1 Reply Latest reply on Apr 24, 2010 8:43 AM by Markus.Zierer

    Regkey setzen wärend OSD

    oliverr Apprentice
      Bin noch nicht so tief mit OSD vertraut und bräuchte da mal etwas Hilfe.

      Bei uns wird legalnoticecaption und legalnoticetext per GPO gesetzt und die greift natürlich sobald der Rechner durch OSD in die Domäne gehoben wird.

      Nun blockiert aber dies das autologon um OSD ab zu schließen bzw. dann gleich die Software zu installieren.

      Jetzt bin ich am überlegen wie ich die GPO oder einfach nur diese beiden RegKeys blockieren kann. (natürlich nur bis OSD und Netinstall fertig sind)

      Meine Idee war jetzt beim OSD über den Befehl subinacl die beiden Key's quasi für das System sperre und so die Policy nicht das Recht hat die Key's zu setzen.

      Wo müsste ich jetzt die Commandozeile mit dem Befehl einbauen? Gibt es evtl. eine bessere Lösung?

      Gruß
      Oliver
        • 1. Re: Regkey setzen wärend OSD
          Markus.Zierer Expert
          Das mit dem RegKey Sperren wird so nicht funktionieren. Die GPO Abarbeitung geschieht mit höheren Rechten. Ich glaub SYSTEM, da müsstest Du ziemlich tief in die Registry eingreifen und das wiederum würde ich vermeiden. Ausser Du weisst wirklich ganz genau was Du da tust.

          Die einzige Möglichkeit, die Dir bleibt, ist, dass Du verhinderst dass die GPO auf den Rechner während der Installation zieht. Und dazu müsste man erstmal wissen, ist es ne Computer oder User GPO. Ich würde vorschlagen, die Rechner erstmal in ner eigenen OU zu installieren und nach der Installation dann in die korrekte Ziel OU zu verschieben. Man kann das aber auch mit AD Gruppen machen. Beispiel: Gruppe A wird auf der betreffenden GPO denied (GPO wird also nicht angewandt). Rechner muss in die Gruppe A bevor die Installation angestossen wird. Installation läuft durch und anschliessend wird der Rechner am Ende wieder aus der Gruppe herausgenommen. Das kann man automatisieren, aber manche CSOs haben da ein "Sicherheitsproblem" mit sowas...