Batch-Datei für lokale Gruppenrichtlinie

[dremba]

Hallo zusammen,

ich möchte eine Batch-Datei für die Gruppenrichtlinie:
gpedit.msc
-> Computerkonfiguration\Adminstrative Vorlagen\System\Wechselmedienzugriff
-> Alle Wechselmedienklassen: Jeglichen Zugriff verweigern
-> Deaktiviert

ist das möglich und wenn ja wie?

Danke im voraus.

 

[derlorenz]

Da findest du den passenden Reg-Key: https://admx.help/?Category=Windows...torageClasses_DenyAll_Access_2&Language=de-de

Ohne jetzt zu fragen, wieso man sowas so macht ^^

 

[dremba]

Da findest du den passenden Reg-Key: https://admx.help/?Category=Windows...torageClasses_DenyAll_Access_2&Language=de-de

Ohne jetzt zu fragen, wieso man sowas so macht ^^

Meine Frage ist ja wie ich das in eine .bat schreibe. Wie ich das über die Richtlinien deaktiviere weiß ich ja aber das ganze soll durch eine Batch-Datei deaktiviert werden.

 

[areiland]

Bitte:

@Echo off
chcp 1252 >nul
Echo.
Echo.
Echo  Mit den in diesem Script hinterlegten Möglichkeiten lassen sich folgende Einstellungen setzen:
Echo.
Echo  Taste B drücken: Neu angesteckte USB Speichergeräte blockieren
Echo  Taste A drücken: Neu angesteckte USB Speichergeräte wieder zulassen
Echo  Taste X drücken: Das Script ohne Änderung beenden
Echo.

choice /c:"BAX" /n /m " Treffen sie ihre Auswahl:"

if errorlevel 3 goto Exit
if errorlevel 2 goto Aufheben
if errorlevel 1 goto Blockieren

:Blockieren
Reg Add "HKLM\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" /v "Deny_all" /t "reg_dword" /d "1" /f
Echo Neu angeschlossene USB Datenträger werden blockiert!
Pause
goto exit

:Aufheben
Reg Add "HKLM\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" /v "Deny_all" /t "reg_dword" /d "0" /f
Echo Neu angeschlossene USB Datenträger sind wieder freigegeben!
Pause
goto exit

:Exit

 

[dremba]

Perfekt, vielen Dank!

 

[cumulonimbus8]

Bitte:

De Luxe! 👍

 

[NotNerdNotDau]

Wem PowerShell mehr zusagt:

Wegen des Zugriffs in der Registry auf HKLM sollte das Skript mit Adminrechten ausgeführt werden.
Wie immer, alles auf eigene Gefahr.

Hier der Code:

$ShowWindowAsync = Add-Type -MemberDefinition @'
[DllImport("user32.dll")]
public static extern bool ShowWindowAsync(IntPtr hWnd, int nCmdShow);
'@ -Name 'Win32ShowWindowAsync' -Namespace Win32Functions –PassThru

[Void]$ShowWindowAsync::ShowWindowAsync((Get-Process –Id $PID).MainWindowHandle, 0)

Get-Process | Where-Object -FilterScript {$_.ProcessName -Eq "powershell" -And $_.Id -Ne $PID} | Stop-Process -PassThru

$ErrorActionPreference = "SilentlyContinue"

Function GenUsbDevMng
{
    [Void][System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
    [Void][System.Reflection.Assembly]::LoadWithPartialName("System.Drawing")
 
    $WinForm = New-Object System.Windows.Forms.Form
    $UsbDevB = New-Object System.Windows.Forms.RadioButton
    $UsbDevU = New-Object System.Windows.Forms.RadioButton
    $DelRegK = New-Object System.Windows.Forms.RadioButton
    $SaveSet = New-Object System.Windows.Forms.Button
    $AppExit = New-Object System.Windows.Forms.Button

    $WinForm.Controls.AddRange(@(
    $UsbDevB,
    $UsbDevU,
    $DelRegK,
    $SaveSet,
    $AppExit))

    $WinForm.ClientSize = New-Object System.Drawing.Size(230,160)
    $WinForm.StartPosition = [System.Windows.Forms.FormStartPosition]::CenterScreen
    $WinForm.FormBorderStyle = [System.Windows.Forms.FormBorderStyle]::Fixed3D
    $WinForm.BackColor = [System.Drawing.Color]::FromArgb(255,0,30,0)
    $WinForm.Font = New-Object System.Drawing.Font("Verdena",10,[System.Drawing.FontStyle]::Regular)
    $WinForm.Text = "UsbDeviceManagement"
    $WinForm.ControlBox = $False
    $WinForm.ShowInTaskbar = $False
    $WinForm.Topmost = $True

    $UsbDevB.Location = New-Object System.Drawing.Point(30,30)
    $UsbDevB.Size = New-Object System.Drawing.Size(182,22)
    $UsbDevB.Font = New-Object System.Drawing.Font("Verdena",9,[System.Drawing.FontStyle]::Regular)
    $UsbDevB.ForeColor = [System.Drawing.Color]::LightGray
    $UsbDevB.Cursor = [System.Windows.Forms.Cursors]::Hand
    $UsbDevB.Margin = "4,0,4,0"
    $UsbDevB.TextAlign = "MiddleLeft"
    $UsbDevB.Text = "USB-Datenträger blockieren"
    $UsbDevB.Add_CheckedChanged(
    {
        If ($UsbDevB.Checked -Eq $True)
        {
            $UsbDevB.Checked
            $UsbDevB.ForeColor = [System.Drawing.Color]::Yellow
            $UsbDevU.Checked = $False
            $UsbDevU.ForeColor = [System.Drawing.Color]::LightGray
            $DelRegK.Checked = $False
            $DelRegK.ForeColor = [System.Drawing.Color]::LightGray
            $SaveSet.Enabled = $True
        }
    })

    $UsbDevU.Location = New-Object System.Drawing.Point(30,55)
    $UsbDevU.Size = New-Object System.Drawing.Size(182,22)
    $UsbDevU.Font = New-Object System.Drawing.Font("Verdena",9,[System.Drawing.FontStyle]::Regular)
    $UsbDevU.ForeColor = [System.Drawing.Color]::LightGray
    $UsbDevU.Cursor = [System.Windows.Forms.Cursors]::Hand
    $UsbDevU.Margin = "4,0,4,0"
    $UsbDevU.TextAlign = "MiddleLeft"
    $UsbDevU.Text = "USB-Datenträger freigeben"
    $UsbDevU.Add_CheckedChanged(
    {
        If ($UsbDevU.Checked -Eq $True)
        {
            $UsbDevU.Checked
            $UsbDevU.ForeColor = [System.Drawing.Color]::Yellow
            $UsbDevB.Checked = $False
            $UsbDevB.ForeColor = [System.Drawing.Color]::LightGray
            $DelRegK.Checked = $False
            $DelRegK.ForeColor = [System.Drawing.Color]::LightGray
            $SaveSet.Enabled = $True
        }
    })

    $DelRegK.Location = New-Object System.Drawing.Point(30,80)
    $DelRegK.Size = New-Object System.Drawing.Size(182,22)
    $DelRegK.Font = New-Object System.Drawing.Font("Verdena",9,[System.Drawing.FontStyle]::Regular)
    $DelRegK.ForeColor = [System.Drawing.Color]::LightGray
    $DelRegK.Cursor = [System.Windows.Forms.Cursors]::Hand
    $DelRegK.Margin = "4,0,4,0"
    $DelRegK.TextAlign = "MiddleLeft"
    $DelRegK.Text = "REG-Schlüssel löschen"
    $DelRegK.Add_CheckedChanged(
    {
        If ($DelRegK.Checked -Eq $True)
        {
            $DelRegK.Checked
            $DelRegK.ForeColor = [System.Drawing.Color]::Yellow
            $UsbDevB.Checked = $False
            $UsbDevB.ForeColor = [System.Drawing.Color]::LightGray
            $UsbDevU.Checked = $False
            $UsbDevU.ForeColor = [System.Drawing.Color]::LightGray
            $SaveSet.Enabled = $True
        }
    })

    $SaveSet.Location = New-Object System.Drawing.Point(15,122)
    $SaveSet.Size = New-Object System.Drawing.Size(95,25)
    $SaveSet.Font = New-Object System.Drawing.Font("Verdena",10,[System.Drawing.FontStyle]::Regular)
    $SaveSet.BackColor = [System.Drawing.Color]::FromArgb(255,30,30,30)
    $SaveSet.ForeColor = [System.Drawing.Color]::Lime
    $SaveSet.Cursor = [System.Windows.Forms.Cursors]::Hand
    $SaveSet.Add_MouseHover({$SaveSet.BackColor = [System.Drawing.Color]::Lime;$SaveSet.ForeColor = [System.Drawing.Color]::FromArgb(255,30,30,30)})
    $SaveSet.Add_MouseLeave({$SaveSet.BackColor = [System.Drawing.Color]::FromArgb(255,30,30,30);$SaveSet.ForeColor = [System.Drawing.Color]::Lime})
    $SaveSet.Margin = "4,0,4,0"
    $SaveSet.TextAlign = "MiddleCenter"
    $SaveSet.Text = "Übernehmen"
    $SaveSet.Enabled = $False
    $SaveSet.Add_Click(
    {
        If (-Not(Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices"))
        {
            New-Item -Force "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices"
            New-ItemProperty -Force "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" "Deny_all"
            If ($UsbDevB.Checked)
            {
                Set-ItemProperty -Force "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" "Deny_all" -Value 1 -Type DWord
            }
            ElseIf ($UsbDevU.Checked)
            {
                Set-ItemProperty -Force "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" "Deny_all" -Value 0 -Type DWord
            }
            ElseIf ($DelRegK.Checked)
            {
                Remove-Item -Recurse -Force "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices"
            }
        }
        Else
        {
            If ($UsbDevB.Checked)
            {
                Set-ItemProperty -Force "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" "Deny_all" -Value 1 -Type DWord
            }
            ElseIf ($UsbDevU.Checked)
            {
                Set-ItemProperty -Force "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" "Deny_all" -Value 0 -Type DWord
            }
            ElseIf ($DelRegK.Checked)
            {
                Remove-Item -Recurse -Force "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices"
            }
        }
        $WinForm.Dispose()
        GenUsbDevMng
    })

    $AppExit.Location = New-Object System.Drawing.Point(130,122)
    $AppExit.Size = New-Object System.Drawing.Size(85,25)
    $AppExit.Font = New-Object System.Drawing.Font("Verdena",10,[System.Drawing.FontStyle]::Regular)
    $AppExit.BackColor = [System.Drawing.Color]::FromArgb(255,30,30,30)
    $AppExit.ForeColor = [System.Drawing.Color]::Lime
    $AppExit.Cursor = [System.Windows.Forms.Cursors]::Hand
    $AppExit.Add_MouseHover({$AppExit.BackColor = [System.Drawing.Color]::Lime;$AppExit.ForeColor = [System.Drawing.Color]::FromArgb(255,30,30,30)})
    $AppExit.Add_MouseLeave({$AppExit.BackColor = [System.Drawing.Color]::FromArgb(255,30,30,30);$AppExit.ForeColor = [System.Drawing.Color]::Lime})
    $AppExit.Margin = "4,0,4,0"
    $AppExit.TextAlign = "MiddleCenter"
    $AppExit.Text = "Abbrechen"
    $AppExit.Add_Click({$WinForm.Close()})

    New-PSDrive -PSProvider Registry -Root HKEY_LOCAL_MACHINE -Name HKLM
    If (-Not(Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices"))
    {
        $UsbDevB.Checked = $True
        $UsbDevB.ForeColor = [System.Drawing.Color]::Yellow
        $UsbDevU.Checked = $False
        $UsbDevU.Enabled = $False
        $DelRegK.Enabled = $False
        $SaveSet.Enabled = $True
    }
    Else
    {
        $UsbRegKey = (Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices").Deny_all
        If ($UsbRegKey -Like '1')
        {
            $UsbDevB.Checked = $False
            $UsbDevB.Enabled = $False
            $UsbDevU.Checked = $True
            $UsbDevU.ForeColor = [System.Drawing.Color]::Yellow
            $SaveSet.Enabled = $True
        }
        ElseIf ($UsbRegKey -Like '0')
        {
            $UsbDevB.Checked = $True
            $UsbDevB.ForeColor = [System.Drawing.Color]::Yellow
            $UsbDevU.Checked = $False
            $UsbDevU.Enabled = $False
            $SaveSet.Enabled = $True
        }

    }
 
    [Void]$WinForm.ShowDialog()
}
GenUsbDevMng

 

[seluce]

Wieso das ganze nicht über das AD und die GPO Verwaltung? Kannst dort selber bestimmen, welche Gruppen / Rechner in der OU es erhalten sollen.

Ich hoffe wirklich sehr, dass bei euch das nicht existiert. Ansonsten muss ich ein wenig schmunzeln, wenn das bei diversen Rechner manuell gemacht wird.

 

[dremba]

Wieso das ganze nicht über das AD und die GPO Verwaltung? Kannst dort selber bestimmen, welche Gruppen / Rechner in der OU es erhalten sollen.

Haben wir bereits Da wir aber nicht die Berechtigung haben dort schnell was zu verändern und ein USB-Problem kurzfristig gelöst werden musste war das jetzt die schnellste Methode. Der Wechselmedienzugriff war bei vielen Rechnern aktiviert, also USB hat nicht funktioniert.