Benutzer123 schrieb on 09.02.10 um 19:04:10:
ich habe das selbe Problem bei ca. 90 geclonten PCs.
Wie geht man am besten vor, um automatisiert die Registry Einträge bei den ganzen PCs zu löschen?
Entweder manuell de Azubi rumschicken, oder per Group Policy Preferences oder per
ComputerStartupScript. Es gibt nicht nur Benutzer Loginscripte.
Benutzer123 schrieb on 09.02.10 um 19:04:10:
Ich hatte als Idee ein Domänen Logonscript geschrieben, welches bei einer Benutzeranmeldung den Reg. Eintrag löscht und folgenden Befehl ausführt "wuauclt /resetauthorization /detectnow"
Leider nicht zu Ende gedacht.
Benutzer123 schrieb on 09.02.10 um 19:04:10:
Alledings funktioniert beides wegen den beschränkten Rechten nur, wenn man sich als Administrator anmeldet. Das ist natürlich nicht mein Ziel, an jeden Rechner mich anzumelden.
Ein Domainadmin sollte das vorher wissen.
Benutzer123 schrieb on 09.02.10 um 19:04:10:
Kann mir bitte jemand einen Lösungsvorschlag anbieten?
Drei hab ich dir weiter oben schon genannt, einen hat dir Blogster genannt. Reichen dir vier? Und in Zukunft nehmt ihr nach dem Clonen Sysprep her, dann gibts solche Sachen nicht. NewSID wird von MS auch nicht supported, falls ihr das im Einsatz habt.
Benutzer123 schrieb on 09.02.10 um 19:04:10:
Wenn man alle PCs über das WSUS-MMC-SnapIn aus der Hauptgruppe raus löscht, so dass sie irgendwann wieder in der Gruppe "nicht zugeordnete PCs" erscheinen, hat das eigentlich den selben Effekt wie wenn man am Client direkt diesen Befehl eingibt "wuauclt /resetauthorization" bzw. die SusClientId löscht?
Nein, überleg doch mal. Du löscht in München was raus, welche Auswirkungen soll das in Nürnberg haben? Genau, keine.