Comment appliquer un .reg sur une machine distante ...

Comment appliquer un .reg sur une machine distante ... - Win NT/2K/XP - Windows & Software

Marsh Posté le 24-11-2004 à 14:58:18    

Salut,
 
En fait j'ai des machines en XP SP2 dans mon parc avec le fire wall activer. C'est pas plus mal pour la sécurité mais pour prendre la main avec DameWare Remote c'est moins bien. J'ai un .reg que je peux appliquer pour désactiver la fire wall, ça fontionne pour une machine en local mais je ne sais pas comment faire pour appliquer ce .reg sur un machine distante !
 
Merci,
 
 


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 14:58:18   

Reply

Marsh Posté le 24-11-2004 à 15:02:47    

Si tu peux au moins utiliser le partage de fichiers et spécifier une tâche planifiée avec la commande AT, c'est bon...
 
Suffit de pouvoir programmer sur la machine distante un regedit /s fichier.reg...
 
Ou alors une télédistribution?


Message édité par Ryo-Ohki le 24-11-2004 à 15:03:58

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 15:02:55    

il est possible de lancer un .reg via les gpo si tu est en domaine.
 
Par contre cette méthode désactive de façon définitive le firewall (sauf si tu le réactive) et ne fait donc pas une désactivation temporaire.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-11-2004 à 15:09:16    

En fait j'ai juste besoin de le désactiver le temps de me connecter, après je le réactive.
 
com21, Tu peux m'en dire plus sur les gpo ?


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 15:14:53    

com21 a écrit :

il est possible de lancer un .reg via les gpo si tu est en domaine.
 
Par contre cette méthode désactive de façon définitive le firewall (sauf si tu le réactive) et ne fait donc pas une désactivation temporaire.


 
Avec une GPO tu peux aussi carrément décider d'arrêter le service pare-feu.


---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 15:37:10    

Où est ce que je peux trouver ces gpo ?


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 15:44:10    

Déjà faut que ta boite utilise un domaine Windows avec Active Directory et que tu sois administrateur du domaine.
 
Est-ce le cas?


---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 15:51:18    

je suis bien admin du domaine mais pas en AD !


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 15:53:46    

Donc vous êtes en domaine NT4 ?
 
Dans ce cas les GPO faut oublier... On en revient à ma suggestion plus haut, bourrine mais qui a une chance de marcher.


Message édité par Ryo-Ohki le 24-11-2004 à 15:54:46

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 15:56:55    

Je pense que l'option /s de regedit serait pas mal dans le script de connexion !


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 15:56:55   

Reply

Marsh Posté le 24-11-2004 à 16:00:24    

Oui mais non : si les users ne sont pas admins locaux ça va pas marcher. Sinon, c'est une bonne idée (fait gaffe aussi, car ça risque d'impacter tout le monde et pas seulement les qq postes ciblés)


Message édité par Ryo-Ohki le 24-11-2004 à 16:01:35

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 16:09:06    

Ha ouais je n'avais pas pensé à ça !!!
Sinon je pense que je vais coller un flag sur les machines du genre win2k.flg, winxpsp1.flg et winxpsp2.flg et faire un test dans le script pour éviter de triffouiller des machines pas concernées.


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 16:21:44    

Avec les pstools, tu peux lancer un cmd sur la machine distance et ainsi lancer ton regedit /S fichier.reg sur la machine distante.
Enfin moi c comme ca que je l'utilise

Reply

Marsh Posté le 24-11-2004 à 16:30:14    

c'est quelle commande qui sert à ça ?


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 16:37:52    

psexec \\nom_machine cmd (avec eventuellement -u utilisateur -p password)
tu te retrouves en ligne de commande sur la machine et tu peux lancer discretos un regedit /s ou un net stop service et si tu batch le tout, c super rapide

Reply

Marsh Posté le 24-11-2004 à 16:46:31    

Excellant et pour en sortir ...


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 16:48:03    

Les pstools  :jap:
 
Excellent, j'y pensais pas. Tant que le firewall de XP ne bloque pas la connexion entrante... A tester.


Message édité par Ryo-Ohki le 24-11-2004 à 16:49:39

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 16:50:05    

je vais utiliser psexec dans mon script, ça résout le pb d'admin local puisqu'on peux mettre un login et password dans la commande !


---------------
Zed!
Reply

Marsh Posté le 24-11-2004 à 16:51:35    

pour en sortir "exit"

Reply

Marsh Posté le 24-11-2004 à 16:54:02    

J'aurais pu y penser ! :D


---------------
Zed!
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed