Gast Geschrieben 9. Juni 2004 Melden Teilen Geschrieben 9. Juni 2004 Hallo zusammen, ich möchte die Registry unserer Domänen-Workstations über eine Gruppenrichtlinie patchen. Letztendlich soll eine Batchdatei mit dem Inhalt "regedit /s DATEI" vor der Benutzeranmeldung ausgeführt werden. ABER: Die Datei wird zwar vor der Anmeldung laut Infofenster gepatcht; jedoch ist der Registryeintrag nach der Benutzeranmeldung nicht zu finden! Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben! Vielen Dank für eure Hilfe! Olli Zitieren Link zu diesem Kommentar
JoeSan 10 Geschrieben 9. Juni 2004 Melden Teilen Geschrieben 9. Juni 2004 Original geschrieben von .oOlli Hallo zusammen, Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben! Olli Vielleicht ja keine andere Policy... Auf welchen Hive und welchen Schlüssel wird der Patch angewendet? Was ist der Inhalt des Patches? Wenns vor der Benutzeranmeldung passiert, dann geht es z.B. nicht auf Hkey_Current_User... Gruß, JoeSan Zitieren Link zu diesem Kommentar
Gast Geschrieben 9. Juni 2004 Melden Teilen Geschrieben 9. Juni 2004 Hi Joe, der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen. Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen. Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen? Zitieren Link zu diesem Kommentar
JoeSan 10 Geschrieben 9. Juni 2004 Melden Teilen Geschrieben 9. Juni 2004 Original geschrieben von .oOlli Hi Joe, der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen. Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen. Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen? Dacht ichs mir, HKey_Current_User wird ja erst nach der erfolgten Anmeldung aus dem Profil des Benutzers erstellt, also nutzt es nix, da vor der Anmeldung was zu ändern. Ohne die passenden Berechtigung wird da aber nix gehen. Die korrekte Position des Patches wäre das Logon-Script des Benutzers. Es geht nun aber um SUS und Windows Update. Deshalb könnte man das Ganze besser direkt über eine Gruppenrichtlinie regeln. Die würde ich in eine OU für alle Benutzer oder parallel zur Default Domain Policy einrichten. Dafür muss man halt eine Gruppenrichtlinie in der passenden Domäne einrichten dürfen und ggf. eine administrative Vorlage für SUS erstellen. An einer Uni kann sowas natürlich schwierig werden... Gruß, JoeSan Zitieren Link zu diesem Kommentar
ANCIENT 10 Geschrieben 9. Juni 2004 Melden Teilen Geschrieben 9. Juni 2004 möglichkeit wäre folgende. ein auto it script schreiben das das bewerkstelligen kann. dieses kansnt du ja dann auch zu einer exe machen und so it dem runas befehl arbeitne ohne das man einsicht in die user daten hätte. nun führst du per startscript das autoit scrpt aus das autoitscript wiederum führt die *.reg file mit admin rechten aus. bzw sollte ein user nicht zugriff auf sein HKCU haben ? mfg ancient Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.