Tipps, Tools und CMDLets

Windows-Gruppenrichtlinien überprüfen und Fehler beheben

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Das Group Policy Help CMDlet

Mit Standardmitteln lässt sich nicht ohne Weiteres überprüfen, ob eine gesetzte Gruppenrichtlinie bei den Clients im Netzwerk auch ankommt und ob diese auch die Einstellungen übernehmen, die Sie in Gruppenrichtlinien gesetzt haben.

Bedingung: Sie müssen eine DLL für das Group Policy Help CMDlet registrieren.
Bedingung: Sie müssen eine DLL für das Group Policy Help CMDlet registrieren.

Der einzige Weg besteht im Überwachen der Ereignisanzeige und im Auswerten entsprechender Fehlermeldungen (siehe auch Workshop - Log-Dateien auf Windows-Systemen auswerten). Administratoren können bei SDMSoftware das kostenlose CMDlet Group Policy Help herunterladen. Nachdem Sie es in die PowerShell eingebunden haben, können Sie mit dem Befehl Get-SDMGPHealth -computer <Computername> überprüfen, ob gesetzte Gruppenrichtlinien funktionieren.

Dazu verbindet sich das Tool mit dem Zielrechner, auf Wunsch auch mit mehreren, und überprüft, ob der Ablauf von Richtlinien auf dem entsprechenden Computer funktioniert. Nach dem Download installieren Sie das Tool zunächst. Im nächsten Schritt müssen Sie noch eine DLL des CMDlets registrieren. Auf 64-Bit-Systemen, also vor allem auf Windows Server 2008 R2 und SBS 2011, müssen Sie ein anderes Verzeichnis verwenden, als in 32-Bit-Servern zum Beispiel mit Windows Server 2008 oder Windows 7:

1. Öffnen Sie eine Befehlszeile im Verzeichnis C:\Windows\Microsoft.NET\Framework\v2.0.50727. Sie können dazu im Windows-Explorer das Verzeichnis einfach mit der rechten Maustaste anklicken und dabei die Shift-Taste gedrückt halten. Anschließend finden Sie im Kontextmenü den Befehl zum Öffnen einer Befehlszeile in diesem Verzeichnis. Setzen Sie ein 64-Bit-System ein, müssen Sie den gleichen Befehl im Verzeichnis Framework64 durchführen.

2. Um die DLL zu registrieren geben Sie den Befehl installutil "c:\Programm Files (x86)\SDM Software\Group Policy Health CMDlet\GetSdmGPHealth.dll" ein. Achten Sie aber darauf, dass der Befehl nur in Eingabeaufforderungen funktioniert, die Sie mit Administratorrechten gestartet haben.

Kontrolle: So sieht eine Überprüfung eines Computers auf angewendete Gruppenrichtlinien aus.
Kontrolle: So sieht eine Überprüfung eines Computers auf angewendete Gruppenrichtlinien aus.

Um das CMDlet zu verwenden, rufen Sie die PowerShell über den Befehl Launch PowerShell with GP Health Snap-In in der Programmgruppe SDM Software auf. Im Verzeichnis C:\Program Files (x86)\SDM Software\Group Policy Health Cmdlet finden Sie eine Hilfedatei zum CMDlet. Der einfachste Weg zu überprüfen, ob ein Computer GPOs abruft ist der Befehl Get-SDMGPHealth -computer <Computername>. In der Ausgabe sehen Sie, welche Computerrichtlinien und Benutzerrichtlinien der Computer angewendet hat. Das heißt, die Gruppenrichtlinien in dieser Aufzählung kommen am Client an.

Zur Startseite