Registry Eintrag per Gruppenrichtlinie hinzufügen
Registry Eintrag in einer Domäne mit AD beim Anmelden von Benutzern hinzufügen
Hallo!
Ich würde gern den Zugriff auf UBS Massenspeichermedien per Registry Eintrag unterbinden. Das klappt auch ohne Probleme, nur möchte ich das nicht an jedem Rechner manuell einrichten.
Dazu habe ich eine .reg Datei geschrieben die den Wert [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] auf "Start"=dword:00000004 ändert.
Weiterhin ruft eine .bat Datei diese .reg Datei mit dem Befehl „regedit /s xxx.reg“ auf.
Die beiden Dateien habe ich in den Sysvol Ordner unter Scripte kopiert. Unter Gruppenrichtlinien haben ich die .bat Datei unter Anmelden als Script hinzugefügt. Meldet sich nun ein Client oder Admin an, dann erscheint die Fehlermeldung: ".reg kann nicht importiert werden: Fehler beim Öffnen der Datei..."
Die beiden Dateien funktionieren wenn ich sie vom Rechner direkt ausführe. Weiß jemand Rat oder hat vielleicht eine andere Lösung?
PS: Die .reg Datei ist Version 5, sowie auch alle Clients.
Hallo!
Ich würde gern den Zugriff auf UBS Massenspeichermedien per Registry Eintrag unterbinden. Das klappt auch ohne Probleme, nur möchte ich das nicht an jedem Rechner manuell einrichten.
Dazu habe ich eine .reg Datei geschrieben die den Wert [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] auf "Start"=dword:00000004 ändert.
Weiterhin ruft eine .bat Datei diese .reg Datei mit dem Befehl „regedit /s xxx.reg“ auf.
Die beiden Dateien habe ich in den Sysvol Ordner unter Scripte kopiert. Unter Gruppenrichtlinien haben ich die .bat Datei unter Anmelden als Script hinzugefügt. Meldet sich nun ein Client oder Admin an, dann erscheint die Fehlermeldung: ".reg kann nicht importiert werden: Fehler beim Öffnen der Datei..."
Die beiden Dateien funktionieren wenn ich sie vom Rechner direkt ausführe. Weiß jemand Rat oder hat vielleicht eine andere Lösung?
PS: Die .reg Datei ist Version 5, sowie auch alle Clients.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71064
Url: https://administrator.de/forum/registry-eintrag-per-gruppenrichtlinie-hinzufuegen-71064.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
warum das Rad neu erfinden, wenn es es schon gibt. Bei Gruppenrichtlinien gibt es ein Howto + ADM - Template. Somit kannst das Ganze bequem über die GPO regeln.
Grüße
Dani
warum das Rad neu erfinden, wenn es es schon gibt. Bei Gruppenrichtlinien gibt es ein Howto + ADM - Template. Somit kannst das Ganze bequem über die GPO regeln.
Grüße
Dani
Also ich habe eine Lösung für dich, falls es dich noch interessiert. Der Pfad der oben angegeben ist ist falsch. Der richtige Befehl in der .bat Datei lautet:
regedit /S \\Domäne\Sysvol\Domäne\scripts\Dateiname.reg
Damit sollte es gehen. geht zumindest bei mir. Der Pfad zu Deiner .bat Datei sollte der Netzwerkpfad sein und nichts anderes.
regedit /S \\Domäne\Sysvol\Domäne\scripts\Dateiname.reg
Damit sollte es gehen. geht zumindest bei mir. Der Pfad zu Deiner .bat Datei sollte der Netzwerkpfad sein und nichts anderes.