Kategorien
Digitalisierung

Quest KACE SMA Gruppenrichtlinien an Clients verteilen

Wie verteile ich mit KACE Systems Management Appliance von Quest lokale Richtlinien auf meinen verwalteten Devices?

Wir schauen uns das anhand eines einfachen Beispiels an und importieren auf einem lokalen Windows 10 Client, der nicht Mitglied in einer Domäne ist, Sicherheitsrichtlinien. Beachtet bitte, dass mit falsch gesetzten Registry-Einträgen oder Richtlinien viel kaputt gemacht werden kann, seid bitte immer vorsichtig. Und tut das nur, wenn Ihr wisst, was Ihr tut.

Durch Anklicken des Links werdet Ihr zu YouTube weitergeleitet.

KACE Gruppenrichtlinien

Automatisches Transkript

Im Menü „Skripterstellung“ wählen wir den Punkt „Skripte“ und erstellen ein neues „Online-KScript“. In dem Fall sehen wir ein bereits erstelltes Skript. Das Skript importiert auf den Clients einfache Sicherheitsrichtlinien hinsichtlich Kennwortkomplexität und aktiviert den Lockscreen nach Inaktivität nach 600 Sekunden, also 10 Minuten.

Als „Abhängigkeit“ laden wir unsere Richtliniendatei hoch.

In dem Fall weisen wir das Skript allen Clients mit dem Label „Test“ zu.

Und als „Aufgabe“ definieren wir den Aufruf der Secedit.exe und geben die Parameter, wie hier zu sehen, ein.

Verzeichnis: $(KACE_SYS_DIR)
Datei: secedit.exe
Parameter für die secedit.exe:
/configure /db secedit.sdb /cfg $(KACE_DEPENDENCY_DIR)\PWLaenge-Lockscreen.inf

Ich wünsche Euch viel Erfolg damit.

Stay blogged. 😎

Dein Matthias Düsi