Joe 10 Geschrieben 9. Juli 2004 Melden Teilen Geschrieben 9. Juli 2004 Hi oft diskutiertes Thema, jedoch gibt es weder hier im Board noch bei z.B. gruppenrichtlinien.de eine einfache Schritt für Schritt Anleitung. Wenn ich iMo in der Registry einen Eintrag verändere bzw. (was im Moment notwendig wäre) einen Teilzweig lösche, dann ist er spätestens nach dem 2. Neustart wieder da. Kann hier bitte mal einer anhand einer Beispieländerung die Schritte durchmachen? Gruss Jochen Zitieren Link zu diesem Kommentar
ANCIENT 10 Geschrieben 9. Juli 2004 Melden Teilen Geschrieben 9. Juli 2004 naja wenn ein Programm den Zwieg braucht dann wird es den auch anlegen. eine möglichkeit wäre es dem System schreibrechte auf dne zweig zu nehmen. aber ich frag emich ersthaft wozu das gut sein soll. MFG AO Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 9. Juli 2004 Autor Melden Teilen Geschrieben 9. Juli 2004 Hi 1. Anwendungsfall: um SMB digital signieren (oder ähnlich) abzuschalten, muss man in der Registry einen Eintrag ändern. 2. Anwendungsfall: Nach der Installation von Veritas BackupEcec kommt die Meldung "Dienst konnte nicht gestartet werden." Das Problem ist bekannt und liegt daran, dass durch die Inst. von BackupExec der Netzwerklastenausgleichsdienst irgendwie aktiviert wird, obwohl gar nicht vorhanden. Um das Problem zu lösen, muss man Zweige in der Registry löschen. In beiden Fällen greift Windows auf die Registry zu und wenn man mal anfängt Windows die Schreibrechte zu nehmen, dann ... Deshalb die Frage, wie man das _korrekt_ macht, so dass es auch nach dem 2./3./10. Neustart des Servers noch so ist, wie gewollt. Gruss Joe Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 9. Juli 2004 Melden Teilen Geschrieben 9. Juli 2004 Hi! Mal auf der HP von Veritas nachgesehen? Wo löschst Du welchen Schlüssel? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Juli 2004 Melden Teilen Geschrieben 10. Juli 2004 Anwendungsfall: um SMB digital signieren (oder ähnlich) abzuschalten, muss man in der Registry einen Eintrag ändern. Und deshalb löschen wir gleich den Key raus :suspect: Wie wäre es die Sachen mit Gruppenrichtlinien zu setzen, genau die sind es nämlich auch meistens , die bei Bedarf einen nicht vorhandenen Schlüssel anlegen. grizzly999 Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 10. Juli 2004 Autor Melden Teilen Geschrieben 10. Juli 2004 Hi zusammen, ich kann nachher mal nachschauen welchen Teilzwig ich für das Veritas-Problem löschen muss. DIes ist aber laut Microsoft die empfohlene Vorgehensweise bei genau diesem Fehler! Bezgl. der SMB-Signierung wird natürlich nichts gelöscht, sondern nur der Eintrag geändert. Jetzt ist aber immernoch meine Frage, wie ich so eine Änderung in der Registry dauerhaft machen kann. Gruss Jochen Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Juli 2004 Melden Teilen Geschrieben 10. Juli 2004 Jetzt ist aber immernoch meine Frage, wie ich so eine Änderung in der Registry dauerhaft machen kann Und ich sage immer noch: mit Gruppenrichtlinien grizzly999 Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 10. Juli 2004 Autor Melden Teilen Geschrieben 10. Juli 2004 grizzly999:Und ich sage immer noch: mit Gruppenrichtlinien Hast du es schonmal so gemacht? Wenn ja, kannst du kurz Schritt für Schritt erklären, wo ich was einstellen muss. Unter http://www.gruppenrichtlinien.de fand ich keine Erklärung, die Licht ins Dunkel gebracht hätte. (schon vor 3 Monate nicht, als es damals um die SMB-Signing-Geschichte ging) Gruss Jochen Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 10. Juli 2004 Melden Teilen Geschrieben 10. Juli 2004 versteh ichs jetzt falsch? wenn du einen Registrykey manuell veränderst, dann kommt die GPO (spätestens beim Neustart) und setzt den Key wieder entsprechend den GPO-Settings. Die Policy gewinnt immer, zumindest langfristig. Du kannst höchstens die Policy deaktivieren, damit du dann den key dauerhaft setzen kannst, was aber totaler Quatsch wäre. cu blub Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 10. Juli 2004 Autor Melden Teilen Geschrieben 10. Juli 2004 versteh ichs jetzt falsch? wenn du einen Registrykey manuell veränderst, dann kommt die GPO (spätestens beim Neustart) und setzt den Key wieder entsprechend den GPO-Settings. Die Policy gewinnt immer, zumindest langfristig. Du kannst höchstens die Policy deaktivieren, damit du dann den key dauerhaft setzen kannst, was aber totaler Quatsch wäre. Du verstehst es genau richtig. Meine Frage ist nun, wie ich es der Policy beibringe, dass Sie meine Änderung als die richtige Einstellung annimmt. Gruss Jochen Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 10. Juli 2004 Melden Teilen Geschrieben 10. Juli 2004 entweder die policy deaktivieren oder falls AD, dann das policy-setting anpassen oder User oder Rechner so verschieben, dass keine Policy mehr wirkt. Eine ganz einfache Schritt für Schritt Anleitung, wie du dir am Anfang gewünscht hast, gibts ned für GroupPolicies. Im Gegenteil, das ist ein ziemlich komplexes Feld cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.