Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien per Registry-Key bei eingeschränktem Benutzer setzen

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

04.10.2011 um 15:07 Uhr, 5405 Aufrufe, 4 Kommentare

Hallo,

da ich mich in einem "kleinen" Netzwerk befinde, in dem es keinen Domänencontroller und auch keine Domäne gibt, ich aber trotzdem bestimmte Dinge automatisch einstellen möchte, habe ich mir ein Logon-Script (VBS) geschrieben, das die Registry-Werte entsprechend setzt, wie es auch geschieht, wenn man das in den lokalen Sicherheitsrichtlinien einstellen würde.

Beispiel:
01.
Call ws.regWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktopCleanupWizard", "1", REG_DWORD)
Prinzipiell funktioniert dies auch. Jetzt musste ich aber mit bedauern feststellen, dass ein Benutzer, der nicht der Gruppe "Administratoren" angehört, für die Registry-Keys
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
  • HKEY_CURRENT_USER\Software\Policies\
leider nur Lese-Berechtigungen hat, obwohl er ja für "HKEY_CURRENT_USER\" prinzipiell alle Berechtigungen hat.

Deshalb nun die Frage, wie könnte ich es machen, sodass ich diese Registry-Werte auch unter Nicht-Administratoren setzen kann?

Vielen Dank

Gruß Stefan
Mitglied: holy-day
04.10.2011 um 23:42 Uhr
Hi cMaster,

Der von dir genannte Key ist ein typischer "Neuer user key"

du könntest ein "Default user" Profil so vorkonfigurieren, das jeder neue User diese Einstellungen schon hat wenn er sich anmeldet.

Evtl lässt sich das aber auch als Dienst/System in den User Keys Eintragen.


gruss p
Bitte warten ..
Mitglied: cMaster
05.10.2011 um 14:52 Uhr
Hallo holy-day,

das wäre eine Mglk., den Default User zu konfigurieren, aber was kann ich denn dann machen, wenn der Benutzer schon existiert, und ich möchte eine dieser Einstellungen abändern?

Viele Grüße

Stefan
Bitte warten ..
Mitglied: holy-day
05.10.2011 um 16:11 Uhr
Hi,

du könntest "da du dich in einem kleine Netzwerk" befindest:

A ) den user zum Admin machen - login user-den Regkey eintragen
logout user - den user zurückstufen.

mühsam - aber so machbar.

B ) Als Admin den user Hive in der Registry laden (die ntuser.dat des users - im userverzeichniss liegend - stellt den HKCU Zweig des users dar.)
und dann da die Sachen reinwuppen. Du musst halt einen Unterschlüsselnamen vergeben den du dann im Registrykeypfad berücksichtigst.

C ) Benutzen des modyfy Profile Tools von http://www.microsoftnow.com/2007/06/modify-users-registry-hive-without. ...

da geht es dann in einer Zeile

"" ModifyProfile.exe /PROFILE:ALL /REG:”C:\TEMP\Changes.reg” /KEYNAME:TempHive ""

gruss p
Bitte warten ..
Mitglied: cMaster
06.10.2011 um 17:25 Uhr
Hallo holy-day,

hab mich jetzt mal mit Variante C, dem ModifyProfile-Tool, etwas auseinander gesetzt. Dabei kann ich ja aber HKEY_CURRENT_USER nicht verwenden, sondern muss mit HKEY_USERS arbeiten, was ja an sich auch kein Problem darstellt, außer, dass von User zu User die SID unterschiedlich ist.

Hab jetzt bei ein paar Systemen und Usern geschaut; kann ich davon ausgehen, dass der Unterschlüssel von HKEY_USERS für einen User grundsätzlich immer mit "S-1-5-21-" beginnt? Weil aus Microsofts SID-Auflistung bin ich da leider nicht so ganz schlau geworden...

Wenn ja, dann könnte ich da nämlich dann mit "S-1-5-21-*" arbeiten...

Viele Grüße

Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Registry Key per GPO verteilen
gelöst Frage von passy951Windows Server7 Kommentare

Guten Morgen zusammen, ich möchte gerne einen Screensaver per GPO verteilen. Da es sich nur um ein Bild handelt ...

Batch & Shell

Environment Variable in GPO Registry Key Name

Frage von ukulele-7Batch & Shell9 Kommentare

Ich habe hier ein Program was für meinen OS und die genutzte Datenbank "nicht frei gegeben" ist. Es erscheinen ...

Batch & Shell

Powershell Registry

gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich will mit Powershell einen neuen Registry Key erstellen(bzw. ersetzten falls vorhanden), mit Name und Wert. Set-ItemProperty erstellt ...

Windows Systemdateien

Registry Hive offline einer vorhandenen Registry hinzufügen

Frage von HrwSiggiWindows Systemdateien7 Kommentare

Hallo. Folgendes Szenario: Ich habe eine Windows 7-Installation. Während der Laufzeit wird durch ein Programm ein UnloadKey auf die ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 13 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 17 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...