Lokale Gruppenrichtlinie in Batch-Datei auf nicht konfiguriert

[dremba]

Hallo zusammen,

ich möchte die Lokale Gruppenrichtlinie (Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows Update / Automatische Updates Konfigurieren ) auf "nicht konfiguriert "mit einer Batch-Datei stellen. Ich weiß wie ich es aktiviere und deaktiviere aber mir fehlt die Syntax wie ich es auf "nicht konfiguriert" einstelle.

Das hab ich bis jetzt :

Reg Add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"

vielen Dank schon mal im voraus

 

[tollertyp]

Nicht konfiguriert bedeutet genau das: Es ist nicht konfiguriert.
Hinzufügen wird nicht helfen.

 

[dremba]

Es ist aktuell aktiviert und soll auf nicht konfiguriert gestellt werden.

Geht das überhaupt?

 

[tollertyp]

Ja... den Eintrag in der Registry löschen wäre eine Variante.

Wenn ein Wert in der Reigstry steht, dann ist etwas konfiguriert.

 

[dremba]

Ja... den Eintrag in der Registry löschen wäre eine Variante.

über die .bat

 

[tollertyp]

Ja?

Aber bitte vorsichtig sein beim Testen. Am besten gleich ein Backup machen.

 

[dremba]

Alles klar danke, ich probiers mal aus.

 

[tollertyp]

Für die Batch wird dann der Parameter /f ganz sinnvoll sein.

 

[dremba]

also so?

Reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /f

oder brauch ich noch den value name?

 

[tollertyp]

Kommt drauf an was du löschen willst :-)
Wenn du den ganzen Schlüssel löschen willst -> ja und vermutlich dann auch mit /va
Wenn du nur ein Value löschen willst -> dann mit dem Value
Kann ich dir nicht sagen.

Bei mir gibt es den Schlüssel nicht, insofern kann das durchaus Sinn ergeben.

Kannst du mal einen Screenshot machen von dem, was RegEdit dir anzeigt?

 

[dremba]

Also die Richtlinie sollte noch vorhanden bleiben

in etwa so?

Reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" "NoAutoUpdate" "REG_DWORD" /f

kenne mich da nicht gut aus

 

[tollertyp]

eher:

Reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f

Wie gesagt, beim Testen vorher auch mal den Registry-Schlüssel exportieren als Backup.

 

[dremba]

Perfekt mach ich, danke dir.

 

[BFF]

Mal dran denken, dass das Schreiben von Richtlinien per gpedit eine Einbahnstrasse ist.

Sprich Du aenderst was mit gpedit.msc, das speichert es.
Wo genau ist z.B. hier zu lesen.
-> https://www.eightforums.com/threads/local-group-policy-backup-and-restore-in-windows.46721/
Dann landet es in der Registry.

Du loeschst/aenderst den Wert manuell in der Registry, in gpedit ist die Einstellung immer noch da.
gpedit liest die Registry nicht zurueck weil das was gpedit schreibt nicht direkt in die Registry geht sondern in eine Datei.

Hab ich mal gemacht. Per gpedit den Lockscreen abgeschaltet und dann den REg-WErt geloescht. Nach Neustart ist Lockscreen wieder da. Gpedit denkt immer noch das Richtlinie gesetzt.

1) Registry, 2) Richtlinie in gpedit, 3) Inhalt der Datei wohin regedit speichert.

 

[cumulonimbus8]

Schön schizophen… Undefiernt - Zusatnd A - Zustand B… Wie kann eine Einstellung undefiniert sein??? Naja, bei MS schon Dass man nicht zurückkommt (im Grunde ist es ja ein Zustand C) ist halt… Schizophren. → ich werde das Bit aus TRON nie vergessen
CN8

 

[tollertyp]

Nein, es ergibt Sinn.
Undefiniert = Nimm das, was der Standardwert ist.

Kann ja sein, dass sich Standardwert ändert.
Und ich kann bei mir eigentlich überall auf "Nicht konfiguriert" wieder zurückwechseln. Wo kannst du denn nicht zurückwechseln?
Der Punkt ist, dass "Nicht konfiguriert" halt kein expliziter Wert ist, sondern das Fehlen des Wertes. Deshalb muss man nicht einen Wert in die Registrry schreiben, sondern den Wert löschen.

@BFF: Hängt wohl von der Policy ab. Gibt Polcies, wo es definitiv keine Einbahnstraße ist.

Z.B. habe ich das immer via REG-Datei eingespielt (bei Windows-Server-Test-Installationen):

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability]
"ShutdownReasonOn"=dword:00000000[

 

[BFF]

Mag sein. @tollertyp
Die die ich immer verwendet hab, u.A. auch die vom Update, waren die welche sich nicht zurueck reflektiert haben nach gpedit. Auch Deine da.

Wenn ich die per REG -> Zusammenfuehren in die Registry bringe, so zeigt gpedit nix davon obwohl sehr wohl das System macht was der/die Key bezwecken soll(en).

Anyway.
In einer AD eh besser das per Richtlinie zu machen. Aenderungen an speziellen REG kann darueber ja auch rein gezogen werden.

Lokale Maschinen ohne AD mag jeder machen wie beliebt. Ich persoenlich mach entweder Registry per Import oder Gpedit wenn ab Prof. Mischen nicht, halt wegen dem das REG->GPEDIT nix zeigt und man sich auch nach nem halben Jahr nen Wolf sucht. 😁

 

[cumulonimbus8]

Nein, es ergibt Sinn.
Undefiniert = Nimm das, was der Standardwert ist.

Au contraire!
Wenn es einen Standard = Standardwert! gibt dann ist es eben dieser eine Wert. Nichts [!] kann niemals ein Standard sein. Undefineirt das einen Standard nimmt ist rundweg Irrsinn-vom-Amt, denn dann soll und muss eben dieser Standard angezeigt werden.
Null und Nichts sind nicht dasselbe… Und damit habe ich oft genug meinen Spaß.

CN8

 

[BFF]

Da liegst Du ein bissel daneben.

Ein Standardwert kann heute =AN und morgen =AUS sein, einfach so gemacht per Update oder so.
Bei der Richtliche "Nicht definiert" waere es dem System egal, weil nimmt den Standardwert.
Ist die Richtlinie aktiviert nimmt das System AN, ist es deaktiviert nimmt es AUS.

Ja. Die Richtlinien haben es in sich. 😁

 

[tollertyp]

Ich bin nicht in einer AD, vielleicht liegt es daran?
Edit: Hast du ja auch geschrieben, dass das sein kann :-)

Aus meiner Sicht mag das durchaus Sinn ergeben, dass in einer Domäne das anders "tickt". Die Hohheit über die Konfiguration sollte da ja anderswo (nicht auf dem lokalen PC) liegen.