Ir ao conteúdo
  • Cadastre-se
diegoportosuporte

Liberar permissão de chave de registro via GPO

Recommended Posts

Boa tarde, após ler pesquisar e testar diversas soluções e alternativas venho com um profundo desespero pedir ajuda no seguinte problema:

Tenho um server 2012 configurado o AD e tenho total acesso para realizar/criar as diretivas de grupo, e preciso fazer a alteração de chaves de registros do windows 7, 8 e futuramente 10 para que todos os usuários (Users, das estações de trabalho) possam realizar alterações na chave de registro. As chaves de registros são:

 

MACHINE\SOFTWARE\Classes (essa eu consigo colocar a permissão de FULL CONTROL e aceita direitinho as permissões enviadas via AD pela GPO)

MACHINE\SOFTWARE\Wow6432Node (essa chave não tem como realizar qualquer alteração via GPO, somete local)

Para aplicar essas permissões (tentar) eu entre em:

Computer Configuration --> Policies --> Windows Settings --> Security Settings --> Registry --> depois cliquei com o direito e adicionei a chave conforme mencionada acima. ( SEM SUCESSO )

TAMBÉM TENTEI O SCRIPT:

Fui em: Computer Configuration --> Policies --> Windows Settings --> Scripts (Startup/Shutdown) e depois escolhi  Startup e apontei para o arquivo .vbs que o seu conteúdo é o seguinte:

' Create temp file with the script that regini.exe will use
'
set oFSO = CreateObject("Scripting.FileSystemObject")
strFileName = oFSO.GetTempName
set oFile = oFSO.CreateTextFile(strFileName)
oFile.WriteLine "\Registry\MACHINE\SOFTWARE\Wow6432Node [1 5 7]"
oFile.Close

' Change registry permissions with regini.exe
'
set oShell = CreateObject("WScript.Shell")
oShell.Run "regini " & strFileName, 8, true

' Delete temp file
'
oFSO.DeleteFile strFileName

 

OBS.: Esse script está em um local compartilhado e com acesso a todos os computadores/usuários e também ao rodar o mesmo localmente ele roda e realiza as alterações corretamente, mais SEM SUCESSO VIA GPO

 

POR FAVOR ME AJUDEMMMMMM

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia!

Cara já tentou colocar no Script de inicialização do usuário?

Tem algumas formas que agora não me recordo, que você 

consegue rodar determinado script de logon com permissão

de "Adm local"

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×