Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wenn ich das noch richtig in Erinnerung habe, geht es um mehrere PCs im Computerraum einer Schule.
Der TE ist der Lehrer und möchte für Prüfungen (und nur für Prüfungen) die USB-Ports und die Netzwerkeinstellungen der PCs sperren.
Das ist das Warum und es ist nicht wichtig - das Wie ist wichtig, an irgendwas scheitert doch der Plan. Und ich wette: kaum an PSEXEC oder RUNAS noch gewöhnlichen REG-Schreibrechten.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"HideSCANetwork"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
wenn ich start.bat starte bekomme ich die Fehlermeldung von Post #1
Ich habe aber dies jetzt bei einem anderen Computer auch getestet. Auf einem Lenovo g800 funktioniert alles wunderbar auch als Administrator mit den Parameter u und p.
Bei einem hp255g7 habe ich dieses Problem. Werde es noch mit anderen Geräten testen.
Die Installation von psexec, Betriebssystem, Admin, Software, Reg Befehle sind identisch.
Bei einer gpo sollte es auch so sein, dass beim Starten als Benutzer die Richtlinie aktiv sein sollte und wenn man sich als Benutzer wieder abmeldet sollte dies wieder deaktiviert werden.
In den GPO nennt sich das Ausführen per Logon bzw Logoff.
Wozu braucht es den Computernamen wenn die start.bat lokal auf dem Gerät ausgeführt wird? Und wer führt die Batch aus.
Warum voller Pfad für psexec aber nicht für die Reg? Weiss der hp nicht wo die reg ist?
Wo befindet sich das Logon bzw. Logoff um die gpo zu starten und zu beenden?
Ich habe es auch schon ohne Computername versucht mit dem selben Problem.
Die batch wird beim Starten des Computers von einem vb.net Programm gestartet wenn sich der Benutzer anmeldet.
Die reg wird beim hp gestartet aber immer mit error 1
Danke für die Antwort.
das Logon bei gpo funktioniert soweit, aber wenn ich die reg Datei ausführe bekomme ich immer eine Meldung, dass ich mit ja besätigen muss, dass die Registrierung durchgeführt werden soll.
Diese Meldung sollte beim Benutzer aber nicht erscheinen. Habe auch den Paramter /s versucht.
Halt die Anforderung die der TE an sich stellt. @cumulonimbus8
Er will das Anploppen von USB-Massenspeichern verhindern und das Netzwerksymbol ausblenden wenn sich ein Nutzer anmeldet. Ersteres fuer mich voellig ok, Zweiteres versteh ich den Sinn nicht dahinter. Ob damit verhindert werden soll das der angemeldete Benutzer an die Einstellungen rankommt oder dort etwas verstellt? Man kommt ja eigentlich per ncpa.cpl noch besser an Diese. 🤷♂️
Und das Aendern sollte eigentlich garnicht gehen etwas bei IP/DNS etc zu verstellen als NichtAdmin.
Danke für die Infos.
Habe den /f Schalter getestet. Funktioniert soweit. Muss da noch eine Lösung suchen wie ich ein runas mit einem Passwort durchführen kann und werde auch weitere Laptop testen ob da weiter psexec oder dann gpo ich verwende.
’m’m, das weiß ich wohl. Nur meine ich aufgfangen zu haben, dass es nur bestimmte User (be)treffen soll. HKLM erwischt aber alle. Dawegen hatte ich mich gewundert was da wo iun die REG sollte.
Wie auch immer sollte es mit einem Admin-User klappen.
CN8
Der der sich anmeldet und wohl kein Admin ist. @cumulonimbus8
Der Rest sollte uns egal sein.
Anyway.
Ich waere auf einem anderen Loesungsweg aber beim TE ist es eine Schule.
Da ist so Vieles nicht wirklich soooo schnell machbar. Auch nicht wenn man Windows fuer Edu hat.
