mcse_killer76 10 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 Hallo an alle, stehe gerade etwas auf dem Schlauch :-( Wie kann ich über ein GPO einen Registrierungsschlüssel verteilen, d.h. einen Wert in die Registrierungsdatenbank hinzufügen an alle Rechner in eine OU? Zitieren Link zu diesem Kommentar
asterisk 10 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 geht soweit ich weiß über eine gpo nicht. über eine gpo können nur die berechtigungen für vorhandene schlüssel verteilt werden. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 Hi mcse_killer76, mit Boardmitteln nicht... über eine Erweiterung (Client Side Extension) der Policies per Drittherstellertool dann aber schon=> Policymaker Registry Extension: Beschreibung: http://www.mcseboard.de/showthread.php?t=55764 Download: http://www.desktopstandard.com/PolicyMakerRegistryExtension.aspx LG Gadget Zitieren Link zu diesem Kommentar
asterisk 10 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 ich muss sagen das ding klingt wirklich gut. aber greift das nicht etwas tief ins AD ein? hast du das tool im einsatz? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 Hi asterisk, ich muss sagen das ding klingt wirklich gut. aber greift das nicht etwas tief ins AD ein? hast du das tool im einsatz? jup hab das Tool für 50 User im Einsatz (die Vollversion Policymaker Standard Edition) und ich muss sagen es ist total genial... einfach geil... Laufwerksmapping Printermapping OBDC Verbindungen Desktop-Verknüpfungen Startmenü-Verknüpfungen Office2k3-Konfiguration Exchange-Outlook Profile usw... Sehr positiv es wird am AD nichts geändert ... die gesamten Erweiterungen werden über eine Dll-Datei realisiert. Diese wird per MSI File an alle Client verteilt. Es wird also keinerlei Schemaänderung durchgeführt... da Microsoft solche Erweiterungen der Gruppenrichtlinien schon vorgesehen hat => Client Side Extensions LG Gadget Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 4. Juni 2005 Autor Melden Teilen Geschrieben 4. Juni 2005 Vielen Dank für die Tipps! Würde aber auch mit einem kleinen Trick funktionieren: .reg-File erstellen, an OU verteilen und dann ein startupskript schreiben, das das .reg ausführt... Zitieren Link zu diesem Kommentar
asterisk 10 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 jo sicherlich geht das auch mit .reg-files. aber mit der gui lässt es sich einfacher umsetzen. danke für die antwort Kohn! klingt schon ganz interessant. wie sieht es mit den kosten aus? pro user lizenzen oder zahlst du nur das hauptpaket? da ich keine preise auf der seite oder bei resellern entdeckt habe, könntest du mir grob ne hausnummer nennen? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 Das geht auch direkt, indem man ein ADM schreibt. Siehe auch meinen Versuch dazu: http://www.mcseboard.de/showthread.php?t=44842&highlight=ADM Das beispiel kann man allerdinsg getrost vergessen, da diese Einstellung in den Office2003 ADM Files zu finden war. Aber grundsetzlich kann man so jede Art von Registry-Wert schrieben. Einen Hacken hat die Sache allerdings. Im Gegensatz zu den CSE's werden die Werte gebranded (auch Tatoing genannt), was bedeutet dass die Werte nach dem entfernen der Richtlinie bestehen bleiben. Gruss Velius P.S.: Vielen Dank für die Tipps!Würde aber auch mit einem kleinen Trick funktionieren: .reg-File erstellen, an OU verteilen und dann ein startupskript schreiben, das das .reg ausführt... Geht aber auch nur, wenn der User genügend Rechte auf den Schlüssel hat. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 Hi da ich keine preise auf der seite oder bei resellern entdeckt habe, könntest du mir grob ne hausnummer nennen? Policymaker Registry Extension (Übergabe von Registrywerten) = Freeware (Kostenlos) Policymaker Standard: ca. 20 € pro Clientlizenz= 1x Computerlizenz 1x Benutzerlizenz Die Lizenzierungprüfung richtet sich streng ans AD man muss eine übergeordnete OU vorgeben unter welchen alle Computer+Benutzeraccounts liegen. Dann wird eine XML Datei erzeugt welche zu Dekstopstandard gesendet werden muss... sonst geht nix.. Funktionen: # verbindet Netzlaufwerke # verbindet freigegebene Drucker # verbindet TCP/IP Drucker # konfiguriert Verknüpfungen # konfiguriert die Registry und Ini-File Einstellungen # steuert Dateioperationen: Kopieren/Ändern/Löschen # steuert die Ordneroperationen: Kopieren/ Ändern/ Löschen # konfiguriert Umgebungsvariable # konfiguriert Microsoft Office # konfiguriert Outlook und Outlook Profile # unterstützt Erweiterungen von Drittanbietern LG Gadget Zitieren Link zu diesem Kommentar
asterisk 10 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 puh... warum einfach wenns auch komplitiert geht? :suspect: also wenn ich diese ou angebe, kann ich die software dennoch domänenweit resp. ou-unabhängig einsetzen? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 puh... warum einfach wenns auch komplitiert geht? :suspect: also wenn ich diese ou angebe, kann ich die software dennoch domänenweit resp. ou-unabhängig einsetzen? Nö geht nicht OU-Unabhängig... ich hab bis jetzt einmal nachlizenzieren müssen und hatte nachdem ich die XML weggeschickt hatte innerhalb einer Stunde die Antwort... läuft eigentlich Problemlos. ... Man kann ja die oberste OU angeben... dann passt ja alles... http://www.vistaconsult.de/content/view/38/ LG Gadget Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 4. Juni 2005 Melden Teilen Geschrieben 4. Juni 2005 Hi Velius Aber grundsetzlich kann man so jede Art von Registry-Wert schrieben. Einen Hacken hat die Sache allerdings. Im Gegensatz zu den CSE's werden die Werte gebranded (auch Tatoing genannt), was bedeutet dass die Werte nach dem entfernen der Richtlinie bestehen bleiben. Das kommt ganz darauf an, wohin du den Key schreibst: z.'B. Unter HKCU\Software\Policies kannst du ganz klassische Policies ohne Tatooing schreiben. weitere Locations unter 1. hier: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/policy/policy/implementing_registry_based_policy.asp cu blub Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Juni 2005 Melden Teilen Geschrieben 5. Juni 2005 @blub Danke für den Tipp! :thumb1: Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 6. Juni 2005 Autor Melden Teilen Geschrieben 6. Juni 2005 Habe mir mal ein paar Dinge zu adm angeschaut. Hier mal ein Beispiel dazu: CLASS USER CATEGORY "Desktop" CATEGORY "Startmenü" POLICY "DOKUMENTE aus dem Startmenü entfernen" KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" VALUENAME "NoRecentDocsMenu" VALUEON "1" VALUEOFF Delete END POLICY END CATEGORY END CATEGORY CLASS und CATEGORY ist klar, damit navigiert man zum richtigen Knoten in der Registrierung. POLICY ist auch klar. Jetzt aber die Frage(n)… Mit KEYNAME wird ja der entsprechende Schlüssel angegeben, mir VALUENAME der entsprechende Wert. In diesem Beispiel soll angeblich das Menü „Dokumente“ aus dem Startmenü gelöscht werden… Wie kann ich denn einen neuen Schlüssel bzw. einen neuen Wert erstellen? Kann hierzu jemand vielleicht ein Beispiel geben (vielleicht direkt zu diesem Quelltext, das zwischen POLICY und END POLICY würde mich da am meisten interessieren! Das Beispiel muss keinen großen Sinn ergeben, es geht ja nur um das Prinzip!). Wie kann ich VALUEON und VALUEOFF verstehen? Zur Umsetzung: habe ich das jetzt richtig verstanden… ich erstelle mit einem Editor ein irgendwas.adm File und schreibe so einen Quelltext rein. Danach speichern, dann Richtilinien-Editor öffnen, dieses .adm importieren und abschließend die GPO an eine OU linken. Dadurch erhalten dann alle Rechner in dieser OU die neuen Schlüssel! Richtig? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.