gpedit + regedit

Le
Pascal
Bonjour,
existe t'il une méthode pour connaitre la/les clés modiffiées lors d'une
modification avec gpedit.msc?
L'idée étant d'automatiser cette modification par un script
En l'occurence il 's'agit de celle-ci :

Définir le temps d’attente maximal pour le réseau si un utilisateur a un profil
utilisateur ou un répertoire d’accueil distant itinérant

merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #24776072
Le mardi 11/09/2012 16:23:59, Pascal a écrit dans le message
Bonjour,
existe t'il une méthode pour connaitre la/les clés modiffiées lors d'une
modification avec gpedit.msc?



Les clefs de stratégies sont stockées principalement dans :

Configuration ordinateur :
HKLMSOFTWAREPoliciesMicrosoftWindows
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPolicies

Configuration utilisateur :
HKCUSOFTWAREPoliciesMicrosoftWindows
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPolicies


L'idée étant d'automatiser cette modification par un script
En l'occurence il 's'agit de celle-ci :

Définir le temps d’attente maximal pour le réseau si un utilisateur a un
profil utilisateur ou un répertoire d’accueil distant itinérant



C'est stocké dans l'entrée suivante (REG_DWORD) :

HKLMSOFTWAREPoliciesMicrosoftWindowsSystemWaitForNetwork

Pour la trouver, il suffit de modifier la stratégie dans GPEDIT (bouton
"appliquer"), et d'effectuer un rafraichissement de REGEDIT en scrutant
l'une des 4 arborescence citées plus haut.
(en l'occurrence ici HKLMSOFTWAREPoliciesMicrosoftWindows)


Si on veut une méthode plus "rationnelle", il faut et il suffit
d'examiner le fichier .admx correspondant au groupe de stratégies.
Les fichiers .admx sont des fichiers XML, qui ont remplacé à partir de
VISTA les fichiers de stratégies .adm sous XP et précédents (cf.
http://www.bellamyjc.org/fr/strategie.html#ADMfiles)



Dans le cas présent ("Profils des utilisateurs"), c'est le fichier

%systemroot%PolicyDefinitionsUserProfiles.admx

et la stratégie concernée est définie par ce bloc XML :

<policy name="WaitForNetwork" class="Machine"
displayName="$(string.WaitForNetwork)"
explainText="$(string.WaitForNetwork_Help)"
presentation="$(presentation.WaitForNetwork)"
key="SoftwarePoliciesMicrosoftWindowsSystem">
<parentCategory ref="UserProfiles" />
<supportedOn ref="windows:SUPPORTED_WindowsVista" />
<elements>
<decimal id="WaitForNetwork_Seconds" valueName="WaitForNetwork"
required="true" minValue="0" maxValue="300" />
</elements>
</policy>



Les chaînes sont définies dans le fichier .adml (également XML) associé
dans la langue en cours, soit ici :

%systemroot%PolicyDefinitionsfr-FRUserProfiles.adml

P.ex. la chaine "WaitForNetwork" est définie par ces lignes :
<string id="WaitForNetwork">Définir le temps d’attente maximal pour le
réseau si un utilisateur a un profil utilisateur ou un répertoire
d’accueil distant itinérant</string>

Simple, n'est-ce-pas ? ;-)


NB: pour XP et précédents, j'ai conçu un méga-script VBS SHOWADM.VBS
qui créé automatiquement sous EXCEL un tableau donnant les clefs
associées à toutes les stratégies.
La structure des fichiers .admx + .adml étant totalement différente de
celle des fichiers .adm, je n'ai pas eu encore le temps d'adapter mon
script.



--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Jean-Claude BELLAMY
Le #24776062
Le mercredi 12/09/2012 00:14:42, Jean-Claude BELLAMY a écrit dans le
message suit :
[...]
NB: pour XP et précédents, j'ai conçu un méga-script VBS SHOWADM.VBS qui créé
automatiquement sous EXCEL un tableau donnant les clefs associées à toutes
les stratégies.
La structure des fichiers .admx + .adml étant totalement différente de celle
des fichiers .adm, je n'ai pas eu encore le temps d'adapter mon script



J'ai oublié de donner l'URL de ce script :

http://www.bellamyjc.fr/technique/vbs-exemples#showadm

--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Pascal
Le #24776462
Bonjour Jean-Claude
Un grand merci pour cette réponse...... ce cours sur la base de registre et gpedit.
C'est on ne peut plus complet

Les clefs de stratégies sont stockées principalement dans :



.../...

Simple, n'est-ce-pas ? ;-)


Je ne dirais pas ça !! ;-)




Merci encore
Pascal
Le #24776542
C'est stocké dans l'entrée suivante (REG_DWORD) :

HKLMSOFTWAREPoliciesMicrosoftWindowsSystemWaitForNetwork



Re Bonjour Jean-Claude
Je viens donc de faire le test en ajoutant la clé qui va bien :

; ------------------------------
; Reduction temps d'attente
; ------------------------------
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem]
"WaitForNetwork"=dword:00000000


Avant cette modif,
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem] était vide

j'ai redémarré

pour info
Il s'agit de windows 7
la clé a été modifiée avec un utilisateur toto du groupe administrateur
Une fois redémarré je me suis logué en tant qu'administrateur (compte activé
entre temps)
Dans la base de registre la clé est bien présente

Mais :
Lorsque je vais voir dans gpedit, la clé n'est pas prise en compte, cette
fameuse option n'est toujours pas configurée .

Une idée ?

merci encore
Pascal
Le #24776772
-------- Message original --------

C'est stocké dans l'entrée suivante (REG_DWORD) :

HKLMSOFTWAREPoliciesMicrosoftWindowsSystemWaitForNetwork



Re Bonjour Jean-Claude
Je viens donc de faire le test en ajoutant la clé qui va bien :

; ------------------------------
; Reduction temps d'attente
; ------------------------------
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem]
"WaitForNetwork"=dword:00000000


Avant cette modif,
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem] était vide

j'ai redémarré

pour info
Il s'agit de windows 7
la clé a été modifiée avec un utilisateur toto du groupe administrateur
Une fois redémarré je me suis logué en tant qu'administrateur (compte activé
entre temps)
Dans la base de registre la clé est bien présente

Mais :
Lorsque je vais voir dans gpedit, la clé n'est pas prise en compte, cette
fameuse option n'est toujours pas configurée .

Une idée ?

merci encore


Serait-ce pour cette raison :
gpedit does not read the "life" registry setting, it reads the configuriation
from the registry.pol file, which will be imported into the registry.
So, if you edit it directly it is not inside the registry.pol file and gpedit
will tell it is "not configured"

Merci encore
Jean-Claude BELLAMY
Le #24776942
Le mercredi 12/09/2012 10:35:27, Pascal a écrit dans le message
[...]
Lorsque je vais voir dans gpedit, la clé n'est pas prise en compte, cette
fameuse option n'est toujours pas configurée .

Une idée ?

merci encore


Serait-ce pour cette raison :
gpedit does not read the "life" registry setting, it reads the configuriation
from the registry.pol file, which will be imported into the registry.
So, if you edit it directly it is not inside the registry.pol file and gpedit
will tell it is "not configured"



Oui, c'est cela ...



Certaines stratégies "simples" peuvent se contenter d'être stockées
seulement dans la BDR (p.ex. de la "cosmétique" telle que définitions
de fonds d'écran, sons, ...), d'autres plus complexes passent par les
fichiers registry.pol

J'ai étudié la structure des REGISTRY.POL et la décris sur mon (ancien)
site ici :
http://www.bellamyjc.org/fr/strategie.html#REGISTRYfiles

Ce que j'ai écrit date de Windows XP/2003, mais après vérification, les
REGISTRY.POL sous Vista et Windows 7 sont identiques (on aurait pu
s'attendre au pire, venant de MS qui a remplacé les .adm en .admx et
.adml !!!)


Il est d'ailleurs dans mes "cartons" le projet d'écrire un utilitaire
qui génère des REGISTRY.POL en ligne de commande.

Un truc qui aurait ce style :
makeregpol /class=machine
/key=HKLMSOFTWAREPoliciesMicrosoftWindowsSystemWaitForNetwork
/value0

Il me faut ... du temps, rien d'autre ... ;-)




--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Pascal
Le #24776962
Le 12/09/2012 11:56, Jean-Claude BELLAMY a écrit :
Le mercredi 12/09/2012 10:35:27, Pascal a écrit dans le message
[...]
Lorsque je vais voir dans gpedit, la clé n'est pas prise en compte,
cette
fameuse option n'est toujours pas configurée .

Une idée ?

merci encore


Serait-ce pour cette raison :
gpedit does not read the "life" registry setting, it reads the
configuriation from the registry.pol file, which will be imported into
the registry.
So, if you edit it directly it is not inside the registry.pol file and
gpedit will tell it is "not configured"



Oui, c'est cela ...



Certaines stratégies "simples" peuvent se contenter d'être stockées
seulement dans la BDR (p.ex. de la "cosmétique" telle que définitions de
fonds d'écran, sons, ...), d'autres plus complexes passent par les
fichiers registry.pol

J'ai étudié la structure des REGISTRY.POL et la décris sur mon (ancien)
site ici :
http://www.bellamyjc.org/fr/strategie.html#REGISTRYfiles

Ce que j'ai écrit date de Windows XP/2003, mais après vérification, les
REGISTRY.POL sous Vista et Windows 7 sont identiques (on aurait pu
s'attendre au pire, venant de MS qui a remplacé les .adm en .admx et
.adml !!!)


Il est d'ailleurs dans mes "cartons" le projet d'écrire un utilitaire
qui génère des REGISTRY.POL en ligne de commande.

Un truc qui aurait ce style :
makeregpol /class=machine
/key=HKLMSOFTWAREPoliciesMicrosoftWindowsSystemWaitForNetwork
/value0

Il me faut ... du temps, rien d'autre ... ;-)






Dans tous les cas merci encore pour ton aide ça me simplifie grandement
la vie.
Gilles Pion
Le #24778352
Ref:
Bonjour,
existe t'il une méthode pour connaitre la/les clés modiffiées lors d'une
modification avec gpedit.msc?
L'idée étant d'automatiser cette modification par un script
En l'occurence il 's'agit de celle-ci :

Définir le temps d’attente maximal pour le réseau si un utilisateur a un profil
utilisateur ou un répertoire d’accueil distant itinérant

merci



Un cross référence détaillée (et a mon avis indispensable) de tout ceci (nom de
la policy, clé de la base de registre, etc ..) qui pourrait vous intéresser, le
tout au format excel trouvé chez Microsoft:
http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id%250

--
Gilles Pion
Publicité
Poster une réponse
Anonyme