2
Problem mit automatischen Netzwerkscripten und der UAC
Hallo, ich habe ein kleines Problem,
ich möchte unseren Usern eine Standard-Startseite und einen Standard-Suchanbieter im IE8 über eine Batch zuweisen.
Die Rechner wären Windows 7 64 Bit Quelltext:
@C:
@echo y | Reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\" /f
@echo y | Reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\" /f
@echo y | Reg Add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /d Google /f
@echo y | Reg Add "HKCU\Software\Microsoft\INternet EXplorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /d http://www.google.com/search?q={searchTerms}&&rls=com.microsoft:{language}:{referrer:source?}&&ie={inputEncoding}&&oe={outputEncoding}&&sourceid=ie7&&rlz=1I7ADBF_de /f
@echo y | Reg Add "HKCU\Software\Microsoft\INternet EXplorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v SuggestionsURLFallback /d "http://clients5.google.com/complete/search?hl={language&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}" /f
@echo y | Reg Add "HKCU\Software\Microsoft\INternet EXplorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v FaviconURLFallback /d [url]http://www.google.com/favicon.ico[/url] /f
@echo y | Reg Add "HKCU\Software\Microsoft\INternet EXplorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v "FaviconPath /d C:\Dokumente und Einstellungen\hh-nh.PKF-FSL\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Services\search_{6A1806CD-94D4-4689-BA73-E35EA1EA9990}.ico" /f
@echo y | Reg Add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
@echo y | Reg Add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /d Google /f
@echo y | Reg Add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /d "http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7" /f
@echo y | Reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v searchPage /d [url=http://www.google.de]Google[/url] /f
@echo y | Reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "start Page" /d [url=http://www.google.de]Google[/url] /f
@echo y | Reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page Redirect Cache" /d [url=http://www.google.de]Google[/url] /f
Das Teil soll das Programm Reg aufrufen, welches Registry Einträge löscht oder erstellt, und die Frage, soll ich das wirklich? soll automatisch mit Ja beantwortet werden.
Es scheint aber so, als ob die UAC dies verhindert, weiss da jemand Rat?
Kann ich irgendwie bestimmte Ordner/Freigaben von der UAC ausschließen?
Wenn ich die Batch mit "als Administrator ausführen" aufrufe, dann rattert das Teil wie verrückt, öffnet eine Cmd und die yes or no Abfragen, werden wie in einer ewigen Schleife immer wiederholt..
ich möchte unseren Usern eine Standard-Startseite und einen Standard-Suchanbieter im IE8 über eine Batch zuweisen.
Die Rechner wären Windows 7 64 Bit Quelltext:
@C:
@echo y | Reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\" /f
@echo y | Reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\" /f
@echo y | Reg Add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /d Google /f
@echo y | Reg Add "HKCU\Software\Microsoft\INternet EXplorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /d http://www.google.com/search?q={searchTerms}&&rls=com.microsoft:{language}:{referrer:source?}&&ie={inputEncoding}&&oe={outputEncoding}&&sourceid=ie7&&rlz=1I7ADBF_de /f
@echo y | Reg Add "HKCU\Software\Microsoft\INternet EXplorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v SuggestionsURLFallback /d "http://clients5.google.com/complete/search?hl={language&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}" /f
@echo y | Reg Add "HKCU\Software\Microsoft\INternet EXplorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v FaviconURLFallback /d [url]http://www.google.com/favicon.ico[/url] /f
@echo y | Reg Add "HKCU\Software\Microsoft\INternet EXplorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v "FaviconPath /d C:\Dokumente und Einstellungen\hh-nh.PKF-FSL\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Services\search_{6A1806CD-94D4-4689-BA73-E35EA1EA9990}.ico" /f
@echo y | Reg Add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
@echo y | Reg Add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /d Google /f
@echo y | Reg Add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /d "http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7" /f
@echo y | Reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v searchPage /d [url=http://www.google.de]Google[/url] /f
@echo y | Reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "start Page" /d [url=http://www.google.de]Google[/url] /f
@echo y | Reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page Redirect Cache" /d [url=http://www.google.de]Google[/url] /f
Das Teil soll das Programm Reg aufrufen, welches Registry Einträge löscht oder erstellt, und die Frage, soll ich das wirklich? soll automatisch mit Ja beantwortet werden.
Es scheint aber so, als ob die UAC dies verhindert, weiss da jemand Rat?
Kann ich irgendwie bestimmte Ordner/Freigaben von der UAC ausschließen?
Wenn ich die Batch mit "als Administrator ausführen" aufrufe, dann rattert das Teil wie verrückt, öffnet eine Cmd und die yes or no Abfragen, werden wie in einer ewigen Schleife immer wiederholt..
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148618
Url: https://administrator.de/contentid/148618
Printed on: April 20, 2024 at 03:04 o'clock
2 Comments
Latest comment
Hallo nico109,
ich habe das Gefühl, du hast die Funktionalität der UAC noch nicht richtig verinnerlicht.
Hier hat Nils 2 gute Beitrage zu UAC geschrieben:
http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richt ...
http://www.faq-o-matic.net/2009/06/25/kompromisse-zwischen-sicherheit-u ...
Warum richtest du die Einstellungen des IE nicht in der GPO ein und verteilst diese?
ich habe das Gefühl, du hast die Funktionalität der UAC noch nicht richtig verinnerlicht.
Hier hat Nils 2 gute Beitrage zu UAC geschrieben:
http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richt ...
http://www.faq-o-matic.net/2009/06/25/kompromisse-zwischen-sicherheit-u ...
Warum richtest du die Einstellungen des IE nicht in der GPO ein und verteilst diese?
War früher ziemlich umständlich über die GPO.
Davon abgesehen, habe ich haufenweise Scripte, die einiges an Problemen lösen, wenn die mit Windows 7 alle obsolet wären, hätte ich echt ein Problem...
Edit:
wieso nicht verstanden? Habe jetzt Zeit gehabt den ersten Link zu lesen und der hat mir eigentlich überhaupt nichts neues erzählt.
Was das Teil macht und wieso hab ich schon verstanden, aber hier ist nunmal eine Firmenumgebung, und da muss es doch möglich sein, dass man dem Teil klarmacht, dieses Script ist administrativ, bitte jetzt nicht den Benutzer mit irgendwelchen Fenstern nerven, sondern einfach tun was ich sage...
also, in dem man ein Verzeichnis angibt, welches UAC befreit ist, oder mit signierten Scripten, wobei dann die Frage wäre wie signiert man eine Batch...?
oder muss ich dann auf Powershell.?
Davon abgesehen, habe ich haufenweise Scripte, die einiges an Problemen lösen, wenn die mit Windows 7 alle obsolet wären, hätte ich echt ein Problem...
Edit:
wieso nicht verstanden? Habe jetzt Zeit gehabt den ersten Link zu lesen und der hat mir eigentlich überhaupt nichts neues erzählt.
Was das Teil macht und wieso hab ich schon verstanden, aber hier ist nunmal eine Firmenumgebung, und da muss es doch möglich sein, dass man dem Teil klarmacht, dieses Script ist administrativ, bitte jetzt nicht den Benutzer mit irgendwelchen Fenstern nerven, sondern einfach tun was ich sage...
also, in dem man ein Verzeichnis angibt, welches UAC befreit ist, oder mit signierten Scripten, wobei dann die Frage wäre wie signiert man eine Batch...?
oder muss ich dann auf Powershell.?
