Registry-Änderung per GPO/ADM

[reset 10]

Hallo,

 

hatte kürzlich ein Problem, welches mit einer Registry-Änderung behoben werden kann.

 

Nun versuche ich das ganze per Gruppenrichtinie aufzufahren.

So sieht die ADM-Datei aus, die ich dem Gruppenrichtlinienobjekt unter Computerkonfiguration --> Administrative Vorlagen (Rechtsklick

'Vorlagen hinzufügen/entfernen..') eingebaut habe. Das ganze habe ich mit dem Tool 'Policy Template File Editor' erstellt.

CLASS MACHINE
CLASS USER
CATEGORY !!C0003
KEYNAME !!K0004
	POLICY !!C0001
	KEYNAME !!K0005
	VALUENAME !!V0006
	VALUEON NUMERIC 0
	VALUEOFF NUMERIC 1
	END POLICY
	POLICY !!C0002
	KEYNAME !!K0005
	VALUENAME !!V0007
	VALUEON NUMERIC 0
	VALUEOFF NUMERIC 1
	END POLICY
END CATEGORY

[sTRINGS]

; * * * C O N S T A N T S * * *

C0001="DisableEditFromPV"
C0002="EnableOnLoad"
C0003="xlsoeffnen"

; * * * K E Y N A M E S * * *
; Caution! Only change these values if you know what your doing!

K0004="Software\Microsoft\Office\11.0\Excel\Security"
K0005="Software\Microsoft\Office\11.0\Excel\Security\FileValidation"

; * * * V A L U E N A M E S * * *
; Caution! Only change these values if you know what your doing!

V0006="DisableEditFromPV"
V0007="EnableOnLoad"

Hab die gleiche Prozedur auch schon unter Benutzerkonfiguration --> Administrative Vorlagen versucht, allerdings erscheint dieser

Eintrag auf meinem Testrechner nicht, wenn ich die beiden Policies aktiviere.

 

Was läuft hier falsch?

[NorbertFe 1.807]

; ADM Template Creation/Modifying Date: 21.07.2011 15:20:35
Class User 
CATEGORY !!C0003 
	KEYNAME "Software\Microsoft\Office\11.0\Excel\Security" 


	POLICY !!C0001 
		KEYNAME "Software\Microsoft\Office\11.0\Excel\Security\FileValidation" 
		VALUENAME "DisableEditFromPV" 
		VALUEON NUMERIC 1 
		VALUEOFF NUMERIC 0 
	END POLICY ;C0001 

	POLICY !!C0002 
		KEYNAME "Software\Microsoft\Office\11.0\Excel\Security\FileValidation" 
		VALUENAME "EnableOnLoad" 
		VALUEON NUMERIC 1 
		VALUEOFF NUMERIC 0 
	END POLICY ;C0002 

END CATEGORY ;C0003 


[sTRINGS]

C0001="DisableEditFromPV"
C0002="EnableOnLoad"
C0003="xlsoeffnen"

 

Versuchs mal jetzt. Übrigens ist das was du da oben geschrieben hast, ne reine Userpolicy, also brauchst du da auf die Machine gar nix hoffen. ;) Sind denn User im Wirkungsbereich der GPO?

 

Bye

Norbert

[Chrigel 10]

schau Dir mal die Möglichkeiten in Group Policies Preferences an. Da kann man relativ einfach Registry-Einträge bearbeiten.

Gruss Chrigel

[NorbertFe 1.807]

Off-Topic:
Wie langweilig. ;) Was spricht gegen sein adm?

bye
Norbert

[reset 10]

Hallo Chriegel und NorbertFe,

 

danke für die Unterstützung!

 

Leider bin ich noch nicht weitergekommen.

Ich habe die Valueon/off Werte, wie vorgeschlagen, abgeändert und das ADM in der Benutzerkonfiguration eingestellt.

Erstellte dann unter der Benutzer-OU einen Testordner welchen ich den zu testenden Benutzer zuordnete. (war dies mit "Wirkungsbereich der GPO" gemeint?)

 

Mit den Group Policies Preferences habe ich noch nie was gemacht. Blicke da nicht so ganz durch. Hatte gelesen, daß KB943729 notwendig ist, was auch auf den Rechnern installiert ist, aber weiterhin heißt es unter gruppenrichtlinien.de:

Grundbedingungen:

..und nur zur Verwaltung der Richtlinien benötigt man zwingend ein Vista SP1 oder einen Server 2008.

Haben Win2003. Kann ich das Verwaltungstool auch lokal, auf meinem Rechner, installieren?

[NorbertFe 1.807]

Hallo Chriegel und NorbertFe,

 

danke für die Unterstützung!

 

Leider bin ich noch nicht weitergekommen.

Ich habe die Valueon/off Werte, wie vorgeschlagen, abgeändert und das ADM in der Benutzerkonfiguration eingestellt.

Erstellte dann unter der Benutzer-OU einen Testordner welchen ich den zu testenden Benutzer zuordnete. (war dies mit "Wirkungsbereich der GPO" gemeint?)

 

Aus deiner BEschreibung wird man nicht schlau. Da sich das liest, als ob du von GPO nicht so die Ahnung hast, hier kurz einige Grundlagen:

Erste Schritte zum Erstellen einer Gruppenrichtlinie

 

Mit den Group Policies Preferences habe ich noch nie was gemacht. Blicke da nicht so ganz durch. Hatte gelesen, daß KB943729 notwendig ist, was auch auf den Rechnern installiert ist, aber weiterhin heißt es unter gruppenrichtlinien.de:

Haben Win2003. Kann ich das Verwaltungstool auch lokal, auf meinem Rechner, installieren?

 

Solange dein Rechner Mindestens Vista SP1 hat ja. Das was du suchst ist das RSAT. ;)

 

Bye

Norbert

 

PS: Ich gehe davon aus, dass das adm funktioniert und du bloß ein Problem beim Verständnis der GPO hast. ;)

[reset 10]

Aus deiner BEschreibung wird man nicht schlau. Da sich das liest, als ob du von GPO nicht so die Ahnung hast, hier kurz einige Grundlagen:

Erste Schritte zum Erstellen einer Gruppenrichtlinie

Hab ich durchgelesen. Stimmt mit der Struktur überein wie ich sie vorliegen hab. Natürlich etwas andere Namen, aber vom Prinzip her passt's. Einen Container für Computer, einen für Benutzer. Und bei dem Benutzer-Container hab ich nochmals einen "Untercontainer" zum Testen erstellt, wo ich im AD den jeweiligen Benutzer reingetan hab und in der Gruppenrichtlinienverwaltung das Richtlinienobjekt verknüpft hab.

Müßte man nicht im eventvwr des Clients irgendwelche Tätigkeiten sehen? Gibt's nämlich keine Anzeichen.

 

Hatte auch schon versucht den flash player msi über GPO auszufahren. Kommt ebenso wenig. Und das müßte doch einfacher funktionieren als die Registry zu ändern.

Das msi hab ich in einem freigegebenen Ordner, auf welchem in der Richtlinie (Softwareinstallation) verwiesen wird. (\\server\share\flash.msi). Diese Richtlinie ist mit dem entsprechenden Computer-Container verknüpft.

 

Solange dein Rechner Mindestens Vista SP1 hat ja. Das was du suchst ist das RSAT. ;)

Werd's ausprobieren (Win7).

 

Gruß

r2d2

bearbeitet 26. Juli 2011 von reset
Typo

[NorbertFe 1.807]

Hab ich durchgelesen. Stimmt mit der Struktur überein wie ich sie vorliegen hab. Natürlich etwas andere Namen, aber vom Prinzip her passt's. Einen Container für Computer, einen für Benutzer. Und bei dem Benutzer-Container hab ich nochmals einen "Untercontainer" zum Testen erstellt, wo ich im AD den jeweiligen Benutzer reingetan hab und in der Gruppenrichtlinienverwaltung das Richtlinienobjekt verknüpft hab.

Müßte man nicht im eventvwr des Clients irgendwelche Tätigkeiten sehen? Gibt's nämlich keine Anzeichen.

 

Werden denn andere Policies angewandt?

 

Hatte auch schon versucht den flash player msi über GPO auszufahren. Kommt ebenso wenig. Und das müßte doch einfacher funktionieren als die Registry zu ändern.

 

Nein müßte es nicht.

 

Das msi hab ich in einem freigegebenen Ordner, auf welchem in der Richtlinie (Softwareinstallation) verwiesen wird. (\\server\share\flash.msi). Diese Richtlinie ist mit dem entsprechenden Computer-Container verknüpft.

 

Wer hat denn Rechte auf \\server\share\flash.msi?

 

Bye

Norbert

[Sunny61 773]

Hatte auch schon versucht den flash player msi über GPO auszufahren. Kommt ebenso wenig. Und das müßte doch einfacher funktionieren als die Registry zu ändern.

 

Ist ganz das gleiche, probier doch mal nach diesem HowTo vorzugehen: Service Pack Installation über die Softwareverteilung

 

Das msi hab ich in einem freigegebenen Ordner, auf welchem in der Richtlinie (Softwareinstallation) verwiesen wird. (\\server\share\flash.msi). Diese Richtlinie ist mit dem entsprechenden Computer-Container verknüpft.

 

Du meinst eine OU in der Computer Objekte enthalten sind? Beachte, Gruppenrichtlinien greifen nicht auf Gruppen.

[NorbertFe 1.807]

Vor allem könnten wir uns einigen, dass wir hier die richtigen Begriffe wie OU und nicht Container oder ähnliches verwenden. ;)

 

Bye

Norbert