Dobrý den, dokázal by mi někdo poradit?
Jak aplikovat pro PC s windows 7 úpravu do registru?
(jde o zablokování upgradu na W10, v síti není WSUS)
Starší řešení -> Windows server 2003R2 (bez GPO - na disku není dostatek místa pro doinstalování).
PC v doméně winXP(15stanic), win7(60stanic) - funkční level domény 2000 nativ
Registr:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001
co kdybych udělam logon script? bude to funkční a spávně?
logon.cmd
echo off
rem Zakazani aktualizace na W10
%windir%\Regedit.exe /s \\domainserver\NETLOGON\DisableUpdateW10.reg
Logon Script
Moderátor: Moderátoři Živě.cz
Stránka 1 z 2 • 1, 2, • #
od Nargon 11. 4. 2016 07:47
příkazová řádka: "reg"
Buď to jde přes "reg add" a vypsat tam ty dva příkazy, nebo přes "reg import" a naimportovat tam soubor.
Buď to jde přes "reg add" a vypsat tam ty dva příkazy, nebo přes "reg import" a naimportovat tam soubor.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
- Nargon
- Moderátor
od JirkaVejrazka 11. 4. 2016 08:08
Vasi uzivatele maji prava lokalniho administratora? Pokud ano, fungovat to muze, ale mate jiny (a vetsi) problem.
Pokud uzivatele nejsou lokalnimi administratory, pak do HKLM pravdepodobne nic nezapisi.
Pokud uzivatele nejsou lokalnimi administratory, pak do HKLM pravdepodobne nic nezapisi.
- JirkaVejrazka
- Mírně pokročilý
od Pejdo 11. 4. 2016 08:12
Nikdo nemá právo lokálního admina. A script proto nefunguje...
Je nějaké jiné řešení?
Ještě mě napadla další možnost, ale ta je moc pracná... vzdáleně si u každého uživatele povolit službu pro vzdálenou úpravu registru a na každý stroj se pak vzdáleně přihlásit a upravit registr vzdáleně, pak zase službu pro vzdálenou =upravu registru vypnout...
Je nějaké jiné řešení?
Ještě mě napadla další možnost, ale ta je moc pracná... vzdáleně si u každého uživatele povolit službu pro vzdálenou úpravu registru a na každý stroj se pak vzdáleně přihlásit a upravit registr vzdáleně, pak zase službu pro vzdálenou =upravu registru vypnout...
- Pejdo
- Junior
od JirkaVejrazka 11. 4. 2016 08:19
Pokud mate zpusob, jak se prihlasit na kazde PC pomoci lokalniho admina, pak jde o celkem trivialni ulohu pro psexec na jednom stroji, volajici reg.exe na ostatnich. Pripadne totez pres "wmic".
- JirkaVejrazka
- Mírně pokročilý
od Nargon 11. 4. 2016 08:28
Pokud je problém s právy, tak bych vyzkoušel použít computer startup script. Ten by měl běžet pod systémem a tedy práva mít bude.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
- Nargon
- Moderátor
od Pejdo 11. 4. 2016 08:36
Nargon -> pro Startup Script nemám na doménovém serveru doinstalovaný Group Policy (nemám na to ani místo)
Tak přes můj způsob je to funkční, ale zdlouhavé cca 6minut na každý PC
Jak to rozchodit přes psexec nebo wmic? Je to OK?
psexec \\remotepc -i -d -c regedit /s \\domainserver\NETLOGON\DisableUpdateW10.reg
Tak přes můj způsob je to funkční, ale zdlouhavé cca 6minut na každý PC
Jak to rozchodit přes psexec nebo wmic? Je to OK?
psexec \\remotepc -i -d -c regedit /s \\domainserver\NETLOGON\DisableUpdateW10.reg
- Pejdo
- Junior
od Milanr1 11. 4. 2016 08:47
Jsi na správné cestě:
By default je povolená, pokud jsi ji při optimalizaci a konfiguraci OS nevypnul.
Zkontroluj:
Uvedený skriptík můžeš ovšem použít jednodušeji a efektivněji:
=> nevoláš zbytečně a zdlouhavě celý regedit!
Btw1:
Perfektní práce:
Blahopřeji - máš bod!
Btw2:
Technická chyba:
Proč, když to máš v ceně serverové licence?
Pejdo píše:povolit službu pro vzdálenou úpravu registru
By default je povolená, pokud jsi ji při optimalizaci a konfiguraci OS nevypnul.
Zkontroluj:
- Kód: Vybrat vše
sc qc RemoteRegistry
sc query RemoteRegistry
Uvedený skriptík můžeš ovšem použít jednodušeji a efektivněji:
- Kód: Vybrat vše
reg import DisableUpdateW10.reg
=> nevoláš zbytečně a zdlouhavě celý regedit!
Btw1:
Perfektní práce:
Pejdo píše:Nikdo nemá právo lokálního admina.
Blahopřeji - máš bod!
Btw2:
Technická chyba:
Pejdo píše: v síti není WSUS
Proč, když to máš v ceně serverové licence?
Milan
- Milanr1
- Pokročilý
-
od Pejdo 11. 4. 2016 09:12
RemoteRegistry - službu mám by Default zakázanou... musím povolit
WSUS - prostředí jsem tak převzal a mám omezené HW zdroje... v polovině roka bude nová HW infrastruktura...
Jak teda bude vypadat konečný script na import registru? už v tom mám docela hokej...
psexec \\computername -u user -p pass reg.exe import \\domainserver\NETLOGON\DisableUpdateW10.reg
Kdybych to teda klikal vzdáleně už bych to asi měl
WSUS - prostředí jsem tak převzal a mám omezené HW zdroje... v polovině roka bude nová HW infrastruktura...
Jak teda bude vypadat konečný script na import registru? už v tom mám docela hokej...
psexec \\computername -u user -p pass reg.exe import \\domainserver\NETLOGON\DisableUpdateW10.reg
Kdybych to teda klikal vzdáleně už bych to asi měl
- Pejdo
- Junior
od michalli 11. 4. 2016 09:40
Pejdo píše:pro Startup Script nemám na doménovém serveru doinstalovaný Group Policy (nemám na to ani místo)
jak nemůžeš mít doinstalované Group Policy? Pokud je server radič domény Active Directory tak tam automaticky běží i GP protože AD využívají GP, je to spolu těsně provázané. to nemáš pár mega pro Management Consoli? a když máš AD a nemáš GP k čemu AD máš? celé to nějak postrádá logiku ...
Michal Zobec
Senior IT Consultant, ZOBEC Consulting
Senior IT Consultant, ZOBEC Consulting
- michalli
- Junior
-
od michalli 11. 4. 2016 09:58
a co odinstalovat/smazat záložní soubory aktualizací? třeba starší víc jak 12-18 měsíců asi už potřebovat nebudeš ne? nebo záložní soubory SP ...
připadne mi to dost legrační, mít AD DC a nemít možnost jej spravovat. já na všechno používám GP ... by mě zajímalo co tam pak spravuješ a jak
připadne mi to dost legrační, mít AD DC a nemít možnost jej spravovat. já na všechno používám GP ... by mě zajímalo co tam pak spravuješ a jak
Michal Zobec
Senior IT Consultant, ZOBEC Consulting
Senior IT Consultant, ZOBEC Consulting
- michalli
- Junior
-
Příspěvků: 16 | Stránka 1 z 2 • 1, 2, • #
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků