none
Skript při přihlášení a odhlášení na blokování/odblokování flashe

    Dotaz

  • Dobrý den,

    chtěl bych poradit se skriptem při přihlášení a při odhlášení určitých uživatelů. Objevil jsem reg soubory na blokování a odblokování flashe v Internet exploreru:

    Odblokování flashe:

    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

    Zablokování flashe:

    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400

    Výchozí stav na stanicích by byl s odblokovaným flashem, některým skupinám uživatelů bych potřeboval při přihlášení zápisem do registru flash zablokovat a při odhlášování opět odblokovat.

    Co se týká nastavení skriptu přes GP, to zvládnu, spíše mě zajímá obsah login.cmd a logout.cmd souborů, předpokládám, že tam asi nestačí zapsat výše uvedené? Spuštění skriptu musí být skryté, bez jakýchkoliv dotazů na uživatele. Případně pokud někdo řešil blokování flashe (jde o zablokování hlavně flashových her :-) ) podobný problém nějakým jiným způsobem, tak přivítám i jiné řešení.

    Stanice jsou Win XP SP3, server Win 2008 R2; uživatelé, u kterých proběhnou skripty, samozřejmě nemají práva na změnu registrů

    Děkuji za případnou pomoc.

    8. října 2010 14:22

Odpovědi

Všechny reakce

  • tvým pomocníkem ve skriptu je Reg (případně Reg add, atd...)...

     

    článek napoví...:)

    http://www.computerhope.com/reg.htm

    Nezabrání to tomu, že si nainstalují chrome s integrovaným Flashem...:)

    • Označen jako odpověď Pitrs5 9. října 2010 7:40
    8. října 2010 18:45
  • Díky za nasměrování, zatím jsem to rozběhl na lokále, ale nevidím důvod, proč by to nemohlo fungovat v síti. Instalace mají zakázané, tak by to snad mělo být v pohodě :-) .

    Pokud by někoho zajímaly ty soubory pro zablokování flashe, tak tady jsou:

    on.cmd (zapíná flash):

    REG DELETE "HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}" /f

    off.cmd (vypíná flash):

    REG ADD "HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}" /v "Compatibility Flags" /t REG_DWORD /d 0x00000400

     

    Doufám, že tam nemám nějaký renonc :-).

    9. října 2010 7:40
  • Mas to jako LOGON nebo STARTUP script? Doporucuji z .reg radeji udelat GPO preference.

    MP

    9. října 2010 7:48
    Moderátor
  • Ono to bude fungovat, ale zablokuje to Flash jen v IE...třeba google chrome ho má integrovaný a tak ho toto neovlivní...resp zkus nainstalovat chrome z nějakého toho omezerného uživatelksého účtu...on se totiž nainstaluje do uživatelského profilu, takže žádné program files apod..

    9. října 2010 7:52
  • Používám mandatorní profil pro všechny uživatele, takže by jej to nemělo ovlivnit, možná jen na dané přihlášení, ale vyzkouším to, co to udělá.
    9. října 2010 8:36
  • Plánoval jsem to jako skript při přihlašování (off.cmd) a při odhlašování (on.cmd), předělání .reg na GPO už se asi nechytám :-(
    9. října 2010 8:50
  • Reg to ADM právě hledám, vykoukal jsem to ve vedlejším fóru, bohužel ani google zatím nepomáhá najít stáhnutelnou verzi, ale nevzdávám se :-), na téhle stránce: http://yizhar.mvps.org/ to nefunguje.

     

    Tak konečně nalezeno...

    9. října 2010 9:03
  • Tak jsem se stavoval v práci a zkusil to nastavit, bohužel bez valného výsledku. Nejdříve jsem jel přes GPO, přes RegToAdm jsem mi to vytvorilo nasledujici šablony (obsah puvodnich REG souboru je v uplne prvnim prispevku tohoto vlakna):

    Pro vypnuti flashe:

    CLASS MACHINE

    CATEGORY "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}"

    POLICY "Compatibility Flags"
    PART "Compatibility Flags"
    NUMERIC
    VALUENAME "Compatibility Flags"
    END PART
    END POLICY

    END CATEGORY

    Pro zapnuti flashe:

     

    CLASS MACHINE
    
    CATEGORY "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}"
    
    END CATEGORY
    
    

    Když jsem pak z toho prvniho udelal adm soubor a nahral ho na server a chtel nastavit politiku, tak se tam sablona vytvorila, sla povolit a do Compatibility Flags slo zapsat 400, ale nejak se mi to nezda, absolutne se nic neaplikovalo.

    Co se tyka skriptu, tak to fungovalo perfektne, akorat pouze na mem spravcovskem uctu :-(, neuvedomil jsem si, ze skript se asi spousti pres bezneho uzivatele a ten nema pravo menit hodnoty v registru, takze zmeny v registru neprobehly.

    Dokazete mi nekdo polopate vysvetlit, jak to rozebehnout bud pres GPO nebo pres skript? Diky

     

    9. října 2010 15:22
  • Jenom takový dotaz...já mám třeba Flash a vůbec v registrech D27CDB6E-AE6D-11CF-96B8-444553540000} nemám...tak nevím, jestli je to vůbec stejné pro všechny počítače...

    jinak podívej sem a sem

    http://support.microsoft.com/kb/225087/en-us/

    http://technet.microsoft.com/en-us/windowsserver/2000/bb735344.aspx

    9. října 2010 18:53
  • Ono SPRAVNE reseni je blokovat na PROXY SERVERU dle MIME TYPE a/nebo EXT. Cokoliv na klientu je ucinne asi tak jako acylpyrin mezi koleny ...

    MP

    9. října 2010 19:38
    Moderátor
  • Já tam standardně taky v registrech D27CDB6E-AE6D-11CF-96B8-444553540000 nemám, ale když se tam vytvoří s hodnotou 400, tak to zablokuje flash v IE. Teď mě napadá, jestli ho tam vůbec v registrech můžu vytvořit přes GPO, jestli ho tam spíš nevytvořit ručně a jen mu přes GPO měnit hodnotu, zjistil jsem, že když tam dám třeba 0, tak flash funguje bez problému.


    K tomu můj další dotaz: když jsem tam přes šablonu dostal administraci, tak můžu nastavovat hodnotu toho klíče Compatibility Flags, potřebuju, aby ta hodnota byla 0x00000400 v REG_DWORD a teď nevím, jestli se to v GPO zadává v DEC jako 1024 nebo v HEX 400?

    10. října 2010 10:27