Jump to content

GPO per Powershell auslesen

bouncer86

Von bouncer86
in Windows Forum — Scripting

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Ziel soll es sein, automatisch in neuen Domänen Gruppenrichtlinien individuell zu erstellen.

Genau solche Anforderungen sollten *immer* im ersten Posting stehen!

 

Du möchtest also mit PS z.B. eine WSUS-GPO erstellen und dabei on the Fly den Namen des WSUS und den Port angeben, oder wie darf man sich das vorstellen?

 

Es gibt übrigens ein paar weitere Scripte: http://www.gruppenrichtlinien.de/artikel/die-scripte-der-gpmc-das-unbekannte-feature/

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

ich habe sowas in der Art mal auf Basis von GPO-Vorlagen gebaut. Im Kern gibt es in einer (Labor-) Umgebung GPO-Objekte mit den Einstellungen, die auch in den neuen GPOs vorhanden sein sollen (das sind dann die Vorlagen). Die werden mit den GPMC-Skripten exportiert, dann wird eine Migration Table erzeugt, die die zu ersetzenden Werte behandelt, und auf der Basis werden die GPOs dann am Ziel importiert.

 

Da die GPMC-PowerShell-Cmdlets die Skripte ersetzen, sollte man das mit denen auch hinbekommen. Man muss sich etwas in diese Migration Tables einarbeiten, aber das sollte machbar sein.

 

Gruß, Nils

Link zu diesem Kommentar
testperson Grand Master

testperson   1.677

Geschrieben
Geschrieben

Hi,

 

genau so machen wir das auch. GPOs einmalig einrichten und entsprechende "Variabeln" setzen sowie exportieren. Dann eine Migration Table bauen und diese mit Powershell wiederrum automatisch an die Umgebung umbauen. Danach GPOs entsprechend importieren.

 

Alternativ wäre es vllt. noch ein Ansatz, die GPOs mit entsprechenden Servernamen zu konfigurieren und diese Servernamen dann im DNS als CNAME zu setzen auf die korrekten Server. An den Servern dann entsprechend "DisableStrictNameChecking" setzen.

 

Möglichkeit 1 funktioniert halt definitiv. Bei Nr. 2 müsste man es entsprechend alles einmal testen ;)

 

Gruß

Jan

Link zu diesem Kommentar
daabm Grand Master

daabm   1.354

Geschrieben
Geschrieben

Das Format der registry.pol ist dokumentiert, das kannst Du auch direkt lesen und schreiben :-)

 

https://www.faq-o-matic.net/2007/03/26/gruppenrichtlinien-per-skript-lesen-und-schreiben/

 

Ist zwar VBS, sollte aber als Denkanstoß erst mal reichen :D

 

(Nils hat in der Zwischenzeit sicher vergessen, daß ich ihm das vor 8 Jahren mal geschickt hatte...)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...