none
Выполнить скрипт из GPO от имени системы-домен w2k3 и windows 7 RRS feed

  • Вопрос

  • Друзья, я в тупике. Дано -есть домен с контроллерами w2k3(все контроллеры такие) и это некоторое время нельзя поменять(пусть таково будет условие задачи). Есть некоторое количество машин с windows 7 в этом домене. Администраторских прав на этих ПК нет

    Задача-с помощью GPO добавить им в ветку реестра HKLM несколько параметров.

    Не получается это сделать. GPP, так как у меня нет контроллеров AD старше w2k3-я правильно понимаю(?), отпадает.

    Почему то не проходит вариант запустить bat-файл вида regedit /s file.reg. Пишу такой bat-файл в секцию компьютерных политик GPO, но это не работает.

    Какие у меня в такой ситуации есть варианты. Машины разбросаны географически, обходить их не вариант:)

    15 октября 2013 г. 19:04

Ответы

  • Для работы Group Policy Preferences необходим домен с режимом работы начиная с Windows 2000. Сам проверял - работает.

    Для настройки Group Policy Preferences  необходим компьютер с ОС не ниже Windows Vista.

    Для отработки настроек Group Policy Preferences на компьютерах-клиентах необходима ОС не ниже Windows Vista, а если ниже (Windows XP), то необходимо установить клиента GP Preferences CSE (client-side extensions) - KB943729

    GP Preferences CSE  можно распространять используя WSUS.

    Попробуйте BAT файлы с командой REG ADD - у меня отлично работает.



    • Изменено Yakovlev_Evgeniy 16 октября 2013 г. 9:42
    • Помечено в качестве ответа KazunEditor 21 октября 2013 г. 7:38
    16 октября 2013 г. 9:40

Все ответы

  • 1) Для GPP сгодится режим домена Windows Server 2003 и ОС Windows Server 2003 SP2 с последними обновлениями,для редактирования политик потребуется клиент с Windows 7.

    2)  regedit /s file.reg - Локальный? Сетевой? Если сетевой,то есть ли права на доступ к шаре у учетной записи компьютера?

    15 октября 2013 г. 19:16
    Отвечающий
  • 1) Для GPP сгодится режим домена Windows Server 2003 и ОС Windows Server 2003 SP2 с последними обновлениями,для редактирования политик потребуется клиент с Windows 7.

    2)  regedit /s file.reg - Локальный? Сетевой? Если сетевой,то есть ли права на доступ к шаре у учетной записи компьютера?


    Все файлы ложу в \\domen\NETLOGON , туда у Authenticated USERS (куда входят и учетки компьютеров) есть права на чтение. С PK c windows XP это легко работало
    15 октября 2013 г. 19:26
  • 1) Для GPP сгодится режим домена Windows Server 2003 и ОС Windows Server 2003 SP2 с последними обновлениями,для редактирования политик потребуется клиент с Windows 7.

    2)  regedit /s file.reg - Локальный? Сетевой? Если сетевой,то есть ли права на доступ к шаре у учетной записи компьютера?


    Все файлы ложу в \\domen\NETLOGON , туда у Authenticated USERS (куда входят и учетки компьютеров) есть права на чтение. С PK c windows XP это легко работало

    Бат файл,как называется?
    15 октября 2013 г. 19:35
    Отвечающий
  • 1) Для GPP сгодится режим домена Windows Server 2003 и ОС Windows Server 2003 SP2 с последними обновлениями,для редактирования политик потребуется клиент с Windows 7.

    2)  regedit /s file.reg - Локальный? Сетевой? Если сетевой,то есть ли права на доступ к шаре у учетной записи компьютера?


    Все файлы ложу в \\domen\NETLOGON , туда у Authenticated USERS (куда входят и учетки компьютеров) есть права на чтение. С PK c windows XP это легко работало


    Бат файл,как называется?

    Вопрос не понял. Ну, допустим, если regedit /s file.reg

    То батник будет называться file.bat

    16 октября 2013 г. 2:13
  • 1) Для GPP сгодится режим домена Windows Server 2003 и ОС Windows Server 2003 SP2 с последними обновлениями,для редактирования политик потребуется клиент с Windows 7.

    2)  regedit /s file.reg - Локальный? Сетевой? Если сетевой,то есть ли права на доступ к шаре у учетной записи компьютера?


    Все файлы ложу в \\domen\NETLOGON , туда у Authenticated USERS (куда входят и учетки компьютеров) есть права на чтение. С PK c windows XP это легко работало


    Бат файл,как называется?

    Вопрос не понял. Ну, допустим, если regedit /s file.reg

    То батник будет называться file.bat


    file.reg - путь до файла полный указан(\\domain\netlogon\file.reg)?
    16 октября 2013 г. 4:50
    Отвечающий
  • 1) Для GPP сгодится режим домена Windows Server 2003 и ОС Windows Server 2003 SP2 с последними обновлениями,для редактирования политик потребуется клиент с Windows 7.

    2)  regedit /s file.reg - Локальный? Сетевой? Если сетевой,то есть ли права на доступ к шаре у учетной записи компьютера?


    Все файлы ложу в \\domen\NETLOGON , туда у Authenticated USERS (куда входят и учетки компьютеров) есть права на чтение. С PK c windows XP это легко работало


    Бат файл,как называется?

    Вопрос не понял. Ну, допустим, если regedit /s file.reg

    То батник будет называться file.bat


    file.reg - путь до файла полный указан(\\domain\netlogon\file.reg)?
    Да, но сейчас я еще поэкспериментирую и отпишу результат
    16 октября 2013 г. 5:05
  • А вот еще вопрос -чтобы GPP заработало в windows 2003 sp2 domain controller environment, на domain controller(server side) нужно ставить какие именно обновления надо установить
    16 октября 2013 г. 8:32
  • А вот еще вопрос -чтобы GPP заработало в windows 2003 sp2 domain controller environment, на domain controller(server side) нужно ставить какие именно обновления надо установить
    Для применения политик GPP на  DC с ОС Windows Server 2003 требуется установить http://support.microsoft.com/kb/943729 ,если политики к DC не применяются, то ничего не требуется.
    16 октября 2013 г. 8:45
    Отвечающий
  • Для работы Group Policy Preferences необходим домен с режимом работы начиная с Windows 2000. Сам проверял - работает.

    Для настройки Group Policy Preferences  необходим компьютер с ОС не ниже Windows Vista.

    Для отработки настроек Group Policy Preferences на компьютерах-клиентах необходима ОС не ниже Windows Vista, а если ниже (Windows XP), то необходимо установить клиента GP Preferences CSE (client-side extensions) - KB943729

    GP Preferences CSE  можно распространять используя WSUS.

    Попробуйте BAT файлы с командой REG ADD - у меня отлично работает.



    • Изменено Yakovlev_Evgeniy 16 октября 2013 г. 9:42
    • Помечено в качестве ответа KazunEditor 21 октября 2013 г. 7:38
    16 октября 2013 г. 9:40
  • спасибо, попробую. C админ правами на клиенте все работает и с regedit /s, только путь до reg-файла надо указывать сетевой. Для XP это было не так, если рег-файлик лежал на sysvol. Без прав админа-попробовать получится через часок-отпишусь
    16 октября 2013 г. 10:49