[Résolu]Deploiement Registre par GPO
Deploiement Registre par GPO [Résolu] - Win NT/2K/XP - Windows & Software
Marsh Posté le 15-07-2008 à 11:03:15
C'est la clé HKLM\SOFTWARE\Windows\CurrentVersion\policies correspondant à une restriction de sites internet.
Une solution ?
Marsh Posté le 15-07-2008 à 11:59:07
Par GPO il ne demande pas d'authentification normalement car c'est exécuté par system...
utilise REG ADD dans le script.
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Marsh Posté le 15-07-2008 à 12:01:23
effectivement je pourrai mais imaginons que je permet 65 sites, ca va faire beaucoup de reg add (65 x3 + ...).
N'y a t il aucune autre solution ?
Merci
Marsh Posté le 15-07-2008 à 14:06:04
Ouais, installer un proxy.
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Marsh Posté le 15-07-2008 à 14:21:33
j'ai pas d'ad sous la main mais les gpo d'internet explorer ne permettent pas justement de configurer ça ?
Marsh Posté le 15-07-2008 à 14:22:08
C'est vrai je n'y avais jamais pensé .......
C'était pour éviter le proxy que j'avais trouvé cette petite astuce.
Je suis en train de voir des equivalents de runas (genre CPAU, ..) quelqu'un pourrait m'en dire plus ?
Merci
EDIT: jeanb , oui mais ca ne marche pas, c'est pour cela que j'essaye de passer par les registres
Message édité par Galgu le 15-07-2008 à 14:22:53
Marsh Posté le 15-07-2008 à 14:27:41
Les restrictions de sites doivent propres à l'user ou elles peuvent s'appliquer au poste en général ?
Marsh Posté le 15-07-2008 à 14:38:02
A la base, nous voulions qu'elles soient propres à l'user.
Mais comme vous avez pu lire, je travaille sur la machine (HKLM) donc le poste, ce qui ne pose pas trop de probleme dans mon cas.
Marsh Posté le 15-07-2008 à 14:45:32
Ben pourquoi ne pas lancer le script par une GPO niveau machine alors ?
Marsh Posté le 15-07-2008 à 14:56:41
Je suis stagiaire dans mon entreprise et je suis arrivé, la GPO était déja en place sur les comptes utilisateurs 
J'essaie de me débrouiller comme je peux 
En tout cas merci de vos réponses, j'avance petit à petit (un peu )
Marsh Posté le 15-07-2008 à 15:33:38
Problème résolu.
Pour éditer la base de registre d'utilisateurs du domaine alors que l'on est administrateur, faites un "regedit" puis "fichier" puis "connexion au registre réseau" et aller chercher les ordinateurs restreints.
Cela va afficher la base de registres de ces ordinateurs.
Il ne reste plus qu'a éditer les clés voulues.
Voila !
Sujets relatifs:
- Paramètres "bi-ecrans" [Résolu]
- [Résolu] Barre de tâche en double
- [Résolu] Lancer un "subst" au demarrage de Windows
- [Résolu]Probleme Detection Mémoire Windows XP Sp3
- Base de registre: connaitre la date de creation d'une clef ?
- [Résolu] BSOD install Win XP 32bits sur nouvel ordi...
- [RESOLU] impossible de réinstaller xp oO
- [Résolu 1/2] Aidez-moi à paufiner le démarrage d'XP
- Un virus dans le registre ( bureau clique droit etc... )
- [resolu] Désinstallation Catalyst Install Manager
Marsh Posté le 15-07-2008 à 10:07:35
Bonjour,
N'étant pas satisfait des autres posts en parlant, je me permet d'ouvrir celui-ci.
J'aimerai déployer une clé de registre via GPO sur mon réseau et la seule solution que j'ai trouvé pour l'instant est de faire un "regedit /s "maclé" " via un script batch au lancement des cessions mais, les utilisateurs ne pouvant changer le HKLM (local_machine), j'ai du faire un "runas" au début et m'authentifier en tant qu'admin du domaine pour que le déploiement marche.
Or mon parc compte plus de 100 personnes et je ne pense pas passer derrière chaque machine pour taper le password (meme avec l'option savecred).
Je vous demande donc des idées à ce sujet : comment déployer une clé registre sur un réseau (AD) via GPO.
Merci
Message édité par Galgu le 15-07-2008 à 15:34:25