Jump to content

Startskript: Registry patchen

Gast

Von Gast
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gast

Gast  

Geschrieben
Geschrieben

Hallo zusammen,

 

ich möchte die Registry unserer Domänen-Workstations über eine Gruppenrichtlinie patchen. Letztendlich soll eine Batchdatei mit dem Inhalt "regedit /s DATEI" vor der Benutzeranmeldung ausgeführt werden.

 

ABER: Die Datei wird zwar vor der Anmeldung laut Infofenster gepatcht; jedoch ist der Registryeintrag nach der Benutzeranmeldung nicht zu finden!

 

Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben!

 

Vielen Dank für eure Hilfe!

Olli

JoeSan Enthusiast

JoeSan   10

Geschrieben
Geschrieben
Original geschrieben von .oOlli

Hallo zusammen,

Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben!

Olli

 

Vielleicht ja keine andere Policy...

 

Auf welchen Hive und welchen Schlüssel wird der Patch angewendet? Was ist der Inhalt des Patches?

Wenns vor der Benutzeranmeldung passiert, dann geht es z.B. nicht auf Hkey_Current_User...

 

Gruß, JoeSan

Gast

Gast  

Geschrieben
Geschrieben

Hi Joe,

 

der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen.

Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen.

 

Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen?

JoeSan Enthusiast

JoeSan   10

Geschrieben
Geschrieben
Original geschrieben von .oOlli

Hi Joe,

 

der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen.

Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen.

 

Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen?

 

Dacht ichs mir, HKey_Current_User wird ja erst nach der erfolgten Anmeldung aus dem Profil des Benutzers erstellt, also nutzt es nix, da vor der Anmeldung was zu ändern. Ohne die passenden Berechtigung wird da aber nix gehen. Die korrekte Position des Patches wäre das Logon-Script des Benutzers. Es geht nun aber um SUS und Windows Update. Deshalb könnte man das Ganze besser direkt über eine Gruppenrichtlinie regeln. Die würde ich in eine OU für alle Benutzer oder parallel zur Default Domain Policy einrichten. Dafür muss man halt eine Gruppenrichtlinie in der passenden Domäne einrichten dürfen und ggf. eine administrative Vorlage für SUS erstellen. An einer Uni kann sowas natürlich schwierig werden...

 

Gruß, JoeSan

ANCIENT Rising Star

ANCIENT   10

Geschrieben
Geschrieben

möglichkeit wäre folgende.

ein auto it script schreiben das das bewerkstelligen kann.

dieses kansnt du ja dann auch zu einer exe machen und so it dem runas befehl arbeitne ohne das man einsicht in die user daten hätte.

nun führst du per startscript das autoit scrpt aus das autoitscript wiederum führt die *.reg file mit admin rechten aus.

 

bzw sollte ein user nicht zugriff auf sein HKCU haben ?

mfg ancient

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...