IT-Automatisierung: Registry-Einträge und Gruppenrichtlinien über Kommandozeile setzen.

(Last Updated On: 31. Juli 2015)

In diesem Beitrag beschäftigen wir uns damit, Gruppenrichtlinien und Registry-Werte automatisiert über die Kommandozeile zu setzen.

Das Setzen von Registry-Einträgen über die Kommandozeile ist kein Hexenwerk mehr und mittlerweile das Täglich-Brot-Geschäfts eines jeden Windows-AD-Administrators geworden. Die einfachste Variante ist die, den entsprechenden Registry-Eintrag in eine .reg-Datei abzulegen. Wenn Sie ein Referenzsystem haben, auf welchem der Registry-Schlüssel bereits mit dem gewünschten Wert belegt ist, können Sie ihn einfach aus dem Registry-Editor als .reg-Datei exportieren.

Sie importieren die .reg-Datei im Anschluss über die Kommandozeile mit

reg import <Dateiname>.reg

Wenn Sie sich eine solche .reg-Datei einmal sehen, kriegen sie auch sehr schnell raus, wie Sie .reg-Dateien von Grund auf neu erstellen, ohne einen Referenzschlüssel exportieren zu können.

Sie können jedoch auch gezielt schlüssel per Kommandozeile setzen über

reg add <Pfad zum Schlüssel> /v <schlüsselname> /t <Wertart> /d "<Wert>"

Als WerteArt können Sie einen der folgenden Parameter angeben

  • REG_DWORD (32-Bit-DWORD)
  • REG_BINARY (Binärwert)
  • REG_SZ (Zeichenfolge)
  • REG_QWORD (64-Bit-QWORD)
  • REG_MULTI_SZ (mehrteilige Zeichenfolge)
  • REG_EXPAND_SZ (ertwieterbare Zeichenfolge)

Wenn Sei versuchen, auf diese Art und Weise Registry-werte zu ändern, die sich im Zweig HKEY_CURRENT_USER befinden, werden Sie feststellen, dass das nicht so ohne Weiteres geht. Der User muss abgemeldet sein, damit Registry-Werte für seinen User-Account, die in der Datei NTUSER.DAT gespeichert werden, geändert werden können. mit einem kleinen Trick ermöglichen Sie jedoch die Änderungen.

rundll32.exe user32.dll,UpdatePerUserSystemParameters ,1 ,True

Sie können auch über die Kommandozeile den derzeitigen Wert eines Registry-Schlüssels abfragen über

reg query <Pfad zum Schlüssel> /v <Schlüsselname>
#Beispiel
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Start Menu"

Eine Besonderheit gibt es wenn Sie Registry-Schlsüsel setzen wollen, die mit einem Backslash oder mit einem Anführungszeicehn oben („) enden. Diese müssen Sie mit einem vorangehgenden Backslash escapen und den apramter /f mit anfügen.

reg add "<Pfad" /f /v "Schlüsselname" /t <Art> /d "<Wert mit Backslash>"

Mit Hifle von Registry-Schlüsseln ist es übrigens möglich, mit sehr einfachen Mitteln bei jeder Erstanmeldung nach erzeugen eines neuen Benuzterkontos ein Skript auszuführen. Dafür müssen wir das Default User profil laden und dann einen registry hinzufügen, bei welchem der Pfad zum Skript hinterlegt wird.

reg load "HKU\ZZZ "C:\users\default\NTUSER.DAT"
reg add "HKU\ZZZ\SOFTWARe\Microsoft\Windows\CurrenTversion\RunOnce /v newUserProfile /t REG_EXPAND_SZ /d "D:\setup.cmd" /f
reg unload HKU\ZZZ

Damit ist es beispielsweise möglich, jedesmal, wenn ein neuer Active Directory User sich zum ersten mal anmeldet, eine Standardumgebung für diesen User einzurichten.

Gruppenrichtlinien

Viele Administratoren, die neu auf dem Gebiet sind, zaubern auf übelste Art und Weise mit grafischen GUI-Skriptsprachen wie AutoIt oder EasyHotKey rum, um die Mausklicks zu simulieren, die im Gruppenrichtlinieneditor notwendig sind, um bestimmte Richtlinien für Windows-Benutzer zu setzen.

In einer Active-Directory-Umgebung haben Sie es natürlich einfach, da Sie eine Vielzahl von Gruppenrichtlinien setzen können, indem Sie für eine bestimmte Organisationseinheit (OU) die Gruppenrichtlinien im Vornherein editieren und die entsprechenden User dann nur noch hinzufügen.

In einer Peer-2-Peer-Netzwerkumgebung, beispielsweise zu Hause oder in einem Kleinunternehmen, wollen Sie vielleicht auch Gruppenrichtlinien setzen. Auch das geht ziemlich einfach, sobald Sie sich vergegenwärtigt haben, dass die meisten Gruppenrichtlinien nichts anderes sind als Registry-Einträge, die gesetzt werden.

Mit dem Tool Proc Mon aus den SysInternals Utilities können Sie dann die Registry-Einträge tracken, die beim Setzen einer Gruppenrichtlinie geändert werden. Starten Sie dazu ProcMon und geben sie im Startfenster ein

Process name is mmc.exe then Include und klicken auf die schaltfläche Add.

Und danach brauchen wir noch

Operation is RegSetValue then Include und klicken wieder auf Add.

Klicken sie jetzt auf die Schaltfläche OK. Wechseln Sie nun zu Gruppenrichtlinieneditor und setzen die einstellungen, die Sie später über die Kommandozeile ändern wollen. Bevor sie die letztendlichen Einstellungen setzen, gehen Sie im Process Monitor noch auf Edit  / clear display, um alle bisher getätigten Logeinträge zu löschen. Ändern Sie jetzt die Gruppenrichtlinieneinstellung im Gruppenrichtlinieneditor und wechseln anschließend wieder in das ProcMon-Fenster. Rechtsklicken Sie auf den hinzugekommenen eintrag und wählen Sie Jump To…. Sie werdne autoamtisch im Registrierungseditor zum betroffenen Schlüssel weitergeleitet. Diesen könnten Sie nun wie weiter oben bereits beschrieben exportieren und dann als .reg-datei über die kommandozeile importieren.

 

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

DaFRK

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.