Moje Boje: Dodawanie kluczy rejestru przez GPO

Częstą potrzebą w pracy admina jest modyfikacja lub dopisanie kluczy rejestru systemowego. W sytuacji kiedy trzeba tego dokonać na pojedynczych maszynach nie jest to zbyt karkołomne zadanie jednak wdrożenie wpisu manualnie w całym środowisku nie jest już tak przyjemną czynnością. Jak tego dokonać? Nic prostszego.1. Aby zmodyfikować/dodać wartość rejestru najwygodniejszym rozwiązaniem jest sorzystanie z pliku rejestru (.reg), najłatwiejszym sposobem jego przygotowania jest wyeksportowanie go z drzewa na komputerze który już posiada wymaganą przez nas wartość rejestru. W tym celu korzystając z narzędzia regedit.exe nawigujemy do rządanej wartości i eksportujemy ją z rejestru tak jak jest to pokazane na poniższym screenie:

2. Kolejnym etapem jest skonfigurowanie polisy aby wpis został dodany do rejestru podczas startu maszyny. W tym celu po otwarciu odpowiedniej polisy lub utworzeniu nowej przeznaczonej do tego zadania przechodzimy do następującego elementu:

Computer Configuration (Konfiguracja Komputera) | Policies (Zasady) | Windows Settings (Ustawienia systemu Windows) | Scripts (Skrypty) | Startup (Autostart)

W tym miejscu konfigurujemy skrypt odpowiedzialny za wpis do rejestru. W oknie właściwości uruchamiamy Add (Dodaj) i w Nazwie skryptu wpisujemy Regedit.exe, a w parametrach następującą wartość: /s [nazwa pliku .reg] według poniższego przykładu:

Parametr /s odpowiada za odpalenie regedit w silent mode, co powoduje pominięcie okien dialogowych mających potwierdzić operację oraz ukrywa przed użytkownikiem działanie programu.

3. Sam plik .reg przenosimy do plików skryptu. Najprostszą drogą jest kliknięcie we właściwościach skryptów startowych opcji Show Files (Pokaż Pliki) i w otwartym oknie wkleić wcześniej przygotowany plik .reg do którego odnosi się nasz skrypt.

Po zatwierdzeniu wszystkich zmian przypisujemy polisę do odpowiedniej grupy której dotyczy zmiana w rejestrze i oczekujemy sukcesów w formie właściwie zaktualizowanych kluczy na stacjach klienckich.

Warto dodać że skrypt, w sytuacji kiedy zmiana miałaby zostać wprowadzona na komputerach gdzie użytkownicy posiadają prawa administracyjne, może znaleźć się w skryptach logowania, którew polisie znajdują się w części User Configuration(Konfiguracja Użytkownika), jednak w sytuacji kiedy użytkownicy nie posiadają praw administracyjnych zadziała wersja przedstawiona w tym wpisie jako że nie występuje tu problem potrzeby podniesienia uprawnień.

Istnieje też inna droga modyfikacji kluczy rejestru za pomocą GPO bez wykorzystania skryptów a jedynie funkcjonalności polis, jednak o tym innym razem a tymczasem zachęcam do prób wykorzystania wyżej opisanego rozwiązania.

 

0 0 votes
Article Rating