Forum

GPO ile registryde ...
 
Bildirimler
Hepsini Temizle

GPO ile registryde ayar silmek

6 Yazılar
4 Üyeler
0 Reactions
1,497 Görüntüleme
(@MesutSERT)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhabalar arkadaşlar lütfen yardım,


Regeistry'de bulunan aşağıdaki anahtarı gpo ile bütün kullanıcılardan silmek istiyorum. Nasıl yapabileceğim konusunda yardımınıza ihtiyacım var.


kullanıcıların regestry ayarlarını değiştirmeye yetkileri yok.  


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU


Birde yine gpo ile bütün bilgisayarların event logları temizlenebilirmi? Bu konudada yardım ederseniz çok sevinirim.

 
Gönderildi : 05/09/2012 16:01

(@sadikkaya)
Gönderiler: 132
Estimable Member
 

Merhaba,

GPO ile registry de bir değeri silebilmek için Log On policy kullanarak, client açılışında bir vbs çalıştırabilirsiniz. Örneğin sizin belirttiğiniz key için aşağıdaki script i kullanabilirsiniz.

const HKEY_CURRENT_USER = &H80000001
strComputer = "."
 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
 
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU"
 
oReg.DeleteKey HKEY_CURRENT_USER, strKeyPath

Yine aynı şekilde Log On Policy kullanarak bir batch file ile Event Viewer da temizlik yapabilirsiniz. Aşağıdaki örnekteki kodu kullanarak Event Viewer'da bulunan Security tabındaki bütün logları temizleyebilirsiniz.

C:\Windows\system32>wevtutil cl Security /bu:c:\users\test\desktop\security_log_yedek.txt

İyi çalışmalar.

 
Gönderildi : 05/09/2012 18:09

(@MesutSERT)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Sadık bey Teşekkürler


silme işlemi tamam. 


Event loglar içinde sanırım her tab için ayrı batch dosyası yapmam gerekiyor anladığım kadarıyla.


İlginiz için tekrar teşekkürler.

 
Gönderildi : 05/09/2012 19:59

(@sadikkaya)
Gönderiler: 132
Estimable Member
 

Rica ederim. Ayrı ayrı batch yazmanıza gerek yok. Aşağıdaki gibi aynı batch file içinde de yapabilirsiniz. Event Logların tümünü temizlemek için bir komut var mı yok mu bilmiyorum. Eğer bulursam paylaşırım.

wevtutil cl Security /bu:c:\users\test\desktop\security_log_yedek.txt

wevtutil cl System /bu:c:\users\test\desktop\system_log_yedek.txt

İyi çalışmalar.

 
Gönderildi : 05/09/2012 20:56

(@bilgehanpoyraz)
Gönderiler: 809
Illustrious Member
 

tüm eventleri tek komut ile silemiyorsunuz. ama aşağıdaki tireler arasındaki metni bir cmd dosyası içine yazarak sildirebiliyorsunuz.

 

-------------------------------------------

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit

-----------------------------------------

 
Gönderildi : 07/09/2012 02:30

(@mesutguven)
Gönderiler: 60
Trusted Member
 

Tüm Event Logları silmek isterseniz

wevtutil el | foreach { wevtutil cl $_ }

 

 
Gönderildi : 28/11/2013 13:08

Paylaş: