Stránka 1 z 2

Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 07:33
od Pejdo
Dobrý den, dokázal by mi někdo poradit?
Jak aplikovat pro PC s windows 7 úpravu do registru?
(jde o zablokování upgradu na W10, v síti není WSUS)

Starší řešení -> Windows server 2003R2 (bez GPO - na disku není dostatek místa pro doinstalování).
PC v doméně winXP(15stanic), win7(60stanic) - funkční level domény 2000 nativ

Registr:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001

co kdybych udělam logon script? bude to funkční a spávně?
logon.cmd

echo off
rem Zakazani aktualizace na W10
%windir%\Regedit.exe /s \\domainserver\NETLOGON\DisableUpdateW10.reg

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 07:47
od Nargon
příkazová řádka: "reg"
Buď to jde přes "reg add" a vypsat tam ty dva příkazy, nebo přes "reg import" a naimportovat tam soubor.

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 08:08
od JirkaVejrazka
Vasi uzivatele maji prava lokalniho administratora? Pokud ano, fungovat to muze, ale mate jiny (a vetsi) problem.

Pokud uzivatele nejsou lokalnimi administratory, pak do HKLM pravdepodobne nic nezapisi.

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 08:12
od Pejdo
Nikdo nemá právo lokálního admina. A script proto nefunguje...
Je nějaké jiné řešení?


Ještě mě napadla další možnost, ale ta je moc pracná... vzdáleně si u každého uživatele povolit službu pro vzdálenou úpravu registru a na každý stroj se pak vzdáleně přihlásit a upravit registr vzdáleně, pak zase službu pro vzdálenou =upravu registru vypnout...

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 08:19
od JirkaVejrazka
Pokud mate zpusob, jak se prihlasit na kazde PC pomoci lokalniho admina, pak jde o celkem trivialni ulohu pro psexec na jednom stroji, volajici reg.exe na ostatnich. Pripadne totez pres "wmic".

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 08:28
od Nargon
Pokud je problém s právy, tak bych vyzkoušel použít computer startup script. Ten by měl běžet pod systémem a tedy práva mít bude.

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 08:36
od Pejdo
Nargon -> pro Startup Script nemám na doménovém serveru doinstalovaný Group Policy (nemám na to ani místo)

Tak přes můj způsob je to funkční, ale zdlouhavé cca 6minut na každý PC :-(

Jak to rozchodit přes psexec nebo wmic? Je to OK?

psexec \\remotepc -i -d -c regedit /s \\domainserver\NETLOGON\DisableUpdateW10.reg

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 08:47
od Milanr1
Jsi na správné cestě:
Pejdo píše:povolit službu pro vzdálenou úpravu registru

By default je povolená, pokud jsi ji při optimalizaci a konfiguraci OS nevypnul.
Zkontroluj:
Kód: Vybrat vše
sc qc RemoteRegistry
sc query RemoteRegistry

Uvedený skriptík můžeš ovšem použít jednodušeji a efektivněji:
Kód: Vybrat vše
reg import DisableUpdateW10.reg

=> nevoláš zbytečně a zdlouhavě celý regedit!

Btw1:
Perfektní práce:
Pejdo píše:Nikdo nemá právo lokálního admina.

Blahopřeji - máš bod!

Btw2:
Technická chyba:
Pejdo píše: v síti není WSUS

Proč, když to máš v ceně serverové licence? :roll:

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 09:12
od Pejdo
RemoteRegistry - službu mám by Default zakázanou... musím povolit
WSUS - prostředí jsem tak převzal a mám omezené HW zdroje... v polovině roka bude nová HW infrastruktura...

Jak teda bude vypadat konečný script na import registru? už v tom mám docela hokej...
psexec \\computername -u user -p pass reg.exe import \\domainserver\NETLOGON\DisableUpdateW10.reg


Kdybych to teda klikal vzdáleně už bych to asi měl 8-)

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 09:40
od michalli
Pejdo píše:pro Startup Script nemám na doménovém serveru doinstalovaný Group Policy (nemám na to ani místo)


jak nemůžeš mít doinstalované Group Policy? Pokud je server radič domény Active Directory tak tam automaticky běží i GP protože AD využívají GP, je to spolu těsně provázané. to nemáš pár mega pro Management Consoli? a když máš AD a nemáš GP k čemu AD máš? celé to nějak postrádá logiku ...

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 09:44
od Matena70
Přesně tak, pokud nemáš nainstalováno GPMC, lze pro správu GPO využít konzoli ADUC.

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 09:50
od Pejdo
Prostě jsem to prostředí, tak převzal...a vrtat do toho když za cca 3 měsíce bude nové prostředí už nebudu... Jinak na doménovém serveru mám 125MB volného místa... pořád s tím místem bojuju... malé, historické disky...

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 09:58
od michalli
a co odinstalovat/smazat záložní soubory aktualizací? třeba starší víc jak 12-18 měsíců asi už potřebovat nebudeš ne? nebo záložní soubory SP ...

připadne mi to dost legrační, mít AD DC a nemít možnost jej spravovat. já na všechno používám GP ... by mě zajímalo co tam pak spravuješ a jak :D

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 10:00
od Matena70
Nadefinovat ten startup skript GPO v Active Directory Users and Computers není žádné "vrtání"...

Re: Logon Script

Odeslat příspěvekNapsal: 11. 4. 2016 10:03
od Pejdo
už jsem to našel, vyzkouším :-)