Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kixtart Registry

Mitglied: Killer4711

Killer4711 (Level 1) - Jetzt verbinden

26.02.2005, aktualisiert 20.06.2007, 19140 Aufrufe, 10 Kommentare

Hallo,
Ich bin Admin eines Win 2K Netzwerkes und arbeite mit Kixtart.

Ich möchte per Scrip Registryeinträge ändern.
Ein Auszug meines Scripts:
...

$Write = WriteValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoDrives", "0", "REG_DWORD")

Wenn ich mich als Admin anmelde wird das Script auch ausgeführt.
Wenn sich aber ein Benutzer anmeldet, wird die Änderung in der Registrierung nicht ausgeführt, da der Nutzer nicht das Recht hat die Registrierung zu ändern.
Und ich möchte dem Nutzer die Rechte auch nicht geben.

Was kann ich tun, damit Windows2K bei der Ausführung des Scriptes immer Adminrechte hat???
Mitglied: franzkat
27.02.2005 um 09:15 Uhr
Schau dir mal das Tool RegDACL an, damit kannst du auch die Zugriffsrechte für die Registry per Batch ändern und somit dein Problem elegant lösen.

http://www.heysoft.de/nt/reg/ep-regd.htm
Bitte warten ..
Mitglied: heckenbichler
27.02.2005 um 11:26 Uhr
Hi,

eine schöne Lösung von franzkat. Solltest du es nicht so "kompliziert" brauchen, dann einfach per regedt32 die Registry öffnen und für diesen einen Key die Berechtigung setzen.

Andere Möglichkeit gibt es glaub ich nicht.

mfg
Robert
Bitte warten ..
Mitglied: Killer4711
27.02.2005 um 13:12 Uhr
Vielen Dank für die Tipps,

aber wenn ich das ganze richtig verstanden habe, dann muss ich jetzt auf jedem Rechner
die Zugriffsrechte für die Registrierung ändern.
Und das ist bei über 100 Rechnern recht viel Aufwand.
Außerdem wollte ich den Nutzern nicht unbedingt mehr rechte geben.

Kann ich denn nicht irgendwo in den Sicherheitsrichtlinien der Domäne festlegen,
das Scripte immer mit Adminrechten ausgeführt werden????????
Bitte warten ..
Mitglied: joeklemm
27.02.2005 um 19:05 Uhr
Hey,
in den GPOs habe ich nichts gefunden, was z.B. auf ein Ausblenden von Laufwerken unter Win2K hindeutet. Unter Win2K gibt es zwar auch das Kommando RUNAS, jedoch wird hier bei Übergabe des Parameters "Benutzername" nach dem Kennwort gefragt, was Dir leider auch nicht weiterhilft.
In der PCPRO 3/2005 war dagegen das Tool "Powertoys for XP", mit dem diese Änderung problemlos machbar war und auch durch den Benutzer nicht rückgängig gemacht werden kann. Probier es vielleicht einmal. Damit würde Dir eine Änderung pro Client leider auch nicht erspart bleiben.
Bitte warten ..
Mitglied: Killer4711
28.02.2005 um 09:41 Uhr
Hallo,

Das Tool RegDACL ist nicht schlecht.
Aber wenn RegDACL ausführe, brauche ich auch mindestens Adminrechte.
Sonst wird auch hier der Zugriff verweigert.

Und bei Win2000 bringt mir die Runas.exe auch nix.
Bitte warten ..
Mitglied: franzkat
28.02.2005 um 23:05 Uhr
Eine andere Variante wäre das Tool pcwrunas.exe.


http://www.pcwelt.de/downloads/pcwelt_tools/tools/106415/

Da kann man das Admin-Kennwort als Parameter mit übergeben. D.h., das Ganze ist scriptfähig. Man kann nun, um das Admin-Kennwort nicht im Klartext im Script zu haben, das Script mit dem MS-VBS-Tool screnc.exe verschlüsseln. Wie das geht, habe ich hier beschrieben :

http://www.pcwelt.de/forum/showpost.php?p=653807&postcount=12

Statt des Aufrufs des Programms bringst du eben den Befehl für das Schreiben des Registry-Wertes in die vbs-Datei.

Dann hast du dein Ziel erreicht, den Reg-Wert zu verändern, ohne den Usern generell Admin-Rechte gewähren zu müssen.
Bitte warten ..
Mitglied: heckenbichler
01.03.2005 um 09:04 Uhr
du kannst es mal per WMI probieren. hier ist ein scriptbeispiel. genauer habe ich mich damit aber auch noch nicht beschäftigt.

http://www.braincan.net/2005/02/using-wmi-to-create-registry-key.htm

mfg
Robert
Bitte warten ..
Mitglied: franzkat
01.03.2005 um 12:20 Uhr
Sein Problem ist ja nicht das Schreiben des Registry-Wertes, sondern die Tatsache, dass er dafür Admin-Rechte benötigt.
Bitte warten ..
Mitglied: c-o-2
29.11.2005 um 14:47 Uhr
Lad dir das Programm Autoit runter damit kannst du scripte mit Adminrechten anstoßen
http://www.autoitscript.com/autoit3/
Das Programm ist sowas von sexy da bleibt mir die Spucke weg.
Bitte warten ..
Mitglied: heckenbichler
29.11.2005 um 15:39 Uhr
hi,

es gibt auch die möglichkeit über die ps-tools von sysinternals. da gibt es eines das psexec heißt. mit diesem kannst du befehle von einem zb admin-pc auf einem remote-pc ausführen. user, pwd und rechnername wird mitübergeben.

zb
psexec \\computer -u administrator -p passwort c:\winnt\system32\ipconfig /all

man muss nur immer den vollständigen namen angeben.
vielleicht klappt das ja mit den hilfsmitteln.
da sind auch noch zahlreiche andere nützliche tools dabei.

mfg
robert
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell Registry
gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich will mit Powershell einen neuen Registry Key erstellen(bzw. ersetzten falls vorhanden), mit Name und Wert. Set-ItemProperty erstellt ...

Windows Systemdateien

Registry Hive offline einer vorhandenen Registry hinzufügen

Frage von HrwSiggiWindows Systemdateien7 Kommentare

Hallo. Folgendes Szenario: Ich habe eine Windows 7-Installation. Während der Laufzeit wird durch ein Programm ein UnloadKey auf die ...

Windows Userverwaltung

Anschlagverzögerung deaktivieren registry

gelöst Frage von Markus1977Windows Userverwaltung17 Kommentare

Hallo, einem Mitarbeiter ist es apssiert dass er die Anschlagverzögerung eingeschaltet hat. Somit ist die Tastatur deaktiviert. Da die ...

Windows Userverwaltung

Proxy Gruppenrichtlininen Registry

Frage von leon123Windows Userverwaltung3 Kommentare

Hallo zusammen, nachdem die ganzen Anleitungen mit dem Proxy einfach nicht so funktionierten wie ich wollte und ich auf ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 15 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...