none
Starter-GPOs RRS feed

  • Frage

  • Tach zusammen.
     
    Wie kann man Starter-GPOs automatisieren? Mit PowerShell geht's schon
    mal nicht - da kann ich zwar welche anlegen und bestehende sichern oder
    löschen, aber ich kann kein Cab oder eine Sicherung in eine bestehende
    laden (restore-gpo) oder Einstellungen verändern (set-gpregistryvalue) ...
     
    Alle diesbezüglich relevanten CMDlets erwarten ein
    Microsoft.GroupPolicy.Gpo Objekt - aber die Starter-GPOs sind
    Microsoft.GroupPolicy.StarterGpo. Die haben dann auch keine
    Import-Methode ;-(
     
    PS C:\Windows\system32> $starter = new-gpstartergpo StarterGPO
    PS C:\Windows\system32> $starter | set-gpregistryvalue -key
    "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desk
    top" -ValueName ScreenSaveTimeout -Type DWORD -Value 900
    Set-GPRegistryValue : The command cannot be completed because a GPO with
    ID {3a3368fe-80e9-4aad-9908-5088a2c71ed9} was
    not found in the corp.contoso.com domain. Make sure that the GUID
    parameter contains a GUID that identifies a GPO in th
    e domain that is specified for the cmdlet. Then, run the command again.
     
    Super...
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 23. Oktober 2012 09:12
    Beantworter

Antworten

  • Hi,
     
    Am 23.10.2012 11:12, schrieb Martin Binder:
    > da kann ich zwar welche anlegen und bestehende sichern oder
    > löschen, aber ich kann kein Cab oder eine Sicherung in eine bestehende
    > laden (restore-gpo) oder Einstellungen verändern (set-gpregistryvalue) ...
     
    Ich würde Pfuschen.
     
    Fakten:
    - StarterGPOs können nur ADM Templates enthalten
    - Du kannst "leere" StarterGPOs erzeugen
    - Du kannst "richtige" GPOs erzeugen und ADM RegWerte íntegrieren
     
    Kombiniere es :-)
    Erzeuge ne leere StarterGPOs und kopiere die registry.pol aus einer
    normalen und füll die gPCMachine- und PCUserExtensionsname Atribute per
    Hand. Es kann ja nur die 35378... drin sein.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 23. Oktober 2012 11:04

Alle Antworten

  • Am 23.10.2012 11:12, schrieb Martin Binder:
    > Wie kann man Starter-GPOs automatisieren?
     
    Mit einem Lehrling? :-)
    SCNR
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 23. Oktober 2012 11:00
  • Hi,
     
    Am 23.10.2012 11:12, schrieb Martin Binder:
    > da kann ich zwar welche anlegen und bestehende sichern oder
    > löschen, aber ich kann kein Cab oder eine Sicherung in eine bestehende
    > laden (restore-gpo) oder Einstellungen verändern (set-gpregistryvalue) ...
     
    Ich würde Pfuschen.
     
    Fakten:
    - StarterGPOs können nur ADM Templates enthalten
    - Du kannst "leere" StarterGPOs erzeugen
    - Du kannst "richtige" GPOs erzeugen und ADM RegWerte íntegrieren
     
    Kombiniere es :-)
    Erzeuge ne leere StarterGPOs und kopiere die registry.pol aus einer
    normalen und füll die gPCMachine- und PCUserExtensionsname Atribute per
    Hand. Es kann ja nur die 35378... drin sein.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 23. Oktober 2012 11:04
  •  
    > Erzeuge ne leere StarterGPOs und kopiere die registry.pol aus einer
    > normalen und füll die gPCMachine- und PCUserExtensionsname Atribute per
    > Hand. Es kann ja nur die 35378... drin sein.
     
    Aaah - hätt ich auch drauf kommen können :D thx...
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 23. Oktober 2012 12:54
    Beantworter
  • Am 23.10.2012 14:54, schrieb Martin Binder:
    > Aaah - hätt ich auch drauf kommen können :D thx...
     
    Ich gebe zu, ich musste etwas überlegen, ob ich das als Lösung überhaupt
    schreiben sollte :-) Das ist schon arg am "ordentlich" vorbei.
     
    MS entwickelt beim Thema StarterGPOs nichts mehr, das ist Kind ist
    begraben, da sie den SCM als Vorlagen-Geber sehen.
     
    Nutzt du sie viel? Ich habe sie bis zum SCM immer nur die Orginalen als
    "Initial Ausgangspunkt" hergenommen, aber nie eigene Schablonen im Netz
    verteilt. Das Konstrukt  fand ich schon im AGPM fraglich.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 23. Oktober 2012 18:24
  •  
    > schreiben sollte :-) Das ist schon arg am "ordentlich" vorbei.
     
    Macht nix ;-)
     
    > Nutzt du sie viel? Ich habe sie bis zum SCM immer nur die Orginalen als
     Bisher überhaupt nicht, weil ich's Unfug fand und mir nie erklären
    konnte, wer sowas überhaupt brauchen soll. Ergab sich zufällig, daß wir
    evtl. eine Verwendung dafür gefunden haben... Das muß aber noch
    "reifen". Und wahrscheinlich verwerfen wir's wieder, weil's den Aufwand
    net lohnt ("normale" GPOs haben wir im Deployment super im Griff,
    WMI-Filter/Links/ACLs auch, nur Starter natürlich nicht, das müßten wir
    erst neu bauen. Ob sich das lohnt...)
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 23. Oktober 2012 19:05
    Beantworter