4
Registry HKLM und HKCU mit unattend.xml
Hallo Zusammen
Wir setzen in unserer Firma die Windows 7 Rechner mit Hilfe eines unattend.xml File auf.
In der unattend Datei haben wir einige Registry Einträge als First Logon Commands, die beim Login des Deploy Account, welcher sich nach der installation automatisch einloggt, in die HKLM geschrieben werden. Bis jetzt hat das immer sehr gut geklappt, doch nun habe ich einige Einträge die leider sowohl in der HKLM wie auch im HKCU vorhanden sind. Wie auch zB. der Reg Eintrag, das die Dateierweiterungen bei bekannten Dateitypen eingeblendet werden. Wenn ich den Eintrag nun in die HKLM schreibe, passiert rein gar nichts, da diese Funktion bei HKCU ausgeschaltet ist. Das Problem dabei ist ja, dass der HKCU die höhere Priorität als der HKLM hat, also wird der Eintrag bei HKLM einfach ignoriert.
Nun zu meiner Frage: Gibt es eine Möglichkeit die Priorität des HKLM über die HKCU zu stellen?
Andere Ideen sind natürlich auch Wilkommen, jedoch möchte ich den Eintrag wirklich mit der Registry (alternativ auch GPO - habe aber bisher nichts gefunden) machen und nicht mit einem Default User Profile.
Danke im voraus und Gruss
Wir setzen in unserer Firma die Windows 7 Rechner mit Hilfe eines unattend.xml File auf.
In der unattend Datei haben wir einige Registry Einträge als First Logon Commands, die beim Login des Deploy Account, welcher sich nach der installation automatisch einloggt, in die HKLM geschrieben werden. Bis jetzt hat das immer sehr gut geklappt, doch nun habe ich einige Einträge die leider sowohl in der HKLM wie auch im HKCU vorhanden sind. Wie auch zB. der Reg Eintrag, das die Dateierweiterungen bei bekannten Dateitypen eingeblendet werden. Wenn ich den Eintrag nun in die HKLM schreibe, passiert rein gar nichts, da diese Funktion bei HKCU ausgeschaltet ist. Das Problem dabei ist ja, dass der HKCU die höhere Priorität als der HKLM hat, also wird der Eintrag bei HKLM einfach ignoriert.
Nun zu meiner Frage: Gibt es eine Möglichkeit die Priorität des HKLM über die HKCU zu stellen?
Andere Ideen sind natürlich auch Wilkommen, jedoch möchte ich den Eintrag wirklich mit der Registry (alternativ auch GPO - habe aber bisher nichts gefunden) machen und nicht mit einem Default User Profile.
Danke im voraus und Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178480
Url: https://administrator.de/contentid/178480
Printed on: April 19, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hi,
mir fallen nur zwei Lösungen per GPO ein.
Allerdings benötigt ihr dafür einen Windows Server 2008 DC, dann kannst du in der GPO unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Registrierung die Registriy Schlüssel setzen.
Oder du gehst über Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Ordneroptionen und legst dort die Optionen fest.
Gruß
mir fallen nur zwei Lösungen per GPO ein.
Allerdings benötigt ihr dafür einen Windows Server 2008 DC, dann kannst du in der GPO unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Registrierung die Registriy Schlüssel setzen.
Oder du gehst über Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Ordneroptionen und legst dort die Optionen fest.
Gruß
Eine Möglichkeit wäre es, über den RunOnce-Eintrag die Keys auch im HKCU zu editieren, alternativ (wie von dir schon angesprochen) über GPOs. Du musst dir z.B. für die Exploreransicht ein ADM-Template basteln. Hier findest du fast alles vorgefertigt: http://www.gruppenrichtlinien.de/ einfach mal unter "ADM-Templates" -> "Beispiele" schauen
Gruß
uluday
Gruß
uluday
@Komabaer
Leider verwenden wir immer noch Windows Server 2003, trotzdem danke
@uluday
Das mit dem RunOnce-Eintrag ist ein guter Einfall. Ich habe es mit RunOnce getestet, doch ich habe noch etwas vergessen zu erwähnen.
Sobald sich irgendein Domänenbenutzer an dem jeweiligen PC anmeldet, sollen die Einträge ins HKCU geschrieben werden. Dies ist ja mit RunOnce nicht möglich, da es nur einmal ausgeführt und nachher aus HKLM gelöscht wird.
Was mir jedoch noch im Kopf bleibt ist, der Eintrag Run.
Dabei ist jedoch ein Problem aufgetaucht: Die Einstellungen werden erst bei erneutem Login vorgenommen. D.h Wenn die Reg Einträge erfolgreich geschrieben wurden, muss sich der Benutzer noch einmal neu einloggen, damit die Einstellungen übernommen werden. Was mich ebenfalls ein wenig stört: Die Einträge werden bei jedem Login vollzogen. Eigendlich will ich diese Einstellungen nur als Default haben. Werden die Einstellungen vom User geändert, werden sie beim nächsten Login wieder zurückgesetzt.
Gibt es eine möglichkeit den RunOnce irgendwie für jeden Benutzer zu aktivieren? Zu einem Default User Profile möchte ich erst in aller Not zurückgreifen (das ist eine andere Geschichte)
Danke schon mal im Voraus und Gruss
Leider verwenden wir immer noch Windows Server 2003, trotzdem danke
@uluday
Das mit dem RunOnce-Eintrag ist ein guter Einfall. Ich habe es mit RunOnce getestet, doch ich habe noch etwas vergessen zu erwähnen.
Sobald sich irgendein Domänenbenutzer an dem jeweiligen PC anmeldet, sollen die Einträge ins HKCU geschrieben werden. Dies ist ja mit RunOnce nicht möglich, da es nur einmal ausgeführt und nachher aus HKLM gelöscht wird.
Was mir jedoch noch im Kopf bleibt ist, der Eintrag Run.
Dabei ist jedoch ein Problem aufgetaucht: Die Einstellungen werden erst bei erneutem Login vorgenommen. D.h Wenn die Reg Einträge erfolgreich geschrieben wurden, muss sich der Benutzer noch einmal neu einloggen, damit die Einstellungen übernommen werden. Was mich ebenfalls ein wenig stört: Die Einträge werden bei jedem Login vollzogen. Eigendlich will ich diese Einstellungen nur als Default haben. Werden die Einstellungen vom User geändert, werden sie beim nächsten Login wieder zurückgesetzt.
Gibt es eine möglichkeit den RunOnce irgendwie für jeden Benutzer zu aktivieren? Zu einem Default User Profile möchte ich erst in aller Not zurückgreifen (das ist eine andere Geschichte)
Danke schon mal im Voraus und Gruss
Eigentlich sollte der RunOnce Eintrag einmalig für jeden neuen Benutzer ausgeführt werden.
Das Problem mit dem erneuten Abmelden wirst du wahrscheinlich nicht schön gelöst bekommen. Eine Möglichkeit wäre, eine Batch zu bauen, in der die Keys gesetzt werden und anschließend den Benutzer mit einem Hinweis (oder auch ohne, je nachdem wie benutzerfreundlich das Ganze sein soll) wieder abzumelden.
Eine "schönere" Lösung fällt mir gerade nicht ein, aber vielleicht hat hier jemand noch eine Idee.
Gruß
uluday
EDIT: Ich habs gerade noch mal nachgelesen. Hatte einen Denkfehler. Der Schlüssel wird natürlich gelöscht, nachdem er einmal benutzt wird. Am einfachsten wird vermutlich eine GP sein.
Das Problem mit dem erneuten Abmelden wirst du wahrscheinlich nicht schön gelöst bekommen. Eine Möglichkeit wäre, eine Batch zu bauen, in der die Keys gesetzt werden und anschließend den Benutzer mit einem Hinweis (oder auch ohne, je nachdem wie benutzerfreundlich das Ganze sein soll) wieder abzumelden.
Eine "schönere" Lösung fällt mir gerade nicht ein, aber vielleicht hat hier jemand noch eine Idee.
Gruß
uluday
EDIT: Ich habs gerade noch mal nachgelesen. Hatte einen Denkfehler. Der Schlüssel wird natürlich gelöscht, nachdem er einmal benutzt wird. Am einfachsten wird vermutlich eine GP sein.
