Automatisierte Aktualisierung der GPOs über RDP


Hier die Vorgeschichte warum ich GPOs zusätzlich über den Aufgabenplaner aktualisiere.

Ich hatte das Problem, dass mir immer wieder Rechte fehlten um VM Clients zu starten oder / und zu konfigurieren. Die Ursache liegt daran, dass ich die notwendigen Rechte des Hyper-V Accounts über Gruppenrichtlinien verteile. Nach Analyse habe ich über das Web fest gestellt, dass ich mit meinen Problem nicht alleine bin. Durch das ich nur Lösungen gefunden habe in der ich jeden Hyper-V Host manuell konfigurieren muss habe ich mich für dieses Skript entschieden.

Damit das Skript erfolgreich läuft, sind folgende Positionen notwendig:

  • Der Account für die Ausführung im Aufgabenplaner muss das Recht Anmelden als Dienst besitzen (Lokale Sicherheitsrichtlinien / Zuweisung von Benutzerrechten / Anmelden als Stapelverarbeitungsauftrag)
  • Das Account-Passwort für die Aktualisierung der Gruppenrichtlinien
    Dieses wird verschlüsselt abgelegt, siehe passwort-in-datei-ueber-powershell-erstellen-speichern
  • Der Account für die Ausführung des Aufgabenplaner und der für die Aktualisierung der GPOs sollte der gleiche sein und sich mindestens ein mal am Domänencontroller angemeldet haben. Dies ist notwendig für die Ablage des Passworts.
  • Ausführungsrecht des Skripts. Hier haben Sie die Möglichkeit mit dem Befehl

    entsprechende Rechte zu setzen. Dieser Befehl sollt aus Sicherheitsgründen nicht eingesetzt werden.
    Die Sichere Methode ist, das Skript zu signieren. Siehe powershell-skript-signieren
  • Recht für die Ausführung einrichten

Die im Skript Fett gekennzeichneten Felder sind anzupassen.

Taskmanager

Der Aufruf erfolgt im Taskmanager wie folgt

Argumente:

Leave a Reply