Opret Registry key via Group Policy

Det er nemmest at køre din registry key fra et script med. f.x. som logon script.
REGEDIT /s \\server\share\fil.reg

Jep, og det er ikke nemt. Først lidt info: nøgler til registreringsdatabasen distribueres via AD med det der hedder "Administrative templates". Når du installerer et program som feks MS Office følger der nogle administrative templates med som du kan bruge til at konfigurere en række klienter som kører denne software via en GPO.
Hvis den reg nøgle du gerne vil have sat er en du selv har fundet på og ikke er omfattet af en template i forvejen så må du selv til at lave den. Det kræver at du laver et script på ca 10 linjer. På www.microsoft.com/technet har de en scripting guide til adm templates. Du kan også bare kigge på dem der allerede er på systemet og forsøge at gennemskue hvordan du laver en ny template. Herefter distribuerer du bare din template med en GPO.

det var vist et svar før

Det er en jeg selv har fundet på, og der er jo allerede indbygget i GPOerne at man kan oprette regisrty keys. Jeg kan ikke tilføje en registry key med /s, da brugerne ikke er lokal administorer på deres maskiner.

Se i en GPO under:

Computer Configuration -> Windows Settings -> Security Settings -> Registry

I ideen er at jeg skal have oprettet en key
HKLM\Software\Test

Under denne key skal Domain Users have læse/skrive rettigheder.

Jeg har heller ikke haft særlig meget success med microsofts point+click interface til at oprette reg nøgler, men adm templates virkede altså helt problemfrit :)

->bfjmnemonic så kan du køre dit regkey med REGEDIT \\server\share\regkey.reg.

Jeg er godt klar over at du skal have oprettet en key, men hvorfor gør du ikke det manuelt evt. ved at bruge en registry editor/snapshot scanner?
Jeg gik udfra at du ville brueg GPO til at distribuere keyen?

Du skal lave din egen .adm fil. Der hvor du henviser til i GPO'en, kan man kun sætte tilladelser på keys der allerede eksisterer.

Her under er et eksempel, som jeg lavede til at tømme Temporary Internet Files i IE.
Der er også et link til Microsoft, der fortæller en del og .adm. Udfra dette burde du kunne lave din egen .adm.

-----------------------------------------------------------------------------------
CLASS USER

CATEGORY !!WindowsComponents
  CATEGORY !!InternetExplorer
    CATEGORY !!CategoryAdvanced

      POLICY !!CacheFlush         
        KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache"
        EXPLAIN !!ExplainCacheFlush
        VALUENAME Persistent
        VALUEON NUMERIC 0
        VALUEOFF NUMERIC 1
      END POLICY

    END CATEGORY ;CategoryAdvanced
  END CATEGORY ; Internet Explorer
END CATEGORY ; WindowsComponents

[strings]
WindowsComponents="Windows Components"
InternetExplorer="Internet Explorer"
CategoryAdvanced="Advanced"

CacheFlush="Empty Temporary Internet Files folder when browser is closed"
ExplainCacheFlush="Empty Temporary Internet Files folder when browser is closed.\n\nMed venlig hilsen\n\nTPO"
-----------------------------------------------------------------------------------

Gem ovenstående som: FluschIE.adm.
Tilføj filen under:
User Configuration >Administrative Templates. Højreklik og vælg Add/Remove Templates...

Derefter skal du markere User Configuration >Administrative Templates, klikke på menuen View og fjerne hakket udfor Show Policies Only.

Naviger til User Configuration >Administrative Templates >Windows Components >Internet Explorer >Advanced.

Læs dette omhygeligt: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/deploy/confeat/regappgp.asp

:-)

Dannyboyd: Jeg har måske 1000 maskiner, jeg kan ikke gøre det manuelt og kan ikke køre regedit i login script, da brugerne der logger på ikke har lov til at oprette den key på deres egen maskine.

Tpo: Jeg kan ikke se nogen steder hvordan man sætter rettighederne på den key der bliver oprettet.

Problematik:
Der skal oprettes en følgende key på 1000 eksisterende maskiner:
HKEY_LOCAL_MACHINE\Software\Test

Rettighederne til den key efterfølgende skal være "Domain Users" = Full

Ingen af brugerne er lokal administratorer.

I dit spørgsmål stod der intet om rettigheder til den pågældende key. Retigheder kan du sætte via: Computer Configuration >Windows Settings >Secutity Settings Registry.
Hvorfor afviste du mit svar? Udfra de oplysninger jeg kom med, burde du være istand til at lave en .adm fil, det udfører det du ønsker.
:-)

Jeg tester det måske mandag ..

Jeg forstår egentlig heller ikke hvorfor du har afvist mit og tpos svar. Du skal bruge en adm template. Så se det dog i øjnene. tpo var ovenikøbet flink nok til at give dig det meste af koden til det. Drop alt det der point and click. Du kommer ikke udenom at scripte i det her tilfælde og du kommer ikke udenom at kigge i en reference til at scripte adm templates.

VH Frantz / MCSE Windows 2000

Denne .adm fil opretter key'en HKEY_LOCAL_MACHINE\SOFTWARE\Test\
Test value.

Tilføj filen under: Computer Configuration >Administrative Templates. Højreklik og vælg Add/Remove Templates...

Derefter skal du markere Computer Configuration >Administrative Templates, klikke på menuen View og fjerne hakket udfor Show Policies Only.

Naviger til: Computer Configuration >Administrative Templates >bfjmnemonic.
Enable Opret Test Key.

----------------------Klip-------------------------
CLASS MACHINE
  CATEGORY !!Test
    POLICY !!CreateKey
      KEYNAME "Software\Test"
      EXPLAIN !!ExplainCreateKey
      PART !!TestKeyValg COMBOBOX
        VALUENAME "Test value"
        SUGGESTIONS
          Ko And Hest "En klog and" Ged
        END SUGGESTIONS
        DEFAULT "En klog and"
      END PART
    END POLICY
  END CATEGORY; Test

[strings]
Test="bfjmnemonic"
CreateKey="Opret Test Key"
TestKeyValg="Anders And er en: "
ExplainCreateKey="Opretter en test key.\nHKEY_LOCAL_MACHINE\SOFTWARE\Test\nPermissions kan efterfølgende sættes under: "Computer Configuration >Windows Settings >Secutity Settings >Registry"\n\nMed venlig hilsen\n\nTPO"
----------------------Klip-------------------------

Det var strych9 der kom først med løsningen, så han bør ha' broderparten af pointene.
:-)

>strych9
Jeg havde ikke læst dine indlæg ordentligt, før nu. Sorry!
Venlig hilsen
Thomas
MCSE on NT 4.0 and Windows 2000 (EARLY ACHIEVER)

Jeg kan ikke få den til at virke, den kommer godt nok frem som et punkt, men jeg kan ikke vælge noget?

Har du lavet .amd filen nøjagtigt som i mit svar? Kan du klikke Enabled? Det virkede fint da jeg testede den.

Jeg har lavet den som du skrev og tilføjet den, og den dukker også op som bfjnmemonic, men når jeg trykker på den er der ikke noget i højre side af min mmc.

Du har glemt dette "Derefter skal du markere Computer Configuration >Administrative Templates, klikke på menuen View og fjerne hakket udfor Show Policies Only."

Det tror jeg du har ret i, tester det i løbet af i morgen.

Ja jeg har desværre ikke nogen DC i nærheden så jeg kan give specifikke instruktioner, men de ting du undrer dig over kan jeg godt huske selvom det er et år siden jeg har administreret AD. Det der med at den ikke er synlig erindrer jeg dog at sidde og have undret mig over i en halv time =) Løsningen er rigtig nok, og jeg tror faktisk at det virker for dig nu, hvis du checker efter på en af klienterne.

Hvis key'en havde været under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Test\ ville den være synlig med det samme, forskellen ligger i "Policies".
Hvorfor det er nødvendigt at nævne 3 gange, hvordan man får punktet synligt, har jeg ingen forklaring på.
:~)

Hej bfjmnemonic
Kunne du bruge mit svar?
:-)

Ja det er kanon, sorry fordi jeg ikke har givet points .. Vær så god.