Clés de registre
Clés de registre - Win NT/2K/XP - Windows & Software
Marsh Posté le 22-04-2008 à 16:29:39
Bon je voudrais dans un premier temp désactiver l'emploi de regedit pour les utilisateurs ?
merci
Marsh Posté le 23-04-2008 à 09:54:09
quand je me connect en tant qu'un utlisateur
dans HKEY_LOCAL_MACHINE, la clés System est présente
tandis que dans HKEY_CURRENT_USER, System est manquant je me demande si c'est pas un problème de droit(je pense que par défault la clés System est présente dans HKEY_LOCAL_MACHINE).
Pour vérifier si les clés étaient bonnes j'ai modifier manuellement sur la base de registre donc j'ai édité cette config:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
ben les clés fonctionnent trés bien j'avais plus le droit d'exécuter regedit en tant qu'administrateur mais en tant utilisateur je pouvais l'exécuter. c'est pour cela que je pense que c'est une histoire d'autorisation.
Merci pour vos réponses.
Marsh Posté le 23-04-2008 à 14:04:19
| moi95800 a écrit : |
Pour un remplacement si besoin:
HKLM\System\CurrentControlSet\Services\Eventlog\Application\Retention
Type: REG_DWORD
Length: 4
Data: 0
ou pour un remplacement si plus de 7 jours:
HKLM\System\CurrentControlSet\Services\Eventlog\Application\Retention
Type: REG_DWORD
Length: 4
Data: 604800
Marsh Posté le 23-04-2008 à 14:51:47
Merci Bloody mais ça ne marche pas en faite ça doit soit venir de mon script ou une histoire d'autorisation sur la base de registre.
Je pense que mon sript n'écrit pas sur la base de registre.
Marsh Posté le 23-04-2008 à 16:34:50
Si tu mets ça en logon script, ça peut pas fonctionner avec les droit d'un simple user. Faut que le script soit exécuté avec les droits d'admin pour modifier HKLM\system.
En gros tu devrais créer 2 .reg. L'un, exécuté en tant qu'user avec les modifs HKCU. L'autre, exécuté en tant qu'admin avec les modifs sur toutes les autres clés. Inconvénient: tu dois coller le compte/pass admin en clair dans le batch.
Marsh Posté le 25-04-2008 à 11:04:10
Peut-on modifier ces paramètre sur POLEDIT ? si oui pouvez-vous m'indiquer le chemin?
Marsh Posté le 25-04-2008 à 11:09:04
| BloodyCarnage a écrit : L'autre, exécuté en tant qu'admin avec les modifs sur toutes les autres clés. Inconvénient: tu dois coller le compte/pass admin en clair dans le batch. |
Dans ce cas-là, plutôt le monter sur une GPO Ordinateur.
Sujets relatifs:
- Où récupérer les clés win xp dans la Base de Registre?
- Quelles clés du registre pour ces paramètres ?
- Suppression de toutes les clés d'Office du registre Windows
- Déploiement Clés Base de Registre par GPO
- Ces clés inconnues dans la partie Software du registre
- clés de registre
- Ajouter des clés dans une base de registre en dehors de Windows
- ajouter des clés de registre via GPO
- SECEDIT: tester la valeur d'une cles de registre
- Clés du registre de Windows XP
Marsh Posté le 21-04-2008 à 11:09:12
Bonjour,
Je voudrai savoir quel clés de registre permet "Remplacer les événement datant de plus de 7 jours" et "Remplacer les événements si nécessaire" ?
je vais vous expliquer en détail
Voila j'ai un serveur samba (serveur fichier) qui contient un fichier logon.bat et logon.reg
Ces 2 fichiers sont exécutés par un poste client XP (pour tester).
Sachant que sur Linux je ne peux pas faire de stratégie de groupe je met les clés a modifier dans logon.reg ainsi lorsque Xp au démarage va exécuté ce fichier il modifira sa base de registre.
J'ai réussi par cette méthode de :
- Rediriger MesDocument vers un lecteur Réseau Z:
- Désactiver la synchronisation des Fichiers Hors Connexion
Mon logon.bat:
echo off
# Montage du homedir de l'utilisateur
net use z: \\serveur_samba\%USERNAME%
# Montage de des lecteurs reseaux dans le Poste de Travail
net use y: \\serveur_samba\public
net use x: \\serveur_samba\private
#Efface l'ecran
cls
# Synchronisation de l'horloge du client avec le serveur
echo.
echo Mise a l'heure du poste client
net time \\serveur_samba /set /yes
regedit /s \\serveur_samba\netlogon\logon.reg
Voici le logon.reg:
REGEDIT4
Je redirectionne MesDocuments Vers Z:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Personal"="z:\\"
Je déactive la synchronisation des fichiers hors connexion:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetCache]
"Enabled"=dword:00000000
"NoConfigCache"=dword:00000001
"NoMakeAvailableOffline"=dword:00000001
"NoCacheViewer"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\NetCache]
"Enabled"=dword:00000000
"NoConfigCache"=dword:00000001
"NoMakeAvailableOffline"=dword:00000001
"NoCacheViewer"=dword:00000001
Je désactive l'emploi de regedit mais ça ne marche pas :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
Maintenant sur le poste Client XP dans Outil d'administration =>Observateur d'évenement je fais click droit sur application, je vois qu'il y a coché " Ne pas remplacer les événements" Or je veux avec mon script soit activé "Remplacer les événements si nécessaire" soit "Remplacer les événements datant de plus de 7 jours"
Parenthèse : S' essaye aussi de désactiver l'emploi de regedit pour les utilisateurs mais comme indiquer dans le script cela ne marche pas.
Merci pour vos réponses
Message édité par moi95800 le 21-04-2008 à 15:20:50