Jump to content

Startskript: Registry patchen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich möchte die Registry unserer Domänen-Workstations über eine Gruppenrichtlinie patchen. Letztendlich soll eine Batchdatei mit dem Inhalt "regedit /s DATEI" vor der Benutzeranmeldung ausgeführt werden.

 

ABER: Die Datei wird zwar vor der Anmeldung laut Infofenster gepatcht; jedoch ist der Registryeintrag nach der Benutzeranmeldung nicht zu finden!

 

Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben!

 

Vielen Dank für eure Hilfe!

Olli

Link zu diesem Kommentar
Original geschrieben von .oOlli

Hallo zusammen,

Es kann NICHT sein, dass andere Policies den Registryeintrag überschreiben!

Olli

 

Vielleicht ja keine andere Policy...

 

Auf welchen Hive und welchen Schlüssel wird der Patch angewendet? Was ist der Inhalt des Patches?

Wenns vor der Benutzeranmeldung passiert, dann geht es z.B. nicht auf Hkey_Current_User...

 

Gruß, JoeSan

Link zu diesem Kommentar

Hi Joe,

 

der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen.

Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen.

 

Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen?

Link zu diesem Kommentar
Original geschrieben von .oOlli

Hi Joe,

 

der Patch soll den Eintrag "DisableWindowsUpdateAccess" in "CurrentUser/..."auf "1" setzen.

Warum? Lokalen Admins sollen die SUS-Updates im Hintergrund aufgezwungen werden. Da die User in einer zentralen Unidomäne gepflegt werden, ist es uns nicht nicht möglich USER-Policies zu setzen.

 

Gibt es andere Ideen, diesen Regitryschlüssel domänenweit zu setzen?

 

Dacht ichs mir, HKey_Current_User wird ja erst nach der erfolgten Anmeldung aus dem Profil des Benutzers erstellt, also nutzt es nix, da vor der Anmeldung was zu ändern. Ohne die passenden Berechtigung wird da aber nix gehen. Die korrekte Position des Patches wäre das Logon-Script des Benutzers. Es geht nun aber um SUS und Windows Update. Deshalb könnte man das Ganze besser direkt über eine Gruppenrichtlinie regeln. Die würde ich in eine OU für alle Benutzer oder parallel zur Default Domain Policy einrichten. Dafür muss man halt eine Gruppenrichtlinie in der passenden Domäne einrichten dürfen und ggf. eine administrative Vorlage für SUS erstellen. An einer Uni kann sowas natürlich schwierig werden...

 

Gruß, JoeSan

Link zu diesem Kommentar

möglichkeit wäre folgende.

ein auto it script schreiben das das bewerkstelligen kann.

dieses kansnt du ja dann auch zu einer exe machen und so it dem runas befehl arbeitne ohne das man einsicht in die user daten hätte.

nun führst du per startscript das autoit scrpt aus das autoitscript wiederum führt die *.reg file mit admin rechten aus.

 

bzw sollte ein user nicht zugriff auf sein HKCU haben ?

mfg ancient

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...