10
Registry Eintrag per GPO ändern
Hallo,
Um im Thema GPOs fit zu werden, hab ich angefangen mich ein wenig damit zu befassen. Ich würde jetzt gerne per GPO eine Registry-Value ändern.
Die GPO soll z.B. für eine bestimmte Benutzergruppe sein, es soll eine Benutzerrichtline sein.
Für die Übung nehme ich den Eintrag "Arrow", welcher das Layout des Pfeils der Maus angibt.
Für den aktuellen Benutzer liegt der Eintrag bei:
HKEY_CURRENT_USER\Control Panel\Cursors und hier dann Arrow.
Der Standardwert ist bei mir %SYSTEMROOT%\Cursors\aero_arrow.cur.
Ich hätte nun z.B. für alle in einer bestimmten OU beim nächsten Anmelden einen schwarzen Pfeil.
Der Pfad und somit neue Value müsste dann dieser sein: %SystemRoot%\Cursors\arrow_rm.cur.
Probiert habe ich schon:
- ADMX Template mit dem ADMX Migrator erstellen. Die ADMX und ADML in den benötigten Policy Ordner verschieben. Richtlinie wird angezeigt, lässt sich de-/aktivieren.
Problem hier ist, dass
1. der Migrator keine Value in die ADMX Datei schreibt und ich den Code ergänzen muss (etvl. fehlerhaft)
2. Die GPO nach manuellem Eintrag des Codes in die ADMX Datei trotz aktivieren der Richtlinie keine Value verändert (Lokal getestet)
- Mit unserem Gruppenrichtlinen Editor auf dem DC per Registry Wizard die GPO erstellen.
Problem hier:
1. Wenn ich den Reg-Key von dort aus auf einen bestimmten Computer erstellen/ändern will, erscheinen nur HKEY_LOCAL_MACHINE oder HKEY_USERS zur Auswahl. Ich bräuchte HKEY_CURRENT_USER.
Um im Thema GPOs fit zu werden, hab ich angefangen mich ein wenig damit zu befassen. Ich würde jetzt gerne per GPO eine Registry-Value ändern.
Die GPO soll z.B. für eine bestimmte Benutzergruppe sein, es soll eine Benutzerrichtline sein.
Für die Übung nehme ich den Eintrag "Arrow", welcher das Layout des Pfeils der Maus angibt.
Für den aktuellen Benutzer liegt der Eintrag bei:
HKEY_CURRENT_USER\Control Panel\Cursors und hier dann Arrow.
Der Standardwert ist bei mir %SYSTEMROOT%\Cursors\aero_arrow.cur.
Ich hätte nun z.B. für alle in einer bestimmten OU beim nächsten Anmelden einen schwarzen Pfeil.
Der Pfad und somit neue Value müsste dann dieser sein: %SystemRoot%\Cursors\arrow_rm.cur.
Probiert habe ich schon:
- ADMX Template mit dem ADMX Migrator erstellen. Die ADMX und ADML in den benötigten Policy Ordner verschieben. Richtlinie wird angezeigt, lässt sich de-/aktivieren.
Problem hier ist, dass
1. der Migrator keine Value in die ADMX Datei schreibt und ich den Code ergänzen muss (etvl. fehlerhaft)
2. Die GPO nach manuellem Eintrag des Codes in die ADMX Datei trotz aktivieren der Richtlinie keine Value verändert (Lokal getestet)
- Mit unserem Gruppenrichtlinen Editor auf dem DC per Registry Wizard die GPO erstellen.
Problem hier:
1. Wenn ich den Reg-Key von dort aus auf einen bestimmten Computer erstellen/ändern will, erscheinen nur HKEY_LOCAL_MACHINE oder HKEY_USERS zur Auswahl. Ich bräuchte HKEY_CURRENT_USER.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356347
Url: https://administrator.de/forum/registry-eintrag-per-gpo-aendern-356347.html
Ausgedruckt am: 23.12.2024 um 22:12 Uhr
10 Kommentare
Neuester Kommentar
Hi,
Du kannst aber über HKU\{SID des Benutzers} gehen. In der GPO änderts Du dann einfach
HKU\{SID des Benutzers}\
in
HKCU\
E.
1. Wenn ich den Reg-Key von dort aus auf einen bestimmten Computer erstellen/ändern will, erscheinen nur HKEY_LOCAL_MACHINE oder HKEY_USERS zur Auswahl. Ich bräuchte HKEY_CURRENT_USER.
Das ist klar, geht auch nicht anders. HKCU kann er nur für den lokalen Computer anzeigen.Du kannst aber über HKU\{SID des Benutzers} gehen. In der GPO änderts Du dann einfach
HKU\{SID des Benutzers}\
in
HKCU\
E.
Hi.
Also einfach richtig machen: Registry Wizard für den lokalen Computer (Key dort zuvor von Hand erzeugen), dann per Item Level Targeting den User auswählen, für den der Key verteilt werden soll.
1. Wenn ich den Reg-Key von dort aus auf einen bestimmten Computer erstellen/ändern will, erscheinen nur HKEY_LOCAL_MACHINE oder HKEY_USERS zur Auswahl. Ich bräuchte HKEY_CURRENT_USER.
Einen anderen Computer wählt man nur dann an, wenn dieser einen bestimmten Key schon hat, den man nicht abtippen möchte, sondern auf diesem Wege einliest. Es ist nicht möglich, auf diesem Wege den Computer zu wählen, wo der Key hinverteilt wird.Also einfach richtig machen: Registry Wizard für den lokalen Computer (Key dort zuvor von Hand erzeugen), dann per Item Level Targeting den User auswählen, für den der Key verteilt werden soll.
Hallo,
Ich würde so vorgehen:
1. Du erstellst ein neues Gruppenrichtlinienobjekt und weist es der entsprechenden OU zu.
2. Rechtsklick auf das GPO -> Bearbeiten...
3. Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung
4. Rechtsklick in das weiße Feld -> Neu -> Registrierungselement
5. Hier kannst du jetzt den Pfad zum Schlüssel auswählen und entscheiden, was mit dem Schlüssel gemacht werden soll: Aktualisieren in deinem Fall.
Spricht da was dagegen?
Gruß, JD
Ich würde so vorgehen:
1. Du erstellst ein neues Gruppenrichtlinienobjekt und weist es der entsprechenden OU zu.
2. Rechtsklick auf das GPO -> Bearbeiten...
3. Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung
4. Rechtsklick in das weiße Feld -> Neu -> Registrierungselement
5. Hier kannst du jetzt den Pfad zum Schlüssel auswählen und entscheiden, was mit dem Schlüssel gemacht werden soll: Aktualisieren in deinem Fall.
Spricht da was dagegen?
Gruß, JD
Hey,
danke dir erstmal für deine Antwort. Für dich mag es evtl einfach sein, ich weiß aber noch nicht genau was du meinst.
Also nehmen wir an, da ist der Eintrag HKU\{SID Benutzer1}.
Wenn ich jetzt in der GPO diese bestimmte SID angebe, ist das ganze doch nur für diesen Benutzer, oder?
Ich bräuchte eine variable Lösung, bei der alle in der Gruppe betroffen sind.
danke dir erstmal für deine Antwort. Für dich mag es evtl einfach sein, ich weiß aber noch nicht genau was du meinst.
Also nehmen wir an, da ist der Eintrag HKU\{SID Benutzer1}.
Wenn ich jetzt in der GPO diese bestimmte SID angebe, ist das ganze doch nur für diesen Benutzer, oder?
Ich bräuchte eine variable Lösung, bei der alle in der Gruppe betroffen sind.
per Item Level Targeting die Gruppe auswählen, für den der Key verteilt werden soll.
Hat DWW doch schon erwähnt.
https://msdn.microsoft.com/en-us/library/cc733022(v=ws.11).aspx
Hat DWW doch schon erwähnt.
https://msdn.microsoft.com/en-us/library/cc733022(v=ws.11).aspx
Zitat von @134464:
per Item Level Targeting die Gruppe auswählen, für den der Key verteilt werden soll.
Hat DWW doch schon erwähnt.
https://msdn.microsoft.com/en-us/library/cc733022(v=ws.11).aspx
per Item Level Targeting die Gruppe auswählen, für den der Key verteilt werden soll.
Hat DWW doch schon erwähnt.
https://msdn.microsoft.com/en-us/library/cc733022(v=ws.11).aspx
Die Antwort von ihm kam, während ich mein anderen Kommentar verfasst habe.
Zitat von @DerWoWusste:
Hi.
Also einfach richtig machen: Registry Wizard für den lokalen Computer (Key dort zuvor von Hand erzeugen), dann per Item Level Targeting den User auswählen, für den der Key verteilt werden soll.
Hi.
1. Wenn ich den Reg-Key von dort aus auf einen bestimmten Computer erstellen/ändern will, erscheinen nur HKEY_LOCAL_MACHINE oder HKEY_USERS zur Auswahl. Ich bräuchte HKEY_CURRENT_USER.
Einen anderen Computer wählt man nur dann an, wenn dieser einen bestimmten Key schon hat, den man nicht abtippen möchte, sondern auf diesem Wege einliest. Es ist nicht möglich, auf diesem Wege den Computer zu wählen, wo der Key hinverteilt wird.Also einfach richtig machen: Registry Wizard für den lokalen Computer (Key dort zuvor von Hand erzeugen), dann per Item Level Targeting den User auswählen, für den der Key verteilt werden soll.
Danke auch dir für deine Antwort, ich werde eure Vorschläge gleich mal austesten.
Wenn ich jetzt in der GPO diese bestimmte SID angebe, ist das ganze doch nur für diesen Benutzer, oder?
Darum schrieb ich ja auch, dass Du anschließend ersetzen musst.In der GPO änderts Du dann einfach
HKU\{SID des Benutzers}\
in
HKCU\
HKU\{SID des Benutzers}\
in
HKCU\
Zitat von @JohnDorian:
Hallo,
Ich würde so vorgehen:
1. Du erstellst ein neues Gruppenrichtlinienobjekt und weist es der entsprechenden OU zu.
2. Rechtsklick auf das GPO -> Bearbeiten...
3. Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung
4. Rechtsklick in das weiße Feld -> Neu -> Registrierungselement
5. Hier kannst du jetzt den Pfad zum Schlüssel auswählen und entscheiden, was mit dem Schlüssel gemacht werden soll: Aktualisieren in deinem Fall.
Spricht da was dagegen?
Gruß, JD
Hallo,
Ich würde so vorgehen:
1. Du erstellst ein neues Gruppenrichtlinienobjekt und weist es der entsprechenden OU zu.
2. Rechtsklick auf das GPO -> Bearbeiten...
3. Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung
4. Rechtsklick in das weiße Feld -> Neu -> Registrierungselement
5. Hier kannst du jetzt den Pfad zum Schlüssel auswählen und entscheiden, was mit dem Schlüssel gemacht werden soll: Aktualisieren in deinem Fall.
Spricht da was dagegen?
Gruß, JD
Hallo,
bis zu Schritt 4 bin ich auch gekommen. Was mich dann verwirrt hat ist die Tatsache, dass der Eintrag "Arrow" beim durchsuchen auf dem DC nicht vorhanden war.
Ich habe dann wie du gesagt hast einfach den Pad eingegeben und es hat funktioniert.
Vielen Dank dir und auch den anderen für die zügige und erfolgreiche Hilfe!
Dass der Registry-Eintrag nur auf den Clients und nicht auf dem DC existiert, kann ja durchaus sein - es sind ja verschiedene Betriebssysteme.
Es funktioniert aber auch mit Registry-Einträgen die es noch nirgends gibt - in dem Fall als "Aktion" eben "Erstellen" auswählen und den (noch nicht vorhandenen) Schlüsselpfad
"Erstellen": der Eintrag wird auf jedem Client in der OU erstellt, falls noch nicht vorhanden.
"Aktuallisieren": der Eintrag wird auf den festgelegten Wert angepasst, sofern er bereits existiert
Freut mich, dass ich helfen konnte.
Gruß, JD
Es funktioniert aber auch mit Registry-Einträgen die es noch nirgends gibt - in dem Fall als "Aktion" eben "Erstellen" auswählen und den (noch nicht vorhandenen) Schlüsselpfad
"Erstellen": der Eintrag wird auf jedem Client in der OU erstellt, falls noch nicht vorhanden.
"Aktuallisieren": der Eintrag wird auf den festgelegten Wert angepasst, sofern er bereits existiert
Freut mich, dass ich helfen konnte.
Gruß, JD
