kaineanung 14 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Hallo Leute, da ich mich letztendlich durch dieses Forum hier eines besseren belehren lies und auf GPO setzen werde um meine Clients zu verwalten, habe ich jetzt, nach längeren Versuchen, eine Frage dazu. Kann man überhaupt per GPO die Registry eines Windows XP Pro Client bearbeiten bzw. setzen ? Meine Workstation läuft auf Windows 7. Wenn ich da den GPO-Editor aufmache dann zeigt er mir u.a. auch den Eintrag 'Registry' (Einstellungen->Windows Einstellungen-Registrierung). Sobald ich dies aber auf einem XP-Rechner mache wird mir diese Möglichkeit nicht angeboten! Ich habe mich auch gewundert das meine GPO welche Registry-Einträge setzen sollten, nichts gemacht haben. Daher glaube ich so langsam das ich per GPO bei Windows XP-Clients keine Registry-Einträge ändern oder setzen kann! Auch ein Blick in Google konnte mir das aber nicht eindeutig bestätigen und daher meine Frage an euch: Kann ich per GPO auf Windows-XP-Rechnern die Registry bearbeiten ? Wenn nein: was dann ? Scripte ? Dann kann ich es ja gleich per Logon.bat machen, oder spricht da was dagegen ? Wenn ja: dann habe ich ein Problem da es bei mir nicht funktioniert....und ein GPO-Kurs ist beantragt, zieht sich sicherlich noch eine Weile bis es dann endlich so weit ist.... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Kann man überhaupt per GPO die Registry eines Windows XP Pro Client bearbeiten bzw. setzen ? Natürlich. GPO-Einstellungen sind nichts anderes als Einstellungen in der Registry. Meine Workstation läuft auf Windows 7. Wenn ich da den GPO-Editor aufmache dann zeigt er mir u.a. auch den Eintrag 'Registry' (Einstellungen->Windows Einstellungen-Registrierung). Sobald ich dies aber auf einem XP-Rechner mache wird mir diese Möglichkeit nicht angeboten! Ich habe mich auch gewundert das meine GPO welche Registry-Einträge setzen sollten, nichts gemacht haben. Es gibt immer wieder neue Einstellung die ein älteres OS nicht versteht. Dazu gibts aber immer auf einen Hinweis in der GUI. Welche GPO-Einstellungen hast Du denn gesetzt? Falls Du Group Policy Preferences benutzt hast, mußt Du auf den XP-Clients KB943729 installiert haben. CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC + GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Daher glaube ich so langsam das ich per GPO bei Windows XP-Clients keine Registry-Einträge ändern oder setzen kann! Auch ein Blick in Google konnte mir das aber nicht eindeutig bestätigen und daher meine Frage an euch: Das ist ein Irrglaube. Kann ich per GPO auf Windows-XP-Rechnern die Registry bearbeiten ? Natürlich. Wenn ja: dann habe ich ein Problem da es bei mir nicht funktioniert....und ein GPO-Kurs ist beantragt, zieht sich sicherlich noch eine Weile bis es dann endlich so weit ist.... Fang doch schon mal hier an: Erste Schritte zum Erstellen einer Gruppenrichtlinie Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Natürlich. Off-Topic:Bitte den Nick des TO beachten ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Off-Topic:Bitte den Nick des TO beachten ;) Off-Topic: Na klar, ich kann trotzdem solch falschen Behauptungen nicht im Raum stehen lassen. ;) Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 7. Dezember 2010 Autor Melden Teilen Geschrieben 7. Dezember 2010 (bearbeitet) Ich versuche gerade ein Registry-Eintrag zu erstellen. Ich habe die Anleitung bei gruppenrichtlinien.de bereits durchgemacht und mit den Vorlagen klappt es ja auch wunderbar. Nun möchte ich aber ein Schlüssel in der Registry anlegen und es klappt nicht! Ich öffne auf meiner Windows 7 Maschine den Gruppenrichtlinien-Editor, wähle Computerkonfiguration->Einstellungen->Windows-Einstellungen-Registrierung Dann klicke ich mit meiner rechten Maustaste auf dieses Element und wähle 'Neu->Registrierungselement'. Als Aktion wähle ich 'Erstellen'. Als Struktur 'HKEY_LOCAL_MACHINE'. Schlüsselpfad erstelle ich wie folgt: Im Regedit-ähnlichem Fenster klicke oder schreibe ich den Registry-Pfad (bis zum Key welcher vorhanden ist klicke ich, dann tippe ich den Rest ein.) Also das klicke ich zusammen: SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Das schreibe ich noch hinzu: SoftwareProtectionPlatform\Activation Am Ende steht folgendes drinnen: SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\Activation Im Textfenster 'Name' schreibe ich 'Manual' (Zeichenfolge) Im Werttyp wähle ich 'REG_DWORD'. Im Textfeld Wertdaten gebe ich '00000001' ein oder nur 1 (jenachdem ob HEX oder dezimal ausgewählt wurde). Danach verlasse ich das Registry-ähnliche Fenster und sehe meine Richtlinie im Editr mit einem grünen Dreicek (was diese Dreiceke bedeutet weis ich immer noch nicht, bei mir sind diese manchmal auf gelb). Ich schliesse den Editor und starte mein Testsystem neu (oder tippe in der Commandozeilenumgebung 'gpupdate' ein) und kontrolliere in der Registry ob der Regpfad samt Wert gesetzt wurde -> Fehlanzeige! Auf diesem Testrechner funktionieren aber alle anderen Einstellungen die per Administrative Vorlagen gemacht wurden (z.B. die Anleitung mit dem Bildschirmschoner auf gruppenrichtlinien.de)... Was könnte es sein das es nicht funktioniert ? @NorbertFe Ich halte den Ball gerne immer flach, und wenn ich keine Ahnung habe, dann sage ich das auch deutlich ;) Vielleicht erheitert es ja den einen oder anderen und dieser hilft mir gern.... ;) bearbeitet 7. Dezember 2010 von kaineanung Vergessen zu erwähnen Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Nun möchte ich aber ein Schlüssel in der Registry anlegen und es klappt nicht! Klappt nicht ist keine sinnvolle Fehlerbeschreibung. ;) Ich öffne auf meiner Windows 7 Maschine den Gruppenrichtlinien-Editor, wähle Computerkonfiguration->Einstellungen->Windows-Einstellungen-Registrierung Dann klicke ich mit meiner rechten Maustaste auf dieses Element und wähle 'Neu->Registrierungselement'. OK, du versuchst also GPPs auf Windows XP anzuwenden wenn ich das richtig lese. Hast du denn den/die entsprechenden Patches auf deinen XP Kisten installiert? Stell dir vor, das steht auch hier auf der Seite ;) CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC Danach verlasse ich das Registry-ähnliche Fenster und sehe meine Richtlinie im Editr mit einem grünen Dreicek (was diese Dreiceke bedeutet weis ich immer noch nicht, bei mir sind diese manchmal auf gelb). Und auf die Idee einfach mal den Button "Hilfe" zu klicken kommst du aber nicht bei solchen Fragen, oder? ;) Eventuell käme man ja dann auf die Idee, dass die bunten Icons was mit der "Aktion" zu tun haben, die du dem Element zugewiesen hast. Ich halte den Ball gerne immer flach, und wenn ich keine Ahnung habe, dann sage ich das auch deutlich ;) Naja mit dem Nick brauchst du dich aber auch nicht wundern, oder? ;) Bye Norbert Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 7. Dezember 2010 Autor Melden Teilen Geschrieben 7. Dezember 2010 @NorbertFe Hmm, ich kenne den Unterschied zwischen GPOs und GPPs leider nicht. Wie ich bereits beschrieben habe, weis ich nur das ich meinen Gruppenrichtlinien-Editor aufmache und dort unter den Registry-Einträgen diverse Dinge setze/ändere. Ich bekomme auch im 1. oder 2. Quartal des nächsten Jahres eine Schulung diesbezüglich, das dauert mir aber zu lange und ich dachte ich frage einfach mal die Profis. Die Profis scheinen aber genervt zu sein von den ganzen Noob-Anfragen und deshalb werde ich mich wohl oder übel doch gedulden müssen und meine Registry-Einträge dann doch per Logon-Batch setzen (vorübergehen selbstverständlich ;)). Dennoch finde ich es komisch das man keine Registry-Einträge 'einfach so' auf die XP-Clients (SP3) setzen kann per GPO. Jedoch funktionieren die Administrativen Vorlagen, diese sind aber nicht sehr nützlich da nur eine kleine Auswahl an Möglichkeiten vorhanden ist und nur nur einen Bruchteil aller möglichen Situationen/Wünsche abdeckt..... Aber ich werde mich auch nochmal mit dem KB943729-Patch auseinandersetzen, wenn dann das alles war damit dann meine Reg-Einträge per GPO gesetzt werden können wäre das noch verkraftbar. Ich hoffe ich kann den Patch ohne großen Aufwand per GPO verteilen und ohne das die Clients wie bei SP3 lange blockiert werden beim installieren...... Wegen meinem Nick: ist doch passend und lustig....also ich freue mich wenn ich anderen ein Lächeln auf deren Gesicht zaubere, bei manchen klappt es sogar ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Hmm, ich kenne den Unterschied zwischen GPOs und GPPs leider nicht. GPO= Group Policy Object GPP= Group Policy Preferences (eine CSE innerhalb von GPOs) Lies doch mal den geposteten Link. Ich bekomme auch im 1. oder 2. Quartal des nächsten Jahres eine Schulung diesbezüglich, das dauert mir aber zu lange und ich dachte ich frage einfach mal die Profis. Dann solltest du aber auch die dir gegebenen Links lesen. ;) Die Profis scheinen aber genervt zu sein von den ganzen Noob-Anfragen und deshalb werde ich mich wohl oder übel doch gedulden müssen und meine Registry-Einträge dann doch per Logon-Batch setzen (vorübergehen selbstverständlich ;)). Nein, du wirst nur mal die Patches installieren müssen (vermute ich jedenfalls). Dennoch finde ich es komisch das man keine Registry-Einträge 'einfach so' auf die XP-Clients (SP3) setzen kann per GPO. Ja, du kannst es nicht, aber nur weil die Patches nicht installiert hast (90% Wahrscheinlichkeit. ;)). Jedoch funktionieren die Administrativen Vorlagen, diese sind aber nicht sehr nützlich da nur eine kleine Auswahl an Möglichkeiten vorhanden ist und nur nur einen Bruchteil aller möglichen Situationen/Wünsche abdeckt..... Schreib dir eigene ADM Templates. Auch dazu gibts hier eine Anleitung: O´Reilly - Anleitung zum Erstellen eigenes ADM Templates Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Was könnte es sein das es nicht funktioniert ? Du liest nicht richtig. Ich zitiere mal Lawrence Garvin, MVP für Software Distribution: Architecture. Lies die Anleitung solange durch bis Du glaubst sie verstanden zu haben. Wenn Du das glaubst, lies sie noch zweimal durch. Der Spruch mag provokant klingen, beinhaltet aber sehr viel Wahrheit. Die Lösung für das Problem findest Du in dem von mir zu Beginn geposteten Artikel. Du mußt ihn lesen, lesen und nochmal lesen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Ich bekomme auch im 1. oder 2. Quartal des nächsten Jahres eine Schulung diesbezüglich, das dauert mir aber zu lange und ich dachte ich frage einfach mal die Profis. Die Profis scheinen aber genervt zu sein von den ganzen Noob-Anfragen und deshalb werde ich mich wohl oder übel doch gedulden müssen und meine Registry-Einträge dann doch per Logon-Batch setzen (vorübergehen selbstverständlich ;)). Nein, ich bin nicht von den Fragen, sondern vom Inhalt der Fragen. Und wenn ein Noob die geposteten Links nicht liest, das nervt mich persönlich auch sehr. Dennoch finde ich es komisch das man keine Registry-Einträge 'einfach so' auf die XP-Clients (SP3) setzen kann per GPO. Jedoch funktionieren die Administrativen Vorlagen, diese sind aber nicht sehr nützlich da nur eine kleine Auswahl an Möglichkeiten vorhanden ist und nur nur einen Bruchteil aller möglichen Situationen/Wünsche abdeckt..... Auch die Registry Einträge funktionieren per GPP. ;) Aber ich werde mich auch nochmal mit dem KB943729-Patch auseinandersetzen, wenn dann das alles war damit dann meine Reg-Einträge per GPO gesetzt werden können wäre das noch verkraftbar. Steht im geposteten Artikel, hättest Du ihn gelesen wüßtest Du es. ;) Ich hoffe ich kann den Patch ohne großen Aufwand per GPO verteilen und ohne das die Clients wie bei SP3 lange blockiert werden beim installieren...... Hast Du schon mal was vom WSUS gehört? Wenn ja, dann kannst Du den Patch damit den Clients zur Verfügung stellen. Die holen ihn sich dann und installieren ihn. Wenn Du den WSUS noch nicht kennst, kannst Du ihn ja jetzt gleich kennenlernen. ;) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Und auf die Idee einfach mal den Button "Hilfe" zu klicken kommst du aber nicht bei solchen Fragen, oder? ;) Off-Topic: Hilfe lesen ist doch was für Schattenparker! :D Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Off-Topic:Lustig nur, dass das immer die Falschen denken. ;) ByeNorbert Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 8. Dezember 2010 Autor Melden Teilen Geschrieben 8. Dezember 2010 Also, ich bin erst jetzt dazu gekommen mich mit dem KB943729 zu befassen. Dieser hat kein MSI-Installationspaket und somit kann ich es nicht per AD zuweisen :((( Ich begreife die Firmenpolitik von MS irgendwie nicht. Zuerst loben und preisen sie AD zum Softwareverteilen an um danach ihre eigene Produkte und Updates explizit davon auszuschliessen diese mit AD verteilen zu können! Ich habe leider kein WSUS-Server. WSUS ist ja an für sich kostenlos (ein Wunder) aber ich benötige dafür ja ein Windows-Server-OS, oder ? Und eine solche Lizenz, die gerade nicht benötigt wird, habe ich momentan nicht. Mein Leiter würde mich aber erhängen wenn ich WSUS auf unseren im Betrieb aktiven Servern installieren würde........ Was kann ich also jetzt tun um nicht in der ganzen Firma von Hand den Patch zu installieren ? So nebenbei: lohnt sich das mit dem GPO und WSUS und und und bei euch allen ? Ich meine ich will doch nur ein paar Registry-Einträge setzen die man viel einfacher auch per Logon-Bat gemacht hätte! Ich werde schon nicht wieder umschwenken, aber der Aufwand steht doch in keiner Relation zum gewünschten Ziel.... zumindest bei meinem Vorhaben..... Was kann der WSUS denn alles ? Kann ich mit diesem denn auch exe-Installationen von MS verteilen oder muss ich dann doch wieder eine oftware kaufen und mich schulen lassen aus EXE-Installationsdateien MSI-Installationsdateien zu erstellen ? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 8. Dezember 2010 Melden Teilen Geschrieben 8. Dezember 2010 Also, ich bin erst jetzt dazu gekommen mich mit dem KB943729 zu befassen.Dieser hat kein MSI-Installationspaket und somit kann ich es nicht per AD zuweisen :((( Deswegen gabs ja auch den Hinweis bzgl. WSUS (du kannst aber meines Wissen nach auch einfach Windows Update nutzen). Ich begreife die Firmenpolitik von MS irgendwie nicht. Zuerst loben und preisen sie AD zum Softwareverteilen an um danach ihre eigene Produkte und Updates explizit davon auszuschliessen diese mit AD verteilen zu können! Softwareverteilung per GPO ist bei MS schon lange kein wirkliches Thema mehr. Auch wenn du es nicht gern hören magst. Ich habe leider kein WSUS-Server. WSUS ist ja an für sich kostenlos (ein Wunder) aber ich benötige dafür ja ein Windows-Server-OS, oder ? Ja, aber da du ne Domäne hast (sonst könntest du keine GPPs nutzen), mußt du auch nen Server haben. ;) Und eine solche Lizenz, die gerade nicht benötigt wird, habe ich momentan nicht. Mein Leiter würde mich aber erhängen wenn ich WSUS auf unseren im Betrieb aktiven Servern installieren würde........ Tja... Was soll man jetzt dazu sagen? Ich würde dich erhängen, wenn es kein sinnvolles Patchmanagement im Netz gäbe. Was kann ich also jetzt tun um nicht in der ganzen Firma von Hand den Patch zu installieren ? Startup Skript? So nebenbei: lohnt sich das mit dem GPO und WSUS und und und bei euch allen ? Ich meine ich will doch nur ein paar Registry-Einträge setzen die man viel einfacher auch per Logon-Bat gemacht hätte! Ja es lohnt sich. Ich werde schon nicht wieder umschwenken, aber der Aufwand steht doch in keiner Relation zum gewünschten Ziel.... zumindest bei meinem Vorhaben..... Das liegt nur daran, dass deine Grundlagen überhaupt nicht zeitgemäß sind. Aber das sieht sicher jeder anders. Was kann der WSUS denn alles ? Laß mich mal überlegen. Das Ding heißt Windows Server Update Services. Was wird der wohl tun, ausser Updates zu verteilen? Richtig --- nichts weiter. Updates verteilen und dir eine Übersicht über den Patchstand deiner Windows Server und PCs zu geben. Kann ich mit diesem denn auch exe-Installationen von MS verteilen Nein, bzw. nicht so, wie du dir das wahrscheinlich vorstellst. oder muss ich dann doch wieder eine oftware kaufen und mich schulen lassen aus EXE-Installationsdateien MSI-Installationsdateien zu erstellen ? Ja, du wirst dich schulen lassen müssen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 8. Dezember 2010 Autor Melden Teilen Geschrieben 8. Dezember 2010 @NorbertFe Danke für deine Antworten. Die helfen mir enorm um erst einmal zu überblicken was welches Produkt von MS kann. Klar ist schon das der WSUS Updates verteilt. Aber kann ich dem auch solche KB9xxxx.exe geben und sagen drück diese auf die Clients runter oder geht das nicht und der WSUS dient nur als 'Proxy-Windows-Auto-Update' welcher die Updateanfragen der Clients einfach an MS weiterleitet und diese empfängt und zurücklietet ? Ich hoffe du verstehst was ich Fragen will. Ich hoffe doch nicht das wenn ich einen WSUS installiere dann die EXE-Installationspakete manuell in MSI umwandeln muss. Dazu fehlt es an Wissen und Software und irgendwann mal spielt mein Leiter nicht mehr mit mit den ganzen Anforderungen die ich dann immer stelle..... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.