bouncer86 5 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 Hallo, kennt ihr eine Möglichkeit, alle GPO Einstellungen einer Gruppenrichtlinie auszulesen? Ich habe derzeit nur Get-GPRegistryValue gefunden, aber da muss man immer den richtigen Value mit angeben... Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 Falls dir XML und/oder HTML ausreicht, dann kannst Du das mit den fertigen Scripten erledigen. Wie das geht, steht in diesem Artikel: http://www.gruppenrichtlinien.de/artikel/dokumentation-aller-richtlinien-mit-einem-klick/ Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 8. Oktober 2015 Autor Melden Teilen Geschrieben 8. Oktober 2015 Ziel soll es sein, automatisch in neuen Domänen Gruppenrichtlinien individuell zu erstellen. Damit ich aber nicht mühselig mir alle Registry Keys auslesen muss, hoffe ich, diese über Get-GPRegistryValue auszulesen... Daher hilft mir der Export oder Report nicht. Eventuell eine andere Idee? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 9. Oktober 2015 Melden Teilen Geschrieben 9. Oktober 2015 Ziel soll es sein, automatisch in neuen Domänen Gruppenrichtlinien individuell zu erstellen. Genau solche Anforderungen sollten *immer* im ersten Posting stehen! Du möchtest also mit PS z.B. eine WSUS-GPO erstellen und dabei on the Fly den Namen des WSUS und den Port angeben, oder wie darf man sich das vorstellen? Es gibt übrigens ein paar weitere Scripte: http://www.gruppenrichtlinien.de/artikel/die-scripte-der-gpmc-das-unbekannte-feature/ Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 9. Oktober 2015 Autor Melden Teilen Geschrieben 9. Oktober 2015 Hallo Sunny, ja das habe ich vor. Das funktioniert ja auch hervorragend mit Set-GPRegistryValue. Nur ist es sehr mühselig, sich die ganzen Registry Keys raus zu suchen. Daher habe ich gehofft, ich könnte mir diese irgendwie aus einer vorhandenen GPO auslesen. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 9. Oktober 2015 Melden Teilen Geschrieben 9. Oktober 2015 OK, in den XML oder HTML-Dateien konnte ich nichts finden. Evtl. fängst Du mit einem Referenz-PC an, dort z.B. die Wu-Einstellungen auslesen. Aber ja, das ist mühselig. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 9. Oktober 2015 Melden Teilen Geschrieben 9. Oktober 2015 Moin, ich habe sowas in der Art mal auf Basis von GPO-Vorlagen gebaut. Im Kern gibt es in einer (Labor-) Umgebung GPO-Objekte mit den Einstellungen, die auch in den neuen GPOs vorhanden sein sollen (das sind dann die Vorlagen). Die werden mit den GPMC-Skripten exportiert, dann wird eine Migration Table erzeugt, die die zu ersetzenden Werte behandelt, und auf der Basis werden die GPOs dann am Ziel importiert. Da die GPMC-PowerShell-Cmdlets die Skripte ersetzen, sollte man das mit denen auch hinbekommen. Man muss sich etwas in diese Migration Tables einarbeiten, aber das sollte machbar sein. Gruß, Nils Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 9. Oktober 2015 Melden Teilen Geschrieben 9. Oktober 2015 Hi, genau so machen wir das auch. GPOs einmalig einrichten und entsprechende "Variabeln" setzen sowie exportieren. Dann eine Migration Table bauen und diese mit Powershell wiederrum automatisch an die Umgebung umbauen. Danach GPOs entsprechend importieren. Alternativ wäre es vllt. noch ein Ansatz, die GPOs mit entsprechenden Servernamen zu konfigurieren und diese Servernamen dann im DNS als CNAME zu setzen auf die korrekten Server. An den Servern dann entsprechend "DisableStrictNameChecking" setzen. Möglichkeit 1 funktioniert halt definitiv. Bei Nr. 2 müsste man es entsprechend alles einmal testen ;) Gruß Jan Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 12. Oktober 2015 Melden Teilen Geschrieben 12. Oktober 2015 Das Format der registry.pol ist dokumentiert, das kannst Du auch direkt lesen und schreiben :-) https://www.faq-o-matic.net/2007/03/26/gruppenrichtlinien-per-skript-lesen-und-schreiben/ Ist zwar VBS, sollte aber als Denkanstoß erst mal reichen :D (Nils hat in der Zwischenzeit sicher vergessen, daß ich ihm das vor 8 Jahren mal geschickt hatte...) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.