potshock
05.10.2020
view5693
view7
0
Goto Top

Powershell: Anlegen eines Registry Schlüssel in HKCU: SOFTWARE Policies Microsoft Windows

gelöstFrageMicrosoftWindows 10
Hallo Admins,

ich habe mal wieder eine Powershell Frage (Windows 10, Version 2004):

Ich will per Powershell in der Registry einen neuen Schlüssel für den gerade angemeldeten Benutzer mit Adminrechten erstellen:

Wenn ich in der Powershell ISE als Benutzer mit Adminrechten folgenden Befehl ausführe:
New-Item -Path "HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer"
erhalte ich die Fehlermeldung: "PermissionDenied"

Manuell kann der angemeldete Benutzer diesen Registry Schlüssel ohne Meldung der UAC anlegen!

Scheinbar kann ich in "Policies" per Powershell keine neuen Schlüssel erstellen, folgendes klappt z.B. problemlos:
New-Item -Path "HKCU:\SOFTWARE\Microsoft\Siuf"

Wer kann mir helfen?

Viele Grüße
Potshock
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 610310

Url: https://administrator.de/contentid/610310

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
Lösung DerWoWusste 05.10.2020 um 11:32:15 Uhr
Goto Top
Hi.

Deine Powershell läuft nicht elevated, regedit hingegen hast Du elevated gestartet (denn regedit fordert bei Adminnutzern automatisch elevation an!)

Als Logonskript wird das aber eh nichts, da die nicht elevated laufen.
potshock
potshock 05.10.2020 um 12:21:04 Uhr
Goto Top
Hi DerWoWuste,

mhhhh.... ich habe deinen Hinweis mal verfolgt und bin auf folgende Thread gestossen:
Powershell Script mit Benutzerabfrage
Antwort von colinardo vom 27.03.2015
Allerdings ist mein User doch schon lokaler Admin, verstehe ich wieder mal nicht.
Das Script soll auch nicht als Logon oder Anmeldescript laufen, sondern manuell ausgeführt werden.

Habe dann erfolglos folgendes versucht:

$myWindowsID=[System.Security.Principal.WindowsIdentity]::GetCurrent()
$myWindowsPrincipal=new-object System.Security.Principal.WindowsPrincipal($myWindowsID)
$adminRole=[System.Security.Principal.WindowsBuiltInRole]::Administrator
if (!$myWindowsPrincipal.IsInRole($adminRole)){
    start-process "powershell" -Verb "runas" -ArgumentList "-File",$MyInvocation.MyCommand.Definition  
    exit
}

New-Item -Path "HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer"  
Set-ItemProperty -Type DWord -Path "HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer" -Name "DisableSearchBoxSuggestions" -value "1"

Viele Grüße und besten Dank für deine Unterstützung
Potshock
146189
Lösung 146189 05.10.2020 aktualisiert um 12:42:11 Uhr
Goto Top
Zufällig der Defender aktiv?

Funktioniert hier nämlich einwandfrei.

Warum du das aber nicht besser gleich direkt per GPO machen willst, k.A.?! Das sind ja die GPO Schlüssel.
DerWoWusste
Lösung DerWoWusste 05.10.2020 um 12:45:59 Uhr
Goto Top
Elevation kannst Du erreichen, indem Du zum Beispiel die Powershell schon pre Rechtsklick - "als Administrator ausführen" startest.
potshock
potshock 06.10.2020 um 12:06:52 Uhr
Goto Top
Hi DerWoWusste, hi window,

danke dür Eure Unterstützung, aber ich habe das Problem jetzt anders gelöst.
@ DerWoWusste: "als Administrator ausführen" ist leider keine Option gewesen, da es, von mit vorher leider nicht erwähnt, auch für Benutzer ganz ohne Adminrechte funktionieren sollte.
@ window: soll auch für Maschinen ohne Netzwerkverbindung in unser Netz gelten.

Ich habe jetzt die Schnellsuche im Suchfeld nicht nur für den aktuellen Benutzer deaktiviert, sondern für die ganze Maschine!
Das Maschinen Konfig Script läuft mit vollen administrativen Rechten.

Hier der entsprechende Code-Schnipsel:
Write-Host -Foreground Yellow "Schnellsuche im Suchfeld wird deaktiviert."
if (!(Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer")) {
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer"
}
Set-ItemProperty -Type DWord -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer" -Name "DisableSearchBoxSuggestions" -value "1"

Danke und noch einen schönen Tag
Potshock
DerWoWusste
DerWoWusste 06.10.2020 um 12:55:50 Uhr
Goto Top
Du kannst es dir auch nächstes Mal etwas einfacher machen und die GPO nehmen (wie von Windows schon angedeutet):
"Turn off display of recent search entries in the File Explorer search box" in User config ->Windows Components\File Explorer
potshock
potshock 06.10.2020 um 13:04:06 Uhr
Goto Top
Hi DerWoWusste,

danke für dein Feedback, schon richtig, aber das will ich nicht jedesmal manuel tun, sondern auch für PCs, welche nicht in der Domain, teils nicht mal im Netzwerk sind, schon bei der Installation mit vielen weiteren Einstellungen festlegen.
Per Script geht das dann doch schneller face-smile.

Grüße
Potshock
gelöstFrageMicrosoftWindows 10
Mehr von potshockpotshockRSAT Tools für Linux samba member serverpotshock - 4 KommentarepotshockCups 2.3 : Drucker für Windows bereitstellenpotshock - 6 KommentarepotshockPowershell: Remove-ItemPropertypotshock - 9 KommentarepotshockWindows 11 per GPO verhindernpotshock - 18 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare