Jump to content

Startskript: Registry patchen


Guest
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich möchte die Registry unserer Domänen-Workstations über eine Gruppenrichtlinie patchen. Letztendlich soll eine Batchdatei mit dem Inhalt "regedit /s DATEI" vor der Benutzeranmeldung ausgeführt werden.

 

ABER: Die Datei wird zwar vor der Anmeldung laut Infofenster gepatcht; jedoch ist der Registryeintrag nach der Benutzeranmeldung nicht zu finden!

 

Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben!

 

Vielen Dank für eure Hilfe!

Olli

Link to comment
Original geschrieben von .oOlli

Hallo zusammen,

Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben!

Olli

 

Vielleicht ja keine andere Policy...

 

Auf welchen Hive und welchen Schlüssel wird der Patch angewendet? Was ist der Inhalt des Patches?

Wenns vor der Benutzeranmeldung passiert, dann geht es z.B. nicht auf Hkey_Current_User...

 

Gruß, JoeSan

Link to comment

Hi Joe,

 

der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen.

Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen.

 

Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen?

Link to comment
Original geschrieben von .oOlli

Hi Joe,

 

der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen.

Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen.

 

Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen?

 

Dacht ichs mir, HKey_Current_User wird ja erst nach der erfolgten Anmeldung aus dem Profil des Benutzers erstellt, also nutzt es nix, da vor der Anmeldung was zu ändern. Ohne die passenden Berechtigung wird da aber nix gehen. Die korrekte Position des Patches wäre das Logon-Script des Benutzers. Es geht nun aber um SUS und Windows Update. Deshalb könnte man das Ganze besser direkt über eine Gruppenrichtlinie regeln. Die würde ich in eine OU für alle Benutzer oder parallel zur Default Domain Policy einrichten. Dafür muss man halt eine Gruppenrichtlinie in der passenden Domäne einrichten dürfen und ggf. eine administrative Vorlage für SUS erstellen. An einer Uni kann sowas natürlich schwierig werden...

 

Gruß, JoeSan

Link to comment

möglichkeit wäre folgende.

ein auto it script schreiben das das bewerkstelligen kann.

dieses kansnt du ja dann auch zu einer exe machen und so it dem runas befehl arbeitne ohne das man einsicht in die user daten hätte.

nun führst du per startscript das autoit scrpt aus das autoitscript wiederum führt die *.reg file mit admin rechten aus.

 

bzw sollte ein user nicht zugriff auf sein HKCU haben ?

mfg ancient

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...