none
VALUEOFF DELETE nötig? RRS feed

  • Frage

  • Hallo,

    ich schreibe eigene .adm Templates und würde gerne wissen, ob ich folgenden Punkt richtig verstanden habe.

    Echte Richtlinien (also solche auf denen der User keine Rechte im Reg Zweig hat) und die hier abgelegt sind:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
    HKEY_CURRENT_USER\SOFTWARE\Policies
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

    benötigen KEIN VALUEOFF DELETE. Wird die Policy deaktiviert oder auf nicht konfiguriert gestellt, verschwindet die Einstellung.

    Bei allen anderen Zweigen benötige ich VALUEOFF DELETE, um die Einstellung wieder zu entfernen.

    Falls das bis dahin richtig ist - spricht etwas dagegen, bei den "echten" Richtlinien dennoch VALUEOFF DELETE zu setzen?

    Wird die ntconfig.pol, welche mit Poledit.exe erstellt werden kann, in dieser Hinsicht anders abgearbeitet als die ntuser.pol / registry.pol, welche über gpedit.msc oder auf der Domain erstellt wird?

    Danke + Gruß


    Philipp Post
    Donnerstag, 8. Dezember 2011 06:43

Antworten

Alle Antworten

  • Hallo, Philipp.
     
    Das hier kennst Du, oder?
     
    Es spricht nichts dagegen, aber auch nichts dafür.
     
    Und wo hast Du noch einen poledit her?
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    • Als Antwort markiert Philipp Post Donnerstag, 8. Dezember 2011 18:07
    Donnerstag, 8. Dezember 2011 12:04
    Beantworter
  • Hallo Martin,

    besten Dank für deine Antwort.

    Nein, das Whitepaper hatte ich leider noch nicht gefunden, wird mir aber sicher hilfreich sein.

    Den Poledit habe ich von der Webseite von Mark Heitbrink. Ich konfiguriere hier private Einzelplatzrechner und bisher scheint das damit auch zu funktionieren.

    Danke + Gruß


    Philipp Post
    • Bearbeitet Philipp Post Donnerstag, 8. Dezember 2011 18:09
    Donnerstag, 8. Dezember 2011 18:07
  • Hi,

    Am 08.12.2011 07:43, schrieb Philipp Post:

    benötigen KEIN VALUEOFF DELETE. Wird die Policy deaktiviert oder auf nicht konfiguriert gestellt, verschwindet die Einstellung.

    Richtig, mit einer Ausnahme: Du solltest auch immer das "Deaktivieren"
    und das "Was passiert dann" definieren.
    Sodass im ADM sowohl aktiviert als auch deaktiviert definiert ist.

    wird die ntconfig.pol, [...] in dieser Hinsicht anders abgearbeitet

    Das habe ich nie probiert. Keine Ahnung.

    In der ntuser.pol steht die Information drin was von wo aus welcher GPO
    übernommen wurde, könnte also gehen ...?? Reine Spekulation :-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 8. Dezember 2011 22:44
  • >> Richtig, mit einer Ausnahme: Du solltest auch immer das "Deaktivieren"
    und das "Was passiert dann" definieren. Sodass im ADM sowohl aktiviert als auch deaktiviert definiert ist. <<

    So war auch mein Plan. Ich finde es übersichtlicher, immer zu definieren, was bei der Deaktivierung geschehen soll. Dann fehlt es nicht plötzlich irgendwo und verursacht Probleme.

    Danke + Gruß


    Philipp Post
    Freitag, 9. Dezember 2011 10:55