Guest Posted June 9, 2004 Report Share Posted June 9, 2004 Hallo zusammen, ich möchte die Registry unserer Domänen-Workstations über eine Gruppenrichtlinie patchen. Letztendlich soll eine Batchdatei mit dem Inhalt "regedit /s DATEI" vor der Benutzeranmeldung ausgeführt werden. ABER: Die Datei wird zwar vor der Anmeldung laut Infofenster gepatcht; jedoch ist der Registryeintrag nach der Benutzeranmeldung nicht zu finden! Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben! Vielen Dank für eure Hilfe! Olli Quote Link to comment
JoeSan 10 Posted June 9, 2004 Report Share Posted June 9, 2004 Original geschrieben von .oOlli Hallo zusammen, Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben! Olli Vielleicht ja keine andere Policy... Auf welchen Hive und welchen Schlüssel wird der Patch angewendet? Was ist der Inhalt des Patches? Wenns vor der Benutzeranmeldung passiert, dann geht es z.B. nicht auf Hkey_Current_User... Gruß, JoeSan Quote Link to comment
Guest Posted June 9, 2004 Report Share Posted June 9, 2004 Hi Joe, der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen. Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen. Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen? Quote Link to comment
JoeSan 10 Posted June 9, 2004 Report Share Posted June 9, 2004 Original geschrieben von .oOlli Hi Joe, der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen. Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen. Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen? Dacht ichs mir, HKey_Current_User wird ja erst nach der erfolgten Anmeldung aus dem Profil des Benutzers erstellt, also nutzt es nix, da vor der Anmeldung was zu ändern. Ohne die passenden Berechtigung wird da aber nix gehen. Die korrekte Position des Patches wäre das Logon-Script des Benutzers. Es geht nun aber um SUS und Windows Update. Deshalb könnte man das Ganze besser direkt über eine Gruppenrichtlinie regeln. Die würde ich in eine OU für alle Benutzer oder parallel zur Default Domain Policy einrichten. Dafür muss man halt eine Gruppenrichtlinie in der passenden Domäne einrichten dürfen und ggf. eine administrative Vorlage für SUS erstellen. An einer Uni kann sowas natürlich schwierig werden... Gruß, JoeSan Quote Link to comment
ANCIENT 10 Posted June 9, 2004 Report Share Posted June 9, 2004 möglichkeit wäre folgende. ein auto it script schreiben das das bewerkstelligen kann. dieses kansnt du ja dann auch zu einer exe machen und so it dem runas befehl arbeitne ohne das man einsicht in die user daten hätte. nun führst du per startscript das autoit scrpt aus das autoitscript wiederum führt die *.reg file mit admin rechten aus. bzw sollte ein user nicht zugriff auf sein HKCU haben ? mfg ancient Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.