Einen Reg. Datei per GPO verteilen

[MIC_BAC 10]

Hallo Board,

 

Umgebung:

Windows Domain mit ADS

Server: W2K

Clients: XP Pro

 

Problem:

wir müssen bei uns im Netzwerk eine Reg. Datei auf ca. 100 PCs verteilen und ausführen lassen. Das Problem ist, dass die User nicht die Berechtigungen haben um die Datei auszuführen wenn ich die zur Verfügung stelle.

 

Ich wollte das per GPO lösen. So das die Reg. Datei ausgeführt wird bevor sich der User anmeldet. Leider kann ich ja nur MSI Packete per GPO verteilen, oder??

 

Ich bin für jeden Tipp dankbar.

 

mfg

 

Michael

[PAT 10]

Das geht in der GPO über Computerkonfiguration-->Computer Settings-->Registry

[Gadget 37]

Hallo,

 

@PAT: Das ist völlig falsch sry

Der Eintrag bzw. die Client Side Extension dient zur Berechtigungskonfiguration von Registry-Schlüsseln

 

Zur Verteilung von Registry-Keys per GPO gibts eigentlich nur das Tool Desktopstandard Policymaker RegistryExtension zu nennen:

 

http://www.mcseboard.de/tipps-links-5/freeware-group-policy-cse-client-side-extension-ubergabe-55764.html

 

Da Desktopstandard vor kurzem von Microsoft aufgekauft wurde, ist es jetzt auch nicht mehr Third-Party spricht also für Qualität. ;)

 

LG Gadget

[grizzly999 11]

Das Tool ist gut, benutze ich auch, man muss halt den Client vorher auf die ganzen Rechner verteilen (mit üblichen Verteilmethoden, z.B. mit Group Policies).

 

Ansonsten kann man auch mit reg.exe, VB o.ä. Tools den Key als Computer Startskript verteilen, geht auch ganz problemlos.

 

 

grizzly999

[PAT 10]

Ja, ihr habt natürlich recht. Sorry, aber da habe ich vor lauter Eile nicht richtig gelesen, bzw. was durcheinander gebracht.

[woiza 10]

Hi,

ich würde die Reg-Keys auch per Logon-Script verteilen.

 

Geht am einfachsten und kostet nix.

 

Gruß

 

woiza

[Lian 2.423]

Als Basis kann man Script Center code nutzen: Microsoft Corporation

[blub 115]

Hallo,

Ein paar Gedanken sollte man sich schon machen, z.B. über den Speicherort in der Registry und ob man den Key per Script oder ADM-Datei als Policy oder Preference rausbringt. Davon hängts dann z.b. ab, ob

 

- der Wert manuell vom User verändert werden kann (schlecht bei Security-Keys)

- der Wert über die normalen Policymechanismen refreshed werden kann

- der Wert tatooed ist

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/policy/policy/implementing_registry_based_policy.asp

 

cu

blub

[PAT 10]

@PAT: Das ist völlig falsch sry

Der Eintrag bzw. die Client Side Extension dient zur Berechtigungskonfiguration von Registry-Schlüsseln

 

Zur Verteilung von Registry-Keys per GPO gibts eigentlich nur das Tool Desktopstandard Policymaker RegistryExtension zu nennen:

Es sieht wohl so aus, dass der von mir besagte Konfigurationsteil von der PlociyMaker RegistryExtension angelegt worden ist, von daher müsste ich hier doch Registry-Keys verteilen können, oder habe ich hier was falsch verstanden?

(Ich hatte nämlich nicht daran gedacht, dass ich die Extension schon installiert hatte.)

 

Bezieht sich Dein Kommentar nicht eher auf die Einstellungen unter Computerkonfiguration-->Windows-Einstellungen-->Sicherheitseinstellungen-->Registrierung? Hier konfiguriere ich doch die Berechtigungskonfiguration, oder?

[MIC_BAC 10]

Hallo an alle die geantwortet haben.

 

Sorry das ich mich jetzt erst melde, war krank und muste dann in eine Schwester Firma.

 

Mittlerweile hat sich das Prob behoben, denn in der zwischen Zeit hat man hier den Azubi los gejagt, mit nem USB Stick und der hat das dann auf jeden PC inst.

 

Naja so gehts auch....

 

Nichts des so trotz sind da einige schöne Lösungsansetze bei und die werde ich in einer Testumgebung mal ausprobieren.

[PAT 10]

Mittlerweile hat sich das Prob behoben, denn in der zwischen Zeit hat man hier den Azubi los gejagt, mit nem USB Stick und der hat das dann auf jeden PC inst.

Ah ja, das gute alte Turnschuh-Netzwerk. Relativ einfach zu konfigurieren und ressourcenschonend (zumindest die eigenen). ;) :D

[Alex20 10]

So ich repushe das mal weil das meiner Aufgabenstellung recht ähnlich kommt. Und zwar muss ich den Nutzer auf einen Registryordner für Änderungen berechtigen weil ein Programm automatisiert hier einen Wert eintragen muss.

Ich habe an ein Script gedacht........leider ist Scripting nicht so meine Hauptsparte deswegen frage ich hier wie man das den realisieren könnte.

Desweiteren habe ich drüber nachgedacht den Nutzer per AD einer höheren lokalen Benutzergruppe zuzuordnen. z.B. Hauptbenutzer (kann der Hauptbenutzer in der Registrywerte schreiben/ändern?)

Bin für jeden Ansatz dankbar.

Schon mal im voraus Danke! für die Antworten.

 

Gruß Alex

[lefg 276]

Hallo Alex,

 

eine Möglichkeit zu ändern die Sicherheiotseinstellungen auf der HKLM, HKU und Cls ist über GPO, Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Registrierung.

 

Weiter gibt es SetACL und SubinACL.

 

Das Heben von Domänenbenutzern in den Stand der Hauptbenutzer der Workstation per GPO wurde von Grizzly999 hier am Board beschrieben, ein Stichwort dazu ist Eingeschränkte Gruppen.

 

Das wäre es in Kurzform.

 

Viel Erfolg.

 

Edgar

[Sunny61 806]

Und zwar muss ich den Nutzer auf einen Registryordner für Änderungen berechtigen weil ein Programm automatisiert hier einen Wert eintragen muss.

 

Dann mach es via GPO: Eingeschränkte Gruppen

[lefg 276]

Einen Reg. Datei per GPO verteilen

Eine *.reg ist mit Boardmittel nicht verteilbar im Sinne des Wortes. Mit der Reg.exe sind die Schlüssel in die Registy einfägbar, diese erben aber die Berechtigung von oben. Berechtigen sind auf diese Weise also nicht veränderbar. Die Berechtigunger sind unabhängig vom Schlüssel, sie stehen in der ACL dazu.