GPO ile registryde ...
 
Bildirimler
Hepsini Temizle

GPO ile registryde ayar silmek  

  RSS
Mesut SERT
(@MesutSERT)
Üye

Merhabalar arkadaşlar lütfen yardım,


Regeistry'de bulunan aşağıdaki anahtarı gpo ile bütün kullanıcılardan silmek istiyorum. Nasıl yapabileceğim konusunda yardımınıza ihtiyacım var.


kullanıcıların regestry ayarlarını değiştirmeye yetkileri yok.  


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU


Birde yine gpo ile bütün bilgisayarların event logları temizlenebilirmi? Bu konudada yardım ederseniz çok sevinirim.

Alıntı
Gönderildi : 05/09/2012 16:01
Sadık Kaya
(@sadikkaya)
Üye

Merhaba,

GPO ile registry de bir değeri silebilmek için Log On policy kullanarak, client açılışında bir vbs çalıştırabilirsiniz. Örneğin sizin belirttiğiniz key için aşağıdaki script i kullanabilirsiniz.

const HKEY_CURRENT_USER = &H80000001
strComputer = "."
 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
 
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU"
 
oReg.DeleteKey HKEY_CURRENT_USER, strKeyPath

Yine aynı şekilde Log On Policy kullanarak bir batch file ile Event Viewer da temizlik yapabilirsiniz. Aşağıdaki örnekteki kodu kullanarak Event Viewer'da bulunan Security tabındaki bütün logları temizleyebilirsiniz.

C:\Windows\system32>wevtutil cl Security /bu:c:\users\test\desktop\security_log_yedek.txt

İyi çalışmalar.

CevapAlıntı
Gönderildi : 05/09/2012 18:09
Mesut SERT
(@MesutSERT)
Üye

Sadık bey Teşekkürler


silme işlemi tamam. 


Event loglar içinde sanırım her tab için ayrı batch dosyası yapmam gerekiyor anladığım kadarıyla.


İlginiz için tekrar teşekkürler.

CevapAlıntı
Gönderildi : 05/09/2012 19:59
Sadık Kaya
(@sadikkaya)
Üye

Rica ederim. Ayrı ayrı batch yazmanıza gerek yok. Aşağıdaki gibi aynı batch file içinde de yapabilirsiniz. Event Logların tümünü temizlemek için bir komut var mı yok mu bilmiyorum. Eğer bulursam paylaşırım.

wevtutil cl Security /bu:c:\users\test\desktop\security_log_yedek.txt

wevtutil cl System /bu:c:\users\test\desktop\system_log_yedek.txt

İyi çalışmalar.

CevapAlıntı
Gönderildi : 05/09/2012 20:56
Bilgehan POYRAZ
(@bilgehanpoyraz)
Saygın Üye

tüm eventleri tek komut ile silemiyorsunuz. ama aşağıdaki tireler arasındaki metni bir cmd dosyası içine yazarak sildirebiliyorsunuz.

 

-------------------------------------------

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit

-----------------------------------------

CevapAlıntı
Gönderildi : 07/09/2012 02:30
Mesut GÜVEN
(@mesutguven)
Üye

Tüm Event Logları silmek isterseniz

wevtutil el | foreach { wevtutil cl $_ }

 

CevapAlıntı
Gönderildi : 28/11/2013 12:08
Paylaş: