Hosts Datei mit GPOändern

In einem kleinem Domänennetzwerk (alle Clients Windows 8.1 Update) Server Win 2012 R2 würde ich gerne auf allen Rechnern idealerweise bei jedem Logon die Hosts Datei überschreiben.

Leider weiß ich jedoch nicht wie ich das machen soll. Ich vermute das es hier auch Probleme gibt da dieser Ordner bzw die Datei besonders geschützt ist, denn selbst als lokaler Admin muss ich die Datei mir auf den Desktop kopieren und dann von dort bearbeitet wieder in /etc/hosts ablegen (überschreiben), eine direkte Bearbeitung in dem Ordner geht trotz Administrator Account nicht.

Ich habe bisher 2 Dinge probiert einmal eine GPO um Datei ausliefern zu können und einmal ein Startscript (also eine BAT Datei)

Das Startscript ist eine Batch Datei mit folgendem Inhalt:

XCOPY "\\SERVER\Softwareverteilung\files\hosts" %systemroot%\System32\drivers\etc /R /Y

Leider funktioniert dies jedoch nicht. Jemand eine Idee ?

Hast du schonmal versucht die Batchdatei durch die Aufgabenplanung ausführen zu lassen? Da kann man durchaus einen Trigger auf den Systemstart / Benutzeranmeldung setzen und ein Skript mit Systemrechten ausführen.

So aus Interesse, warum die hosts datei jedesmal neu schreiben und nicht die EInträge im DNS pflegen, wenn man schon einen DC hat?

wenn du z.B. bestimmte Rechner aus einem anderen Netz über den Namen erreichen willst?

Warum die hosts?
Dazu fallen mir 2 mögliche Gründe ein.

1.) verhindern, dass irgendeine Software Einträge in der hosts durchführt. Soll sie doch, beim nächsten Reboot wird die hosts wieder auf Firmeneinstellungen zurückgesetzt.

2.) verschiedene Ziele für bestimmte Rechner in der Domäne definieren. So können bestimmte Rechner per GP die Auflösung von bestimmten Namen erhalten. Beim DNS ist dies meines Wissens nach nicht möglich, eine Auflösung nur für bestimmte Clients durchzuführen. Rechner der Gruppe "Dokumentation" benötigen z.B. eine Auflösung für xxx.dddddddddddd.de

Würde mir spontan mal einfallen.

Gruß
becki

versuche mal diesen Copy Befehl

copy "\\SERVER\Softwareverteilung\files\hosts" "%systemroot%\System32\drivers\etc" /R /Y

Genau wegen dem Punkt 1.) ist der Zugriff doch so restriktiv, wenn man die Firmeneinstellungen quasi dezentral führt, hat man bei der Problembehebung immer nur Probleme. Man muss sich immer aufschalten und kontrillieren, ob wirklich die richtige hosts Datei da liegt.

Das mit den verschiedenen Zielen kann ich ja noch verstehen, würde ich aber nicht tun, weil mir auch das die Fehlerverfolgung erschwert.
So muss ich immer kontrollieren, gehört der Client zur Gruppe die den Hostnamen auch eingetragen hat, hat er die richtige Hosts Datei, gabs fehler beim pushen/laden der Datei usw.

Kenn mich mit Windows nicht so aus und hab auch grade keinen DC zur Hand, aber über GPs kann man bestimmt auch DNS 'individualisieren'. Aber generell würde ich alle Name veröffentlichen, spart mir Diskussionen mit Usern und lästige Fehlersuche.