Gruppenrichtlinien per Registry-Key bei eingeschränktem Benutzer setzen
Hallo,
da ich mich in einem "kleinen" Netzwerk befinde, in dem es keinen Domänencontroller und auch keine Domäne gibt, ich aber trotzdem bestimmte Dinge automatisch einstellen möchte, habe ich mir ein Logon-Script (VBS) geschrieben, das die Registry-Werte entsprechend setzt, wie es auch geschieht, wenn man das in den lokalen Sicherheitsrichtlinien einstellen würde.
Beispiel:
Prinzipiell funktioniert dies auch. Jetzt musste ich aber mit bedauern feststellen, dass ein Benutzer, der nicht der Gruppe "Administratoren" angehört, für die Registry-Keys

Deshalb nun die Frage, wie könnte ich es machen, sodass ich diese Registry-Werte auch unter Nicht-Administratoren setzen kann?
Vielen Dank
Gruß Stefan
da ich mich in einem "kleinen" Netzwerk befinde, in dem es keinen Domänencontroller und auch keine Domäne gibt, ich aber trotzdem bestimmte Dinge automatisch einstellen möchte, habe ich mir ein Logon-Script (VBS) geschrieben, das die Registry-Werte entsprechend setzt, wie es auch geschieht, wenn man das in den lokalen Sicherheitsrichtlinien einstellen würde.
Beispiel:
Call ws.regWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktopCleanupWizard", "1", REG_DWORD)
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
- HKEY_CURRENT_USER\Software\Policies\
Deshalb nun die Frage, wie könnte ich es machen, sodass ich diese Registry-Werte auch unter Nicht-Administratoren setzen kann?
Vielen Dank
Gruß Stefan
4 Antworten
- LÖSUNG holy-day schreibt am 04.10.2011 um 23:42:02 Uhr
- LÖSUNG cMaster schreibt am 05.10.2011 um 14:52:00 Uhr
- LÖSUNG holy-day schreibt am 05.10.2011 um 16:11:43 Uhr
- LÖSUNG cMaster schreibt am 06.10.2011 um 17:25:45 Uhr
LÖSUNG 04.10.2011 um 23:42 Uhr
LÖSUNG 05.10.2011 um 14:52 Uhr
LÖSUNG 05.10.2011 um 16:11 Uhr
Hi,
du könntest "da du dich in einem kleine Netzwerk" befindest:
A ) den user zum Admin machen - login user-den Regkey eintragen
logout user - den user zurückstufen.
mühsam - aber so machbar.
B ) Als Admin den user Hive in der Registry laden (die ntuser.dat des users - im userverzeichniss liegend - stellt den HKCU Zweig des users dar.)
und dann da die Sachen reinwuppen. Du musst halt einen Unterschlüsselnamen vergeben den du dann im Registrykeypfad berücksichtigst.
C ) Benutzen des modyfy Profile Tools von http://www.microsoftnow.com/2007/06/modify-users-registry-hive-without. ...
da geht es dann in einer Zeile
"" ModifyProfile.exe /PROFILE:ALL /REG:”C:\TEMP\Changes.reg” /KEYNAME:TempHive ""
gruss p
du könntest "da du dich in einem kleine Netzwerk" befindest:
A ) den user zum Admin machen - login user-den Regkey eintragen
logout user - den user zurückstufen.
mühsam - aber so machbar.
B ) Als Admin den user Hive in der Registry laden (die ntuser.dat des users - im userverzeichniss liegend - stellt den HKCU Zweig des users dar.)
und dann da die Sachen reinwuppen. Du musst halt einen Unterschlüsselnamen vergeben den du dann im Registrykeypfad berücksichtigst.
C ) Benutzen des modyfy Profile Tools von http://www.microsoftnow.com/2007/06/modify-users-registry-hive-without. ...
da geht es dann in einer Zeile
"" ModifyProfile.exe /PROFILE:ALL /REG:”C:\TEMP\Changes.reg” /KEYNAME:TempHive ""
gruss p
LÖSUNG 06.10.2011 um 17:25 Uhr
Hallo holy-day,
hab mich jetzt mal mit Variante C, dem ModifyProfile-Tool, etwas auseinander gesetzt. Dabei kann ich ja aber HKEY_CURRENT_USER nicht verwenden, sondern muss mit HKEY_USERS arbeiten, was ja an sich auch kein Problem darstellt, außer, dass von User zu User die SID unterschiedlich ist.
Hab jetzt bei ein paar Systemen und Usern geschaut; kann ich davon ausgehen, dass der Unterschlüssel von HKEY_USERS für einen User grundsätzlich immer mit "S-1-5-21-" beginnt? Weil aus Microsofts SID-Auflistung bin ich da leider nicht so ganz schlau geworden...
Wenn ja, dann könnte ich da nämlich dann mit "S-1-5-21-*" arbeiten...
Viele Grüße
Stefan
hab mich jetzt mal mit Variante C, dem ModifyProfile-Tool, etwas auseinander gesetzt. Dabei kann ich ja aber HKEY_CURRENT_USER nicht verwenden, sondern muss mit HKEY_USERS arbeiten, was ja an sich auch kein Problem darstellt, außer, dass von User zu User die SID unterschiedlich ist.
Hab jetzt bei ein paar Systemen und Usern geschaut; kann ich davon ausgehen, dass der Unterschlüssel von HKEY_USERS für einen User grundsätzlich immer mit "S-1-5-21-" beginnt? Weil aus Microsofts SID-Auflistung bin ich da leider nicht so ganz schlau geworden...
Wenn ja, dann könnte ich da nämlich dann mit "S-1-5-21-*" arbeiten...
Viele Grüße
Stefan