Gruppenrichtlinien per Registry-Key bei eingeschränktem Benutzer setzen

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

04.10.2011 um 15:07 Uhr, 5644 Aufrufe, 4 Kommentare

Hallo,

da ich mich in einem "kleinen" Netzwerk befinde, in dem es keinen Domänencontroller und auch keine Domäne gibt, ich aber trotzdem bestimmte Dinge automatisch einstellen möchte, habe ich mir ein Logon-Script (VBS) geschrieben, das die Registry-Werte entsprechend setzt, wie es auch geschieht, wenn man das in den lokalen Sicherheitsrichtlinien einstellen würde.

Beispiel:
Prinzipiell funktioniert dies auch. Jetzt musste ich aber mit bedauern feststellen, dass ein Benutzer, der nicht der Gruppe "Administratoren" angehört, für die Registry-Keys
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
  • HKEY_CURRENT_USER\Software\Policies\
leider nur Lese-Berechtigungen hat, obwohl er ja für "HKEY_CURRENT_USER\" prinzipiell alle Berechtigungen hat. :-/ face-confused

Deshalb nun die Frage, wie könnte ich es machen, sodass ich diese Registry-Werte auch unter Nicht-Administratoren setzen kann?

Vielen Dank

Gruß Stefan
Mitglied: holy-day
04.10.2011 um 23:42 Uhr
Hi cMaster,

Der von dir genannte Key ist ein typischer "Neuer user key"

du könntest ein "Default user" Profil so vorkonfigurieren, das jeder neue User diese Einstellungen schon hat wenn er sich anmeldet.

Evtl lässt sich das aber auch als Dienst/System in den User Keys Eintragen.


gruss p
Bitte warten ..
Mitglied: cMaster
05.10.2011 um 14:52 Uhr
Hallo holy-day,

das wäre eine Mglk., den Default User zu konfigurieren, aber was kann ich denn dann machen, wenn der Benutzer schon existiert, und ich möchte eine dieser Einstellungen abändern?

Viele Grüße

Stefan
Bitte warten ..
Mitglied: holy-day
05.10.2011 um 16:11 Uhr
Hi,

du könntest "da du dich in einem kleine Netzwerk" befindest:

A ) den user zum Admin machen - login user-den Regkey eintragen
logout user - den user zurückstufen.

mühsam - aber so machbar.

B ) Als Admin den user Hive in der Registry laden (die ntuser.dat des users - im userverzeichniss liegend - stellt den HKCU Zweig des users dar.)
und dann da die Sachen reinwuppen. Du musst halt einen Unterschlüsselnamen vergeben den du dann im Registrykeypfad berücksichtigst.

C ) Benutzen des modyfy Profile Tools von http://www.microsoftnow.com/2007/06/modify-users-registry-hive-without. ...

da geht es dann in einer Zeile

"" ModifyProfile.exe /PROFILE:ALL /REG:”C:\TEMP\Changes.reg” /KEYNAME:TempHive ""

gruss p
Bitte warten ..
Mitglied: cMaster
06.10.2011 um 17:25 Uhr
Hallo holy-day,

hab mich jetzt mal mit Variante C, dem ModifyProfile-Tool, etwas auseinander gesetzt. Dabei kann ich ja aber HKEY_CURRENT_USER nicht verwenden, sondern muss mit HKEY_USERS arbeiten, was ja an sich auch kein Problem darstellt, außer, dass von User zu User die SID unterschiedlich ist.

Hab jetzt bei ein paar Systemen und Usern geschaut; kann ich davon ausgehen, dass der Unterschlüssel von HKEY_USERS für einen User grundsätzlich immer mit "S-1-5-21-" beginnt? Weil aus Microsofts SID-Auflistung bin ich da leider nicht so ganz schlau geworden...

Wenn ja, dann könnte ich da nämlich dann mit "S-1-5-21-*" arbeiten...

Viele Grüße

Stefan
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
PDF automatisch auf zwei Drucker aufteilen
hannes.pVor 1 TagFrageWindows 109 Kommentare

Hallo zusammen, ich suche verzweifelt nach einer Möglichkeit, ein von einer Web-Anwendung generiertes PDF automatisch auf zwei Drucker drucken zu lassen. Das PDF Dokument ...

Microsoft
Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?
NidavellirVor 1 TagFrageMicrosoft4 Kommentare

Hi zusammen, bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D Wir wollen bei einem Systemhaus M365 Lizenzen (Business ...

Windows 10
Sperrbildschirm nach 5 min
ZeppelinVor 1 TagFrageWindows 1012 Kommentare

Hallo zusammen, ich wende mich mit meinem anliegen an euch weil ich mit meinen Möglichkeiten am Ende bin. Wenn innerhalb von 5 min. keine ...

Speicherkarten
Welchen USB Stick für Bootstick?
gelöst dlnkrgVor 1 TagFrageSpeicherkarten6 Kommentare

Hallo, Ich bin auf der Suche nach USB - Sticks, auf denen ich Linux Ubuntu installieren kann und praktisch als Festplatte für das Betriebssystem ...

Off Topic
BKA und der Bundestrojaner
brammerVor 1 TagInformationOff Topic3 Kommentare

Hallo, habe kurz überlegt ob das unter Off Topic allgemein oder Off Topic LOL gehört brammer

Windows Netzwerk
Sporadisch kein Netz auf mehreren Win10-Maschinen
SolarflareVor 21 StundenFrageWindows Netzwerk6 Kommentare

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...

Sicherheit
Emails als Nur Text
Jessica98Vor 1 TagFrageSicherheit4 Kommentare

Hallo zusammen, macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen? Meines Erachtens wird ein Benutzer diese Email ...

Windows 7
Userpfad Problem nach Aenderung des Computernamens
BernerVor 1 TagFrageWindows 78 Kommentare

In einem Netzwerk von 9 PCs sind 9 Ersatz-PCs eingebunden, bei denen im Bedarfsfall vor dem Einsatz nur der Computername und die IP-Adresse angepasst ...