10
Kixtart Registry
Hallo,
Ich bin Admin eines Win 2K Netzwerkes und arbeite mit Kixtart.
Ich möchte per Scrip Registryeinträge ändern.
Ein Auszug meines Scripts:
...
$Write = WriteValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoDrives", "0", "REG_DWORD")
Wenn ich mich als Admin anmelde wird das Script auch ausgeführt.
Wenn sich aber ein Benutzer anmeldet, wird die Änderung in der Registrierung nicht ausgeführt, da der Nutzer nicht das Recht hat die Registrierung zu ändern.
Und ich möchte dem Nutzer die Rechte auch nicht geben.
Was kann ich tun, damit Windows2K bei der Ausführung des Scriptes immer Adminrechte hat???
Ich bin Admin eines Win 2K Netzwerkes und arbeite mit Kixtart.
Ich möchte per Scrip Registryeinträge ändern.
Ein Auszug meines Scripts:
...
$Write = WriteValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoDrives", "0", "REG_DWORD")
Wenn ich mich als Admin anmelde wird das Script auch ausgeführt.
Wenn sich aber ein Benutzer anmeldet, wird die Änderung in der Registrierung nicht ausgeführt, da der Nutzer nicht das Recht hat die Registrierung zu ändern.
Und ich möchte dem Nutzer die Rechte auch nicht geben.
Was kann ich tun, damit Windows2K bei der Ausführung des Scriptes immer Adminrechte hat???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7446
Url: https://administrator.de/contentid/7446
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Schau dir mal das Tool RegDACL an, damit kannst du auch die Zugriffsrechte für die Registry per Batch ändern und somit dein Problem elegant lösen.
http://www.heysoft.de/nt/reg/ep-regd.htm
http://www.heysoft.de/nt/reg/ep-regd.htm
Hi,
eine schöne Lösung von franzkat. Solltest du es nicht so "kompliziert" brauchen, dann einfach per regedt32 die Registry öffnen und für diesen einen Key die Berechtigung setzen.
Andere Möglichkeit gibt es glaub ich nicht.
mfg
Robert
eine schöne Lösung von franzkat. Solltest du es nicht so "kompliziert" brauchen, dann einfach per regedt32 die Registry öffnen und für diesen einen Key die Berechtigung setzen.
Andere Möglichkeit gibt es glaub ich nicht.
mfg
Robert
Vielen Dank für die Tipps,
aber wenn ich das ganze richtig verstanden habe, dann muss ich jetzt auf jedem Rechner
die Zugriffsrechte für die Registrierung ändern.
Und das ist bei über 100 Rechnern recht viel Aufwand.
Außerdem wollte ich den Nutzern nicht unbedingt mehr rechte geben.
Kann ich denn nicht irgendwo in den Sicherheitsrichtlinien der Domäne festlegen,
das Scripte immer mit Adminrechten ausgeführt werden????????
aber wenn ich das ganze richtig verstanden habe, dann muss ich jetzt auf jedem Rechner
die Zugriffsrechte für die Registrierung ändern.
Und das ist bei über 100 Rechnern recht viel Aufwand.
Außerdem wollte ich den Nutzern nicht unbedingt mehr rechte geben.
Kann ich denn nicht irgendwo in den Sicherheitsrichtlinien der Domäne festlegen,
das Scripte immer mit Adminrechten ausgeführt werden????????
Hey,
in den GPOs habe ich nichts gefunden, was z.B. auf ein Ausblenden von Laufwerken unter Win2K hindeutet. Unter Win2K gibt es zwar auch das Kommando RUNAS, jedoch wird hier bei Übergabe des Parameters "Benutzername" nach dem Kennwort gefragt, was Dir leider auch nicht weiterhilft.
In der PCPRO 3/2005 war dagegen das Tool "Powertoys for XP", mit dem diese Änderung problemlos machbar war und auch durch den Benutzer nicht rückgängig gemacht werden kann. Probier es vielleicht einmal. Damit würde Dir eine Änderung pro Client leider auch nicht erspart bleiben.
in den GPOs habe ich nichts gefunden, was z.B. auf ein Ausblenden von Laufwerken unter Win2K hindeutet. Unter Win2K gibt es zwar auch das Kommando RUNAS, jedoch wird hier bei Übergabe des Parameters "Benutzername" nach dem Kennwort gefragt, was Dir leider auch nicht weiterhilft.
In der PCPRO 3/2005 war dagegen das Tool "Powertoys for XP", mit dem diese Änderung problemlos machbar war und auch durch den Benutzer nicht rückgängig gemacht werden kann. Probier es vielleicht einmal. Damit würde Dir eine Änderung pro Client leider auch nicht erspart bleiben.
Hallo,
Das Tool RegDACL ist nicht schlecht.
Aber wenn RegDACL ausführe, brauche ich auch mindestens Adminrechte.
Sonst wird auch hier der Zugriff verweigert.
Und bei Win2000 bringt mir die Runas.exe auch nix.
Das Tool RegDACL ist nicht schlecht.
Aber wenn RegDACL ausführe, brauche ich auch mindestens Adminrechte.
Sonst wird auch hier der Zugriff verweigert.
Und bei Win2000 bringt mir die Runas.exe auch nix.
Eine andere Variante wäre das Tool pcwrunas.exe.
http://www.pcwelt.de/downloads/pcwelt_tools/tools/106415/
Da kann man das Admin-Kennwort als Parameter mit übergeben. D.h., das Ganze ist scriptfähig. Man kann nun, um das Admin-Kennwort nicht im Klartext im Script zu haben, das Script mit dem MS-VBS-Tool screnc.exe verschlüsseln. Wie das geht, habe ich hier beschrieben :
http://www.pcwelt.de/forum/showpost.php?p=653807&postcount=12
Statt des Aufrufs des Programms bringst du eben den Befehl für das Schreiben des Registry-Wertes in die vbs-Datei.
Dann hast du dein Ziel erreicht, den Reg-Wert zu verändern, ohne den Usern generell Admin-Rechte gewähren zu müssen.
http://www.pcwelt.de/downloads/pcwelt_tools/tools/106415/
Da kann man das Admin-Kennwort als Parameter mit übergeben. D.h., das Ganze ist scriptfähig. Man kann nun, um das Admin-Kennwort nicht im Klartext im Script zu haben, das Script mit dem MS-VBS-Tool screnc.exe verschlüsseln. Wie das geht, habe ich hier beschrieben :
http://www.pcwelt.de/forum/showpost.php?p=653807&postcount=12
Statt des Aufrufs des Programms bringst du eben den Befehl für das Schreiben des Registry-Wertes in die vbs-Datei.
Dann hast du dein Ziel erreicht, den Reg-Wert zu verändern, ohne den Usern generell Admin-Rechte gewähren zu müssen.
du kannst es mal per WMI probieren. hier ist ein scriptbeispiel. genauer habe ich mich damit aber auch noch nicht beschäftigt.
http://www.braincan.net/2005/02/using-wmi-to-create-registry-key.htm
mfg
Robert
http://www.braincan.net/2005/02/using-wmi-to-create-registry-key.htm
mfg
Robert
Sein Problem ist ja nicht das Schreiben des Registry-Wertes, sondern die Tatsache, dass er dafür Admin-Rechte benötigt.
Lad dir das Programm Autoit runter damit kannst du scripte mit Adminrechten anstoßen
http://www.autoitscript.com/autoit3/
Das Programm ist sowas von sexy da bleibt mir die Spucke weg.
http://www.autoitscript.com/autoit3/
Das Programm ist sowas von sexy da bleibt mir die Spucke weg.
hi,
es gibt auch die möglichkeit über die ps-tools von sysinternals. da gibt es eines das psexec heißt. mit diesem kannst du befehle von einem zb admin-pc auf einem remote-pc ausführen. user, pwd und rechnername wird mitübergeben.
zb
psexec \\computer -u administrator -p passwort c:\winnt\system32\ipconfig /all
man muss nur immer den vollständigen namen angeben.
vielleicht klappt das ja mit den hilfsmitteln.
da sind auch noch zahlreiche andere nützliche tools dabei.
mfg
robert
es gibt auch die möglichkeit über die ps-tools von sysinternals. da gibt es eines das psexec heißt. mit diesem kannst du befehle von einem zb admin-pc auf einem remote-pc ausführen. user, pwd und rechnername wird mitübergeben.
zb
psexec \\computer -u administrator -p passwort c:\winnt\system32\ipconfig /all
man muss nur immer den vollständigen namen angeben.
vielleicht klappt das ja mit den hilfsmitteln.
da sind auch noch zahlreiche andere nützliche tools dabei.
mfg
robert
