Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Sehr heißes Thema (mehr als 25 Antworten) Win7: Gruppenrichtlinie per Skript ändern (Gelesen: 10390 mal)
just4fun73de
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 20
Mitglied seit: 11.10.10
Win7: Gruppenrichtlinie per Skript ändern
15.08.11 um 14:56:18
Beitrag drucken  
Hallo!

Ich habe mit dem Skript "AU-Client Registry Key" (siehe (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).) unter einem Windows 7 Client (64bit) die registry aktualisiert.

Unter einem lokal angemeldeten Administrator funktioniert alles einwandfrei.
Wenn man sich jedoch als lokaler  bzw. am PDC angemeldeten (Standard-)Benutzer anmeldet, werden die Neustart-Meldungen nicht wie gewollt unterdrückt. Auch ist es möglich unter --> Systemsteuerung --> Windows Update "Nach Updates suchen" ausführen.

Offensichtlich werden die Einträge unter HKEY_CURRENT_USER nicht für den Benutzer übernommen.

Ich kann das gewünschte Verhalten nur im "Editor für lokale Gruppenrichtlinien" (gpedit.msc) erwirken.
(siehe --> Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Windows Update)

Ich habe auch schon erfolglos den erweiterten registry-Wert von Windows 7 versucht zu übernehmen:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001
"DisableWindowsUpdateAccessMode"=dword:00000000)


1.  Wie kann man skriptbasiert unter Win7 das gleiche Verhalten wie unter WinXP erreichen ?

2.  Ist es evtl. möglich, die Gruppenrichtlinien unter Win7 aus der Registry zu aktualisieren ?

Gruß Alex


  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #1 - 15.08.11 um 21:12:28
Beitrag drucken  
Die beiden Benutzereinstellungen aus der Beispiel GPO (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). tun genau das, was Du willst.  Du mußt natürlich auch die Benutzereinstellungen auf die Benutzerobjekte wirken lassen. Evtl. hilft dir diese Beispiel GPO: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
just4fun73de
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 20
Mitglied seit: 11.10.10
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #2 - 16.08.11 um 07:21:09
Beitrag drucken  
... ich habe kein AD zur Verfügung da der PDC auf samba läuft.

Deshalb, gibts eine funktionierende skriptbasierte Lösung ?

Gruß Alex
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #3 - 16.08.11 um 08:32:35
Beitrag drucken  
just4fun73de schrieb on 16.08.11 um 07:21:09:
... ich habe kein AD zur Verfügung da der PDC auf samba läuft.

Deshalb, gibts eine funktionierende skriptbasierte Lösung ?


Du hast schon die beiden richtigen Einstellungen genannt:

Code
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001
"DisableWindowsUpdateAccessMode"=dword:00000000
 



Die sorgen bei mir dafür, dass alle Windows User, egal ob W7 oder XP, keinerlei Hinweise zu Windows Update bekommen. Auch können die Benutzer nicht nach Updates suchen.
  
Zum Seitenanfang
 
just4fun73de
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 20
Mitglied seit: 11.10.10
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #4 - 16.08.11 um 15:31:23
Beitrag drucken  
Sunny schrieb on 16.08.11 um 08:32:35:
Die sorgen bei mir dafür, dass alle Windows User, egal ob W7 oder XP, keinerlei Hinweise zu Windows Update bekommen. Auch können die Benutzer nicht nach Updates suchen. 


... dies kann ich leider nicht für Windows 7 Professional x64 nachvollziehen.

Habe mittlerweile auch schon alle Windows-Updates durchgeführt um auf dem aktuellsten Stand zu sein.

Könnte es sein, dass bei Dir die Gruppenrichtlinien für das Windows-Update (--> Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Windows Update) doch nicht alle deaktiviert sind und deshalb greifen ?

Gruß Alex
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #5 - 16.08.11 um 15:38:29
Beitrag drucken  
just4fun73de schrieb on 16.08.11 um 15:31:23:
Könnte es sein, dass bei Dir die Gruppenrichtlinien für das Windows-Update (--> Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Windows Update) doch nicht alle deaktiviert sind und deshalb greifen ?


Bei mir sind nur die beiden geposteten Benutzereinstellungen aktiv, mehr nicht.
  
Zum Seitenanfang
 
just4fun73de
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 20
Mitglied seit: 11.10.10
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #6 - 16.08.11 um 16:33:15
Beitrag drucken  
Code
Windows Registry Editor Version 5.00

; Alle Eintraege fuer das Windows-Update loeschen
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsUpdate]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]

; Alle Eintraege fuer das Windows-Update eintragen
; Computerkonfiguration
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
; Signierten Inhalten aus internem Speicherort für Microsoft-Updatedienste zulassen: Aktiviert
"AcceptTrustedPublisherCerts"=dword:00000001
; Interner Updatedienst zum Ermitteln von Updates:
"WUServer"="http://hmsave.hofmann-intern.de"
; Interner Updatedienst zum Ermitteln von Updates:
"WUStatusServer"="http://hmsave.hofmann-intern.de"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
; Automatisches Update konfigurieren (aktiviert)
"NoAutoUpdate"=dword:00000000
; 4 - Autom. Herunterladen und laut Zeitplan installieren
"AUOptions"=dword:00000004
; Geplanter Installationstag: 0 - Täglich
"ScheduledInstallDay"=dword:00000000
; Geplanter Installationszeitpunkt: 12:00
"ScheduledInstallTime"=dword:0000000c
; Automatische Updates sofort installieren (aktiviert)
"AutoInstallMinorUpdates"=dword:00000001
; Erneut zu einem Neustart für geplante Installationen auffordern (aktiviert)
"RebootRelaunchTimeoutEnabled"=dword:00000001
; Folgenden Zeitraum (in Minuten) warten, bevor zu einem Neustart aufgefordert wird: 1440 = 24h
"RebootRelaunchTimeout"=dword:000005a0
; Internern Pfad für den Microsoft Updatedienst angeben (aktiviert)
"UseWUServer"=dword:00000001
; Keinen automatischen Neustart für geplante Installation automatischer Updates durchführen, wenn Benutzer angemeldet sind (aktiviert)
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
; Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen: (aktiviert)
"NoAUShutdownOption"=dword:00000001
; Suchhäufigkeit für automatische Updates (aktiviert)
"DetectionFrequencyEnabled"=dword:00000001
; In folgenden Abständen (Stunden) nach Updates suchen: 4
"DetectionFrequency"=dword:00000004

; Benutzerkonfiguration
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsUpdate]

; Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001

; Zugriff auf alle Windows Update-Funktionen entfernen
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001
"DisableWindowsUpdateAccessMode"=dword:00000000
 



... das sind meine registry-Änderungen (funktioniert unter XP wie erwartet).

... hast Du vielleicht noch ne andere Idee, woran es liegen könnte ? z. B. an irgend welchen oem-spezifischen Betriebssystemvoreinstellungen auf der Installations-CD?

Gruß Alex
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #7 - 16.08.11 um 17:19:29
Beitrag drucken  
just4fun73de schrieb on 16.08.11 um 16:33:15:
... das sind meine registry-Änderungen (funktioniert unter XP wie erwartet).

... hast Du vielleicht noch ne andere Idee, woran es liegen könnte ? z. B. an irgend welchen oem-spezifischen Betriebssystemvoreinstellungen auf der Installations-CD?


Stehen die Werte denn auch so in der jeweiligen Registry des betroffenen Benutzers drin? In deiner Regdatei kann stehen was will, es muß bei einem betroffenen Benutzer drin stehen. Wann wird die Regdatei importiert? Beim Login des Benutzers?

Probier doch einen sauberen Neustart des Clients, evtl. ist ja wirklich irgendein Programm das quer treibt.

Betrifft das wirklich alle W7 Benutzer? Haben die irgendwelche besonderen Rechte? Hast Du schon ein neues Benutzerprofil für einen betroffenen Benutzer ausprobiert?
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #8 - 16.08.11 um 17:46:05
Beitrag drucken  
Bist Du Dir sicher das Deine importierten Schlüssel richtig landen. Du hast ein 64-Bit System, möglicherweise landen Deine Schlüssel hier:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Windows
Update\Auto Update
In der 64-Bit-Version des Registrierungseditors werden 32-Bit-Schlüssel unter diesem Registrierungsschlüssel angezeigt.
64Bit : regedit reg.reg
32Bit : %systemroot%\syswow64\regedit reg.reg

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #9 - 17.08.11 um 12:31:17
Beitrag drucken  
UMeadow schrieb on 16.08.11 um 17:46:05:
Bist Du Dir sicher das Deine importierten Schlüssel richtig landen. Du hast ein 64-Bit System, möglicherweise landen Deine Schlüssel hier:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionWindowsUpdate
Auto Update
In der 64-Bit-Version des Registrierungseditors werden 32-Bit-Schlüssel unter diesem Registrierungsschlüssel angezeigt.
64Bit : regedit reg.reg
32Bit : %systemroot%syswow64
egedit reg.reg

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


IMHO geht es hier um den Current User, dabei ist es dann egal, ob 32- oder 64bit. Zwinkernd
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #10 - 17.08.11 um 14:33:07
Beitrag drucken  
Sunny schrieb on 17.08.11 um 12:31:17:
IMHO geht es hier um den Current User, dabei ist es dann egal, ob 32- oder 64bit

OK, wer lesen kann ist klar im Vorteil Zwinkernd, hast Recht Sunny, bei den User Einträgen spielt das keine Rolle.
  
Zum Seitenanfang
 
just4fun73de
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 20
Mitglied seit: 11.10.10
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #11 - 17.08.11 um 15:27:15
Beitrag drucken  
Sunny schrieb on 16.08.11 um 17:19:29:
Stehen die Werte denn auch so in der jeweiligen Registry des betroffenen Benutzers drin? In deiner Regdatei kann stehen was will, es muß bei einem betroffenen Benutzer drin stehen. Wann wird die Regdatei importiert? Beim Login des Benutzers?


... steht in der registry unter dem jeweiligen Benutzer nicht drin.

Bin jetzt so vorgegangen, dass ich dem jeweiligen Benutzer Administrator-Rechte gegeben habe. Habe mich dann als Benutzer angemeldet und die "registry-updates" durchgeführt und anschließend wieder die Administrator-Rechte entzogen. Hat soweit jetzt funktioniert.  Smiley

Vielen Dank an Alle für die Hilfe.

Gruß Alex

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #12 - 17.08.11 um 15:34:32
Beitrag drucken  
just4fun73de schrieb on 17.08.11 um 15:27:15:
Sunny schrieb on 16.08.11 um 17:19:29:
Stehen die Werte denn auch so in der jeweiligen Registry des betroffenen Benutzers drin? In deiner Regdatei kann stehen was will, es muß bei einem betroffenen Benutzer drin stehen. Wann wird die Regdatei importiert? Beim Login des Benutzers?


... steht in der registry unter dem jeweiligen Benutzer nicht drin.


Das ist nicht gut.

just4fun73de schrieb on 17.08.11 um 15:27:15:
Bin jetzt so vorgegangen, dass ich dem jeweiligen Benutzer Administrator-Rechte gegeben habe. Habe mich dann als Benutzer angemeldet und die "registry-updates" durchgeführt und anschließend wieder die Administrator-Rechte entzogen. Hat soweit jetzt funktioniert.  Smiley


Die Einträge in HKEY_CURRENT_USER MUSS der normale Benutzer selbst ausführen können und dürfen, dort hat der normale Benutzer Schreibrechte. Ausser ihr habt die NTFS-Berechtigungen an dieser Stelle manipuliert.

Der von dir gegangene Lösungsweg ist nur ganz schlechter Workaround, Du mußt die Ursache dafür finden. Habt ihr UAC abgeschaltet? Welche Sicherheitssoftware läuft ständig im Hintergrund? Welche Fehlermeldungen bekommst Du wenn Du die Regdatei für die Benutzer manuell importierst? Oder hast Du LOCAL MACHINE UND Current_USER in einer Datei versucht zu importieren? Wenn ja, dann bleibt immer ein Teil auf der Strecke.

just4fun73de schrieb on 17.08.11 um 15:27:15:
Vielen Dank an Alle für die Hilfe.


Bitte, gern geschehen. Zwinkernd
  
Zum Seitenanfang
 
just4fun73de
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 20
Mitglied seit: 11.10.10
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #13 - 29.08.11 um 11:53:40
Beitrag drucken  
Sunny schrieb on 17.08.11 um 15:34:32:
Die Einträge in HKEY_CURRENT_USER
MUSS
der normale Benutzer selbst ausführen können und dürfen, dort hat der normale Benutzer Schreibrechte. Ausser ihr habt die NTFS-Berechtigungen an dieser Stelle manipuliert.

Der von dir gegangene Lösungsweg ist nur ganz schlechter Workaround, Du mußt die Ursache dafür finden. Habt ihr UAC abgeschaltet? Welche Sicherheitssoftware läuft ständig im Hintergrund? Welche Fehlermeldungen bekommst Du wenn Du die Regdatei für die Benutzer manuell importierst? Oder hast Du LOCAL MACHINE
UND
Current_USER in einer Datei versucht zu importieren? Wenn ja, dann bleibt immer ein Teil auf der Strecke.



Habe Local_Machine aus der reg-Datei entfernt und es sind nur noch Current_User-Einträge vorhanden.

Kann als "normaler" Benutzer die registry nicht ändern (Fehlermeldung siehe Bild).

Funktioniert nur, wenn der Benutzer in der Gruppe Administrator ist oder ich runas mit dem lokalen Administrator verwende.

Die UAC-Einstellungen stehen auf Standard.

Gruß Alex
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Win7: Gruppenrichtlinie per Skript ändern
Antwort #14 - 29.08.11 um 12:08:31
Beitrag drucken  
just4fun73de schrieb on 29.08.11 um 11:53:40:
Sunny schrieb on 17.08.11 um 15:34:32:
Die Einträge in HKEY_CURRENT_USER
MUSS
der normale Benutzer selbst ausführen können und dürfen, dort hat der normale Benutzer Schreibrechte. Ausser ihr habt die NTFS-Berechtigungen an dieser Stelle manipuliert.

Der von dir gegangene Lösungsweg ist nur ganz schlechter Workaround, Du mußt die Ursache dafür finden. Habt ihr UAC abgeschaltet? Welche Sicherheitssoftware läuft ständig im Hintergrund? Welche Fehlermeldungen bekommst Du wenn Du die Regdatei für die Benutzer manuell importierst? Oder hast Du LOCAL MACHINE
UND
Current_USER in einer Datei versucht zu importieren? Wenn ja, dann bleibt immer ein Teil auf der Strecke.



Habe Local_Machine aus der reg-Datei entfernt und es sind nur noch Current_User-Einträge vorhanden.


Diese Einträge dürfte aber ein normaler Benutzer importieren. Hast Du den Fehler auf dem Screenshot bekommen, als Du eine Regdatei importieren wolltest, in der nur CurrentUser Einträge vorhanden waren? Es liest sich für mich als ob Einträge in HKLM auch geändert werden sollten. Oder hast Du die Regdatei gleich nach der Anmeldung ausgeführt? Wenn ja, dann warte einfach 5 Minuten mit dem Import, die Dienste WUAUSERV und BITS starten verzögert. Und schon sind die Einträge in der Registry auch noch blockiert.

just4fun73de schrieb on 29.08.11 um 11:53:40:
Kann als "normaler" Benutzer die registry nicht ändern (Fehlermeldung siehe Bild).


HK_Current_User schon. Lies die Fehlermeldung ganz genau.

just4fun73de schrieb on 29.08.11 um 11:53:40:
Funktioniert nur, wenn der Benutzer in der Gruppe Administrator ist oder ich runas mit dem lokalen Administrator verwende.


CurrentUser muß auch der normale Benutzer importieren können. Du könntest den Teil aus HKLM ja auch mit einem Computerstartupscript ausführen lassen, zu dem Zeitpunkt hast Du noch alle NTFS-Berechtigungen.
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden