Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry Eintrag per Gruppenrichtlinie hinzufügen

Frage Microsoft Windows Server

Mitglied: inquisitor

inquisitor (Level 1) - Jetzt verbinden

16.10.2007, aktualisiert 03.09.2008, 34509 Aufrufe, 4 Kommentare

Registry Eintrag in einer Domäne mit AD beim Anmelden von Benutzern hinzufügen

Hallo!

Ich würde gern den Zugriff auf UBS Massenspeichermedien per Registry Eintrag unterbinden. Das klappt auch ohne Probleme, nur möchte ich das nicht an jedem Rechner manuell einrichten.

Dazu habe ich eine .reg Datei geschrieben die den Wert [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] auf "Start"=dword:00000004 ändert.
Weiterhin ruft eine .bat Datei diese .reg Datei mit dem Befehl „regedit /s xxx.reg“ auf.
Die beiden Dateien habe ich in den Sysvol Ordner unter Scripte kopiert. Unter Gruppenrichtlinien haben ich die .bat Datei unter Anmelden als Script hinzugefügt. Meldet sich nun ein Client oder Admin an, dann erscheint die Fehlermeldung: ".reg kann nicht importiert werden: Fehler beim Öffnen der Datei..."

Die beiden Dateien funktionieren wenn ich sie vom Rechner direkt ausführe. Weiß jemand Rat oder hat vielleicht eine andere Lösung?


PS: Die .reg Datei ist Version 5, sowie auch alle Clients.
Mitglied: SlainteMhath
16.10.2007 um 13:08 Uhr
Der Aufruf in der .bat sollte so aussehen:

regedit /S \\<domäne>\sysvol\sciprts\xxx.reg

dann sollte die .bat gefunden werden.

Ausserdem solltest Du die .bat nicht beim Logon aufrufen, sondern beim Start des Rechners, da dem User sonst evtl. die Rechte auf den Key fehlen könnten.
Bitte warten ..
Mitglied: inquisitor
16.10.2007 um 14:38 Uhr
Danke erstmal!

Hatte als Pfad die Adresse vom Server angegeben und nicht die Adresse der Domäne.
Wie Du schon recht hattest können die Clients ohne Berechtigung keine Einträge in die Registry schreiben. Leider funktioniert die Zuweisung der .bat beim Start des Rechners nicht, denn der Registry Eintrag ändert sich nicht. Mach ich rigdwas falsch? Habe versucht die .bat bei der Default-Domian-Policy unter Computerkonfiguration-->Windows-Einstellungen-->Skripts-->Starten hinzuzufügen, aber es ändert sich wie gesagt nix.
Bitte warten ..
Mitglied: Dani
16.10.2007 um 19:31 Uhr
Hallo,
warum das Rad neu erfinden, wenn es es schon gibt. Bei Gruppenrichtlinien gibt es ein Howto + ADM - Template. Somit kannst das Ganze bequem über die GPO regeln.


Grüße
Dani
Bitte warten ..
Mitglied: Freack555
03.09.2008 um 14:14 Uhr
Also ich habe eine Lösung für dich, falls es dich noch interessiert. Der Pfad der oben angegeben ist ist falsch. Der richtige Befehl in der .bat Datei lautet:

regedit /S \\Domäne\Sysvol\Domäne\scripts\Dateiname.reg

Damit sollte es gehen. geht zumindest bei mir. Der Pfad zu Deiner .bat Datei sollte der Netzwerkpfad sein und nichts anderes.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Frage zu Registry Einträge (Netzlaufwerke)
gelöst Frage von Axel90Windows 73 Kommentare

Guten Morgen, Unter dem Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 sind ja alle verbundenen Netzlaufwerke gespeichert. Kann mir jemand sagen, was es mit ...

Windows 10
Gänderte Registry einträge auslesen
gelöst Frage von winterj86Windows 103 Kommentare

Hallo, im Zuge eines Troulbeshootings wurden vor einigen Tagen auf einem Client, Registry Werte verändert bzw. hinzugefügt. Leider hat ...

Microsoft
Registry Einträge Löschen (Skript)
Frage von ShnuuuMicrosoft4 Kommentare

Hallo, ich bräuchte bitte ein Skript oder ein Programm mit dem ich sehr viele Registry Einträge löschen muss. Ich ...

Windows Systemdateien
Registry Hive offline einer vorhandenen Registry hinzufügen
Frage von HrwSiggiWindows Systemdateien7 Kommentare

Hallo. Folgendes Szenario: Ich habe eine Windows 7-Installation. Während der Laufzeit wird durch ein Programm ein UnloadKey auf die ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...