Zu Hülf: Group Policy unter W2k/AD... ich checks nimma
Maxx666 21.01.2003 - 17:39 466 2
Maxx666
Kitemaniac
|
Ich will mir die GPO im Active Directory erweitern, da die Default GPO's viel aber leider noch lange nicht alle Windows Settings abdecken. Unter Windows NT 4.0 war das kein Problem, man suchte sich den richtigen Key aus der Registry, bastelte ein *.ADM File, ladet dies in den Policy Editor zu den breits vorhandenen Templates und schon konnte man loslegen. Unter Windows 2000 werden die Keys aber nicht mehr direkt angesprochen.... sonder unter HKLM|HKCU\Software\Policies abgelegt, damit diese nicht ins System eingraviert werden, sondern beim Abmelden des PC's wieder aus der Registry verschwinden. Ein eigentlich tolles Feature, wenn ich nur wüsste nach welchen Prinzip ich den Key festlege? z.B. mein ADM für Telnet Server Einstellungen: Ich will den "realen" Registry Key HKLM\Software\Microsoft\TelnetServer\1.0\ überschreiben, hab aber keine Ahnung was ich als KEYNAME im ADM angeben muss. CLASS MACHINE
CATEGORY !!Telnet KEYNAME "Software\Policies\Microsoft\TelnetServer\1.0" POLICY !!DefDom EXPLAIN !!DefDom_Explain PART !!DefDomName EDITTEXT VALUENAME DefaultDomain MAXLEN 30 END PART END POLICY POLICY !!NTLM EXPLAIN !!NTLM_Explain PART !!NTLM_Auth DROPDOWNLIST REQUIRED VALUENAME NTLM ITEMLIST NAME !!NTLM_1 VALUE NUMERIC 0 DEFAULT NAME !!NTLM_2 VALUE NUMERIC 1 NAME !!NTLM_3 VALUE NUMERIC 2 END ITEMLIST END PART END POLICY END CATEGORY
[strings] Telnet="Telnet Server Settings" DefDom="Default Domain" DefDom_Explain="Used to set the default Windows Domain for login authentication." DefDomName="Domainname" NTLM="NTLM Settings" NTLM_Explain="Used to set the type of NTLM authentication.\n\nValue 0x00: Disable Windows NT LAN Manager (NTLM) authentication.\n\nValue 0x01: Attemps NTLM first, and then uses clear text authentication.\n\nValue 0x02: Uses NTLM authentication only." NTLM_Auth="NTLM Authentication Type" NTLM_1="Disable NTLM authentication (clear text)" NTLM_2="Attempts NTLM first, and then uses clear text" NTLM_3="Uses NTLM authentication only"Und noch was. Werden die "realen" Keys jetzt im Regitry Editor als überschriebene Keys angezeigt oder sieht man immer die Default Werte??
|
Maxx666
Kitemaniac
|
da kennt sich wohl überhaupt keiner aus....LOL gibts wirklich keinen admin der active directory und group policies verwendet?
|
Vivo
Dreamworker
|
da kennt sich wohl überhaupt keiner aus....LOL gibts wirklich keinen admin der active directory und group policies verwendet? hmm ... versuchs mal im Operating Systems Forum ...
|