7
Powershell: Anlegen eines Registry Schlüssel in HKCU: SOFTWARE Policies Microsoft Windows
Hallo Admins,
ich habe mal wieder eine Powershell Frage (Windows 10, Version 2004):
Ich will per Powershell in der Registry einen neuen Schlüssel für den gerade angemeldeten Benutzer mit Adminrechten erstellen:
Wenn ich in der Powershell ISE als Benutzer mit Adminrechten folgenden Befehl ausführe:
erhalte ich die Fehlermeldung: "PermissionDenied"
Manuell kann der angemeldete Benutzer diesen Registry Schlüssel ohne Meldung der UAC anlegen!
Scheinbar kann ich in "Policies" per Powershell keine neuen Schlüssel erstellen, folgendes klappt z.B. problemlos:
Wer kann mir helfen?
Viele Grüße
Potshock
ich habe mal wieder eine Powershell Frage (Windows 10, Version 2004):
Ich will per Powershell in der Registry einen neuen Schlüssel für den gerade angemeldeten Benutzer mit Adminrechten erstellen:
Wenn ich in der Powershell ISE als Benutzer mit Adminrechten folgenden Befehl ausführe:
New-Item -Path "HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer" Manuell kann der angemeldete Benutzer diesen Registry Schlüssel ohne Meldung der UAC anlegen!
Scheinbar kann ich in "Policies" per Powershell keine neuen Schlüssel erstellen, folgendes klappt z.B. problemlos:
New-Item -Path "HKCU:\SOFTWARE\Microsoft\Siuf" Wer kann mir helfen?
Viele Grüße
Potshock
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610310
Url: https://administrator.de/contentid/610310
Printed on: April 24, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hi.
Deine Powershell läuft nicht elevated, regedit hingegen hast Du elevated gestartet (denn regedit fordert bei Adminnutzern automatisch elevation an!)
Als Logonskript wird das aber eh nichts, da die nicht elevated laufen.
Deine Powershell läuft nicht elevated, regedit hingegen hast Du elevated gestartet (denn regedit fordert bei Adminnutzern automatisch elevation an!)
Als Logonskript wird das aber eh nichts, da die nicht elevated laufen.
Hi DerWoWuste,
mhhhh.... ich habe deinen Hinweis mal verfolgt und bin auf folgende Thread gestossen:
Powershell Script mit Benutzerabfrage
Antwort von colinardo vom 27.03.2015
Allerdings ist mein User doch schon lokaler Admin, verstehe ich wieder mal nicht.
Das Script soll auch nicht als Logon oder Anmeldescript laufen, sondern manuell ausgeführt werden.
Habe dann erfolglos folgendes versucht:
Viele Grüße und besten Dank für deine Unterstützung
Potshock
mhhhh.... ich habe deinen Hinweis mal verfolgt und bin auf folgende Thread gestossen:
Powershell Script mit Benutzerabfrage
Antwort von colinardo vom 27.03.2015
Allerdings ist mein User doch schon lokaler Admin, verstehe ich wieder mal nicht.
Das Script soll auch nicht als Logon oder Anmeldescript laufen, sondern manuell ausgeführt werden.
Habe dann erfolglos folgendes versucht:
$myWindowsID=[System.Security.Principal.WindowsIdentity]::GetCurrent()
$myWindowsPrincipal=new-object System.Security.Principal.WindowsPrincipal($myWindowsID)
$adminRole=[System.Security.Principal.WindowsBuiltInRole]::Administrator
if (!$myWindowsPrincipal.IsInRole($adminRole)){
start-process "powershell" -Verb "runas" -ArgumentList "-File",$MyInvocation.MyCommand.Definition
exit
}
New-Item -Path "HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer"
Set-ItemProperty -Type DWord -Path "HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer" -Name "DisableSearchBoxSuggestions" -value "1" Viele Grüße und besten Dank für deine Unterstützung
Potshock
Zufällig der Defender aktiv?
Funktioniert hier nämlich einwandfrei.
Warum du das aber nicht besser gleich direkt per GPO machen willst, k.A.?! Das sind ja die GPO Schlüssel.
Funktioniert hier nämlich einwandfrei.
Warum du das aber nicht besser gleich direkt per GPO machen willst, k.A.?! Das sind ja die GPO Schlüssel.
Elevation kannst Du erreichen, indem Du zum Beispiel die Powershell schon pre Rechtsklick - "als Administrator ausführen" startest.
Hi DerWoWusste, hi window,
danke dür Eure Unterstützung, aber ich habe das Problem jetzt anders gelöst.
@ DerWoWusste: "als Administrator ausführen" ist leider keine Option gewesen, da es, von mit vorher leider nicht erwähnt, auch für Benutzer ganz ohne Adminrechte funktionieren sollte.
@ window: soll auch für Maschinen ohne Netzwerkverbindung in unser Netz gelten.
Ich habe jetzt die Schnellsuche im Suchfeld nicht nur für den aktuellen Benutzer deaktiviert, sondern für die ganze Maschine!
Das Maschinen Konfig Script läuft mit vollen administrativen Rechten.
Hier der entsprechende Code-Schnipsel:
Write-Host -Foreground Yellow "Schnellsuche im Suchfeld wird deaktiviert."
if (!(Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer")) {
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer"
}
Set-ItemProperty -Type DWord -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer" -Name "DisableSearchBoxSuggestions" -value "1"
Danke und noch einen schönen Tag
Potshock
danke dür Eure Unterstützung, aber ich habe das Problem jetzt anders gelöst.
@ DerWoWusste: "als Administrator ausführen" ist leider keine Option gewesen, da es, von mit vorher leider nicht erwähnt, auch für Benutzer ganz ohne Adminrechte funktionieren sollte.
@ window: soll auch für Maschinen ohne Netzwerkverbindung in unser Netz gelten.
Ich habe jetzt die Schnellsuche im Suchfeld nicht nur für den aktuellen Benutzer deaktiviert, sondern für die ganze Maschine!
Das Maschinen Konfig Script läuft mit vollen administrativen Rechten.
Hier der entsprechende Code-Schnipsel:
Write-Host -Foreground Yellow "Schnellsuche im Suchfeld wird deaktiviert."
if (!(Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer")) {
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer"
}
Set-ItemProperty -Type DWord -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer" -Name "DisableSearchBoxSuggestions" -value "1"
Danke und noch einen schönen Tag
Potshock
Du kannst es dir auch nächstes Mal etwas einfacher machen und die GPO nehmen (wie von Windows schon angedeutet):
"Turn off display of recent search entries in the File Explorer search box" in User config ->Windows Components\File Explorer
"Turn off display of recent search entries in the File Explorer search box" in User config ->Windows Components\File Explorer
Hi DerWoWusste,
danke für dein Feedback, schon richtig, aber das will ich nicht jedesmal manuel tun, sondern auch für PCs, welche nicht in der Domain, teils nicht mal im Netzwerk sind, schon bei der Installation mit vielen weiteren Einstellungen festlegen.
Per Script geht das dann doch schneller
.
Grüße
Potshock
danke für dein Feedback, schon richtig, aber das will ich nicht jedesmal manuel tun, sondern auch für PCs, welche nicht in der Domain, teils nicht mal im Netzwerk sind, schon bei der Installation mit vielen weiteren Einstellungen festlegen.
Per Script geht das dann doch schneller
.Grüße
Potshock
