none
Criar chave de registro na via GPO em usuários comuns sem permissão RRS feed

  • Pergunta

  • Olá a todas,

    preciso criar as seguintes chaves no registro dos usuários via gpo:

    Para isso criei um arquivo DisableLoginOffice2013.reg com essas chaves 

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\SignIn]
    "SignInOptions"=dword:00000003

    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Internet]
    "UseOnlineContent"=dword:00000000

    Depois criei um script VBS que executa silenciosamente esse arquivo.reg

    Option Explicit
    On Error Resume Next

    Dim objShell, ProgramFiles, sRegFile
    Set objShell = CreateObject("WScript.Shell")
    ProgramFiles = objShell.ExpandEnvironmentStrings("%ProgramFiles%")
    sRegFile = "\\servidor\SYSVOL\Office2013\DisableLoginOffice2013.Reg"

    objShell.Run "Cmd.exe /K REG.EXE IMPORT " & Chr(34) &sRegFile & Chr(34),0,True

    Set objShell = Nothing

    Após criei uma gpo em user configuration\script logon e setei para o arquivo vbs

    No meu perfil adm ele paga essa, mas quando eu vou para um usuário comum ele não paga essa chave.

    Para o usuário comum está restringido o acesso também por via gpo.

    tem como burlar isso?

    sexta-feira, 31 de janeiro de 2014 14:25

Respostas

  • Gente, resolvi.

    Vou colocar como

    Primeiro fui na politica que impede o acesso ao registro pelo usuário

    Administrative Templates \ system

    na politica Prevent access to registry editing tools na marque enable

    e onde fala Disable regedit from running silently? marque "NO"

    Depois criei um arquivo .reg

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\SignIn]
    "SignInOptions"=dword:00000003

    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Internet]
    "UseOnlineContent"=dword:00000000

     e logo depois o .vbs (o que tinha colocado anteriormente estava muito confuso)

    Set objShell = CreateObject("WScript.Shell")
    objShell.run ("regedit /s \\servidor\SYSVOL\nome do arquivo.Reg")

    Depois disso aplique o arquivo .vbs na como politica em user configuration / windows settings / scripts / logon


    Não importa se usuário não tenha permissão para alterar o registro, pois voce liberou para que altere em modo silencioso logo no incio.


     

    • Marcado como Resposta Saculmaz quinta-feira, 6 de fevereiro de 2014 17:49
    quinta-feira, 6 de fevereiro de 2014 17:49

Todas as Respostas

  • Olá,

    Você pode editar a chave de registro por Group Policy mesmo em vez de usar script.

    Segue KB da Microsoft com um exemplo de alteração de uma chave de registro.

    http://support.microsoft.com/kb/938118/pt-br

    Espero ter ajudado.

    sexta-feira, 31 de janeiro de 2014 16:18
  • Ola,

    Tudo bem?

    Abaixo segue um procedimento que pode te ajudar na resolucao de seu problema que foi realizado aqui no Technet.

    http://social.technet.microsoft.com/Forums/pt-BR/cecdffd6-de7c-4904-9bce-ca2249f3d3bc/modificar-uma-chave-de-registro-via-gpo?forum=winsrv2003pt

    Espero ter ajudado.

    Obrigado.

    Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”.

    Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN

    sexta-feira, 31 de janeiro de 2014 17:41
  • Por esse eu tentei e mesmo assim não deu certo.

    Ele paga para perfil de administração, mas em usuário em que está bloqueado para realizar a alteração em registro ele não paga.

    Gostaria de saber se tem um método via gpo de sobrepor o bloqueio da alteração do registro em usuários comuns

    segunda-feira, 3 de fevereiro de 2014 15:34
  • Olá,

    Gere um Relatório de GPO para vermos se há algum conflito.

    https://social.technet.microsoft.com/wiki/contents/articles/3294.aspx

    segunda-feira, 3 de fevereiro de 2014 15:47
  • Vendo o relatório da GPO que controla os usuários vi o seguinte

    System
    Policy Setting
    Prevent access to registry editing tools Enabled
    Disable regedit from running silently?    No
     
    Policy Setting
    Prevent access to the command prompt Enabled
    Disable the command prompt script processing also? No

    Algumas dessas opções caso alterando pode influenciar?

    Ou mesmo tem como forçar a alteração do registro, mesmo com o a edição do registro desativado
    • Editado Saculmaz segunda-feira, 3 de fevereiro de 2014 18:43
    segunda-feira, 3 de fevereiro de 2014 18:22
  • Gente, resolvi.

    Vou colocar como

    Primeiro fui na politica que impede o acesso ao registro pelo usuário

    Administrative Templates \ system

    na politica Prevent access to registry editing tools na marque enable

    e onde fala Disable regedit from running silently? marque "NO"

    Depois criei um arquivo .reg

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\SignIn]
    "SignInOptions"=dword:00000003

    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Internet]
    "UseOnlineContent"=dword:00000000

     e logo depois o .vbs (o que tinha colocado anteriormente estava muito confuso)

    Set objShell = CreateObject("WScript.Shell")
    objShell.run ("regedit /s \\servidor\SYSVOL\nome do arquivo.Reg")

    Depois disso aplique o arquivo .vbs na como politica em user configuration / windows settings / scripts / logon


    Não importa se usuário não tenha permissão para alterar o registro, pois voce liberou para que altere em modo silencioso logo no incio.


     

    • Marcado como Resposta Saculmaz quinta-feira, 6 de fevereiro de 2014 17:49
    quinta-feira, 6 de fevereiro de 2014 17:49