BrTzL 10 Geschrieben 29. April 2010 Melden Teilen Geschrieben 29. April 2010 Aloa, Folgendes Problem: Euch ist sicherlich die derzeitige Lücke im Adobe Reader bekannt, die momentan nur mit einem Workarround gelöst werden kann. Und zwar muss unter Bearbeiten --> Voreinstellungen --> Berechtigungen bei "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" der Haken raus genommen werden. Nun habe ich nicht wirklich Lust bei über 350 Rechner vorbei zu gehen, um diesen Haken zu setzen. Also will ich die neuste Version des Adobe Reader per GPO verteilen und gleichzeitig den Haken entfernen. Ich habe bereits herausgefunden, dass der RegistryKey wie folgt heißt: HKCU\SOFTWARE\Adobe\Acrobat Reader\9.0\Originals\bAllowOpenFile Wert auf 0 setzen Mit Orca habe ich bereits das MSI Paket bearbeitet und unter der Table Registry folgende Row eingegeben: Registry: Registry925 Root: 1 Key: SOFTWARE\Adobe\Acrobat Reader\9.0\Originals Name: bAllowOpenFile Value: #0 Component_: Registry_Main_User Installiere ich das Paket manuell wird der Haken entfernt. Installiere ich das Paket per GPO bleibt der Haken. Meine Frage nun: Wie muss ich basteln, damit per GPO auch der Haken entfernt wird? Server ist ein Win2k3, Clients sind alle XP SP3, Adobe Reader Version ist 9.3.2 Schon mal vor ab danke für Antworten :) PS: Sollte das hier das falsche Unterforum sein bitte entsprechend verschieben. Auch bin ich mir nicht sicher, ob das hier die richtige Stelle ist, um Paketierungs-Fragen zu stellen *g* Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 29. April 2010 Melden Teilen Geschrieben 29. April 2010 Für Acrobat braust Du kein ORCA, oder so, sondern den Adobe - Acrobat : For Windows : Adobe Customization Wizard 9 Alternativ lässt sich der Wert locker über eine Gruppenrichlinie setzen. -Zahni Zitieren Link zu diesem Kommentar
BrTzL 10 Geschrieben 29. April 2010 Autor Melden Teilen Geschrieben 29. April 2010 Hallo zahni, Leider hat das mit dem Adobe Customization Wizard nicht funktioniert. Kurioser Weise hat er den Registrierungsschlüssel gelöscht. Wie auch immer. Vom Gedanken das ganze im MSI Paket oder in zusammenarbeit mit einer MST Datei zu verteilen habe ich mich nun verabschiedet. Muss ich mir nun Gedanken machen wie ich meine adobe.reg verteile. Erste google Ergebnisse haben mich zu ADM-Dateien geführt. Mal schauen was man da machen muss. Der Wert lässt sich zumindes für mich (ich habe da auch keine Erfahrung) erstmal nicht so locker verteilen. *g* Aber Danke für deine Antwort. Ich google dann mal fleißig weiter :) Zitieren Link zu diesem Kommentar
BrTzL 10 Geschrieben 29. April 2010 Autor Melden Teilen Geschrieben 29. April 2010 (bearbeitet) Hallo nochmal, Dank google habe ich eine anscheinend simple Methode gefunden, das ganze per LogOnScript zu realisieren. Es ist wie folgt aufgebaut: regedit /s "\\server\freigabe$\AdobeReader 9.3.2\adobe.reg" Leider funktioniert es nicht. Ob ich es über Computerkonfiguration bei Starten für den Computer anwende oder über Benutzerkonfiguration bei Anmelden für den User eingebe. Es tut sich nichts. Ich habe dann mal dem Script ne Zeile hinzugefügt, die eine Textdatei auf meine Festplatte legt, um zu überprüfen, ob das Script überhaupt angefasst wird. Siehe da, beim nächsten Neustart/Anmeldung habe ich die Textdatei am entsprechenden Ort. Warum führt er also den Eintrag in die Registry nicht aus? Starte ich das Script manuell macht er es doch. Mit freundlichem Gruß Ein verzweifelter BrTzL Korrektur: Über Anmelden bei Benutzerkonfiguration fasst er das Script gar nicht erst an. bearbeitet 29. April 2010 von BrTzL Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Benutz die Group Policy Preferences: GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Damit kannst Du dir das ganze Scripten sparen. Dafür gibts sogar einen Wizard. Der VISTA oder 7 Client kann auch virtuell sein. Oder auch ein W2008er Server. Zitieren Link zu diesem Kommentar
BrTzL 10 Geschrieben 3. Mai 2010 Autor Melden Teilen Geschrieben 3. Mai 2010 Wow. Das ist ja ein wahrer Fundus an Funktionen nach denen ich schon immer mal gesucht habe. Ob und wie ich das damit realisieren kann, werde ich nachher mal schauen. Aufjedenfall sind da schon viele andere nette Funktionen dabei. Also allein dafür schon mal vielen vielen Dank. Erfahrungsberichte gibt es dann später :-) Zitieren Link zu diesem Kommentar
BrTzL 10 Geschrieben 3. Mai 2010 Autor Melden Teilen Geschrieben 3. Mai 2010 Also irgendwie bin ich wohl für jede Art von Lösung zu dumm: Also ich habe das RSAT auf einem Win7 Client in der Domäne installiert und den XP Client mit dem Update 943729 versorgt, wie oben in der Anleitung beschrieben. Dann habe ich am Win7 meine Gruppenrichtlinie wie folgt bearbeitet: Unter dem Menupunkt Computerkonfiguration --> Einstellung --> Windows-Einstellungen --> Registrierungen den Registrierungsassistent starten. Den Lokalen Computer als Extrahierungsquelle auswählen. An die entsprechende Stelle zum Registrierungswert durchklicken (HKEY-CURRENT-USER\Software\Adobe\Acrobat Reader\9.0\Originals) und den Wert bAllowOpenFile anhaken. Unter Eigenschaften sehe ich als Aktion "Aktualisieren" und bei Struktur steht "HKEY_CURRENT_USER (HKU\.DEFAULT). Starte ich nun den XP Client neu passiert nichts. Ich habe das Update nochmal drüber gebügelt und mich 300 mal vergewissert, dass der Client und User (wobei der egal sein sollte) in der entsprechende Gruppe ist und die Gruppe die Richtlinie auch anwenden darf. Selbst beim Win7 Rechner übernimmt er die Einstellung nicht. Auch habe ich das ganze Prozedere von Oben unter Benutzerkonfiguration wiederholt und entsprechend konfiguriert. Hat noch irgendwer eine Idee? Update: Über die gleiche Richtlinie einen Ordner auf Laufwerk C erstellen funktioniert. Der Client hat das Update also "geschluckt" und die Richtlinieübernommen. Nur will die Richtlinie nicht die Registrierung verändern. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2010 Melden Teilen Geschrieben 3. Mai 2010 Wie soll er mit einer in der Computerkonfiguration durchgeführten Einstellung einen Wert in HKEY_CURRENT_USER setzen ? Zitieren Link zu diesem Kommentar
BrTzL 10 Geschrieben 3. Mai 2010 Autor Melden Teilen Geschrieben 3. Mai 2010 Na so wie ich das verstehe packt der das ins "All Users" Profil. Damit müsste er es also bei einem neuen Profil quasi vorgeben. So meine Theorie *g* Aber davon ab: Wenn ich das ganze unter Benutzerkonfiguration konfiguriere (und natürlich den User entsprechend in die Gruppe packe) müsste er es ja machen, was er aber leider auch nicht tut. Noch eine Idee? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 3. Mai 2010 Melden Teilen Geschrieben 3. Mai 2010 Na so wie ich das verstehe packt der das ins "All Users" Profil. Damit müsste er es also bei einem neuen Profil quasi vorgeben. So meine Theorie *g* Aber davon ab: Wenn ich das ganze unter Benutzerkonfiguration konfiguriere (und natürlich den User entsprechend in die Gruppe packe) müsste er es ja machen, was er aber leider auch nicht tut. Du hast bestimmt alle Einträge aus dem Ereignisprotokoll geprüft und nur vergessen hier zu schreiben, keine Fehlermeldungen im Eventlog. ;) Zitieren Link zu diesem Kommentar
BrTzL 10 Geschrieben 4. Mai 2010 Autor Melden Teilen Geschrieben 4. Mai 2010 *hust* Ja habe ich vergessen. *rotwerd* Unter Anwendungen tauchten lediglich zwei Fehler auf, die nach der Deinstallation vom IE8 kamen. Die Fehler habe ich aber behoben und hatten leider auch keinen Effekt auf mein Problem. Bleiben noch zwei Meldungen: Die Beschreibung der Ereigniskennung ( 0 ) in ( SeaPort ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: Service started. Laut google ist die Seaport.exe eine Datei die von WindowsLive verwendet wird. Die zweite Meldung sieht ähnlich aus und bezieht sich auf IviRegMgr.exe, welche von InterVideo verwendet wird. Also auch eher unwahrscheinlich, dass die etwas damit zu tun haben. Unter Sicherheit stehen nur Erfolgrsmeldungen und unter System gibt es auch nichts besonderes. Habe sogar die Meldung gefunden, dass das erforderliche Update installiert wurde. Windows XP, Hotfix KB943729 wurde installiert. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 4. Mai 2010 Melden Teilen Geschrieben 4. Mai 2010 *hust* Ja habe ich vergessen. *rotwerd* Kann ja mal vorkommen. ;) Unter Anwendungen tauchten lediglich zwei Fehler auf, die nach der Deinstallation vom IE8 kamen. Die Fehler habe ich aber behoben und hatten leider auch keinen Effekt auf mein Problem. Unter Sicherheit stehen nur Erfolgrsmeldungen und unter System gibt es auch nichts besonderes. Habe sogar die Meldung gefunden, dass das erforderliche Update installiert wurde. Kommt die GPO überhaupt an? Was sagt RSOP.MSC auf dem Client ausgeführt? Zitieren Link zu diesem Kommentar
BrTzL 10 Geschrieben 5. Mai 2010 Autor Melden Teilen Geschrieben 5. Mai 2010 Also im Richtlinienergebnissatz finde ich keine entsprechenden Eintrag, was mich allerdings verwundert. Ich habe über die selbe Richtlinie einen Ordner auf c:\ anlegen lassen und diesen später sogar freigegeben. Nur den Teil mit der Registry übernimmt er nicht. Aber trotzdem danke für eure Hilfe. Ich denke da warte ich einfach auf einen Patch von Adobe, der die Sicherheitslücke schließt. Habe da jetzt eine Woche Denkarbeit ohne Ergebnis rein gesteckt. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 5. Mai 2010 Melden Teilen Geschrieben 5. Mai 2010 Also im Richtlinienergebnissatz finde ich keine entsprechenden Eintrag, was mich allerdings verwundert. Ich habe über die selbe Richtlinie einen Ordner auf c:\ anlegen lassen und diesen später sogar freigegeben. Nur den Teil mit der Registry übernimmt er nicht. Beide Objekte (Computer und Benutzer) liegen im Verwaltungsbereich der GPO? Wenn ja, mach zweimal einen Neustart und kontrollier das Log und prüf in RSOP.MSC nach was ankommt. Ist auf dem Client denn auch KB943729 installiert? Zitieren Link zu diesem Kommentar
BrTzL 10 Geschrieben 6. Mai 2010 Autor Melden Teilen Geschrieben 6. Mai 2010 Also ich find über rsop.msc keinen entsprechenden Eintrag. Habe extra nochmal den Ordner gelöscht, der über die GPO ja zu Testzwecken mit angelegt werden wurde gelöscht. Beim nächsten Neustart hat er wieder einen neuen angelegt. Über rsop.msc sehe ich aber auch nur die "alte" Win2003 Ansicht, wo ich unter Computerkonfiguration nur die Richtlinien sehe und nicht noch zusätzlich den Punkt Einstellungen, die ich ja mit Win2008 dazu kam. KB943729 ist installiert. Da habe ich den Eintrag der erfolgreichen Installation in der Ereignisanzeige gefunden. Außerdem hätte er ja sonst auch nicht den Ordner mit entsprechender Freigabe angelegt (das habe ich ja auch über Einstellungen konfiguriert). Der Dienst Remote-Registrierung ist auch gestartet. Glaube zwar nicht, dass der was damit zu tun hat, wollte es aber nur erwähnt haben :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.