none
GPP's Reg Werte einmalig setzen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    ich nutze eine Server 2008 Domäne und habe in den erweiterten GPP's in der Benutzerkonfig einige Reg Werte gesetzt:

    Meine Einstellungen:
    HKCU Werte
    Modus: Ersetzen
    Option: Nur einmalig anwenden ist gesetzt

    Wenn ich mich an einer Station anmelde werden die Reg-Werte, wo die Option gesetzt ist nicht in der Registry des lokalen Clients eingetragen.
    Nehme ich den Haken "Nur einmalig anwenden" raus, dann werden die Werte gesetzt.
    Warum setzt er mir das nicht einmalig?
    Liegt das evtl. an dem Modus "Ersetzen" den ich nutze oder müssen noch weitere zusätzliche Optionen mit gesetzt werden?

    Hintergrund: Ein Wert soll einmalig von uns vorgegeben werden, der Benutzer soll aber danach die Möglichkeit haben ihn nach belieben zu ändern.

    Danke und Gruß
    Dennis

    Mittwoch, 7. März 2012 16:02
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    in das XML File der Policy wird ein Eintrag "FilterRunOnce id" geschrieben.

    Das ist ein GUID der generiert wird.

    Wenn die Policy angewendet wird, wird unter diesem Key ein Eintrag mit genau diesem GUID angelegt:

    HKEY_CURRENT_USER\Software\Microsoft\Group Policy\Client\RunOnce (in diesem Falle Benutzerkonfiguration)

    Selbst wenn du nun in der Policy den Wert änderst, ändert sich dieser GUID erst einmal nicht und
    es werden die Key nicht erneut gesetzt.

    Also prüfe bitte einmal den RunOnce Key und bereinige diesen ggf.

    Das Gleiche gibt es auch für die Computerkonfiguration (unter HKLM)

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!





    Mittwoch, 7. März 2012 20:20
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Wenn ich jetzt einen neuen Reg Wert mit RunOnce in der GPO setze wird das dann auch nicht mehr einmalig gesetzt weil die GUID der GPO schon unter RunOnce steht? Oder prüft er das pro Reg Wert?

    Das Ganze ist ja Teil des ILT (Item Level Targeting).
    Es wird ein GUID pro Item gespeichert.

    In diesem Falle also pro gesetzen Registry Key.

    Also zum Beispiel:

    HKCU\Software\Software-Test\Key1 => GUID 1

    HKCU\Software\Software-Test\Key2 => GUID 2

    Was müsste ich machen wenn ich neue Reg-Werte einmalig auf eine Station verteilen will?

    In diesem Falle muss du die Keys aus der Policy löschen
    und am besten per Registry Wizard wieder importieren in die GPP.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!


    Mittwoch, 7. März 2012 21:51
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
     
    > Er hat mir dann wieder ein paar Keys dort rein gesetzt.
    > Allerdings bei weitem nicht alle die ich in den GPP's mit "Nur einmal
    > ausführen" definiert habe.
    >
     
    Dann solltest Du mal das GPP Debug Logging für Registry aktivieren und
    ins Log schauen, was da so zu den fehlenden Regkeys steht...
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert HaschkeD Donnerstag, 8. März 2012 12:32
    Donnerstag, 8. März 2012 11:39
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Fehler gefunden :-)
    Hatte die Reg-Werte mit Copy-Paste erstellt.
    Dadurch hatte er natürlich überall die gleiche GUID.
    Reg-Werte neu erstellt und nu gehts.

    Vielen Dank für Eure Hilfe.
    • Als Antwort markiert HaschkeD Donnerstag, 8. März 2012 12:32
    Donnerstag, 8. März 2012 12:32
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
     
    > Wenn ich mich an einer Station anmelde werden die Reg-Werte, wo die
    > Option gesetzt ist nicht in der Registry des lokalen Clients eingetragen.
    >
     
    Servergespeicherte Profile? Oder Zielgruppenadressierung?
     
    Wenn ersteres: HKCU wandert mit.
    Wenn zweites: Der Filter wird erst ausgewertet, nachdem das "only once"
    Flag schon in der Registry gesetzt wurde.
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 7. März 2012 18:18
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Nein, keine Roaming Profiles.
    Nein, auch keine Zielgruppenadressierung konfiguriert.

    Sobald ich den Haken "Nur einmalig anwenden" raus nehme gehts und ich finde den Wert in meiner Registry.
    Aber er wird halt jedesmal wieder aufs neue mit meiner Vorgabe überschrieben.
    Wenn ich den Haken setze wird er nicht mehr in der Registry geschrieben. Und auch bei einer anderen Station nicht wo die GPO erstmals angewandt wird.

    Wann sollte der Wert erneut auf einer Station angewendet werden wenn der Haken gesetzt ist?
    Wenn ich eine Änderüng innerhalb der GPO mache?
    Oder was muss ich tun, wenn bei einem Reg-Wert in den GPP's der Haken "nur einmalig anwenden" gesetzt ist und ich die Einstellungen nochmals anwenden will?





    • Bearbeitet HaschkeD Mittwoch, 7. März 2012 20:06
    Mittwoch, 7. März 2012 19:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    in das XML File der Policy wird ein Eintrag "FilterRunOnce id" geschrieben.

    Das ist ein GUID der generiert wird.

    Wenn die Policy angewendet wird, wird unter diesem Key ein Eintrag mit genau diesem GUID angelegt:

    HKEY_CURRENT_USER\Software\Microsoft\Group Policy\Client\RunOnce (in diesem Falle Benutzerkonfiguration)

    Selbst wenn du nun in der Policy den Wert änderst, ändert sich dieser GUID erst einmal nicht und
    es werden die Key nicht erneut gesetzt.

    Also prüfe bitte einmal den RunOnce Key und bereinige diesen ggf.

    Das Gleiche gibt es auch für die Computerkonfiguration (unter HKLM)

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!





    Mittwoch, 7. März 2012 20:20
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    OK.
    Wenn ich jetzt einen neuen Reg Wert mit RunOnce in der GPO setze wird das dann auch nicht mehr einmalig gesetzt weil die GUID der GPO schon unter RunOnce steht?
    Oder prüft er das pro Reg Wert?
    Was müsste ich machen wenn ich neue Reg-Werte einmalig auf eine Station verteilen will?
    Eine neue GPO bauen weil dann eine andere GUID entsteht?

    • Bearbeitet HaschkeD Mittwoch, 7. März 2012 21:10
    Mittwoch, 7. März 2012 21:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Wenn ich jetzt einen neuen Reg Wert mit RunOnce in der GPO setze wird das dann auch nicht mehr einmalig gesetzt weil die GUID der GPO schon unter RunOnce steht? Oder prüft er das pro Reg Wert?

    Das Ganze ist ja Teil des ILT (Item Level Targeting).
    Es wird ein GUID pro Item gespeichert.

    In diesem Falle also pro gesetzen Registry Key.

    Also zum Beispiel:

    HKCU\Software\Software-Test\Key1 => GUID 1

    HKCU\Software\Software-Test\Key2 => GUID 2

    Was müsste ich machen wenn ich neue Reg-Werte einmalig auf eine Station verteilen will?

    In diesem Falle muss du die Keys aus der Policy löschen
    und am besten per Registry Wizard wieder importieren in die GPP.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!


    Mittwoch, 7. März 2012 21:51
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    OK.
    Vielen Dank schonmal für die gute Erklärung.
    Ich habe dann alle Einträge in dem Key HKEY_CURRENT_USER\Software\Microsoft\Group Policy\Client\RunOnce 
    gelöscht und die Station neu gestartet.
    Er hat mir dann wieder ein paar Keys dort rein gesetzt.
    Allerdings bei weitem nicht alle die ich in den GPP's mit "Nur einmal ausführen" definiert habe.
    Auch in dem Zweig wo die Werte hätten gesetzt werden sollen sind nicht alle, sondern nur ein paar.
    Was kann das noch sein das er mir einige setzt und andere nicht?
    Alle Werte besitzen die Aktion: Ersetzen !


    • Bearbeitet HaschkeD Donnerstag, 8. März 2012 11:03
    Donnerstag, 8. März 2012 10:59
    |
  • Question
    Anmelden
    0
    Anmelden
     
    > Er hat mir dann wieder ein paar Keys dort rein gesetzt.
    > Allerdings bei weitem nicht alle die ich in den GPP's mit "Nur einmal
    > ausführen" definiert habe.
    >
     
    Dann solltest Du mal das GPP Debug Logging für Registry aktivieren und
    ins Log schauen, was da so zu den fehlenden Regkeys steht...
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert HaschkeD Donnerstag, 8. März 2012 12:32
    Donnerstag, 8. März 2012 11:39
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Fehler gefunden :-)
    Hatte die Reg-Werte mit Copy-Paste erstellt.
    Dadurch hatte er natürlich überall die gleiche GUID.
    Reg-Werte neu erstellt und nu gehts.

    Vielen Dank für Eure Hilfe.
    • Als Antwort markiert HaschkeD Donnerstag, 8. März 2012 12:32
    Donnerstag, 8. März 2012 12:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hatte die Reg-Werte mit Copy-Paste erstellt.
    Dadurch hatte er natürlich überall die gleiche GUID.


    Ja, leider...

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Donnerstag, 8. März 2012 13:10
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Ja, ist echt blöd.
    Muss dafür auch das Hintergrundwissen haben wie genau das funktioniert:

    Wo Du dann sagtest jeder Wert hat ne eigene GUID und mir einfiehl das ich die kopiert hatte hat es *klick* gemacht :-)

    Donnerstag, 8. März 2012 13:20
    |