honeybee
Goto Top

Änderung eines Registryeintrages per GPO

Hallo,

folgender Registryeintrag soll per GPO geändert werden:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\LooselyCoupled]
"Value"="Deny"


Aber die Änderung wurde einfach nicht übernommen. Das betrifft nur Änderungen für HKEY_CURRENT_USER. Da die Änderungen für HKEY_LOCAL_MACHINE übernommen wurden, schließe ich ein GPO-Problem aus. Ich vermute deshalb einen Fehler im Registrierungselement.

Schaut euch mal bitte das Screenshot an. Ist ein Server 2008 R2. Habe ich etwas übersehen?
unbenannt

Content-Key: 322957

Url: https://administrator.de/contentid/322957

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: manuel-r
manuel-r 05.12.2016 um 16:43:01 Uhr
Goto Top
Mich verwirrt etwas, dass da einerseits HKEY_CURRENT_USER steht andererseits aber auch HKEY_USERS (und darin der Default-User). Schau mal nach, ob der Eintrag beim Default-User gesetzt wurde.
Bei mir referenziert bei allen Registryeinträgen für Benutzer das GPO-Element auf HKCU
Mitglied: emeriks
emeriks 05.12.2016 um 17:42:46 Uhr
Goto Top
Hi,
ich vermute stark, er/sie hat diese GPP im Zweig "Computerkonfiguration" gemacht, statt in "Benutzerkonfiguration", wo es hingehört.

E.
Mitglied: YotYot
YotYot 05.12.2016 um 17:46:33 Uhr
Goto Top
Was sagt denn der Richtlinienergebnissatz dazu? Wird das wirklich abgearbeitet?
Ist das eine Workstation, also Win7/8.x/10 oder ein Terminalserver?

Gruß

Jörg
Mitglied: honeybee
honeybee 06.12.2016 um 00:16:49 Uhr
Goto Top
ich vermute stark, er/sie hat diese GPP im Zweig "Computerkonfiguration" gemacht, statt in "Benutzerkonfiguration", wo es hingehört.

Ja, das kann wohl sein. Heute ist Montag und daher nicht mein Tag. Werde ich morgen testen.
Mitglied: ukulele-7
ukulele-7 06.12.2016 um 08:10:40 Uhr
Goto Top
Auch könntest du es mit Aktion = Ersetzen probieren.
Mitglied: emeriks
emeriks 06.12.2016 um 08:46:26 Uhr
Goto Top
Auch könntest du es mit Aktion = Ersetzen probieren.
Was soll das ändern?
  • "Ersetzen" bedeutet, dass es nur angewendet wird, wenn der Wertname mit einem anderen Wert bereits existiert.
  • "Aktualisieren" bedeutet, dass es immer angewendet wird, wenn der Wertname nicht oder mit einem anderen Wert existiert.
"Ersetzen" würde hier also nur die Changen verschlechtern, dass es auch auf Benutzer angewendet wird, wo der Wertname noch nicht existiert.
Mitglied: ukulele-7
ukulele-7 06.12.2016 um 09:16:49 Uhr
Goto Top
Nein beim "Ersetzen" wird der Schlüssel erstellt oder überschrieben, er wird in jedem Fall an die Stelle geschrieben. So habe ich es in Erinnerung, das deckt sich mit meiner Beobachtung (auch wenn ich jetzt ne Weile nichts damit gemacht habe) und auf die schnelle kriege ich es auch im Internet so beschrieben:
http://www.how-to-compute.de/2014/01/22/group-policy-preferences-unters ...
Mitglied: emeriks
emeriks 06.12.2016 um 09:33:03 Uhr
Goto Top
OK, habe ich wohl missverstanden.
Ich benutze hier eh bloß "erstellen", "aktualisieren" oder "löschen".
Danke für die Info.
Mitglied: honeybee
honeybee 06.12.2016 aktualisiert um 11:47:56 Uhr
Goto Top
Habe es getestet und zwar unter der Benutzerkonfiguration. Die Änderung wird immer noch nicht übernommen. Auf dem Server läuft Server 2008 R2 und auf dem Client Windows 10.

Das Problem betrifft nur Registryeinträge für HKCU. Die für HKLM wurden aktualisiert.

Was läuft hier falsch?
unbenannt
Mitglied: emeriks
emeriks 06.12.2016 um 12:09:24 Uhr
Goto Top
Dass die GPO überhaupt angewendet wird, hast Du aber mit "gpresult /r" oder "rsop.msc" überprüft? Das ist sicher?
Mitglied: honeybee
honeybee 06.12.2016 um 13:29:42 Uhr
Goto Top
Ja, das ist schon sicher. Das habe ich schon mit "gpresult" geprüft.

Wie ich schon sagte, wurden die Änderungen für HKLM übernommen, nur die für HKCU nicht.
Mitglied: honeybee
honeybee 06.12.2016 um 15:15:38 Uhr
Goto Top
Wie es wohl aussieht, wird wohl in Windows 10 nicht alles übernommen, was unter Server 2008 R2 in der GPO vorgenommen wurde.

Habe auch versucht, die GPO mittels Windows 10 RSAT-Tools zu bearbeiten. Das Problem bleibt das gleiche (siehe Screenshot). Vielleicht funktioniert es unter Server 2012 R2 besser...

Ich werde wohl alle Einstellungen für HKCU über ein Powershell-Skript vornehmen müssen.
unbenannt
Mitglied: honeybee
honeybee 07.12.2016 um 15:11:27 Uhr
Goto Top
Ich habe den Fehler gefunden:

Das GPO war zwar mit der Computer-OU verknüpft, jedoch nicht mit der Benutzer-OU.
Mitglied: emeriks
emeriks 07.12.2016 um 15:30:47 Uhr
Goto Top
Ohne Worte ...
Ja, das ist schon sicher. Das habe ich schon mit "gpresult" geprüft.

So kann man uns auch beschäftigen.
Mitglied: honeybee
honeybee 07.12.2016 um 16:59:26 Uhr
Goto Top
Freitag und Montag waren nicht meine Tage...