Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Regedit Eintrag ändern als Admin

Mitglied: cyberworm83

cyberworm83 (Level 1) - Jetzt verbinden

18.09.2019, aktualisiert 20.09.2019, 715 Aufrufe, 20 Kommentare, 1 Danke

Hallo zusammen,
ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern wegen den Win10 Nummernpad.
Nun meine Frage.
Ist es möglich eine Batch Datei oder Powershell Script zu schreiben was automatisch die registry als Admin (mit meinem Benutzer und Pass) öffnet und den Eintrag:
HKEY_USERS\.DEFAULT\Control Panel\Keyboard\InitialKeyboardIndicators
von 2147483648
auf 2147483650
ändert.

Falls jemand Bedenken haben sollte bezüglich Benutzerdaten, die Batch Datei oder Powershell Script ist auf meinem USB Stick und wird nicht aus der Hand gegeben.

Danke schonmal im voraus.
Mitglied: Henere
18.09.2019, aktualisiert um 19:44 Uhr
Servus.
Einmal ändern. Pfad bzw Schlüssel exportieren in eine .reg Datei.
Auf dem nächsten Rechner reicht ein Doppelklick.

Wenn Du keine Adminrechte hast hilft ausführen als.

Grüsse Henere
Bitte warten ..
Mitglied: cyberworm83
18.09.2019 um 19:48 Uhr
Okay zum exportieren und importieren hört sich schonmal gut an.
Gibt es denn eine Variante das der Benutzername und Passwort automatisch eingegeben wird also das ich quasi nur einen doppelklick machen muss und der rest wird automatisch gemacht? Bin faul )))
Bitte warten ..
Mitglied: Henere
18.09.2019 um 19:59 Uhr
Klar, wenn Du die Liste aller Adminaccounts von allen PCs und Domänen hast, könnte man es durch eine "Brute-Force" durchtesten.

Macht keinen Sinn. Kommt der Stick weg, ist die Sicherheit der PCs gefährdet. Ein NOGO !!!
Bitte warten ..
Mitglied: cyberworm83
18.09.2019, aktualisiert um 20:03 Uhr
ich habe einen Admin Account also es ist alles legal.
Und das Passwort muss alle 2 Wochen geändert werden (Konzernvorsachrift)
Zum Thema USB Stick es ist eig eine 1TB Externe HDD wo "unsere Admin Programme" die eh keiner bekommen sollte drauf sind.
Wir Techniker tragen die ständig bei uns dabei und lassen diese auch nicht unbeaufsichtigt. Desweiteren ist diese HDD mit Bitlocker geschützt.
Wenn es einfach nur irgendein USB Stick wäre der lose in einer Tausche rumfliegt würde ich erst gar nicht fragen weil sonst würde ich "einen aufn Sack bekommen" ^^

Edit:
Es ist lediglich eine Domäne wo ich MEINEN Admin Account habe
Bitte warten ..
Mitglied: em-pie
18.09.2019 um 20:03 Uhr
Moin,

Hängen die Clients im AD?
Wenn ja: den Key per Gruppenrichtlinie setzen lassen und gut ist..

Alles andere wäre ein wenig zu riskant, wenn der Stick mal Beine bekommen sollte..

Gruß
em-pie
Bitte warten ..
Mitglied: cyberworm83
18.09.2019 um 20:09 Uhr
habe ich schon an die obersten weitergeleitet aber die halten das nicht für nötig warum auch immer.
Wir Techniker dürfen diesen Eintrag ändern daran liegt es nicht das es nicht in den GPOs gemacht wird. Warum das nicht gemacht wird kann ich mir leider auch nicht erklären. Evtl. weil noch die Umstellung von Win7 auf Win10 läuft... keine Ahnung
zum Thema Stick hatte ich ja schon was geschrieben, das dieser geschützt ist (bzw die Externe)
Bitte warten ..
Mitglied: Henere
18.09.2019 um 20:09 Uhr
Er scheint ja auf Turnschuhadministration zu stehen und hat die weiteren Umstände nicht spezifiziert.
Man könnte nach den Antworten vermuten, dass es nur um PCs im eigenen (Firmen.) Netz geht.
Dann klar per GPO... oder halt per Doppelklick, wenn er eh als Admin angemeldet ist, bzw sein User lokale Adminrechte (auch durch Gruppenzugehörigkeiten) hat. Oder oder oder .... viele Wege führen nach Rom, wenn man den genauen Zweck der Reise nicht kennt, ist es schwer den richtigen Weg zu weisen.
Bitte warten ..
Mitglied: em-pie
18.09.2019 um 20:13 Uhr
Dann sag deinem Chef, er soll deine Kosten der AD-Admin-Gruppe in Rechnung stellen...
Du brauchst pro Client dafür wie lange? 1 Minute (wenn man trödelt).
Bei 60 Clients schon ne Stunde...

Die Admins brauchen nur 5 Mins und dann ist es Unternehmensweit geregelt...

Das zumindest mit dem Stand, den wir hier kennen...
Bitte warten ..
Mitglied: cyberworm83
18.09.2019, aktualisiert um 20:15 Uhr
Mein derzeitiges Vorgehen:
1. User meldet sich mit seinen Daten an
2. Kontrolle der von Ihm gesichreten Daten
3. Ich führe die Registry als Admin (mit meinem User) aus und änder das
Nur wenn ich am Tag mehere PCs bearbeite ist es nervig ständig den Benutzernamen und Passwort einzutippen da beides ellenlang ist

Edit:
Ich merke schon ich bekomme hier leider keine vernümpftigen Antworten (ich will keine vorgeschriebenen Scripts haben nur einen Lösungsansatz)
also lasse ich es einfach hier weiter zu fragen und mich zu rechtfertigen...
Bitte warten ..
Mitglied: Henere
18.09.2019 um 20:20 Uhr
Was genau änderst Du ?
HKLM oder HKCU ?

Wenn Du unbedingt mit hinterlegten Crendentials arbeiten musst..... schau Dir PSEXEC an.

Die Antworten machen schon Sinn, wenn man nicht den Gesamtkontext kennt.
Bitte warten ..
Mitglied: cyberworm83
18.09.2019 um 20:22 Uhr
HKU also HKEY_USERS
Bitte warten ..
Mitglied: em-pie
18.09.2019 um 20:25 Uhr
Jung,

Wir wollen dir doch helfen. Da wir aber die Rahmenbedingungen nicht kennen, geben wir die bessere und sichere Lösungen als Vorschläge mit (z.B. GPO)

Andere Alternativen machen nur mehr Aufwand...

Was ggf noch ginge (ich aber nicht getestet habe)
Einmalig: geplanten Task anlegen, welcher als Systemuser ausgeführt wird und deine RegKeys setzt. Dann exportieren.
Mit einer Batch/ PS-Script dann die exportierte XML auf den Clients importieren, ausführen und wieder löschen

!!AAAber:!!
Kommt jemand an den Stick/ das Script dahinter, kann man anstelle des regKey-Setzens auch was anderes ausführen.

Es kann aber auch sein, dass du für den Import der XML ebenfalls deine Credentials eingeben musst.
Bitte warten ..
Mitglied: cyberworm83
18.09.2019 um 20:32 Uhr
okay ich kanns ja nochmal versuchen ausfürlich zu beschreiben...
- ich habe eine sichere externe HDD
- ändern der GPOs ist leider keine Option
- ich habe einen Admin Account und Passwort

mein vorhaben (weil einfacher oder faul oder wie man das auch immer bezeichnen möchte):
eine datei zb ps1 oder bat
dort gespeichert ist mein username und passwort (wie gesagt bitte jetzt mal sicherheit weg lassen)
wenn ich diese datei ausführe soll halt als admin der Reg Schlüssel verändert werden.

quasi dachte ich zb an ein ps1 script was startet user und pass anwendet und entweder den reg schlüssel selber ändert oder die .reg datei ausführt (als admin)
Bitte warten ..
Mitglied: Henere
18.09.2019, aktualisiert um 20:34 Uhr
Und warum hast Du dir dann auf meinen Tipp hin PSEXEC noch nicht angeschaut ?

01.
Usage: psexec [\\computer[,computer2[,...] | @file\]][-u user [-p psswd][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c executable [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
Was willste denn mehr ?
Bitte warten ..
Mitglied: cyberworm83
18.09.2019 um 20:37 Uhr
ich gucke gerade ...
Bitte warten ..
Mitglied: cyberworm83
18.09.2019 um 20:49 Uhr
psexec ist (wenn ich das jetzt richtig verstehe) in erster linie für remote also wenn ich von einem pc andere konfigurieren möchte.
Oder habe ich falsch gelesen?
Bitte warten ..
Mitglied: em-pie
18.09.2019 um 20:55 Uhr
Der Remoterrechner kann ja aber auch %computername% sein...
Bitte warten ..
Mitglied: cyberworm83
18.09.2019 um 20:58 Uhr
ohm... stimmt
Dann werde ich das morgen mal testen...

Danke
Bitte warten ..
Mitglied: 140913
19.09.2019, aktualisiert um 12:31 Uhr
Für den peinlichen Vertipper im Titel gibt's den Bearbeiten Button!
Als Plain-PS Skript ohne Zusatztools (Username und Passwort anpassen sollte klar sein):
01.
$cred = new-Object PSCredential('DOMAIN\USERNAME',(ConvertTo-SecureString 'PASSWORD' -AsPlainText -Force))
02.
cd $env:HOMEDRIVE\
03.
Start-Process powershell -ArgumentList '-EP ByPass','-NoP','-C',"start powershell -Verb runas -ArgumentList '-NoP','-C','Set-ItemProperty ''REGISTRY::HKEY_USERS\.DEFAULT\Control Panel\Keyboard'' -Name InitialKeyboardIndicators -Value 2147483650';exit" -Credential $cred
Bitte warten ..
Mitglied: cyberworm83
20.09.2019 um 20:07 Uhr
geändert... sorry gar nicht aufgefallen

zum psexec das hat leider nicht so funktioniert wie ich wollte aber nicht tragisch.

@140913 werde ich montag mal testen danke schonmal
Bitte warten ..
Ähnliche Inhalte
Windows Systemdateien

Eintrag läßt sich nicht aus der Regedit löschen

gelöst Frage von lord-iconWindows Systemdateien8 Kommentare

Hi, ich hatte das Programm Acronis auf den Rechner. Da dies Proleme machte, deinstallierte ich es über den normen ...

Windows 8

Surface Windows 8.1 RT WLAN status begrenzt, Regedit eintrag berechtigung

gelöst Frage von GreenITWindows 81 Kommentar

Hallo, Wenn ich mit dem Surface in ein bestimmtes Netzwerk (mit erforderlicher Anmeldung) verbinde, zeigt mir das Surface an ...

Windows 10

Regedit abfrage script

gelöst Frage von agebachWindows 109 Kommentare

Guten morgen, ich bitte um eure Hilfe. Ich versuche ein Skript zu schreiben welches in der Reg nach dem ...

Batch & Shell

Variable in Regedit

gelöst Frage von MeinSenfDazuBatch & Shell3 Kommentare

Hallo zusammen, ich muss eine Reg Datei per regedit.exe importieren die eine Variable %Username% enthält. Leider wird die Variable ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 5 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 9 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 9 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 11 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Windows Server
Dateioperationen bei Stromausfall
gelöst Frage von mkrausseWindows Server47 Kommentare

Ein wunderschönen guten Morgen! Ich hoffe das Thema wurde nicht schon Dutzendmal behandelt, aber eine Suche meinerseits hat leider ...

LAN, WAN, Wireless
Hausnetzwerk mit Routern
Frage von perhaps-labs.comLAN, WAN, Wireless19 Kommentare

Hallo an Alle, ich habe ein Riesenhaus erworben und möchte nun überall ein Netzwerk dafür installieren. Das Haus hat ...

Debian
Linux VM nach umzug langsam
Frage von bofh110Debian18 Kommentare

Hallo, ich habe meinen Server von 2012R2 auf 2019 neu installiert. Also erst die VM´s exportiert und anschließend nach ...

Batch & Shell
pdf - Dateien aus Netzwerkordner in bestimmter Reihenfolge ausdrucken
Frage von dani75chBatch & Shell17 Kommentare

Hallo zusammen Wir bekommen von einem Kunden dreimal täglich Lieferscheine und dazugehörende Listen und Barcodes in einen Netzwerkordner übermittelt. ...