hutz 10 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Hallo zusammen, ich möchte hier im Netz die Möglichkeit des Datenklau`s einschränken. Dafür nehme ich an einem XP Client in der Registry einen Eintrag vor. Jetzt frage ich mich aber ob ich das an allen 80 PCs manuell machen muss oder ob ich das per GPO auf dem Windows 2003 Server laufen lassen kann?!? Es wird an der Stelle: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control Ein neuer Schlüssel erstellt und diesem Schlüssel ein Wert zugewiesen. Wer kann mir da Tipps geben wie ich dies evtl. per GPO schaffe. Danke Euch :) Zitieren Link zu diesem Kommentar
Bkolbe 10 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 ein einfacher weg geht per Startskript (Computerkonfiguration) während der REchner hochfährt. schreib ein kleines skript, das regedit aufruft: xcopy \\Pfad\zum\Registryexport\scripts\irgendwas.reg C:\temp\ /R /Y regedit /s C:\temp\irgendwas.reg del C:\temp\irgendwas.reg /F Funktion ist relativ einfach, in der "irgendwas.reg" steht der exportierte Registrykey, der wird lokal auf C:\temp kopiert. Dann schreibt regedit den Schlüssel in die lokale Registry. Danach noch die "irgendwas.reg" löschen, fertig. Gibt wahrscheinlich elegantere Wege per vbs, bin in der Sprache aber nicht gut bewandert. Und so funktionierts ganz gut bei uns. Gruss Bkolbe Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Man kann diesen Eintrag per Skript (Batch) vornehmen, ausgeführt in der Computerkonfiguration einer Gruppenrichtlinie. Gefügt kann der Eintrag werden mit der reg.exe und dem Befehl add dazu. In der Hilfe reg /? ist das hinreichend erklärt. Eine andere Möglichkeit ist der Selbstbau einer Administrativen Vorlage. Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Hallo, wenn es was kosten darf, schau Dir "End Point Security" von GFI an, Damit kannst Du alle Laufwerke und PDAS sperren oder für Benutzer/Gruppen... freigeben. mfg Aehrfoordt Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Wenn ihr plant in naher Zukubft auf Vista zu migrieren, dort ist so etwas im System implementiert und out of the Box realisierbar. Zitieren Link zu diesem Kommentar
hutz 10 Geschrieben 25. April 2007 Autor Melden Teilen Geschrieben 25. April 2007 Funktion ist relativ einfach, in der "irgendwas.reg" steht der exportierte Registrykey, der wird lokal auf C:\temp kopiert. Dann schreibt regedit den Schlüssel in die lokale Registry. Danach noch die "irgendwas.reg" löschen, fertig. Ok, und wie rufe ich das nur "einmal" für jeden Rechner auf? Wenn ich doch eine Gruppenrichtlinie schreibe die beim Start einen Script aufruft - dann wird diese Richtlinie bei jedem Start ausgeführt, oooooder? Wie funktioniert das nur einmal? Thema Vista - wir stellen so schnell nicht um - da Vista sich nicht auf normalem Wege bei uns in die Domäne einfügen lässt ohne jede Menge Kerberos Fehler im Sicherheitsprotokoll zu hinterlassen - dann muss ich noch schauen an was das liegt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Ok, und wie rufe ich das nur "einmal" für jeden Rechner auf? Wenn ich doch eine Gruppenrichtlinie schreibe die beim Start einen Script aufruft - dann wird diese Richtlinie bei jedem Start ausgeführt, oooooder? Wie funktioniert das nur einmal?Du kannst natürlich auf dem Client ein Flag hinterlassen, dieses jedesmal abprüfen, besonders sinnvoll erscheint mir das aber nicht. Eine eigene Administrative Vorlage dafür, das wäre eine Lösung. Ich meine, es gibt auch 3.Party dafür. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.