Chiave di registro via gpo troubleshoot
Domanda
-
Buongiorno,
stavo cercando di creare una chiave di registro su alcuni utenti.
Siccome ho bisogno che mi aprano 25 caselle exchange ho fatto questa chiave che DOVREBBE fare queste due modifiche nel registro di windows:
l'ho linkata nel dominio e nel security filtering ho inserito il mio utente.
Stranamente quando do gpupdate /force l'output è il seguente e non vedo la chiave comparire nel mio registro:
gpupdate /force
Updating policy...
Computer Policy update has completed successfully.
The following warnings were encountered during computer policy processing:
Windows failed to apply the MDM Policy settings. MDM Policy settings might have its own log file. Please click on the "More information" link.
User Policy update has completed successfully.
For more detailed information, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.se poi provo a dare un gpresult /h gpreport.html
INFO: The user does not have RSoP data.
avete qualche dritta se ho fatto bene la gpo?
Lo strumento di reportistica del wizard del group policy modeling mi dice che la gpo dovrebbe essere applicata agli utenti in questione sulle macchine in questione, però non vedo la chiave di registro comparirgli.
grazie mille
- Modificato Hoygen Noob lunedì 13 febbraio 2023 12:11
Risposte
-
Non capisco cosa perchè venga segnalato un errore su MDM (Mobile Device Management)...
GPO e MDM sono due modalità di gestione client diverse fra loro es MDM gestisce anche gli smartphone/tablet etc..Dall'immagine, vedo che stai usando le GPP, temo (ne sono quasi certo) che la chiave "HKEY_CURRENT_USER\SOFTWARE\policies\MICROSOFT\EXCHANGE" non possa essere modificata tramite GPP, ma solo usando le GPO.
Tutto ciò che rimane a valle di hkcu\software\policies ha permessi più restrittivi, non modificabili nel contesto del Current User usato dalle GPP.
Per la chiave "HKEY_CURRENT_USER\Software\Microsoft\Exchange" non ci sono problemi, se non quelli legati a come applichi la policies e ai relativi filtri.
Cerchiamo di semplificare il problema e giungere ad una soluzione, per prima cosa proverei a settare la seconda chiave "HKEY_CURRENT_USER\Software\Microsoft\Exchange" per fare questo userei un semplice script di logon, fatto come segue:
@echo off
:: Mi creo un po di info di debug in loggingdieseguzione.txt echo eseguo lo script alle %time% del %date% >%temp%\loggingEsecuzione.txt :: Se vuoi eseguirlo per qualsiasi utente,commenta la seguente linea
:: questo funzionerà solo se l'utente si chiama gas if /i "%username%"=="GaS" GOTO :MODIFICA ELSE GOTO :FINE :MODIFICA Echo Modifico la chiave se necessario ... ( :: Verifica se la chiave esiste echo Verifico l'esistenza della chiave >>%temp%\loggindEsecuzione.txt REG query "HKEY_CURRENT_USER\Software\Microsoft\Exchange" /v MaxNumExchange ) && ( Echo La chiave esiste Echo non faccio nulla echo Chiave trovata settata >>%temp%\loggindEsecuzione.txt ) || ( :: La chiave non esiste :: La aggiungo ... REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Exchange" /v MaxNumExchange /t REG_DWORD /d 25 /f echo Chiave cambiata >>%temp%\loggindEsecuzione.txt ) :FINE echo Fine esecuzione dello script alle %time% del %date% >>%temp%\loggindEsecuzione.txt
Se il settaggio di questa chiave basta a risolvere il problema, consideriamo chiusa la cosa...
Purtroppo non abbiamo documentazione ufficiale sulle precedenze delle due chiavi(non conosco articoli ufficiali che esauriscano o definiscano le regole su ciò), mi spiego, se MaxNumExchange comparisse in entrambi le chiavi con valori diversi (es 10, nella prima e 25 nella seconda), quale vincerebbe? La logica direbbe che la gpo dovrebbe avere sempre precedenza, su di una gpp, mentre quello che è gpp dovrebbe essere modificabile dall'utente... invito a leggere il seguente link per capire i dubbi sollevati
https://jpassing.com/2021/08/09/using-registry-based-group-policies-in-applications/Tornando allo specifico problema, se lo script di logon non risultasse efficacie (ossia la chiave è settata, ma outlook non la recepisce), leggi qui Multiple Exchange accounts limit e cerca la seguente GP:
User Configuration-> Administrative Templates-> Microsoft Outlook <version>-> Account Settings-> Exchange-> Set maximum number of Exchange accounts per profilee ancora https://support.microsoft.com/en-us/topic/the-value-of-the-maxnumexchange-registry-key-doesn-t-work-for-exchange-accounts-in-outlook-2013-and-outlook-2016-7805528c-bbef-2fcf-c5ac-be9e38305249
Ciao Gastone
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Proposto come risposta Edoardo BenussiMVP, Moderator lunedì 30 gennaio 2023 14:33
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 6 febbraio 2023 09:43
- Modificato GastoneCanaliModerator lunedì 13 febbraio 2023 12:52
-
La lua policy si tratta di una GPP è sotto "preferences"
Un utente qualsiasi a cui agganci uno script di logon può modificare le proprie chiavi di registro sotto HKCU (eccetto quelle sotto policies).
Come avevo spiegato, prova lo script che ho postato :"Se il settaggio di questa chiave basta a risolvere il problema, consideriamo chiusa la cosa... "
:: se lo script di logon viene eseguito, troverai il file nella temp dell'utente
:: da un command prompt puoi incollare la stringa sotto , poi invio.%temp%\loggingEsecuzione.txt
Qualora la modifica non bastasse perchè outlook cerca il parametro in "HKEY_CURRENT_USER\SOFTWARE\policies\MICROSOFT\EXCHANGE", qui bisogna usare una gpo di tipo gpp, dovresti avere questa
User Configuration-> Administrative Templates-> Microsoft Outlook <version>-> Account Settings-> Exchange-> Set maximum number of Exchange accounts per profile
Se vuoi verificare ciò che stai tentando di fare, togli i filtri, che risultano ostici ai neofiti, male che vada avrai settato le chiavi a tutti gli utenti.
Per il gpresult, prova
gpresult /h %temp%\loggindEsecuzione.txt %temp%\loggingEsecuzione.txt
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Contrassegnato come risposta Hoygen Noob martedì 14 febbraio 2023 13:25
- Modificato GastoneCanaliModerator martedì 14 febbraio 2023 13:55
Tutte le risposte
-
Non capisco cosa perchè venga segnalato un errore su MDM (Mobile Device Management)...
GPO e MDM sono due modalità di gestione client diverse fra loro es MDM gestisce anche gli smartphone/tablet etc..Dall'immagine, vedo che stai usando le GPP, temo (ne sono quasi certo) che la chiave "HKEY_CURRENT_USER\SOFTWARE\policies\MICROSOFT\EXCHANGE" non possa essere modificata tramite GPP, ma solo usando le GPO.
Tutto ciò che rimane a valle di hkcu\software\policies ha permessi più restrittivi, non modificabili nel contesto del Current User usato dalle GPP.
Per la chiave "HKEY_CURRENT_USER\Software\Microsoft\Exchange" non ci sono problemi, se non quelli legati a come applichi la policies e ai relativi filtri.
Cerchiamo di semplificare il problema e giungere ad una soluzione, per prima cosa proverei a settare la seconda chiave "HKEY_CURRENT_USER\Software\Microsoft\Exchange" per fare questo userei un semplice script di logon, fatto come segue:
@echo off
:: Mi creo un po di info di debug in loggingdieseguzione.txt echo eseguo lo script alle %time% del %date% >%temp%\loggingEsecuzione.txt :: Se vuoi eseguirlo per qualsiasi utente,commenta la seguente linea
:: questo funzionerà solo se l'utente si chiama gas if /i "%username%"=="GaS" GOTO :MODIFICA ELSE GOTO :FINE :MODIFICA Echo Modifico la chiave se necessario ... ( :: Verifica se la chiave esiste echo Verifico l'esistenza della chiave >>%temp%\loggindEsecuzione.txt REG query "HKEY_CURRENT_USER\Software\Microsoft\Exchange" /v MaxNumExchange ) && ( Echo La chiave esiste Echo non faccio nulla echo Chiave trovata settata >>%temp%\loggindEsecuzione.txt ) || ( :: La chiave non esiste :: La aggiungo ... REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Exchange" /v MaxNumExchange /t REG_DWORD /d 25 /f echo Chiave cambiata >>%temp%\loggindEsecuzione.txt ) :FINE echo Fine esecuzione dello script alle %time% del %date% >>%temp%\loggindEsecuzione.txt
Se il settaggio di questa chiave basta a risolvere il problema, consideriamo chiusa la cosa...
Purtroppo non abbiamo documentazione ufficiale sulle precedenze delle due chiavi(non conosco articoli ufficiali che esauriscano o definiscano le regole su ciò), mi spiego, se MaxNumExchange comparisse in entrambi le chiavi con valori diversi (es 10, nella prima e 25 nella seconda), quale vincerebbe? La logica direbbe che la gpo dovrebbe avere sempre precedenza, su di una gpp, mentre quello che è gpp dovrebbe essere modificabile dall'utente... invito a leggere il seguente link per capire i dubbi sollevati
https://jpassing.com/2021/08/09/using-registry-based-group-policies-in-applications/Tornando allo specifico problema, se lo script di logon non risultasse efficacie (ossia la chiave è settata, ma outlook non la recepisce), leggi qui Multiple Exchange accounts limit e cerca la seguente GP:
User Configuration-> Administrative Templates-> Microsoft Outlook <version>-> Account Settings-> Exchange-> Set maximum number of Exchange accounts per profilee ancora https://support.microsoft.com/en-us/topic/the-value-of-the-maxnumexchange-registry-key-doesn-t-work-for-exchange-accounts-in-outlook-2013-and-outlook-2016-7805528c-bbef-2fcf-c5ac-be9e38305249
Ciao Gastone
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Proposto come risposta Edoardo BenussiMVP, Moderator lunedì 30 gennaio 2023 14:33
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 6 febbraio 2023 09:43
- Modificato GastoneCanaliModerator lunedì 13 febbraio 2023 12:52
-
Non capisco cosa perchè venga segnalato un errore su MDM (Mobile Device Management)...
GPO e MDM sono due modalità di gestione client diverse fra loro es MDM gestisce anche gli smartphone/tablet etc..Dall'immagine, vedo che stai usando le GPP, temo (ne sono quasi certo) che la chiave "HKEY_CURRENT_USER\SOFTWARE\policies\MICROSOFT\EXCHANGE" non possa essere modificata tramite GPP, ma solo usando le GPO.
Tutto ciò che rimane a valle di hkcu\software\policies ha permessi più restrittivi, non modificabili nel contesto del Current User usato dalle GPP.
Per la chiave "HKEY_CURRENT_USER\Software\Microsoft\Exchange" non ci sono problemi, se non quelli legati a come applichi la policies e ai relativi filtri.
Cerchiamo di semplificare il problema e giungere ad una soluzione, per prima cosa proverei a settare la seconda chiave "HKEY_CURRENT_USER\Software\Microsoft\Exchange" per fare questo userei un semplice script di logon, fatto come segue:
@echo off
:: Mi creo un po di info di debug in loggingdieseguzione.txt echo eseguo lo script alle %time% del %date% >%temp%\loggindEsecuzione.txt :: Se vuoi eseguirlo per qualsiasi utente,commenta la seguente linea
:: questo funzionerà solo se l'utente si chiama gas if /i "%username%"=="GaS" GOTO :MODIFICA ELSE GOTO :FINE :MODIFICA Echo Modifico la chiave se necessario ... ( :: Verifica se la chiave esiste echo Verifico l'esistenza della chiave >>%temp%\loggindEsecuzione.txt REG query "HKEY_CURRENT_USER\Software\Microsoft\Exchange" /v MaxNumExchange ) && ( Echo La chiave esiste Echo non faccio nulla echo Chiave trovata settata >>%temp%\loggindEsecuzione.txt ) || ( :: La chiave non esiste :: La aggiungo ... REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Exchange" /v MaxNumExchange /t REG_DWORD /d 25 /f echo Chiave cambiata >>%temp%\loggindEsecuzione.txt ) :FINE echo Fine esecuzione dello script alle %time% del %date% >>%temp%\loggindEsecuzione.txt
Se il settaggio di questa chiave basta a risolvere il problema, consideriamo chiusa la cosa...
Purtroppo non abbiamo documentazione ufficiale sulle precedenze delle due chiavi(non conosco articoli ufficiali che esauriscano o definiscano le regole su ciò), mi spiego, se MaxNumExchange comparisse in entrambi le chiavi con valori diversi (es 10, nella prima e 25 nella seconda), quale vincerebbe? La logica direbbe che la gpo dovrebbe avere sempre precedenza, su di una gpp, mentre quello che è gpp dovrebbe essere modificabile dall'utente... invito a leggere il seguente link per capire i dubbi sollevati
https://jpassing.com/2021/08/09/using-registry-based-group-policies-in-applications/Tornando allo specifico problema, se lo script di logon non risultasse efficacie (ossia la chiave è settata, ma outlook non la recepisce), leggi qui Multiple Exchange accounts limit e cerca la seguente GP:
User Configuration-> Administrative Templates-> Microsoft Outlook <version>-> Account Settings-> Exchange-> Set maximum number of Exchange accounts per profilee ancora https://support.microsoft.com/en-us/topic/the-value-of-the-maxnumexchange-registry-key-doesn-t-work-for-exchange-accounts-in-outlook-2013-and-outlook-2016-7805528c-bbef-2fcf-c5ac-be9e38305249
Ciao Gastone
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
Ciao,
in realtà il mio problema è: devo fare una group policy che mi modifichi due chiavi di registro.
non un logon script.
La tua soluzione dovrebbe funzionare ma non so se un logon script lanciato da un utente non amministratore può modificare chiavi di registro.
Il mio problema è farlo tramite group policy.
-
Buongiorno,
stavo cercando di creare una chiave di registro su alcuni utenti.
Siccome ho bisogno che mi aprano 25 caselle exchange ho fatto questa chiave che DOVREBBE fare queste due modifiche nel registro di windows:
l'ho linkata nel dominio e nel security filtering ho inserito il mio utente.
Stranamente quando do gpupdate /force l'output è il seguente e non vedo la chiave comparire nel mio registro:
gpupdate /force
Updating policy...
Computer Policy update has completed successfully.
The following warnings were encountered during computer policy processing:
Windows failed to apply the MDM Policy settings. MDM Policy settings might have its own log file. Please click on the "More information" link.
User Policy update has completed successfully.
For more detailed information, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.se poi provo a dare un gpresult /h gpreport.html
INFO: The user does not have RSoP data.
avete qualche dritta?
grazie mille
aggiungo come è stata fatta la group policy in quanto non so cosa sia una gpp rispetto ad una gpo
- Modificato Hoygen Noob lunedì 13 febbraio 2023 12:56
-
La lua policy si tratta di una GPP è sotto "preferences"
Un utente qualsiasi a cui agganci uno script di logon può modificare le proprie chiavi di registro sotto HKCU (eccetto quelle sotto policies).
Come avevo spiegato, prova lo script che ho postato :"Se il settaggio di questa chiave basta a risolvere il problema, consideriamo chiusa la cosa... "
:: se lo script di logon viene eseguito, troverai il file nella temp dell'utente
:: da un command prompt puoi incollare la stringa sotto , poi invio.%temp%\loggingEsecuzione.txt
Qualora la modifica non bastasse perchè outlook cerca il parametro in "HKEY_CURRENT_USER\SOFTWARE\policies\MICROSOFT\EXCHANGE", qui bisogna usare una gpo di tipo gpp, dovresti avere questa
User Configuration-> Administrative Templates-> Microsoft Outlook <version>-> Account Settings-> Exchange-> Set maximum number of Exchange accounts per profile
Se vuoi verificare ciò che stai tentando di fare, togli i filtri, che risultano ostici ai neofiti, male che vada avrai settato le chiavi a tutti gli utenti.
Per il gpresult, prova
gpresult /h %temp%\loggindEsecuzione.txt %temp%\loggingEsecuzione.txt
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Contrassegnato come risposta Hoygen Noob martedì 14 febbraio 2023 13:25
- Modificato GastoneCanaliModerator martedì 14 febbraio 2023 13:55
-
grazie per la drittaLa lua policy si tratta di una GPP è sotto "preferences"
Un utente qualsiasi a cui agganci uno script di logon può modificare le proprie chiavi di registro sotto HKCU (eccetto quelle sotto policies).
Come avevo spiegato, prova lo script che ho postato :"Se il settaggio di questa chiave basta a risolvere il problema, consideriamo chiusa la cosa... "
:: se lo script di logon viene eseguito, troverai il file nella temp dell'utente
:: ca un command promp pupi incollare la stringa sotto , poi invio.%temp%\loggingEsecuzione.txt
Qualora la modifica non bastasse perchè outlook cerca il parametro in "HKEY_CURRENT_USER\SOFTWARE\policies\MICROSOFT\EXCHANGE", qui bisogna usare una gpo di tipo gpp, dovresti avere questa
User Configuration-> Administrative Templates-> Microsoft Outlook <version>-> Account Settings-> Exchange-> Set maximum number of Exchange accounts per profile
Se vuoi verificare ciò che stai tentando di fare, togli i filtri, che risultano ostici ai neofiti, male che vada avrai settato le chiavi a tutti gli utenti.
Per il gpresult, prova
gpresult /h %temp%\loggindEsecuzione.txt %temp%\loggingEsecuzione.txt
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
