quengel60 10 Geschrieben 12. April 2010 Melden Teilen Geschrieben 12. April 2010 Hallo zusammen, ich würde gerne einen Registry-Patch, den ich fertig getestet habe, per GPO-Logon-Script auf meine Rechner verteilen und bin noch recht unerfahren in diesen Dingen ... Der haupsächliche Befehl ist wohl regedit /s <Quell-Pfad\Datei.reg> Leider haben meine Versuche, diese Zeile einfach in eine CMD-Datei zu schreiben und dann auf eine PC-Gruppe loszulassen, nicht gefruchtet. Überlegung: Der Eintrag kann ja nur administrativ erfolgen. Frage: Müßte der Eintrag vielleicht mit der /runas <admin> Option übergeben werden oder ist dies bei der Ausführung von GPOs überflüssig, da diese möglicherweise als Client-GPOs ohnehin administrativ erfolgen? Wie würde dann also das cmd-File aussehen? Danke im voraus für alle Tipps! Gruß, Quengel Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 12. April 2010 Melden Teilen Geschrieben 12. April 2010 Moin, welchen Eintrag willst du denn verteilen? Wahrscheinlich wäre eine ADM-Datei der richtige Weg. Menüleiste - Gruppenrichtlinien Gruß, Nils Zitieren Link zu diesem Kommentar
quengel60 10 Geschrieben 12. April 2010 Autor Melden Teilen Geschrieben 12. April 2010 Es geht eigentlich nur um das Löschen eines Registry-Zweigs: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Text Converters\Import\MSWord6.wpc] "Extensions"="-" "Name"="-" "Path"="-" Dieser Eintrag löscht einen Verweis, der einen veralteten Konverter zum Öffnen von doc-Files aktiviert. Das funktioniert auch prima. Ich muß ihn nur auf alle Kisten verteilen. Das kann doch nicht so viel Aufwand bedeuten. Die Reg-Datei steht, nur das CMD noch nicht. Gruß Quengel Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 12. April 2010 Melden Teilen Geschrieben 12. April 2010 Moin, das solltest du per ADM-Datei hinbekommen. Du kannst es auch per reg-Import machen, aber dann nicht per Logonskript, weil ein User in HKLM nicht schreiben darf. Du müsstest es dann als Startup-Skript aufrufen. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 12. April 2010 Melden Teilen Geschrieben 12. April 2010 Nein einen Regzweig löschen geht nicht per adm. Das kann man erst mit den GPP hinbekommen. Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 12. April 2010 Melden Teilen Geschrieben 12. April 2010 Moin, Nein einen Regzweig löschen geht nicht per adm. Das kann man erst mit den GPP hinbekommen. Ich weiß - bin ein Erbsenzähler. ;) Aber grundsätzlich ist es schon möglich, Registry Schlüssel auch per ADM / registry.pol zu löschen. Siehe dazu: Registry Policy File Format (Windows) Wird auch bei ein, zwei Einstellungen standardmäßig durchgeführt - AFAIR ist BitLocker so ein Beispiel. Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Moin moin, OK, hast du mal ein Beispiel adm? Das MSDN Beispiel zeigt ja leider auch keins. ;) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Moin, Nein einen Regzweig löschen geht nicht per adm. Das kann man erst mit den GPP hinbekommen. OK, einen Zweig vielleicht nicht, aber Werte auf jeden Fall. Wenn der Zweig dann verbliebe, wäre das ja egal. http://www.gruppenrichtlinien.de/adm/arbeitsplatz.txt Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Das ist klar. Aber lt. olc geht es ja schon. Das würde mich jetzt einfach mal interessierne. Werte löschen ist kein Problem. ;) Bye Norbert Zitieren Link zu diesem Kommentar
quengel60 10 Geschrieben 13. April 2010 Autor Melden Teilen Geschrieben 13. April 2010 Na, jedenfalls hab ich da anscheinend ein Faß aufgemacht, denn die Meinungen gehen wohl doch auseinander. Ich wäre Euch dankbar, wenn Ihr mir einen Lösungsweg möglichst genau Schritt für Schritt beschreiben könntet, denn ich in in der Sache relativ unerfahren und möchte auch nichts "verbrechen" an unserer GPO-Verwaltung. Sonst hab ich 800 User und ein paar Kollegen gegen mich ... ;-) Danke! Quengel Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Moin, sorry, aber Schritt-für-Schritt ist nicht. Schnapp dir eine Testumgebung und bau die Lösung nach unseren Angaben auf. In deiner Situation dürfte ein Startup-Skript den wenigsten Ärger verursachen. Die nötigen Kommandos hast du ja bereits, nun musst du nur noch ein GPO auf der OU erzeugen, in der die Computer stecken, und das Skript dort als Startup-Skript einbinden. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Na, jedenfalls hab ich da anscheinend ein Faß aufgemacht, denn die Meinungen gehen wohl doch auseinander. Nö eigentlich nicht. Ich wäre Euch dankbar, wenn Ihr mir einen Lösungsweg möglichst genau Schritt für Schritt beschreiben könntet, denn ich in in der Sache relativ unerfahren und möchte auch nichts "verbrechen" an unserer GPO-Verwaltung. Sonst hab ich 800 User und ein paar Kollegen gegen mich ... ;-) Du suchst GPP oder Skripte. Was genau willst du jetzt wissen? Wie man das in google eintippt? ;) bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Moin, Ich weiß - bin ein Erbsenzähler. ;) Aber grundsätzlich ist es schon möglich, Registry Schlüssel auch per ADM / registry.pol zu löschen. Siehe dazu: Registry Policy File Format (Windows) Wird auch bei ein, zwei Einstellungen standardmäßig durchgeführt - AFAIR ist BitLocker so ein Beispiel. Viele Grüße olc So, besten Dank für den Hinweis. Ist wohl wirklich nicht sehr weit verbreitet. Ein Anwendungsbeispiel wirds demnächst sicher auf Marks Website geben. Kann ich dann gern hier posten wenn gewünscht. Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Ist gewünscht. ;) :) Danke und Gruß olc Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 23. Mai 2010 Melden Teilen Geschrieben 23. Mai 2010 #IF VERSION <= 2 Class Machine CATEGORY !!CAT_GPOnly POLICY !!POL_GPOnlyPolicy KEYNAME "Software\Policies" PART !!GPOnly_Tip1 Text END PART PART !!GPOnly_Tip2 Text END PART PART !!GPOnly_Tip3 Text END PART PART !!GPOnly_Tip4 Text END PART PART !!GPOnly_Tip5 Text END PART PART !!GPOnly_Tip6 Text END PART END POLICY ;POL_GPOnlyPolicy END CATEGORY ;CAT_GPOnly Class User CATEGORY !!CAT_GPOnly POLICY !!POL_GPOnlyPolicy KEYNAME "Software\Policies" PART !!GPOnly_Tip1 Text END PART PART !!GPOnly_Tip2 Text END PART PART !!GPOnly_Tip3 Text END PART PART !!GPOnly_Tip4 Text END PART PART !!GPOnly_Tip5 Text END PART PART !!GPOnly_Tip6 Text END PART END POLICY ;POL_GPOnlyPolicy END CATEGORY ;CAT_GPOnly #ENDIF #IF VERSION >= 3 Class Machine CATEGORY !!CAT_MCSEBoard CATEGORY !!CAT_Desktop POLICY !!Pol_ShowOutlookIcon #IF VERSION >= 4 SUPPORTED !!Supported_Outlook #ENDIF EXPLAIN !!OutlookIcon_Hlp KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00020D75-0000-0000-C000-000000000046}" PART "Outlook Icon anzeigen/ausblenden" Checkbox KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00020D75-0000-0000-C000-000000000046}" VALUENAME "Removal Message" ACTIONLISTON VALUENAME "Removal Message" VALUE "Mit dem Outlook-Symbol auf Ihrem Desktop sind besondere Funktionen verbunden. Wir empfehlen Ihnen, das Symbol nicht zu entfernen." END ACTIONLISTON ACTIONLISTOFF VALUENAME "**DeleteKeys" VALUE "SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00020D75-0000-0000-C000-000000000046}" END ACTIONLISTOFF END PART END POLICY ;Pol_ShowOutlookIcon END CATEGORY ;CAT_Desktop END CATEGORY ;CAT_MCSEBoard Class User CATEGORY !!CAT_MCSEBoard CATEGORY !!CAT_Desktop POLICY !!Pol_ShowOutlookIcon #IF VERSION >= 4 SUPPORTED !!Supported_Outlook #ENDIF EXPLAIN !!OutlookIcon_Hlp KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00020D75-0000-0000-C000-000000000046}" PART "Outlook Icon anzeigen/ausblenden" Checkbox KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00020D75-0000-0000-C000-000000000046}" VALUENAME "Removal Message" ACTIONLISTON VALUENAME "Removal Message" VALUE "Mit dem Outlook-Symbol auf Ihrem Desktop sind besondere Funktionen verbunden. Wir empfehlen Ihnen, das Symbol nicht zu entfernen." END ACTIONLISTON ACTIONLISTOFF VALUENAME "**DeleteKeys" VALUE "SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00020D75-0000-0000-C000-000000000046}" END ACTIONLISTOFF END PART END POLICY ;Pol_ShowOutlookIcon END CATEGORY ;CAT_Desktop END CATEGORY ;CAT_MCSEBoard #ENDIF [sTRINGS] CAT_Desktop="Desktop" CAT_GPOnly="Nichtunterstützte administrative Vorlagen" CAT_MCSEBoard="MCSEBoard.de" GPOnly_Tip1="Die geladene Datei Adobe.adm benötigt den Gruppenrichtlinien-Editor" GPOnly_Tip2="in Windows 2000, Windows XP, Windows 2003." GPOnly_Tip3="Der Systemrichtlinien-Editor kann nicht zum Anzeigen" GPOnly_Tip4="von Windows-Gruppenrichtlinien-Einstellungen verwendet werden." GPOnly_Tip5="" GPOnly_Tip6="Aktivieren oder deaktivieren dieser Richtlinie hat keine Auswirkungen." OutlookIcon_Hlp="Aktivieren Sie diese Richtlinie, damit das Outlook Icon auf dem Desktop angezeigt wird.\n\nThanks to OLC https://www.mcseboard.de/post6-1013015.html" POL_GPOnlyPolicy="mcseboard.de" Pol_ShowOutlookIcon="Zeige Outlook Icon auf dem Desktop" Supported_Outlook="Outlook 97, 98, 2000, 2002, 2003, 2007" Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.