Hallo zusammen,
ich wurde von meinem Chef vor ne kleine Aufgabe gestellt.
Ich arbeite als SPS´ler in einer Maschinenbaufirma. Seit längerem nutzen wir PC´s in unseren Anlagen für einfachere Aufgaben:
All diese Funktionen waren bisher auf einem Consumer Mini-PC mit Win 10 Pro realisiert. Diese hatten eine OEM Lizenz. Ich hab ein PC gepflegt, davon ein Image gezogen und vervielfältigt.
Diese Prozedur hat soweit geklappt.
Nun wurde aber aus stabilitätsgründen auf Industrie-PC´s mit Windows 10 Enterprise LTSC 2019 getauscht.
Geplant ist, dass diese PC´s irgendwann über Ein Paketverwaltungs-Tool (Matrix42) unserer IT betankt werden. Hier gibt es noch an anderer Stelle Probleme, die hier aber erst mal irrelevant sind und auch nicht diskutiert werden müssen. Evtl. kommt hier noch ein anderer Thread.
Nun muss ich vorübergehend die PC´s manuell aufsetzten. Bzw. ich baue gerade eine Anleitung, damit dieser Prozess von einem Azubi getätigt werden kann.
Die PC´s hängen in keiner Domäne, haben kein AD, telefonieren mit keinem Server oder sonstiges. Sie liegen lediglich in einem gekapselten privaten Maschinennetz und bekommen kein Zugriff auf Internet.
Nun müssen einige Programme Installiert werden, Firewall-Einstellungen getätigt werden, optische Anpassungen usw. All dies sind dinge, die ich einigermaßen gut dokumentieren kann, oder alternativ Automatisieren.
Die Portfreigabe welche unsere USV´s brauchen, um mit einer USV mehrere PC´s steuern zu können habe ich per PS automatisiert.
Nun steh ich vor dem Problem der GPO´s.
Als Beispiel soll/muss ich das Benachrichtigungscenter deaktivieren. In summe sind es um die 10 Gruppenrichtlinien die man meist nur aktivieren muss, eine davon etwas anpassen. Dies zu dokumentieren geht, wird aber wenn ich das einem Azubi hinlege wahrscheinlich schief gehen.
Nun war mein Plan, dass ich hierzu eine Art Skript schreibe, welches ausgeführt werden muss und die Richtlinien werden angepasst.
Bestenfalls CMD/Batch oder PS.
Ich könnte sicher den Umweg über Registry-Einträge gehen, allerdings weis ich nicht woher ich die passenden Einträge herausfinde (als Bsp. Benachrichtigungscenter deaktivieren).
Gibt es hier eine Art Suche/Zuordnungstabelle, welche Richtlinie welcher Reg-Eintrag ist? Oder kann man so etwas per Batch/PS schreiben. Hier alle Richtlinien reinschreiben, deren zustand (Aktiv/inaktiv) setzten und somit vereinfachen?
ich wurde von meinem Chef vor ne kleine Aufgabe gestellt.
Ich arbeite als SPS´ler in einer Maschinenbaufirma. Seit längerem nutzen wir PC´s in unseren Anlagen für einfachere Aufgaben:
- Spiegelung des HMI´s über VNC
- Socketserver, um per Befehl aus der SPS den PC zu steuern (Bsp.: Webinterface einer Anlagenkomponente öffnen...)
- USV-Management
All diese Funktionen waren bisher auf einem Consumer Mini-PC mit Win 10 Pro realisiert. Diese hatten eine OEM Lizenz. Ich hab ein PC gepflegt, davon ein Image gezogen und vervielfältigt.
Diese Prozedur hat soweit geklappt.
Nun wurde aber aus stabilitätsgründen auf Industrie-PC´s mit Windows 10 Enterprise LTSC 2019 getauscht.
Geplant ist, dass diese PC´s irgendwann über Ein Paketverwaltungs-Tool (Matrix42) unserer IT betankt werden. Hier gibt es noch an anderer Stelle Probleme, die hier aber erst mal irrelevant sind und auch nicht diskutiert werden müssen. Evtl. kommt hier noch ein anderer Thread.
Nun muss ich vorübergehend die PC´s manuell aufsetzten. Bzw. ich baue gerade eine Anleitung, damit dieser Prozess von einem Azubi getätigt werden kann.
Die PC´s hängen in keiner Domäne, haben kein AD, telefonieren mit keinem Server oder sonstiges. Sie liegen lediglich in einem gekapselten privaten Maschinennetz und bekommen kein Zugriff auf Internet.
Nun müssen einige Programme Installiert werden, Firewall-Einstellungen getätigt werden, optische Anpassungen usw. All dies sind dinge, die ich einigermaßen gut dokumentieren kann, oder alternativ Automatisieren.
Die Portfreigabe welche unsere USV´s brauchen, um mit einer USV mehrere PC´s steuern zu können habe ich per PS automatisiert.
Nun steh ich vor dem Problem der GPO´s.
Als Beispiel soll/muss ich das Benachrichtigungscenter deaktivieren. In summe sind es um die 10 Gruppenrichtlinien die man meist nur aktivieren muss, eine davon etwas anpassen. Dies zu dokumentieren geht, wird aber wenn ich das einem Azubi hinlege wahrscheinlich schief gehen.
Nun war mein Plan, dass ich hierzu eine Art Skript schreibe, welches ausgeführt werden muss und die Richtlinien werden angepasst.
Bestenfalls CMD/Batch oder PS.
Ich könnte sicher den Umweg über Registry-Einträge gehen, allerdings weis ich nicht woher ich die passenden Einträge herausfinde (als Bsp. Benachrichtigungscenter deaktivieren).
Gibt es hier eine Art Suche/Zuordnungstabelle, welche Richtlinie welcher Reg-Eintrag ist? Oder kann man so etwas per Batch/PS schreiben. Hier alle Richtlinien reinschreiben, deren zustand (Aktiv/inaktiv) setzten und somit vereinfachen?
