Jump to content

USB Stick Verbot - Registry-Eintrag über GPO?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich möchte hier im Netz die Möglichkeit des Datenklau`s einschränken. Dafür nehme ich an einem XP Client in der Registry einen Eintrag vor.

Jetzt frage ich mich aber ob ich das an allen 80 PCs manuell machen muss oder ob ich das per GPO auf dem Windows 2003 Server laufen lassen kann?!?

 

Es wird an der Stelle:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

 

Ein neuer Schlüssel erstellt und diesem Schlüssel ein Wert zugewiesen.

 

Wer kann mir da Tipps geben wie ich dies evtl. per GPO schaffe.

 

Danke Euch :)

Link zu diesem Kommentar

ein einfacher weg geht per Startskript (Computerkonfiguration) während der REchner hochfährt.

 

schreib ein kleines skript, das regedit aufruft:

 

xcopy \\Pfad\zum\Registryexport\scripts\irgendwas.reg C:\temp\ /R /Y

 

regedit /s C:\temp\irgendwas.reg

 

del C:\temp\irgendwas.reg /F

 

Funktion ist relativ einfach, in der "irgendwas.reg" steht der exportierte Registrykey, der wird lokal auf C:\temp kopiert. Dann schreibt regedit den Schlüssel in die lokale Registry. Danach noch die "irgendwas.reg" löschen, fertig.

 

Gibt wahrscheinlich elegantere Wege per vbs, bin in der Sprache aber nicht gut bewandert.

Und so funktionierts ganz gut bei uns.

 

Gruss

 

Bkolbe

Link zu diesem Kommentar

Funktion ist relativ einfach, in der "irgendwas.reg" steht der exportierte Registrykey, der wird lokal auf C:\temp kopiert. Dann schreibt regedit den Schlüssel in die lokale Registry. Danach noch die "irgendwas.reg" löschen, fertig.

 

Ok, und wie rufe ich das nur "einmal" für jeden Rechner auf? Wenn ich doch eine Gruppenrichtlinie schreibe die beim Start einen Script aufruft - dann wird diese Richtlinie bei jedem Start ausgeführt, oooooder? Wie funktioniert das nur einmal?

 

Thema Vista - wir stellen so schnell nicht um - da Vista sich nicht auf normalem Wege bei uns in die Domäne einfügen lässt ohne jede Menge Kerberos Fehler im Sicherheitsprotokoll zu hinterlassen - dann muss ich noch schauen an was das liegt.

Link zu diesem Kommentar
Ok, und wie rufe ich das nur "einmal" für jeden Rechner auf? Wenn ich doch eine Gruppenrichtlinie schreibe die beim Start einen Script aufruft - dann wird diese Richtlinie bei jedem Start ausgeführt, oooooder? Wie funktioniert das nur einmal?
Du kannst natürlich auf dem Client ein Flag hinterlassen, dieses jedesmal abprüfen, besonders sinnvoll erscheint mir das aber nicht.

 

Eine eigene Administrative Vorlage dafür, das wäre eine Lösung. Ich meine, es gibt auch 3.Party dafür.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...