All posts in Windows 7

Hallo zusammen,

in dem heutigen Howto zeige ich euch ein kleines Skript, wie Ihr eure Powershell Umgebung auf allen Computern/Server gleich setzen könnt.

Powershell_Konsole

 

 

 

 

 

Powershell_Konsole_2

 

 

 

 

 

Bitte vor der Skript Ausführung eure ExecutionPolicy setzen

Damit Powershell immer ein Startverzeichnis hat, bitte die passende Variable im Skript setzen

Und hier das Skript

Wie immer freue ich mich über Kommentare und Anregungen.

Viele Grüße
Helmut

Hallo zusammen,

in dem heutigen Post zeige ich euch, wie Ihr mit Windows Boardmittel Remotecomputer administrieren könnt.

Folgende Zusatztools kommen in dem Skript zum Einsatz:
PsTools von Windows Sysinternals –> http://technet.microsoft.com/de-de/sysinternals/bb896649.aspx
FreeCommander XE Portable –> http://www.freecommander.com/de/fc_downl_de.htm

Wenn man sich Tag täglich, mehrmals auf entfernte Computer schalten muss, um Administrative Aufgaben zu erledigen. Versucht man sich die Arbeit so einfach wie möglich zu machen.
Persönlich wird es sehr nervig, wenn man am Tag bis zu 100 Mal Domänen Admin + Passwort eingeben muss.

Das folgende Skript erleichtert mir hier sehr viel Tipparbeit.

Die PsTools lade ich mir aus dem Internet und kopiere alle *.exe Dateien in mein C:\Windows\System32 Verzeichnis.
Den FreeCommander XE Portable lade ich mir ebenfalls aus dem Internet und lege diesen zu meinem Batch Skript.
Für alle meine Batch und Powershell Skripte lege ich mir unter D:\ einen passenden Ordner an.

ScriptOrdner

 

 

 

 

 

So sieht es aus, wenn man die Batch Datei Remote-Verwaltung.cmd das erste Mal startet.

Remoteverwaltung

 

 

 

 

 

Folgendes sollte im Batch Skript angepasst werden:

Für die Remote C$ Freigabe habe ich mir einen Netzlaufwerksbuchstaben als Variable definiert.
Mein Domänen Admin Konto wird ebenfalls als Variable definiert.
Der Skriptpfad für FreeCommander wird in die Variable %PATH% hinzugefügt.

Warum nutze ich den FreeCommander Portable und nicht den Windows eigenen Explorer, habe sehr viel ausprobiert bei der Skripterstellung. Leider ist es nicht möglich die explorer.exe über das Kontextmenü „Als anderer Benutzer ausführen“ oder auch über RunAs Befehlen zu starten. Sobald man als Normaler Domänenbenutzer am Computer angemeldet ist, lässt sich die explorer.exe nicht in einem Domänen Administrator Kontext starten. Das Problem hier, ist die (UAC) User Access Control von Windows 7/8. Leider habe ich noch keinen Weg gefunden wie man das umgeht, außer natürlich man meldet sich als Domänenadministrator am Computer an.

Um nun mit dem Skript arbeiten zu können, startet man die Batch Datei als Domänen Administrator, dazu klickt man mit gedrückter SHIFT Taste + rechter Maustaste auf die CMD Datei und wählt im Kontextmenü „Als anderer Benutzer ausführen“

Nun bekommt man folgenden Prompt angezeigt, bitte hier Remote Computername oder IP-Adresse eingeben.
Im zweiten Schritt wird man nach dem Domänen Administrator Kennwort gefragt um das Netzlaufwerk zu verbinden.
Zusätzlich wird noch eine Textdatei angelegt, in dem der Remote Computername eingetragen wird, dieses benötigt man, wenn man eine weitere CMD Konsole öffnen will und die Variable %RemoteHost% benötigt.

BatchStart

 

 

 

 

 

Die wichtigste Sprungmarke ist die :START, die Batch Datei ist so geschrieben, dass sie in einen Loop steckt, solange bis man sie mit Exit verlässt.
Mit title und mode wird die CMD Konsole angepasst (mode 80 ist die Breite und 50 ist die Höhe der Konsole)

 

Bei manchen Befehlen wurde ein Pause eingebaut, diese Pause verlässt man mit drücken einer Taste.

BatchPause

 

 

 

 

 

Bei Befehl 9 und 12 gibt es noch eine Besonderheit. Um auf die Remote Registry vom Remote Computer zugreifen zu können, muss auf dem entfernten System der Dienst RemoteRegistry gestartet sein,
dies passiert mit dem Befehl sc \\%RemoteHost% start RemoteRegistry und zum zweiten kann man dem Regedit Editor keinen Computernamen mit geben. Die muss leider manuell passieren.

Damit der Befehl sc funktioniert, muss auf dem entfernten System die Firewall Ports freigeschaltet sein — RPC (Ports 137/138/139/445) oder man regelt das Ganze über Gruppenrichtlinien –> http://skatterbrainz.blogspot.de/2009/08/enabling-windows-7-remote-management.html

Bei Befehl 12 wird ein neues CMD Konsolen Fenster geöffnet, in dem die LogIn ID des angemeldeten Benutzers angezeigt wird, wenn man nun den Benutzer vom Remotesystem abmelden möchte, muss man noch manuell logoff [ID] eingeben und mit Enter bestätigen.

Alle anderen Befehle im Skript sind hoffentlich selbst erklärend, sollte dem nicht so sein, könnt ihr jederzeit einen Kommentar hinterlassen.

Hier das Skript

Download –> Remote-Verwaltung.zip

Also viel Spaß mit dem Skript.

Gruß Helmut

Hallo zusammen,

Im fünften Teil meiner Grundlagenserie, zeige ich euch, wie Ihr mit Variablen umgehen könnt.
Über das Thema Variablen kann man sehr dicke Bücher verfassen, daher reiße ich das Thema nur kurz an, um euch einen kleinen Überblick zu geben was möglich wäre.

Sollte mal was unklar sein, könnt ihr hier nachschlagen.

Um sich die Systemvariablen anzeigen zu lassen, kann man folgende Befehle nutzen:

Die Environment/Umgebungsvariablen zeigt man sich wie folgt an:

Bestimmte Environment/Umgebungsvariablen kann man sich anzeigen lassen, indem man Env:“ gefolgt vom Variablenamen angibt oder das Dollarzeichen „$“ davorsetzt $Env:gefolgt vom Variablenamen

Um auf Verzeichnisvariablen zugreifen zu können, benutzt man folgende Befehle:

Bei 64-Bit Systemen gibt es ein Ausgabeproblem bei der Variable %ProgramFiles(x86)%, wegen der beiden Klammern um x86.
Diese Abfrage fasst man einfach in geschweifte Klammern zusammen.

Wenn man bei Environment/Umgebungsvariablen etwas hinzufügen möchte, bestes Beispiel wäre die Path Variable, funktioniert das wie folgt. Dies gilt aber nur für die aktive Powershellsitzung.

Wenn man feste Werte setzen möchte, muss man das über das PowerShell-Profil realisieren. Mit folgenden cmdlet wird die Path-Erweiterung gleich in die Profildatei geschrieben.

Oder folgenden Eintrag an das Ende der Profildatei schreiben.

Um selbst Variablen für die jeweilige Powershellsitzung zu erstellen, schreibt man $VariableName = Zuordnung

Um eine Variable fest zu definieren, dass heißt in dieser Variable dürfen z.B. nur Ganzzahlen [integer] geschrieben werden, setzt man vor den Variablenamen ein [int],
nachdem die Variable definiert wurde und man versucht diese z.B. mit Text [string] zu überschreiben, bekommt man einen Fehlermeldung angezeigt.

Andersherum ist der String-Variable egal ob Text oder Zahlen enthalten sind, die Zahlen werden dann einfach als Text behandelt.

Folgende Datentypen können für Variablen definiert werden.

Man kann natürlich auch kleine Rechenaufgaben mit Hilfe von Variablen erledigen lassen. 🙂

Oder ganze Abfragen in einer Variable schreiben lassen und diese später wieder auswerten oder weiterverarbeiten.

Spezielle Variablen kann man wie folgt definieren. Ob es Sinnvoll ist, muss jeder für sich selbst entscheiden. 🙂

Array’s definiert man wie folgt.

Sucht man nach bestimmten Strings oder Zeichenketten in einer Variable, helfen die Methoden (Get-Member)

Um Hash-Table’s erstellen zu können, benötigt man einen Namen und ein Value als Zuordnung. Es gibt verschiedene Möglichkeiten die Wertepaare in einer Hash-Table abzulegen.

Noch ein Beispiel für eine Hash-Table

Und sollten mehrere Werte in das Value Feld eingetragen werden, würde es mit diesen Beispiel funktionieren.
Die Werte im Value Feld lassen sich aber nicht mehr so leicht verändern wie oben in den Beispielen gezeigt, hier müssten die kompletten Werten gelöscht und mit neuen Werten hinzugefügt werden.

So das war es erst mal wieder von mir.

Wünsche viel Spaß und viele Grüße
Helmut

Hallo zusammen,

hier in diesen Blog Eintrag möchte ich euch zeigen wie Ihr Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installieren könnt.
Das Paket WinPcap hat leider keine Silent Parameter, daher muss man hier einen keinen Umweg gehen.

Jetzt gibt es zwei möglichkeiten WinPcap Silent zu installieren.

1. Möglichkeit ist, ihr benutzt AutoIT und könnt somit die Buttons der Installation bedienen oder
2. Möglichkeit ist, ihr installiert auf einer Sauberen Maschine WinPcap 4.1.3 per Hand und kopiert euch die passenden Dateien weg.

Dazu könnt ihr folgende Tools benutzen, diese helfen euch wo welches Programm wo etwas hin installieren.

InstallWatch Pro
WhatChanged

WinPcap installiert jetzt folgende Dateien in folgende Verzeichnisse

Und zu guter letzt installiert WinPcap eine Service mit den Namen npf – NetGroup Packet Filter Driver
Sollte der Dienst nicht gestartet sein, gibt es eine Warnhinweis beim öffnen von Wireshark.

npf_error

 

 

 

 

 

Mit diesen Informationen und Dateien, kann ich mir nun eine Silent Installation der beiden Programme zusammenbauen.

Hier das passende Batchskript, die Art und weise der Installation kann man nun, in jede Softwareverteilung übernehmen.

In diesen Sinne viel Spaß damit
Gruß Helmut

Heute hatte ich auch wieder ein kleines Problem mit den SharePoint 2010 Dokumentenbibliotheken, hier musste ich ein paar Dokumente von einer Bibliothek in die andere kopieren.

Und hier wollte ich die interne Funktion nutzen die mir SharePoint ohnehin schon anbietet “Mit Explorer öffnen”. Als ich aber auf den Button “Mit Explorer öffnen” klickte, vergingen fast 60 Sekunden als was passierte und sich das Explorer Fenster öffnete. Als ich diesen Vorgang bei der zweiten Bibliothek wiederholte, das selbe in grün.

image

So ist mir die Funktion nicht in Erinnerung geblieben, das ich jedes Mal fast 60 Sekunden warten musste, bis das Explorer Fenster aufging. Also habe ich ein wenig Recherchiert und binnen kurzer Zeit habe ich auch eine Lösung gefunden.

Schuld daran ist die Proxy Einstellungen WPAD – “Automatische Suche der Einstellungen”

image

Da ich keinen Proxy Server einsetze, muss die Einstellung nicht gesetzt sein, nach dem entfernen des Häkchens, öffnet sich das Explorer Fenster nach ca. 2 – 5 Sekunden.

Viele Grüße
Helmut

Leider funktioniert bei einem Windows 7 x64 Betriebssystem die Thumbnail Vorschau von PDF Dateien nicht sauber oder gar nicht, dieses ist ein Bug von Adobe, der bis Dato noch nicht behoben wurde, es gibt aber einen Fix dafür, den man sich downloaden kann.

image

Auf folgender Webseite kann man sich den Fix downloaden und installieren.
http://www.pretentiousname.com/adobe_pdf_x64_fix/index.html#downl

image

Nach dem die Software installiert wurde, startet ein Wizard mit dem man den passenden Regkey anpassen kann.

image

Nach dem der Regkey angepasst wurde sieht man im Explorer wieder die PDF Thumpnail Vorschau.

image

Viele Grüße
Helmut

Oh wei oder gut zu wissen, heute hatte ich kurz nach einen Lösung gesucht, wie man über die CMD Konsole das Passwort für den Administrator setzen kann. Eigentlich ganz einfach.

net user Administrator Passwort
net user Administrator /active

Nur was ich dann entdeckt habe ist für einen Firmen System Administrator ein Graus, wie kann ich mit Windows 7 Boardmitteln das lokale Windows 7 Administrator Passwort zurücksetzen.

Sobald ich Physikalischen Zugriff auf den Rechner habe absolut kein Problem mehr, früher nutzte man für die Aktion den ERD-Commander heute die cmd.exe von Windows.

Ich starte den Computer mit einer Windows7 DVD

image

Wähle die Computerreparatur aus

image

Wähle meine Windows 7 Installation aus und klicke auf Next

image

Jetzt wähle ich meine CMD Konsole aus

image

Lege mir von der Einrastfunktions EXE Datei eine Kopie an und ersetze die Einrastfunktion EXE mit der der cmd.exe

copy C:\Windows\System32\sethc.exe C:\
copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe

oder zweite Möglichkeit

copy C:\Windows\System32\utilman.exe C:\
copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\utilman.exe

Danach starte ich den Computer neu bis zum Login Fenster, wenn das Login Fenster erscheint, klicke ich jetzt 5 mal auf die Umschalttaste, danach erscheint eine CMD Konsole, bei einer auftauchenden Warnmeldung der Einrastfunktion bestätigen ich das ganze mit “Nein”.

zweite Möglichkeit ist beim Login Fenster einfach das Tastenkürzel Win+U zu drücken um die CMD Console zu bekommen.

image

Und nun kann ich mit folgenden zwei Befehlen das lokale Administrator Passwort ändern bzw. das Administratorkonto aktivieren.

net user Administrator Passwort
net user Administrator /active

Viele Grüße
Helmut

Zusatzinformation: Das ganze funktioniert nicht, wenn die Festplatte mit Bitlocker oder sonstiger Verschlüsselungssoftware verschlüsselt wurde. (Gott sei Dank. :-))

Quellen:
http://stadt-bremerhaven.de/windows-7-passwort-zuruecksetzen/
http://www.com-magazin.de/praxis/detail/artikel/so-knacken-sie-ihr-windows-passwort/4/passwort-ueber-die-kommandozeile-neu-setzen.html

Seit 1. September ist die neue Sysinternals Suite verfügbar. Mit diesen kleinen Tools ist es möglich PC’s Remote im Netzwerk zu verwalten und zu administrieren. Mark Russinovich hat so zusagen alle Tools die man früher einzeln downloaden konnte in eine Suite zusammengefasst. Die bekanntesten Tools sind wohl die PSTools, BGInfo, Process Explorer und der TCPViewer.

Hier eine Auflistung aller Tools in der Suite –> http://technet.microsoft.com/de-de/sysinternals/bb545027

Und hier ein paar Beispiele was man mit den Tools so alles anstellen kann.

Man erstellt sich eine host.csv oder host.txt Datei die ungefähr so aussieht.

image

Und kann dann mit Batch Dateien sein Netzwerk bzw. seine Clients nach bestimmten Informationen abfragen.

psinfo.exe (Hier hole ich mir die Festplatteninformation welche Software & Hotfixe installiert sind)

@echo off
set host=host.txt
if not exist „C:\PCLogs\psinfo“ mkdir „C:\PCLogs\psinfo“
for /f %%i in (%host%) do „%systemroot%\system32\psinfo.exe“ -d -s -h \\%%i > „C:\PCLogs\psinfo\%%i.txt“

pslist.exe (Prozesse anzeigen lassen)

@echo off
set host=host.txt
if not exist „C:\PCLogs\pslist“ mkdir „C:\PCLogs\pslist“
for /f %%i in (%host%) do „%systemroot%\system32\pslist.exe“ –m oder -t \\%%i > „C:\PCLogs\pslist\%%i.txt“

psexec.exe (Hier kann ich mir bestimmte Informationen Remote anzeigen lassen)

@echo off
set host=host.txt
if not exist „C:\PCLogs\psexec“ mkdir „C:\PCLogs\psexec“
for /f %%i in (%host%) do „%systemroot%\system32\psexec.exe“ \\%%i systeminfo > „C:\PCLogs\psexec\%%i.txt“

oder ich führe den Befehl auf jeden PC einzeln aus um schnell an Informationen zu gelagen.

psexec \\computername cmd [Enter] führe dann auf der Remote Console meine Befehle aus systeminfo oder ipconfig /all oder set.

psloglist.exe (Hier kann ich Remote auf die Ereignissprotokolle der Clients zugreifen und abfragen)

@echo off
set host=host.txt
if not exist „C:\PCLogs\psloglist“ mkdir „C:\PCLogs\psloglist“
for /f %%i in (%host%) do „%systemroot%\system32\psloglist.exe“ \\%%i -s -r -i 3 -h 48 Application > „C:\PCLogs\psloglist\%%i_application.txt“
for /f %%i in (%host%) do „%systemroot%\system32\psloglist.exe“ \\%%i -s -r -i 534 -d 30 Security > „C:\PCLogs\psloglist\%%i_security.txt“
for /f %%i in (%host%) do „%systemroot%\system32\psloglist.exe“ \\%%i -s -r -i 29 -h 48 System > „C:\PCLogs\psloglist\%%i_system.txt“

Hier noch ein paar nützliche Befehle:

Benutzer abmelden: psshutdown -f -o \\computername

PC neu starten: psshutdown -r -t 5 \\computername

Prozesse beenden: pslist \\computername –> pskill \\computername -t Prozessname oder Prozess ID

Wer ist am System angemeldet: psloggedon –l \\computername

Dienste Remote starten/beenden/neu starten: psservice \\computername start/stop/restart “Servicename”

Dienste Remote suchen: psservice \\computername query “ser”

Computer SID herausfinden: psgetsid \\computername

Mit  sDelete steht dem Administrator ein Tool zur Verfügung um sicher Daten zu löschen bzw. Datenträger zu bereinigen:

Sicheres Löschen: sdelete –p 3 –s “C:\Users\<username>\AppData\Local\Mozilla\Firefox\Profiles\2xcds7cer.default\Cache”

Datenträger bereinigen: sdelete –p 3 –z C: oder sdelete –p 3 –z –c C:

Der Process Explorer ist ein toller Ersatz für den Windows XP/7 Task Manger (Über Options –> Replace Task Manager, kann man den Process Explorer als Default Task Manager definieren)

image

Der TCPViewer hat mir auch schon sehr nützliche Dienste geleistet

image

Mit Rammap kann man sich den physikalischen Arbeitsspeicher von Windows anzeigen lassen, sehr Interessant.

image

Viel Spaß beim administrieren und ausprobieren.

Viele Grüße
Helmut

Volume Activation Management Tool installieren

Seit der Version Windows Server 2008 und Windows Vista muss für jeden Computer/Server in der Firmen Organisation entschieden werden, ob er mithilfe des Schlüsselverwaltungsdiensts (Key Management Service, KMS) oder mit Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) aktiviert werden soll.

Hier in dem Howto erkläre ich, wie man so einen Volumenaktivierung (KMS) Host bereitstellt.

Als erstes installiere ich das Volume Activation Management Tool (VAMT) 2.0 auf dem Server. Mit diesem Tool kann ich später die Server und Clients verwalten.

http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=ec7156d2-2864-49ee-bfcb-777b898ad582

image

Schlüsselverwaltungsdienst (KMS) Host bereitstellen

Server und Client KMS Lizenzschlüssel von der Microsoft Volume Licensing Service Center herunterladen. Funktioniert natürlich nur wenn man Open Value, Select oder Enterprise Kunde ist.

image

Wenn ich mir alle KMS Lizenzschlüssel besorgt habe. Starte ich auf meinem ausgesuchten Server die CMD Konsole und gib folgenden Befehl ein. Mein Server auf dem ich den KMS Host aktivieren möchte ist ein Windows 2008 R2 Standard Server, daher benutze ich für die Aktivierung den KMS Schlüssel für „Windows Server 2008R2 Std/Ent KMS B

%systemroot%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (KMS Host Lizenzschlüssel)

image

Nach dem der Befehl erfolgreich ausgeführt wurde registriert man den KMS Lizenzschlüssel bei Microsoft.

%systemroot%\system32\slmgr.vbs /ato

image

Wenn auch dieser Vorgang erfolgreich abgeschlossen wurde ist der KMS Host aktiviert und kann mit folgendem Befehl die Statistik ansehen.

%systemroot%\system32\slmgr.vbs /dli

image

Nach ein paar Registrierungen sieht es irgendwann so aus wie im rechten Bild, wichtig ist, um Windows 7 Clients mit KMS verwalten zu können, muss der Zähler mindestens auf 25 stehen, vorher bekommt man am Client Fehlermeldung angezeigt.

Die DNS Veröffentlichung deaktiviere ich mit folgendem Befehl, hier ist es wichtig zu wissen dass sich in einer Organisation maximal 1 – 2 KMS Host befinden dürfen.

Warum das so ist? Sehr einfach erklärt, die KMS Lizenzschlüssel dürfen Maximal auf 6 Server verwendet werden und diese Server dürfen diese Lizenzschlüssel Maximal 10-mal aktivieren, danach ist Schicht im Schacht. Dann heißt es Microsoft anrufen, alles Zurücksetzen lassen und von neuem beginnen.

%systemroot%\system32\slmgr.vbs /cdns

Nun kann man mit folgendem Befehl den Software Protection Dienst durchstarten

net stop sppsvc && net start sppsvc

Ab sofort ist der KMS Host einsatzbereit, trotzdem würde ich noch folgende Dinge überprüfen um sicher zustellen dass alles sauber funktioniert. Der erste Schritt ist ein Blick in den DNS Server.

Den Rest findet ihr wieder im Howto –> Bereitstellen der Volumenaktivierung (KMS) für Server 2008 R2 & Windows 7 Clients

Viele Grüße
Helmut

Oftmals passiert es das man Abends den PC herunterfahren möchte, ohne die Windows Updates, installieren zu wollen. Bei Windows 7 müsste man mit Tricks arbeiten wie z.B. einem Batch Script um das zu verwirklichen.

net stop wuauserv
shutdown -s -f -t 0

Letztens habe ich aber ein Video über Windows 7 gesehen von Thomas Joos –>  http://thomasjoos.wordpress.com/

Dort hat er einen Trick verraten wie man den Herunterfahren Button von Windows 7 anpassen kann.

Standardmäßig sieht man folgendes wenn Windows Updates anstehen. Neben dem Herunterfahren Button sieht man das kleine gelbe Schutzschild, klickt man nun auf den Button fährt das System herunter und installiert die Updates.

image

Hier müsste man nur eine kleine Anpassung in der Registry vornehmen und kann dann in Zukunft selbst entscheiden wie man es möchte.

Hier öffnet ihr mit Start –> regedit den Registrierungs-Editor und navigiert zu folgenden Schlüssel

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\ [WindowsUpdate\AU]
Dort legt ihr zwei Unterschlüssel an, mit dem Namen “WindowsUpdate” und darunter einen weiteren Schlüssel mit dem Namen“AU”
Unter den Schlüssel AU legt ihr einen DWORD Key an mit folgenden Namen “NoAUAsDefaultShutdownOption” und dem Wert 1

image

Wenn das erledigt ist, kann man sofort die Auswirkung sehen.

image

Das nächste was man immer zu sehen bekommt wenn man die Windows Updates auf Automatisch installieren konfiguriert hat, das Windows die Updates im Hintergrund installiert und das System neu starten möchte.

image

Oftmals stecke ich aber mitten in der Arbeit und will nicht ständig vom System Informiert werden das ein Neustart ansteht, daher kann man die Meldung deaktivieren.
Wenn sich mein Computer in einer Arbeitsgruppe befindet, öffne ich den lokalen Gruppenrichtlinien Editor über “gpedit.msc” und in einem Firmennetzwerk verwende ich die Gruppenrichtlinienverwaltung über “gpmc.msc”

Computerkonfiguration –> Administrative Vorlagen –>  Windows-Komponenten –> Windows Update

image

image

Lokale Gruppenrichtlinien Editor

image

image

Gruppenrichtlinien Editor für Firmen Domänen

image

image

Wenn die Richtlinien eingestellt wurden, kann man sie am Computer aktivieren indem man den Befehl gpupdate /force eingibt.

Und mit gpresult /r kann man überprüfen ob die Gruppenrichtlinien angewendet werden.

image

Viele Grüße
Helmut