Zu Hülf: Group Policy unter W2k/AD... ich checks nimma

Maxx666

Kitemaniac

Registered: Sep 2001
Location: Longshore / West..
Posts: 712

21.01.2003 - 17:39

Ich will mir die GPO im Active Directory erweitern, da die Default GPO's viel aber leider noch lange nicht alle Windows Settings abdecken.

Unter Windows NT 4.0 war das kein Problem, man suchte sich den richtigen Key aus der Registry, bastelte ein *.ADM File, ladet dies in den Policy Editor zu den breits vorhandenen Templates und schon konnte man loslegen.

Unter Windows 2000 werden die Keys aber nicht mehr direkt angesprochen.... sonder unter HKLM|HKCU\Software\Policies abgelegt, damit diese nicht ins System eingraviert werden, sondern beim Abmelden des PC's wieder aus der Registry verschwinden.

Ein eigentlich tolles Feature, wenn ich nur wüsste nach welchen Prinzip ich den Key festlege?

z.B. mein ADM für Telnet Server Einstellungen:
Ich will den "realen" Registry Key HKLM\Software\Microsoft\TelnetServer\1.0\ überschreiben, hab
aber keine Ahnung was ich als KEYNAME im ADM angeben muss.

CLASS MACHINE

CATEGORY !!Telnet

KEYNAME "Software\Policies\Microsoft\TelnetServer\1.0"
POLICY !!DefDom
EXPLAIN !!DefDom_Explain
PART !!DefDomName EDITTEXT
VALUENAME DefaultDomain
MAXLEN 30
END PART
END POLICY

POLICY !!NTLM
EXPLAIN !!NTLM_Explain
PART !!NTLM_Auth DROPDOWNLIST REQUIRED
VALUENAME NTLM
ITEMLIST
NAME !!NTLM_1 VALUE NUMERIC 0 DEFAULT
NAME !!NTLM_2 VALUE NUMERIC 1
NAME !!NTLM_3 VALUE NUMERIC 2
END ITEMLIST
END PART
END POLICY
END CATEGORY

[strings]
Telnet="Telnet Server Settings"
DefDom="Default Domain"
DefDom_Explain="Used to set the default Windows Domain for login authentication."
DefDomName="Domainname"
NTLM="NTLM Settings"
NTLM_Explain="Used to set the type of NTLM authentication.\n\nValue 0x00: Disable Windows NT LAN Manager (NTLM) authentication.\n\nValue 0x01: Attemps NTLM first, and then uses clear text authentication.\n\nValue 0x02: Uses NTLM authentication only."
NTLM_Auth="NTLM Authentication Type"
NTLM_1="Disable NTLM authentication (clear text)"
NTLM_2="Attempts NTLM first, and then uses clear text"
NTLM_3="Uses NTLM authentication only"

Und noch was. Werden die "realen" Keys jetzt im Regitry Editor als überschriebene Keys angezeigt oder sieht man immer die Default Werte??

Maxx666

Kitemaniac

Registered: Sep 2001
Location: Longshore / West..
Posts: 712

23.01.2003 - 08:11

da kennt sich wohl überhaupt keiner aus....LOL :rolleyes:

gibts wirklich keinen admin der active directory und group policies verwendet?

Vivo

Dreamworker

Registered: May 2002
Location: Tal der Könige
Posts: 1478

23.01.2003 - 16:19

Zitat von Maxx666
da kennt sich wohl überhaupt keiner aus....LOL
gibts wirklich keinen admin der active directory und group policies verwendet?

hmm ... versuchs mal im Operating Systems Forum ...

Maxx666 Kitemaniac Registered: Sep 2001 Location: Longshore / West.. Posts: 712	21.01.2003 - 17:39 Ich will mir die GPO im Active Directory erweitern, da die Default GPO's viel aber leider noch lange nicht alle Windows Settings abdecken. Unter Windows NT 4.0 war das kein Problem, man suchte sich den richtigen Key aus der Registry, bastelte ein .ADM File, ladet dies in den Policy Editor zu den breits vorhandenen Templates und schon konnte man loslegen. Unter Windows 2000 werden die Keys aber nicht mehr direkt angesprochen.... sonder unter HKLM\|HKCU\Software\Policies* abgelegt, damit diese nicht ins System eingraviert werden, sondern beim Abmelden des PC's wieder aus der Registry verschwinden. Ein eigentlich tolles Feature, wenn ich nur wüsste nach welchen Prinzip ich den Key festlege? z.B. mein ADM für Telnet Server Einstellungen: Ich will den "realen" Registry Key HKLM\Software\Microsoft\TelnetServer\1.0\ überschreiben, hab aber keine Ahnung was ich als KEYNAME im ADM angeben muss. CLASS MACHINE CATEGORY !!Telnet KEYNAME "Software\Policies\Microsoft\TelnetServer\1.0" POLICY !!DefDom EXPLAIN !!DefDom_Explain PART !!DefDomName EDITTEXT VALUENAME DefaultDomain MAXLEN 30 END PART END POLICY POLICY !!NTLM EXPLAIN !!NTLM_Explain PART !!NTLM_Auth DROPDOWNLIST REQUIRED VALUENAME NTLM ITEMLIST NAME !!NTLM_1 VALUE NUMERIC 0 DEFAULT NAME !!NTLM_2 VALUE NUMERIC 1 NAME !!NTLM_3 VALUE NUMERIC 2 END ITEMLIST END PART END POLICY END CATEGORY [strings] Telnet="Telnet Server Settings" DefDom="Default Domain" DefDom_Explain="Used to set the default Windows Domain for login authentication." DefDomName="Domainname" NTLM="NTLM Settings" NTLM_Explain="Used to set the type of NTLM authentication.\n\nValue 0x00: Disable Windows NT LAN Manager (NTLM) authentication.\n\nValue 0x01: Attemps NTLM first, and then uses clear text authentication.\n\nValue 0x02: Uses NTLM authentication only." NTLM_Auth="NTLM Authentication Type" NTLM_1="Disable NTLM authentication (clear text)" NTLM_2="Attempts NTLM first, and then uses clear text" NTLM_3="Uses NTLM authentication only" Und noch was. Werden die "realen" Keys jetzt im Regitry Editor als überschriebene Keys angezeigt oder sieht man immer die Default Werte??
Maxx666 Kitemaniac Registered: Sep 2001 Location: Longshore / West.. Posts: 712	23.01.2003 - 08:11 da kennt sich wohl überhaupt keiner aus....LOL gibts wirklich keinen admin der active directory und group policies verwendet?
Vivo Dreamworker Registered: May 2002 Location: Tal der Könige Posts: 1478	23.01.2003 - 16:19 Zitat von Maxx666 da kennt sich wohl überhaupt keiner aus....LOL gibts wirklich keinen admin der active directory und group policies verwendet? hmm ... versuchs mal im Operating Systems Forum ...

Zu Hülf: Group Policy unter W2k/AD... ich checks nimma

Forum Index > Software > Windows

Maxx666

Maxx666

Vivo