2
VNC Settings über GPO Verteilen
Hallo,
Ich habe da eine Aufgabe bei der ich noch nicht so richtig weitekomme, vielleicht kann mir einer von euch weiterhelfen.
Folgendes Scenario:
In einer Domäne wird VNC eingestzt, VNC ist installiert und funktioniert auch wunderbar. Die Settings sind bei der Installation von VNC gesetzt worden und es wird ein VNC Passwort genutzt.
Jetzt haben wir rumgespielt und uns entschieden die Anmeldung an VNC über die User aus der Active Directory zu betreiben.
Das ist auch kein Problem. In den VNC Settings kann man mit 2 Haken setzen das ändern,und die User die sich an VNC anmelden dürfen werden dann aus der AD aufgenommen. Funktioniert einwandfrei.
Wie kann ich diese Umstellung von VNC Passwort auf MS Logon Passwort umstellen, ohne dass ich in meiner Domäne an jeden Arbeitsplatz gehe um das manuell zu ändern ?
Mein erster Gedanke war über eine Gruppenrichtlinie. Nach etwas Recherche habe ich rausbekommen dass es über die GPO geht, allerdings muss man ein Script nutzen um eine *.reg Datei auf jeden Rechner zu installieren und so die Reg Einträge von VNC zu ändern.
Das Script kopiert (soweit ich das weis) die Registry Einträge auf den jeweiligen Client, das würde ja meine gewünschten Einstellungen zu "MS Logon ACL" setzen, aber dann steh ich vor einem Problem.
Manuell:
Wenn man die Settings aufruft, hat man die Möglichkeit auf "MS LOGON" Button zu klicken. Die Liste der User die sich an VNC anmelden dürfen ist leer.
Jetzt kann ich manuell zB den Domänenadministrator aufnehmen und im Berechtigungen vergeben.
Aber diesen Punkt muss ich auch über GPO hinbekommen, sonst hab ich ja nix gewonnen und muss jeden Rechner anfassen.
Hat da jemand eine Idee wie man das hinbekommt ?
PS:
Ich nutze UltraVNC 1.0.2 und die Domäne ist eine Windows 2003 mit SBS 2003 Server. Clients sind überwiegend Windows XP Maschinen
Ich habe da eine Aufgabe bei der ich noch nicht so richtig weitekomme, vielleicht kann mir einer von euch weiterhelfen.
Folgendes Scenario:
In einer Domäne wird VNC eingestzt, VNC ist installiert und funktioniert auch wunderbar. Die Settings sind bei der Installation von VNC gesetzt worden und es wird ein VNC Passwort genutzt.
Jetzt haben wir rumgespielt und uns entschieden die Anmeldung an VNC über die User aus der Active Directory zu betreiben.
Das ist auch kein Problem. In den VNC Settings kann man mit 2 Haken setzen das ändern,und die User die sich an VNC anmelden dürfen werden dann aus der AD aufgenommen. Funktioniert einwandfrei.
Wie kann ich diese Umstellung von VNC Passwort auf MS Logon Passwort umstellen, ohne dass ich in meiner Domäne an jeden Arbeitsplatz gehe um das manuell zu ändern ?
Mein erster Gedanke war über eine Gruppenrichtlinie. Nach etwas Recherche habe ich rausbekommen dass es über die GPO geht, allerdings muss man ein Script nutzen um eine *.reg Datei auf jeden Rechner zu installieren und so die Reg Einträge von VNC zu ändern.
Das Script kopiert (soweit ich das weis) die Registry Einträge auf den jeweiligen Client, das würde ja meine gewünschten Einstellungen zu "MS Logon ACL" setzen, aber dann steh ich vor einem Problem.
Manuell:
Wenn man die Settings aufruft, hat man die Möglichkeit auf "MS LOGON" Button zu klicken. Die Liste der User die sich an VNC anmelden dürfen ist leer.
Jetzt kann ich manuell zB den Domänenadministrator aufnehmen und im Berechtigungen vergeben.
Aber diesen Punkt muss ich auch über GPO hinbekommen, sonst hab ich ja nix gewonnen und muss jeden Rechner anfassen.
Hat da jemand eine Idee wie man das hinbekommt ?
PS:
Ich nutze UltraVNC 1.0.2 und die Domäne ist eine Windows 2003 mit SBS 2003 Server. Clients sind überwiegend Windows XP Maschinen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 95813
Url: https://administrator.de/contentid/95813
Printed on: April 23, 2024 at 16:04 o'clock
2 Comments
Latest comment
Hallo,
wenn mich nicht alles täuscht, denn ballert das UltraVNC alle Settings in die Reg. Die kannst Du denn auf einem Client, auf dem die alles richtig eingestellst hast, exportieren und dann per GPO verteilen.
wenn mich nicht alles täuscht, denn ballert das UltraVNC alle Settings in die Reg. Die kannst Du denn auf einem Client, auf dem die alles richtig eingestellst hast, exportieren und dann per GPO verteilen.
Hallo,
danke für die Antwort. Das ist richtig. Ultra VNC schreibt alles in der Registry. Kommt allerdings auf die Version an. Version 102 schreibt seine Einträge in HKLM\Software\ORL
Version 104 RC16 hat diese Registry Einträge nicht.
Version 105 hat wiederum die Reg Einträge.
Die Reg Einträge zu exporieren und über GPO verteilen ist nicht das Problem.
Die Berechtigung vergeben, wer alles sich an VNC Server anmelen darf (also über MSLogon ACL) das war die Schwierigkeit.
Das habe ich nun gelöst indem ich das Ganze scriptgesteuert laufen lassen werde.
Im Ordner %Systemroot%\Programme\UltraVNC gib es eine Datei mslogonacl.exe. Diese Datei läßt man über eine Batch Datei aufrufen mit den Parameter /i /o acl.txt
Die acl.txt kann man erstellen indem man die mslogonacl.exe /e acl.txt aufruft
Mit mslogonacl.exe /i /o acl.txt wird dann die Berechtigung vergeben wer sich aus der Domäne an VNC Server anmelden darf.
Soweit sogut.
Das Problem was ich nun haben ist, dass meine Batchdatei zwar macht was ich möchte, aber bei dem Importieren der *.reg Datei muss ich erstens auf ein Mal auf ein Ja Button klicken zur Bestätigung und ein Mal auf ein OK Button damit es weitergeht.
Wie bekomme ich meine Batch Datei dazu dieses 2x Eingreifen zu automatisieren??? Geht das überhaupt mit einer Batch Datei?
danke für die Antwort. Das ist richtig. Ultra VNC schreibt alles in der Registry. Kommt allerdings auf die Version an. Version 102 schreibt seine Einträge in HKLM\Software\ORL
Version 104 RC16 hat diese Registry Einträge nicht.
Version 105 hat wiederum die Reg Einträge.
Die Reg Einträge zu exporieren und über GPO verteilen ist nicht das Problem.
Die Berechtigung vergeben, wer alles sich an VNC Server anmelen darf (also über MSLogon ACL) das war die Schwierigkeit.
Das habe ich nun gelöst indem ich das Ganze scriptgesteuert laufen lassen werde.
Im Ordner %Systemroot%\Programme\UltraVNC gib es eine Datei mslogonacl.exe. Diese Datei läßt man über eine Batch Datei aufrufen mit den Parameter /i /o acl.txt
Die acl.txt kann man erstellen indem man die mslogonacl.exe /e acl.txt aufruft
Mit mslogonacl.exe /i /o acl.txt wird dann die Berechtigung vergeben wer sich aus der Domäne an VNC Server anmelden darf.
Soweit sogut.
Das Problem was ich nun haben ist, dass meine Batchdatei zwar macht was ich möchte, aber bei dem Importieren der *.reg Datei muss ich erstens auf ein Mal auf ein Ja Button klicken zur Bestätigung und ein Mal auf ein OK Button damit es weitergeht.
Wie bekomme ich meine Batch Datei dazu dieses 2x Eingreifen zu automatisieren??? Geht das überhaupt mit einer Batch Datei?
