenen Ecken die Policyeinstellungen vorgenommen. Mal werden Werte Typ Enable/Disable gesetzt (z.B. Papierkorb auf den Desktop), mal müssen Werte gesetzt werden (z.B. Passwortalter) mal Stringwerte (z.B. Loginscripte). Ein Registrycompare habe ich noch nicht gemacht wäre aber vorsichtig wenn da diese langen SID Nummern irgendwie auftauchen. Ist nur schöner wenn es etwas zügiger geht. :) Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Moin, und weitergehend gefragt: Wenn du offenbar eine größere Zahl von Clients mit denselben GP-Einstellungen versiehst, warum arbeitest du dann überhaupt mit den lokalen GPOs und nicht mit Domänen-GPOs? Dafür sind die schließlich da. Gruß, Nils Zitieren Link zu diesem Kommentar
d.stegemann 10 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Hallo, in die Richtung gehend fallen mit nur ntrights und secedit ein(Lokale Sicherheitsrichtlinie). Die beiden Sachen werden aber wahrscheinlixch nicht alle deine Anforderungen abdecken können. Aber so Sachen wie Kontorichtlinien, Ereignisprotokolleinstellungen, Userrechte... lassen sich dann mit einem Template reinschiessen. Nils hat aber vollkommen Recht. Warum nicht das Domänen GPO nutzen... Gruß Dirk Zitieren Link zu diesem Kommentar
RATINGEN4 10 Geschrieben 22. Februar 2009 Autor Melden Teilen Geschrieben 22. Februar 2009 Ich hätte nicht Active Directory erwähnen sollen. Es wird auch nur ein Rechner installiert und über sysprep dann kopiert. Die Rechner hängen in keiner Domäne und sind unabhängig voneinander später irgendwo in der Welt verstreut. Meine Frage ist nur ob man gpedit.msc ersetzen kann. ntrights wird bereits eingesetzt und genau so etwas suche ich für den Rest. :wink2: Danke für den Hinweis mit dem Template. In die Richtung suche ich auch schon bis ich jetzt parallel mit dem Board anfing. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Hi, wie oben schon geschrieben müßte man genau schauen, welche Einstellungen gesetzt werden. Dann ergibt sich, ob es Möglichkeiten gibt oder nicht. Ein konkretes Tool für alle Einstellungen kenne ich persönlich wie schon erwähnt nicht, scheinbar die anderen Kollegen auch nicht. Haben die Rechner alle die selben Einstellungen (mal abgesehen von den Anpassungen, also sind grundsätzlich die lokalen GPOs gleich)? Falls ja kannst Du ggf. auch den gesamten Group Policy Ordner von einem "Template-System" auf die Zielclients kopieren. Viele Grüße olc Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Wurde schon geprüft, ob es möglich, die Einstellungen in der Registry vorzunehmen? Zitieren Link zu diesem Kommentar
RATINGEN4 10 Geschrieben 22. Februar 2009 Autor Melden Teilen Geschrieben 22. Februar 2009 Im Labor wird eine CMD aufgerufen und nach wenigen Stunden ist der Rechner fertig. Wenn man gpedit.msc durch Tools wie ntright ersetzen kann ist er eben ein paar Minuten eher fertig. Beim Endanwender muß mal die Password Policy kurz verändert werden. Wenn da so eine GUI aufgeht sieht nicht gerade toll aus aber Hauptsache es funktioniert. Speziell dieses Thema möchte ich anders behandeln. Secpol wurde ja schon erwähnt bzw. Templates einspielen. Für das Board hier habe ich mal ein Regcompare vorgenommen wenn man z.B. das Kennwortalter ändert (siehe unten). Solche Ergebnisse sind schwer zu durchschauen. Nur bitte keine allzu hohe Priorität diesem Beitrag beimessen. Es läuft alles. Ich habe nur über diesen Wege nach neuen Ideen gesucht. Anhang: HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 30 99 6C B4 53 89 E7 CB B8 66 8E F6 37 5C 43 5F A3 4A 89 DB 83 7E 35 D1 87 66 44 DF 19 7D 78 08 25 D2 E2 78 AD 9D 73 6F 24 8F FB EC 2F B4 76 CB DE 31 C4 EF 6D 84 B6 7D F6 ED 6F EE 8D 5A C8 14 84 62 6E 95 C9 91 1A E8 FA AF 03 5C B0 54 1D B6 HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 9E B9 2B 5B 58 07 5C BA 6F BC F8 72 6E F8 E3 DC FE 65 F8 CA 27 63 FA A1 39 48 51 37 DB C0 02 7B B4 B4 3E A4 8D BF 2B 58 0C 54 00 14 CD 58 95 3C 5C 11 8E 65 2F C1 F7 4D 1C 81 29 E0 27 55 9B EE FC DC 67 AE AC 9D AC 9B E9 81 01 D6 5F 48 EA 35 HKLM\SOFTWARE\Microsoft\Rpc\UuidSequenceNumber: 0x00AD3B69 HKLM\SOFTWARE\Microsoft\Rpc\UuidSequenceNumber: 0x00B3E030 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability\LastAliveUptime: 0x00000062 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability\LastAliveUptime: 0x0000009E HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability\LastAliveStamp: D9 07 02 00 00 00 16 00 10 00 15 00 3B 00 19 01 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability\LastAliveStamp: D9 07 02 00 00 00 16 00 10 00 16 00 3B 00 19 01 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Hallo, GPOSettings per Script zu setzen, geht nicht. Man kann eine ganze Menge (Create, delete, Backup..) scripten, schau mal ins Programmverzeichnis der GPMC, dort gibt es einen ScriptingOrdner mit zahlreichen Beispielscripten. Im letzten Februar-Artikel der Scripting Guys ist beschrieben, was man mit Boardmitteln über die Powershell erreichen kann Hey Scripting Guy! How Can I List All Group Policy Objects in a Domain? Das hier ist ein Dritthersteller, der verspricht, Policies auch schreiben zu können Group Policy (GPO) Automation and Auditing from SDM Software Read, write and search for settings within domain and local GPOs Erfahrung hab ich mit diesem Produkt allerdings keine cu blub Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Ist die Macrosprache AutoIt ein Begriff? Zitieren Link zu diesem Kommentar
RATINGEN4 10 Geschrieben 22. Februar 2009 Autor Melden Teilen Geschrieben 22. Februar 2009 Zunächst Danke für die Info(s). Mit "Hey, Scripting Guy!" arbeite ich schon seit längeren wenn es um die Suche nach Beispielscripten geht die dann entsprechend den Bedürfnissen angepaßt werden. Bei google bin ich auch mal auf die Seite von "GPExpert™ Scripting Toolkit" gestoßen. Nur habe ich bis jetzt mit einigen Scriptsprachen gearbeitet aber nur nicht mit der PowerShell. Für W7/2008 sollte man doch mal damit anfangen. Wenn ich eine Lösung habe werde ich sie aber auf jedenfall hier hereinstellen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.