Gruppenrichtilinien per CMD/Batch ändern?

Hallo Zusammen,

ich bin auf der Suche nach einer Möglichkeit die Gruppenrichtlinien, speziell eigentlich sogar die RDP Host Sitzung zu bearbeiten. Ich habe leider im internet nichts spezielles gefunden was mein Anliegen angeht. Ich möchte das Sitzungslimit für getrennet Sitzungen auf 15min setzen damit diese nach der Zeit automatisch getrennt werden. Natürlich geht das auch über gpedit.msc aber da ich das an vielen PC's machen muss bin ich auf der suche nach einem script das das erleichtert. Vielleicht ist hier jemand der sich damit auskennt.

Lg Biolaxy / Christian

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Erzesel

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Windows, Technik

27.04.2022, 11:25

Das geht über die Registry...

Lies Dir dazu https://www.windowspro.de/benjamin-buerk/einstellungen-fuer-remotedesktop-ueber-lokale-richtlinien-registry-konfigurieren Abschnitt Variante #2: Registry gut durch.

Ich weiß nicht wie vertraut Du mit Batch und der automatisierten Arbeit mit der Registry bist. Sei vorsichtig und sichere auf jeden Fall vorher den Bereich der, welchen Du manipulieren willst!

reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" "mein original RTP-TCP.reg

Erstelle zur Sicherheit auch einen Widerherstellungspunkt !

Den Schlüsselangaben in oben genanntem Windows-Pro-Artikel ergeben sich folgende Kommandos: (Admin erforderlich)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "fInheritMaxDisconnectionTime" /t REG_DWORD /d 0 /f &rem MaxDisconnectionTime verwenden
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxDisconnectionTime" /t REG_DWORD /d 900000 /f   &rem 15 Minuten 15*60*1000 Millisekunden

( -f unterdrücke die Überschreibabfrage)

Ungetestet. (Die Werte in der Registry werden gesetzt. Die Auswirkung kann ich in Ermangelung eine Netzwerks nicht testen!)

Woher ich das weiß:eigene Erfahrung – Ich mach das seit 30 Jahren

biolaxy

Beitragsersteller

28.04.2022, 09:28

Danke, genau sowas hatte ich gesucht, wusste zwar dass in der Registry was ist, wusste aber nicht welchen Schlüssel ich nehmen muss. Hatte wohl nicht richtig gegooglet. Danke dir :D

Von einem Experten bestätigt

TheFamousSpy

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

27.04.2022, 08:52

Natürlich geht das auch über gpedit.msc aber da ich das an vielen PC's machen muss bin ich auf der suche nach einem script das das erleichtert. Vielleicht ist hier jemand der sich damit auskennt.

Genau für sowas gibt es ja Group Policies. Einfach die Policy allen benötigten Computern zuweisen und fertig.

Woher ich das weiß:Berufserfahrung – arbeite seit vielen Jahren in der IT

biolaxy

Beitragsersteller

27.04.2022, 08:57

geht nur schwer wenn die nicht im selben netz sind, das sind verschidene standorte mit verschiedenen servern

TheFamousSpy

27.04.2022, 10:50

@biolaxy

Selbst da bekommt man das hin, dafür gibt es Trusts im Active Directory, da kannst du auch über Forrest/Directories GPOs ausrollen.

Hat den Vorteil, dass du siehst wo die GPO wirkt und diese auch dauerhaft wirkt. Wenn du es via Script machst, dann kann das Setting am nächsten Tag überschrieben werden und du merkst es nicht mal

TechPech1984

27.04.2022, 10:17

naja wie wäre es einfach mal powershell zu lernen und nciht nur ein dummer klick admin zu sein .

TheFamousSpy

27.04.2022, 10:53

@TechPech1984

Danke, aber ich kann PowerShell und bin ein PS-Enthusiast.

Die "dummen" Klickadmins folgen dem Industriestandard. Ein GPO wirkt dauerhaft, ein umgestelltes Setting kann unmittelbar nachher wieder überschrieben werden...

Zudem erfordert das Ändern via PowerShell, dass man PS Remoting aktiviert haben muss, wie mache ich das denn sinnvoll ohne Policy?!

geri3d

27.04.2022, 09:26

Stell einen Masterclon her mit allen gewünschten Feinheiten, wenn der steht clonst Du die Maschine, wie oft Du willst.

Denke nicht daran die Gruppenrichtlinien per Code ranzugehen, das wäre ...

Bild zum Beitrag

Woher ich das weiß:Berufserfahrung

- (Computer, Technik, Spiele und Gaming)

biolaxy

Beitragsersteller

27.04.2022, 09:33

wäre möglich, hatte aber eigentlich irgendwie gehofft dieses spezielle anliegen lässt sich per cmd/batch realisieren. Wollte das über die registry machen aber finde den passende Schlüssel nicht

geri3d

27.04.2022, 09:39

@biolaxy

Diese Schlüssel werden zu deinem eigenen Schutz NICHT angezeigt, stell dir vor Du bist CEO eines MS Ablegers und willst sehen, was deine MA über den HP Drucker kopieren. Selbst habe ich an sensieblen Bereichen in der Krankenhaustechnik gearbeitet (Lüftung/Kühlung)

biolaxy

Beitragsersteller

27.04.2022, 10:02

@geri3d

okay ich dachte die gruppenrichtlinien kann man auch über die registry ändern oder einsehen, wurde mir mal so erzählt. Schade, dacht ich könnte so ein kleines script machen das ich auf jedem pc nur dopppelklicken muss damit die genannte richtlinie greift/aktiviert wird

TechPech1984

27.04.2022, 10:14

naja , also das ist so mal nciht richtig , inzwischen arbeitet man auch bei servern etc alles ohne GUI . macht man über powershell , wer das nicht kann ist eh ein klick admin und hat mäßig ahnung .

TechPech1984

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

27.04.2022, 10:12

kannst die natürlich über powershell bauen , deswegen gibt es ja auch immer die powershell codes bei den GPO im AD. ggf sucht man halt im netz danach .

https://sid-500.com/2017/08/25/configuring-group-policies-by-using-windows-powershell/

oder

https://www.der-windows-papst.de/2020/02/08/gruppenrichtlinie-mit-der-powershell-erstellen-und-konfigurieren/

da gibts also genug zu finden .

Ähnliche Beiträge

Wie lese ich mittels Batch-File (CMD) eine einzelne Zeile aus?

Guten Abend zusammen,

ich möchte mir eine Batch-File schreiben, mit der ich den Namen meines WLAN-Netzwerks (SSID) auslese. Dazu lasse ich mir eine Zusammenfassung der Drahtlosinformationen mittels netsh wlan show all anzeigen. Diesen umfangreichen Text filtere ich nach dem Begriff Status mittels netsh wlan show all | find /N "Status".

Das Ergebnis sind auf meinem System vier Einträge, die exemplarisch wie folgt aussehen:

[64]   Status                 : Verbunden
[79]   Status des gehosteten Netzwerks : Nicht verfügbar
[92]Status des gehosteten Netzwerks
[94]   Status                : Nicht verfügbar

Ich weiß, dass in Zeile 65 der aktive/aktuelle WLAN-Netzwerkname (SSID) hinterlegt ist. Diese sieht folgendermaßen aus:

SSID                  : FRITZ!Box 7520 SZ

In meinem Fall müsste ich den Text in Zeile 65, der nach einem Leerzeichen nach dem Doppeltpunkt beginnt, extrahieren und in einer Variablen abspeichern.

Ich weiß, dass unter der CMD-Eingabeaufforderung eine Variablenzuweisung nicht nach dem klassischen Prinzip

var = Berechnung

erfolgt, sondern stattdessen eine for-Schleife zu verwenden ist. Mein Ansatz dafür lautet

for /f %%a in ('netsh wlan show all ^|find /N "Status"') do (set "strSSID=%%a")

Jedoch müsste ich die Laufvariable %%a (?) auf 1 begrenzen, weil ich sonst den letzten Eintrag ([94]) abspeichere.

Meine Fragen lauten daher konket:

Wie limitiere ich die Laufvariable einer for-Schleife?
Wie lese ich dann die um eins inkremetierte Zeile aus?
Wie extrahiere ich den Text dieser Zeile nach dem Doppelpunkt sowie dem einen Leerzeichen bis zur EOL und speichere diesen in einer Variable ab?

Ich glaube, dass ich der Lösung schon recht nah bin, aber hier komme ich leider nicht weiter. Ich freue mich, über jeden Hinweis und weitere Hilfe.

Viele Grüße,

Christian

...zum Beitrag

Wie kann ich einen, über Remote Desktop verbundenen, Ordner mit Hilfe einer Batch-Datei öffnen?

Hallo zusammen,

ich arbeite über MS Remote Desktop auf einem anderen System und möchte dort auf einfache Art und Weise einen Zielordner öffnen können, der auf meinem lokalen Gerät liegt.

Man kann in MS Remote Dekstop lokale Laufwerke & Co. einbinden, damit sie auf dem entfernten Gerät zur Verfügung stehen. Ich erstelle dann eine Verknüpfung (auf dem Desktop) zu meinem Zielordner, der auf dem eingebundenen Laufwerk liegt, sodass ich vom Desktop aus direkt in den Zielordner gelange.

Leider verliert MS RD aber immer die Verbindung zu dem eingebundenen Laufwerk wenn ich mich abmelde, sodass ich immer wieder die gesamte Ordnerstruktur durchwandern muss um an meinen Zielordner zu gelangen.

Meine Idee war nun, dass ich eine Batch schreibe, die stumpf die Ordnerstruktur für mich durchwandert und den Zielordner öffnen.

Wie lautet hier der Befehl, wenn ich z.B. diese Ordnerstruktur öffnen möchte "\\tsclient\C\Users\Public\Documents"?

Geht das überhaupt?

Danke vorab und viele Grüße

Mumpitz1

...zum Beitrag

GTA 5 Online Sitzung ohne Mitspieler

Hi Leute,

wenn ich bei GTA 5 eine online Sitzung starte bin ich immer allein in der Sitzung, auch wenn ich mehrmals die Sitzung wechsle komme ich nie in eine Sitzung mit Mitspileren.

Woran liegt das?`

Danke im Voraus

...zum Beitrag

Netstat Remote Verbindung hergestellt ?

Habe gerade am PC gehockt und hab aus Spaß weil das Game was ich gezockt habe einen sehr schlechten Ping hatte den Befehl.. netstat ins Cmd eingeben um zu schauen was für Verbindungen hergestellt werden und bin auf das gestoßen

Ist das normal das das da Hergestellt steht oder nicht .. kann mir das jemand erklären.. weil ich kenne mich nicht so aus ^_^ Danke für die Kommentare

...zum Beitrag

Wann ist es bei einem Gericht eine öffentliche Sitzung und wann ist es eine nicht öffentl. Sitzung?

bei einer öffentlichen Sitzung dürfen ja Zuschauer die Gerichtsverhandlung mit zusehen und bei einer nicht öffentlichen Sitzung nicht. Die frage ist ab wann es zB. eine öffentliche Sitzung ist und ab wann nicht.

...zum Beitrag

Batch Reg-Key Attribute erstellen?

Ich habe eine zweite Datei die wie folgt aussieht:

HKEY_CURRENT_USER\test1

Test1

REG_DWORD

HKEY_CURRENT_USER\test1

Test2

REG_DWORD

und nun will ich ein Batchscript schreiben das aus dieser Liste in den Reg-Keys die Attribute anlegt.

Mein versuch bisher ist schief gegangen weil ich ehrlich gesagt nicht gut weiß wie ich in Batch mit schleifen und Array umgehen muss.

cd /d "%~dp0"

set i = 0

for /f "usebackq tokens=*" %%a in ("Liste.txt") do (

set Inhalt[%i%] = %%a

set i = %i% + 1

)

echo i = %i%

echo inhalt = %Inhalt[0]%

:: REG ADD ...

Meine Idee bestand daraus jede Zeile der Liste einzeln in ein Array zu packen und damit zu REG ADD übergehen aber das Array funktioniert so glaube ich nicht richtig.

...zum Beitrag

Windows Commandline in .bat Datei?

Meine Schule blockt das Öffnen eines CMD-Fensters, aber ich kann .bat-Dateien ausführen. Gibt es eine .bat-Datei, die mir nach der Ausführung eines voreingestellten Befehls (in meinem Fall fastfetch) eine Commandline öffnet? Autofill wäre ideal. Danke

Lösung:

@echo off

cls

fastfetch

echo type "exit" to exit

:cmd

set /p command=%cd%:

if /I "%command%"=="exit" (

exit

) else (

%command%

)

goto cmd

...zum Beitrag

Mit Batch alle programme schließen außer ein bestimmtes?

Ich möchte mit einer bat datei die später zu einer exe umgewandelt wird alle programme schließen die nicht system notwendig sind also z.B Steam oder Discord dabei soll aber die .exe mit der ich alle programme schließe offen bleiben, hoffe ihr könnt mir helfen :D

...zum Beitrag

Rename funktioniert nicht (Batch)?

Also ich habe .bmp Dateien und möchte gerne, dass sie die Endung .png bekommen, aber irgendwie funktioniert es nicht zumindest nicht bei meinem Konstrukt. Wenn ich das in dem jeweiligen Ordner mache funktioniert es. Ich möchte aber, dass es auch mit meinem jetzigen Skript funktioniert. Die bat Datei ist außerhalb und ich möchte, das dieser Befehl im Screenshots Ordner ausgeführt wird.

...zum Beitrag

Hallo , kann man mit cmd die komplette festplatte kopieren weil mit copy C:\ werden nur die z.B txt datein kopiert und nicht die ordner?

...zum Beitrag

Batch - set/p mit Countdown?

Hayo! =)

Ich würde gerne in meiner Batch Datei eine Eingabe mit

set/p "beispiel=Eingabe: "

so umsetzen, dass zb 5 Sekunden ablaufen und er dann einen goto befehl ausführt.

Ideen? =)

...zum Beitrag

Xcopy Batch-Datei funktioniert nicht?

Ich möchte einem Freund einen Ordner direkt von einem USB-Stick in ein bestimmtes Verzeichnis schieben. Die Lines funktionieren an meinem PC, aber nicht an einem anderen Windows PC. Bei mir wird dann im vorletzten Verzeichnis ein Ordner erstellt und in den werden die Dateien kopiert. Beim anderen PC kommt folgendes in der CMD:

C:\Users\User\.....usw...... überschreiben (Ja/Nein/Alle)? D

C:\Users\User\.....usw...... überschreiben (Ja/Nein/Alle)?

C:\Users\User\.....usw...... überschreiben (Ja/Nein/Alle)? Drücken Sie eine beliebige Taste . . .

Es sind keine Dateien im Zielverzeichnis bevor ich es ausführe!!

Meine Lines:

@echo off

Echo D|xcopy /s "Ordner" "%userprofile%\....usw......\Ordner"

pause

...zum Beitrag

Wie kann ich in Batch eine VPN-Detection einbauen?

Mit der Seite kann ich überprüfen, ob die jeweilige IP-Adresse ein möglicher Proxy/VPN ist und so eine Funktion möchte ich auch in Batch hinbiegen.

Mit dieser Funktion kann ich ja nur sehen, was dieser Adapter für ein Typ ist und bei Medienstatus steht immer Medium getrennt (getestet).

In die .txt-Datei wird bereits die Öffentliche IP-Adresse eingetragen, aber es soll auch gleich mit drin stehen, ob dies ein Proxy/VPN ist.

Quellcode bei Anfrage

...zum Beitrag

Kann ich mit ps1, batch/cmd und/oder vbs den binärcode einer datei auslesen und ein "exklusives oder" durchführen?

Und wenn es geht, wie geht es?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen