déploiement d'une clé de registre au login dans un domaine.
12 réponses
magudai
Bonjour
voici le topo. Domaine Windows, serveurs avec W2KS ENG et clients en XP pro
FR. Dans le profile des users (logon script)un nom de fichier Bat. Dans le
rép Netlogon le fichier Bat en question. Je voudrai modifer le Bat pour qu'au
login, une clé de registre soit créée/copiée dans un emplacement de la
régistry. J'ai créé cette clé, puis je l'ai exportée, ce qui a créé un
fichier.reg. j'ai mis cette clé dans un rép et le rép dans le rep Netlogon.
Mais au login du user, la clé n'est pas créée. Je dois avoir une erreur de
syntaxe ou une commande manquante. Qui peut m'indiqué où trouvé des infos sur
la façon de modifier la registry avec des Bat et/ou des Scripts, merci
d'avance
C'est bien ce que j'avais compris. L'application pour laquelle je veux modifier une clé n'a, bien sûr, pas de clés dans Policies. Le fait que ma stratégie soit permanente n'a, à priori, pas d'effets secondaires indésirables. Je vais donc éditer un petit fichier ADM. Merci pour ces précisions.
"Yann Gainche" a écrit dans le message de news:%
En fait, si l'application prévoie des clées dans policies, il est préférable
de les utiliser. Cela n'est en aucun cas une obligation.
Microsoft a créé les clées Policies de façon à ce que les réglages positionnés dans les GPO s'effacent dès que la machine est hors de portée de
la stratégie. Sous Windows 9x ou NT, l'application d'une stratégie est permanente et il faut créer une stratégie contraire pour l'effacer.
En utilisant pas les clés Policies avec Windows 2000 ou XP, on retrouve le comportement des anciens systèmes.
Bonsoir, J'avais l'impression, à la lecture de "papier blanc" Microsoft, que seules
les sous-clés des clés policies étaient "gérées" correctement par les stratégies. Le lien m'a été donné plus haut dans le fil de la discussion par Yann Gainche :
Mon interrogation est relative au chapitre "True Policies vs. Preferences" page 7. et en particulier ce paragraphe :
If you configure preference settings by using a GPO in this manner, the GPOs that you create do not have Access Control List (ACL) restrictions. As a result, users might be able to change these values in the registry. When the GPO goes out of scope (that is, it is unlinked, disabled, or deleted), these values are not removed from the registry. In contrast to this, true registry policy settings do have ACL restrictions to prevent users from changing them, and the policy values are removed when the GPO that set them goes out of scope
Il est question dans ce paragraphe de clés de registres créées en dehors des quatre emplacements spécifiques aux "policies". Ces quatre emplacements sont : HKLMSoftwarePolicies HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies HKCUSoftwarePolicies HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies
Si j'ai bien compris le texte en Anglais, dans le cas où je crée une nouvelle clé de registre avec un fichier ADM et que je l'intègre à une GPO, si jamais je souhaite annuler la GPO par la suite, il faut que je supprime
la clé créée sur tous les postes clients "manuellement". Dans le cas d'un
emplacement autre que les quatre précités. A part cela, le problème des ACLs n'est pas très important par rapport à ce que je veux faire.
"technicland" a écrit dans le message de news:
Fred nous a dit :
Un premier point me pose question : les clés concernées doivent être en quatre emplacements bien précis. Si la clé que je souhaite créer et renseigner à l'aide d'une GPO basée sur un fichier ADM personnalisé se trouve en dehors, quel est le risque ? Que le repli de la stratégie ne retire pas la clé ? Bonjour
excuse moi mais j ai pas tout saisie dans ta question peux tu etre plus explicite SVP.
Autre question : lorsque l'on double-clique sur un fichier .REG, la clé ainsi que toute l'arborescence pour y parvenir sont créées dans le registre. Si, dans un fichier ADM je spécifie un nom de clé, est-ce que l'arborescence pour y parvenir doit déjà figurer dans le registre de l'utilisateur cible ? Merci d'avance. La je peux te repondre avec certitude la strategie craie la clefs la
valeur
et l arborescence nécessaire donc ne te fait pas de soucis
-- Laurent
C'est bien ce que j'avais compris.
L'application pour laquelle je veux modifier une clé n'a, bien sûr, pas de
clés dans Policies.
Le fait que ma stratégie soit permanente n'a, à priori, pas d'effets
secondaires indésirables.
Je vais donc éditer un petit fichier ADM.
Merci pour ces précisions.
"Yann Gainche" <ygainche@hotmail.com> a écrit dans le message de
news:%23aKJgnFwEHA.356@TK2MSFTNGP10.phx.gbl...
En fait, si l'application prévoie des clées dans policies, il est
préférable
de les utiliser. Cela n'est en aucun cas une obligation.
Microsoft a créé les clées Policies de façon à ce que les réglages
positionnés dans les GPO s'effacent dès que la machine est hors de portée
de
la stratégie. Sous Windows 9x ou NT, l'application d'une stratégie est
permanente et il faut créer une stratégie contraire pour l'effacer.
En utilisant pas les clés Policies avec Windows 2000 ou XP, on retrouve le
comportement des anciens systèmes.
"Fred" <no@spam.com> a écrit dans le message de news:
OR3diWFwEHA.1404@TK2MSFTNGP11.phx.gbl...
Bonsoir,
J'avais l'impression, à la lecture de "papier blanc" Microsoft, que
seules
les sous-clés des clés policies étaient "gérées" correctement par les
stratégies.
Le lien m'a été donné plus haut dans le fil de la discussion par Yann
Gainche :
Mon interrogation est relative au chapitre "True Policies vs.
Preferences"
page 7.
et en particulier ce paragraphe :
If you configure preference settings by using a GPO in this manner, the
GPOs
that you create do not have Access Control List (ACL) restrictions. As a
result, users might be able to change these values in the registry. When
the
GPO goes out of scope (that is, it is unlinked, disabled, or deleted),
these
values are not removed from the registry. In contrast to this, true
registry
policy settings do have ACL restrictions to prevent users from changing
them, and the policy values are removed when the GPO that set them goes
out
of scope
Il est question dans ce paragraphe de clés de registres créées en dehors
des
quatre emplacements spécifiques aux "policies".
Ces quatre emplacements sont :
HKLMSoftwarePolicies
HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies
HKCUSoftwarePolicies
HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies
Si j'ai bien compris le texte en Anglais, dans le cas où je crée une
nouvelle clé de registre avec un fichier ADM et que je l'intègre à une
GPO,
si jamais je souhaite annuler la GPO par la suite, il faut que je
supprime
la clé créée sur tous les postes clients "manuellement". Dans le cas
d'un
emplacement autre que les quatre précités.
A part cela, le problème des ACLs n'est pas très important par rapport à
ce
que je veux faire.
"technicland" <webmasterpasdepourriels@technicland.com> a écrit dans le
message de news: uShan5DwEHA.1512@TK2MSFTNGP12.phx.gbl...
Fred nous a dit :
Un premier point me pose question : les clés concernées doivent être
en quatre emplacements bien précis.
Si la clé que je souhaite créer et renseigner à l'aide d'une GPO
basée sur un fichier ADM personnalisé se trouve en dehors, quel est
le risque ?
Que le repli de la stratégie ne retire pas la clé ?
Bonjour
excuse moi mais j ai pas tout saisie dans ta question peux tu etre plus
explicite SVP.
Autre question : lorsque l'on double-clique sur un fichier .REG, la
clé ainsi que toute l'arborescence pour y parvenir sont créées dans
le registre. Si, dans un fichier ADM je spécifie un nom de clé,
est-ce que l'arborescence pour y parvenir doit déjà figurer dans le
registre de l'utilisateur cible ? Merci d'avance.
La je peux te repondre avec certitude la strategie craie la clefs la
valeur
et l arborescence nécessaire donc ne te fait pas de soucis
C'est bien ce que j'avais compris. L'application pour laquelle je veux modifier une clé n'a, bien sûr, pas de clés dans Policies. Le fait que ma stratégie soit permanente n'a, à priori, pas d'effets secondaires indésirables. Je vais donc éditer un petit fichier ADM. Merci pour ces précisions.
"Yann Gainche" a écrit dans le message de news:%
En fait, si l'application prévoie des clées dans policies, il est préférable
de les utiliser. Cela n'est en aucun cas une obligation.
Microsoft a créé les clées Policies de façon à ce que les réglages positionnés dans les GPO s'effacent dès que la machine est hors de portée de
la stratégie. Sous Windows 9x ou NT, l'application d'une stratégie est permanente et il faut créer une stratégie contraire pour l'effacer.
En utilisant pas les clés Policies avec Windows 2000 ou XP, on retrouve le comportement des anciens systèmes.
Bonsoir, J'avais l'impression, à la lecture de "papier blanc" Microsoft, que seules
les sous-clés des clés policies étaient "gérées" correctement par les stratégies. Le lien m'a été donné plus haut dans le fil de la discussion par Yann Gainche :
Mon interrogation est relative au chapitre "True Policies vs. Preferences" page 7. et en particulier ce paragraphe :
If you configure preference settings by using a GPO in this manner, the GPOs that you create do not have Access Control List (ACL) restrictions. As a result, users might be able to change these values in the registry. When the GPO goes out of scope (that is, it is unlinked, disabled, or deleted), these values are not removed from the registry. In contrast to this, true registry policy settings do have ACL restrictions to prevent users from changing them, and the policy values are removed when the GPO that set them goes out of scope
Il est question dans ce paragraphe de clés de registres créées en dehors des quatre emplacements spécifiques aux "policies". Ces quatre emplacements sont : HKLMSoftwarePolicies HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies HKCUSoftwarePolicies HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies
Si j'ai bien compris le texte en Anglais, dans le cas où je crée une nouvelle clé de registre avec un fichier ADM et que je l'intègre à une GPO, si jamais je souhaite annuler la GPO par la suite, il faut que je supprime
la clé créée sur tous les postes clients "manuellement". Dans le cas d'un
emplacement autre que les quatre précités. A part cela, le problème des ACLs n'est pas très important par rapport à ce que je veux faire.
"technicland" a écrit dans le message de news:
Fred nous a dit :
Un premier point me pose question : les clés concernées doivent être en quatre emplacements bien précis. Si la clé que je souhaite créer et renseigner à l'aide d'une GPO basée sur un fichier ADM personnalisé se trouve en dehors, quel est le risque ? Que le repli de la stratégie ne retire pas la clé ? Bonjour
excuse moi mais j ai pas tout saisie dans ta question peux tu etre plus explicite SVP.
Autre question : lorsque l'on double-clique sur un fichier .REG, la clé ainsi que toute l'arborescence pour y parvenir sont créées dans le registre. Si, dans un fichier ADM je spécifie un nom de clé, est-ce que l'arborescence pour y parvenir doit déjà figurer dans le registre de l'utilisateur cible ? Merci d'avance. La je peux te repondre avec certitude la strategie craie la clefs la
valeur
et l arborescence nécessaire donc ne te fait pas de soucis
-- Laurent
technicland
Fred nous a dit :
C'est bien ce que j'avais compris. L'application pour laquelle je veux modifier une clé n'a, bien sûr, pas de clés dans Policies. Le fait que ma stratégie soit permanente n'a, à priori, pas d'effets secondaires indésirables. Je vais donc éditer un petit fichier ADM. Merci pour ces précisions.
Bonjour vas y sans soucis, le fait qu il te reste peut etre une ou deux clés dans le registre si un jour tu vire ton appli n'est pas vraiment important. Si tu savais le nombre de soft et meme des tres connu qui laisse des occurences dans le registre apres leurs desinstall tu serais moins inquiet :D Laurent
Fred nous a dit :
C'est bien ce que j'avais compris.
L'application pour laquelle je veux modifier une clé n'a, bien sûr,
pas de clés dans Policies.
Le fait que ma stratégie soit permanente n'a, à priori, pas d'effets
secondaires indésirables.
Je vais donc éditer un petit fichier ADM.
Merci pour ces précisions.
Bonjour
vas y sans soucis, le fait qu il te reste peut etre une ou deux clés dans le
registre si un jour tu vire ton appli n'est pas vraiment important. Si tu
savais le nombre de soft et meme des tres connu qui laisse des occurences
dans le registre apres leurs desinstall tu serais moins inquiet :D
Laurent
C'est bien ce que j'avais compris. L'application pour laquelle je veux modifier une clé n'a, bien sûr, pas de clés dans Policies. Le fait que ma stratégie soit permanente n'a, à priori, pas d'effets secondaires indésirables. Je vais donc éditer un petit fichier ADM. Merci pour ces précisions.
Bonjour vas y sans soucis, le fait qu il te reste peut etre une ou deux clés dans le registre si un jour tu vire ton appli n'est pas vraiment important. Si tu savais le nombre de soft et meme des tres connu qui laisse des occurences dans le registre apres leurs desinstall tu serais moins inquiet :D Laurent
