"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Zu Hülf: Group Policy unter W2k/AD... ich checks nimma

Maxx666 21.01.2003 - 17:39 466 2
Posts

Maxx666

Kitemaniac
Avatar
Registered: Sep 2001
Location: Longshore / West..
Posts: 712
Ich will mir die GPO im Active Directory erweitern, da die Default GPO's viel aber leider noch lange nicht alle Windows Settings abdecken.

Unter Windows NT 4.0 war das kein Problem, man suchte sich den richtigen Key aus der Registry, bastelte ein *.ADM File, ladet dies in den Policy Editor zu den breits vorhandenen Templates und schon konnte man loslegen.

Unter Windows 2000 werden die Keys aber nicht mehr direkt angesprochen.... sonder unter HKLM|HKCU\Software\Policies abgelegt, damit diese nicht ins System eingraviert werden, sondern beim Abmelden des PC's wieder aus der Registry verschwinden.

Ein eigentlich tolles Feature, wenn ich nur wüsste nach welchen Prinzip ich den Key festlege? :(


z.B. mein ADM für Telnet Server Einstellungen:
Ich will den "realen" Registry Key HKLM\Software\Microsoft\TelnetServer\1.0\ überschreiben, hab
aber keine Ahnung was ich als KEYNAME im ADM angeben muss.

CLASS MACHINE

CATEGORY !!Telnet

KEYNAME "Software\Policies\Microsoft\TelnetServer\1.0"

POLICY !!DefDom
EXPLAIN !!DefDom_Explain
PART !!DefDomName EDITTEXT
VALUENAME DefaultDomain
MAXLEN 30
END PART
END POLICY

POLICY !!NTLM
EXPLAIN !!NTLM_Explain
PART !!NTLM_Auth DROPDOWNLIST REQUIRED
VALUENAME NTLM
ITEMLIST
NAME !!NTLM_1 VALUE NUMERIC 0 DEFAULT
NAME !!NTLM_2 VALUE NUMERIC 1
NAME !!NTLM_3 VALUE NUMERIC 2
END ITEMLIST
END PART
END POLICY
END CATEGORY

[strings]
Telnet="Telnet Server Settings"
DefDom="Default Domain"
DefDom_Explain="Used to set the default Windows Domain for login authentication."
DefDomName="Domainname"
NTLM="NTLM Settings"
NTLM_Explain="Used to set the type of NTLM authentication.\n\nValue 0x00: Disable Windows NT LAN Manager (NTLM) authentication.\n\nValue 0x01: Attemps NTLM first, and then uses clear text authentication.\n\nValue 0x02: Uses NTLM authentication only."
NTLM_Auth="NTLM Authentication Type"
NTLM_1="Disable NTLM authentication (clear text)"
NTLM_2="Attempts NTLM first, and then uses clear text"
NTLM_3="Uses NTLM authentication only"


Und noch was. Werden die "realen" Keys jetzt im Regitry Editor als überschriebene Keys angezeigt oder sieht man immer die Default Werte??

Maxx666

Kitemaniac
Avatar
Registered: Sep 2001
Location: Longshore / West..
Posts: 712
da kennt sich wohl überhaupt keiner aus....LOL :rolleyes: :p
gibts wirklich keinen admin der active directory und group policies verwendet?

Vivo

Dreamworker
Avatar
Registered: May 2002
Location: Tal der Könige
Posts: 1478
Zitat von Maxx666
da kennt sich wohl überhaupt keiner aus....LOL :rolleyes: :p
gibts wirklich keinen admin der active directory und group policies verwendet?
hmm ... versuchs mal im Operating Systems Forum ...
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz