Logo GNT
Actualités Tests & Guides Bons Plans
Gemini 3 Shein GTA 6 iPhone 17 Switch 2 ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows 2000 Win 2000 Serveur déploiement d'une clé de registre au login dans un domaine.

déploiement d'une clé de registre au login dans un domaine.

12 réponses
Avatar
magudai
Bonjour
voici le topo. Domaine Windows, serveurs avec W2KS ENG et clients en XP pro
FR. Dans le profile des users (logon script)un nom de fichier Bat. Dans le
rép Netlogon le fichier Bat en question. Je voudrai modifer le Bat pour qu'au
login, une clé de registre soit créée/copiée dans un emplacement de la
régistry. J'ai créé cette clé, puis je l'ai exportée, ce qui a créé un
fichier.reg. j'ai mis cette clé dans un rép et le rép dans le rep Netlogon.
Mais au login du user, la clé n'est pas créée. Je dois avoir une erreur de
syntaxe ou une commande manquante. Qui peut m'indiqué où trouvé des infos sur
la façon de modifier la registry avec des Bat et/ou des Scripts, merci
d'avance
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Fabricem [MS]
Bonjour

Pour executer un fichier .reg dans un .bat, il faut indiquer le programme à
utiliser donc lancer dans le .bat la commande regedit /s .mon_fichier.reg
(/s permet de ne pas afficher de message à l'ecran).

Pour information cela ne fonctionnera pas si l'on a activé au niveau de
stratégie de groupe l'interdiction d'utiliser les outils d'edition du
registre ou si l'utilisateur n'a pas les permissions sur la clé qu'il
souhaite modifier/ajouter)

Pour s'affranchir du besoin de regedit, il est possible de scripter tout
cela en vbscript en utilisant wsh. des infos sur
http://support.microsoft.com/default.aspx?scid=kb;fr;322756

cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"magudai" wrote in message
news:
Bonjour
voici le topo. Domaine Windows, serveurs avec W2KS ENG et clients en XP
pro
FR. Dans le profile des users (logon script)un nom de fichier Bat. Dans le
rép Netlogon le fichier Bat en question. Je voudrai modifer le Bat pour
qu'au
login, une clé de registre soit créée/copiée dans un emplacement de la
régistry. J'ai créé cette clé, puis je l'ai exportée, ce qui a créé un
fichier.reg. j'ai mis cette clé dans un rép et le rép dans le rep
Netlogon.
Mais au login du user, la clé n'est pas créée. Je dois avoir une erreur de
syntaxe ou une commande manquante. Qui peut m'indiqué où trouvé des infos
sur
la façon de modifier la registry avec des Bat et/ou des Scripts, merci
d'avance


Avatar
Fred
Bonjour,
Je suis intéressé par ce problème : modifier/créer une clé dans le registre
(dans Current User)
Ne peut-on pas le faire par l'intermédiaire d'une GPO ? Je comptais chercher
dans cette direction.


"Fabricem [MS]" a écrit dans le message de
news: #
Bonjour

Pour executer un fichier .reg dans un .bat, il faut indiquer le programme
à

utiliser donc lancer dans le .bat la commande regedit /s .mon_fichier.reg
(/s permet de ne pas afficher de message à l'ecran).

Pour information cela ne fonctionnera pas si l'on a activé au niveau de
stratégie de groupe l'interdiction d'utiliser les outils d'edition du
registre ou si l'utilisateur n'a pas les permissions sur la clé qu'il
souhaite modifier/ajouter)

Pour s'affranchir du besoin de regedit, il est possible de scripter tout
cela en vbscript en utilisant wsh. des infos sur
http://support.microsoft.com/default.aspx?scid=kb;fr;322756

cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"magudai" wrote in message
news:
Bonjour
voici le topo. Domaine Windows, serveurs avec W2KS ENG et clients en XP
pro
FR. Dans le profile des users (logon script)un nom de fichier Bat. Dans
le


rép Netlogon le fichier Bat en question. Je voudrai modifer le Bat pour
qu'au
login, une clé de registre soit créée/copiée dans un emplacement de la
régistry. J'ai créé cette clé, puis je l'ai exportée, ce qui a créé un
fichier.reg. j'ai mis cette clé dans un rép et le rép dans le rep
Netlogon.
Mais au login du user, la clé n'est pas créée. Je dois avoir une erreur
de


syntaxe ou une commande manquante. Qui peut m'indiqué où trouvé des
infos


sur
la façon de modifier la registry avec des Bat et/ou des Scripts, merci
d'avance






Avatar
Yann Gainche
Bonjour,

Tu peux le faire par une GPO mais il faut d'abbord créer un modèle
d'administration (fichier .ADM).

La boite à outils NUTS contient un utilitaire RegToAdm qui facilite la
création de fichier ADM (http://teachers.sivan.co.il/yizhar/).

Sinon, il faut créer son fichier ADM avec Notepad et l'incorporer aux GPO.
Pour la synraxe, voir
http://www.microsoft.com/windows2000/techinfo/howitworks/management/rbppaper.asp

Pour incorporer un nouveau fichier ADM dans les GPO, faire un click bouton
droit sur 'modèles d'administration' et ajouter son fichier ADM.

Cordialement,

--
YANN GAINCHE
Technical Account Manager
MCT - MCSE2003:Security
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672181
Access code: tscript2004)

"Fred" a écrit dans le message de news:
%
Bonjour,
Je suis intéressé par ce problème : modifier/créer une clé dans le
registre
(dans Current User)
Ne peut-on pas le faire par l'intermédiaire d'une GPO ? Je comptais
chercher
dans cette direction.


"Fabricem [MS]" a écrit dans le message de
news: #
Bonjour

Pour executer un fichier .reg dans un .bat, il faut indiquer le programme
à

utiliser donc lancer dans le .bat la commande regedit /s
.mon_fichier.reg
(/s permet de ne pas afficher de message à l'ecran).

Pour information cela ne fonctionnera pas si l'on a activé au niveau de
stratégie de groupe l'interdiction d'utiliser les outils d'edition du
registre ou si l'utilisateur n'a pas les permissions sur la clé qu'il
souhaite modifier/ajouter)

Pour s'affranchir du besoin de regedit, il est possible de scripter tout
cela en vbscript en utilisant wsh. des infos sur
http://support.microsoft.com/default.aspx?scid=kb;fr;322756

cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"magudai" wrote in message
news:
Bonjour
voici le topo. Domaine Windows, serveurs avec W2KS ENG et clients en XP
pro
FR. Dans le profile des users (logon script)un nom de fichier Bat. Dans
le


rép Netlogon le fichier Bat en question. Je voudrai modifer le Bat pour
qu'au
login, une clé de registre soit créée/copiée dans un emplacement de la
régistry. J'ai créé cette clé, puis je l'ai exportée, ce qui a créé un
fichier.reg. j'ai mis cette clé dans un rép et le rép dans le rep
Netlogon.
Mais au login du user, la clé n'est pas créée. Je dois avoir une erreur
de


syntaxe ou une commande manquante. Qui peut m'indiqué où trouvé des
infos


sur
la façon de modifier la registry avec des Bat et/ou des Scripts, merci
d'avance










Avatar
technicland
Fred nous a dit :
Bonjour,
Je suis intéressé par ce problème : modifier/créer une clé dans le
registre (dans Current User)
Ne peut-on pas le faire par l'intermédiaire d'une GPO ? Je comptais
chercher dans cette direction.


Bonjour
effectivement c'est possible comme t'a dit Yann et a mon avis c'est la
methode la plus "propre"
Crais un fichier modele .adm contenant les modifs du registre et importe le
dans les modeles puis apres applique la GPO tu as d'autre infos sur les
moles adm ici http://support.microsoft.com/default.aspx?scid=kb;fr;225087

Laurent

Avatar
Fred
Merci à tous les deux,


"technicland" a écrit dans le
message de news:
Fred nous a dit :
Bonjour,
Je suis intéressé par ce problème : modifier/créer une clé dans le
registre (dans Current User)
Ne peut-on pas le faire par l'intermédiaire d'une GPO ? Je comptais
chercher dans cette direction.


Bonjour
effectivement c'est possible comme t'a dit Yann et a mon avis c'est la
methode la plus "propre"
Crais un fichier modele .adm contenant les modifs du registre et importe
le

dans les modeles puis apres applique la GPO tu as d'autre infos sur les
moles adm ici http://support.microsoft.com/default.aspx?scid=kb;fr;225087

Laurent





Avatar
Fred
Bonsoir,
J'ai parcouru en diagonale la doc Microsoft concernant la création de
fichiers ADM.
Un premier point me pose question : les clés concernées doivent être en
quatre emplacements bien précis.
Si la clé que je souhaite créer et renseigner à l'aide d'une GPO basée sur
un fichier ADM personnalisé se trouve en dehors, quel est le risque ?
Que le repli de la stratégie ne retire pas la clé ?
Autre question : lorsque l'on double-clique sur un fichier .REG, la clé
ainsi que toute l'arborescence pour y parvenir sont créées dans le registre.
Si, dans un fichier ADM je spécifie un nom de clé, est-ce que l'arborescence
pour y parvenir doit déjà figurer dans le registre de l'utilisateur cible ?
Merci d'avance.




"technicland" a écrit dans le
message de news:
Fred nous a dit :
Bonjour,
Je suis intéressé par ce problème : modifier/créer une clé dans le
registre (dans Current User)
Ne peut-on pas le faire par l'intermédiaire d'une GPO ? Je comptais
chercher dans cette direction.


Bonjour
effectivement c'est possible comme t'a dit Yann et a mon avis c'est la
methode la plus "propre"
Crais un fichier modele .adm contenant les modifs du registre et importe
le

dans les modeles puis apres applique la GPO tu as d'autre infos sur les
moles adm ici http://support.microsoft.com/default.aspx?scid=kb;fr;225087

Laurent





Avatar
Yann Gainche
Avec les fichiers ADM tu peux écrire n'importe ou dans le registre à partir
de HKLM ou HKCU

--
YANN GAINCHE
Technical Account Manager
MCT - MCSE2003:Security
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672181
Access code: tscript2004)

"Fred" a écrit dans le message de news:

Bonsoir,
J'ai parcouru en diagonale la doc Microsoft concernant la création de
fichiers ADM.
Un premier point me pose question : les clés concernées doivent être en
quatre emplacements bien précis.
Si la clé que je souhaite créer et renseigner à l'aide d'une GPO basée sur
un fichier ADM personnalisé se trouve en dehors, quel est le risque ?
Que le repli de la stratégie ne retire pas la clé ?
Autre question : lorsque l'on double-clique sur un fichier .REG, la clé
ainsi que toute l'arborescence pour y parvenir sont créées dans le
registre.
Si, dans un fichier ADM je spécifie un nom de clé, est-ce que
l'arborescence
pour y parvenir doit déjà figurer dans le registre de l'utilisateur cible
?
Merci d'avance.




"technicland" a écrit dans le
message de news:
Fred nous a dit :
Bonjour,
Je suis intéressé par ce problème : modifier/créer une clé dans le
registre (dans Current User)
Ne peut-on pas le faire par l'intermédiaire d'une GPO ? Je comptais
chercher dans cette direction.


Bonjour
effectivement c'est possible comme t'a dit Yann et a mon avis c'est la
methode la plus "propre"
Crais un fichier modele .adm contenant les modifs du registre et importe
le

dans les modeles puis apres applique la GPO tu as d'autre infos sur les
moles adm ici http://support.microsoft.com/default.aspx?scid=kb;fr;225087

Laurent









Avatar
technicland
Fred nous a dit :

Un premier point me pose question : les clés concernées doivent être
en quatre emplacements bien précis.
Si la clé que je souhaite créer et renseigner à l'aide d'une GPO
basée sur un fichier ADM personnalisé se trouve en dehors, quel est
le risque ?
Que le repli de la stratégie ne retire pas la clé ?
Bonjour

excuse moi mais j ai pas tout saisie dans ta question peux tu etre plus
explicite SVP.

Autre question : lorsque l'on double-clique sur un fichier .REG, la
clé ainsi que toute l'arborescence pour y parvenir sont créées dans
le registre. Si, dans un fichier ADM je spécifie un nom de clé,
est-ce que l'arborescence pour y parvenir doit déjà figurer dans le
registre de l'utilisateur cible ? Merci d'avance.
La je peux te repondre avec certitude la strategie craie la clefs la valeur

et l arborescence nécessaire donc ne te fait pas de soucis


--
Laurent

Avatar
Fred
Bonsoir,
J'avais l'impression, à la lecture de "papier blanc" Microsoft, que seules
les sous-clés des clés policies étaient "gérées" correctement par les
stratégies.
Le lien m'a été donné plus haut dans le fil de la discussion par Yann
Gainche :
http://www.microsoft.com/windows2000/techinfo/howitworks/management/rbppaper.asp
Mon interrogation est relative au chapitre "True Policies vs. Preferences"
page 7.
et en particulier ce paragraphe :

If you configure preference settings by using a GPO in this manner, the GPOs
that you create do not have Access Control List (ACL) restrictions. As a
result, users might be able to change these values in the registry. When the
GPO goes out of scope (that is, it is unlinked, disabled, or deleted), these
values are not removed from the registry. In contrast to this, true registry
policy settings do have ACL restrictions to prevent users from changing
them, and the policy values are removed when the GPO that set them goes out
of scope

Il est question dans ce paragraphe de clés de registres créées en dehors des
quatre emplacements spécifiques aux "policies".
Ces quatre emplacements sont :
HKLMSoftwarePolicies
HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies
HKCUSoftwarePolicies
HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies

Si j'ai bien compris le texte en Anglais, dans le cas où je crée une
nouvelle clé de registre avec un fichier ADM et que je l'intègre à une GPO,
si jamais je souhaite annuler la GPO par la suite, il faut que je supprime
la clé créée sur tous les postes clients "manuellement". Dans le cas d'un
emplacement autre que les quatre précités.
A part cela, le problème des ACLs n'est pas très important par rapport à ce
que je veux faire.




"technicland" a écrit dans le
message de news:
Fred nous a dit :

Un premier point me pose question : les clés concernées doivent être
en quatre emplacements bien précis.
Si la clé que je souhaite créer et renseigner à l'aide d'une GPO
basée sur un fichier ADM personnalisé se trouve en dehors, quel est
le risque ?
Que le repli de la stratégie ne retire pas la clé ?
Bonjour

excuse moi mais j ai pas tout saisie dans ta question peux tu etre plus
explicite SVP.

Autre question : lorsque l'on double-clique sur un fichier .REG, la
clé ainsi que toute l'arborescence pour y parvenir sont créées dans
le registre. Si, dans un fichier ADM je spécifie un nom de clé,
est-ce que l'arborescence pour y parvenir doit déjà figurer dans le
registre de l'utilisateur cible ? Merci d'avance.
La je peux te repondre avec certitude la strategie craie la clefs la

valeur

et l arborescence nécessaire donc ne te fait pas de soucis


--
Laurent





Avatar
Yann Gainche
En fait, si l'application prévoie des clées dans policies, il est préférable
de les utiliser. Cela n'est en aucun cas une obligation.

Microsoft a créé les clées Policies de façon à ce que les réglages
positionnés dans les GPO s'effacent dès que la machine est hors de portée de
la stratégie. Sous Windows 9x ou NT, l'application d'une stratégie est
permanente et il faut créer une stratégie contraire pour l'effacer.

En utilisant pas les clés Policies avec Windows 2000 ou XP, on retrouve le
comportement des anciens systèmes.

--
YANN GAINCHE
Technical Account Manager
MCT - MCSE2003:Security
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672181
Access code: tscript2004)

"Fred" a écrit dans le message de news:

Bonsoir,
J'avais l'impression, à la lecture de "papier blanc" Microsoft, que seules
les sous-clés des clés policies étaient "gérées" correctement par les
stratégies.
Le lien m'a été donné plus haut dans le fil de la discussion par Yann
Gainche :
http://www.microsoft.com/windows2000/techinfo/howitworks/management/rbppaper.asp
Mon interrogation est relative au chapitre "True Policies vs.
Preferences"
page 7.
et en particulier ce paragraphe :

If you configure preference settings by using a GPO in this manner, the
GPOs
that you create do not have Access Control List (ACL) restrictions. As a
result, users might be able to change these values in the registry. When
the
GPO goes out of scope (that is, it is unlinked, disabled, or deleted),
these
values are not removed from the registry. In contrast to this, true
registry
policy settings do have ACL restrictions to prevent users from changing
them, and the policy values are removed when the GPO that set them goes
out
of scope

Il est question dans ce paragraphe de clés de registres créées en dehors
des
quatre emplacements spécifiques aux "policies".
Ces quatre emplacements sont :
HKLMSoftwarePolicies
HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies
HKCUSoftwarePolicies
HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies

Si j'ai bien compris le texte en Anglais, dans le cas où je crée une
nouvelle clé de registre avec un fichier ADM et que je l'intègre à une
GPO,
si jamais je souhaite annuler la GPO par la suite, il faut que je supprime
la clé créée sur tous les postes clients "manuellement". Dans le cas d'un
emplacement autre que les quatre précités.
A part cela, le problème des ACLs n'est pas très important par rapport à
ce
que je veux faire.




"technicland" a écrit dans le
message de news:
Fred nous a dit :

Un premier point me pose question : les clés concernées doivent être
en quatre emplacements bien précis.
Si la clé que je souhaite créer et renseigner à l'aide d'une GPO
basée sur un fichier ADM personnalisé se trouve en dehors, quel est
le risque ?
Que le repli de la stratégie ne retire pas la clé ?
Bonjour

excuse moi mais j ai pas tout saisie dans ta question peux tu etre plus
explicite SVP.

Autre question : lorsque l'on double-clique sur un fichier .REG, la
clé ainsi que toute l'arborescence pour y parvenir sont créées dans
le registre. Si, dans un fichier ADM je spécifie un nom de clé,
est-ce que l'arborescence pour y parvenir doit déjà figurer dans le
registre de l'utilisateur cible ? Merci d'avance.
La je peux te repondre avec certitude la strategie craie la clefs la

valeur

et l arborescence nécessaire donc ne te fait pas de soucis


--
Laurent









1 2