mayho33
Goto Top

Regini.exe und ModifyProfile.exe kombinieren

Hallo@All

Ich habe Probleme bei der Verwendung von Regini.exe und ModifyProfil.exe und hoffen auf eure Hilfe. Stundenlange Recherche hat nur das zutage gebracht: Registry Berechtigungen per Script-File?
War für den Anfang ein toller Beitrag und hat mir die Funktionsweise usw. gut nahe gebracht nur wird auf spezielle Sachen nicht in den Artikeln eingegangen.

Das Problem im Detail:

Bis 20.01.10 soll auf 120 Clients eine spezielle Software ausgerollt sein. Das Installscript läuft soweit nur beim starten der SW bekommen User ohne Adminrechte, und sinnigerweise habe die meißten User keine Adminrechte eine Fehlermeldung. Und wir bzw der Kunde willauch nicht, dass die User Adminrechte bekommen. Das ist ganz wichtig.

Der Fehler ist dass einige Produkte mindestens Berechtigungen auf einzelne Schlüssel in der Registry benötigen

Das Setzen der Rechte erledige ich bei der Installation mit Regini.exe. Das funktioniert soweit auch gut, jedoch nur auf Schlüssel unter HKLM und wenn die User-SID bekannt ist auch auf HKU oder HKCU. Nur ist die User-ID vorab nicht bekannt, weil die User-SID erst angelegt wird wenn sich ein neuer User am rechner anmeldet.
Normalerweise löse ich so ein Problem mit ModifyProfile.exe. Dieses Tool weist den recher an beim Neuanlegen einer User-ID die vordefinierten Key für diese Profil zu übernehmen.
Leider kann ich ModifyProfil.exe aber nicht anweisen, wie per Regini.exe, Berechtigungen auf Schlüssel zu setzen face-sad

Was soll ich blos tun? Hat jemand einen Tipp? Ich bin nämlich gleich am Verzweifeln. Bis 20.01 soll die Software auf 120 Clients ausgerollt sein und unser Auftraggeber macht schon Dampf.

Danke für die Hilfe!

Mayho

Content-Key: 133284

Url: https://administrator.de/contentid/133284

Printed on: June 16, 2024 at 06:06 o'clock

Mitglied: 60730
60730 Jan 12, 2010 at 16:23:51 (UTC)
Goto Top
Servus,

es ist immer etwas schwierig, wenn eine halbklare Frage gestellt wird - und eine der ersten Zeilen besteht dann aus
Stundenlange Recherche hat nur das zutage gebracht: Registry Berechtigungen per Script-File
das (den obigen Treffer) sollte man doch heute in minuten finden können
Das Problem im Detail:

Ist leider nicht detailiert genug beschrieben - sind die (welche) Keys nicht da Ad oder 120 einzelne Systeme usw..

btw:
einige Produkte
hört sich für mich nach mehr als einer zu installierenden Software an....

Bis 20.01 soll die Software auf 120 Clients ausgerollt sein und unser Auftraggeber macht schon Dampf. face-wink
Der Tag hat doch 24 Stunden, und wenn die nicht reichen, gibts ja noch die Nächte face-wink

Im Ernst - eine Lösung sollte man innerhalb Stunden finden können, wenn man weiß wo der Schuh drückt.
Aber mir da jetzt eine xyz Lösung zu konstruieren, die evtl. mit der Problemstellung übereintrifft und die dann lösen ist nicht wirklich das, was Sinn macht.
Wenn dir / deinem Chef / eurerem Kunden also einer helfen soll, dann mehr Details.


Gruß
Member: mayho33
mayho33 Jan 12, 2010 at 17:12:05 (UTC)
Goto Top
Im Ernst - eine Lösung sollte man innerhalb Stunden finden können, wenn man weiß wo der Schuh drückt.

Hi!

Also wo der Schuh drückt weis ich ziemlich genau. Die Frage: "Was soll ich blos tun?" ist natürlich unklar, die eigentliche Frage ist aber trotzdem nicht zu übersehen. Dachte ich zumindest.

das (den obigen Treffer) sollte man doch heute in minuten finden können.

Oh ich wusste nicht dass ich auch alle sinnlosen beiträge aufführen muss. Entschuldige, aber ich finde du hast entweder nicht genau gelesen oder du "bist" Dr. House. Können wir uns nicht in Augenhöhe begegnen? Nur weil in meinem Profil Frischling steht muss ich das nicht sein. Die Schule habe ich schon lange hinter mir.

In Wahrheit Ist es doch egal welche SW oder wieviele Clients. Klar! Aber ich will ja niemanden im Unklaren lassen face-wink deshalb noch genauer:

zur Erklärung:

Ich erstelle Installationsscripts unter VBS damit Software per SCCM automatisiert auf die gewünschten Clients ausgerollt wird

Das betreffende Programm nennt sich PIT- FM und die keys im Detail sind ansich nicht relevant. darum habe ich auch keine angegeben. Wichtig ist glaube ich einzig und allein dass die Key beim Start des Programms
neu geschrieben werden und zwar unter anderem unter HKEY_USERS\User-SID\Software\Pit-Cup.
Funktionieren tut das aber nur wenn der betreffende User Adminrechte hat was aber nicht der Fall ist. Darum gibts ne Fehlermeldung und das Programm startet nicht. Schlecht für den User und schlecht für mich face-sad
Ich kann zwar Rechte auf den Schlüssel unter einer bestehenden USer-SID geben und dann läuft das Programm. Bei 120 installierten Clients von 900 und 1200 möglichen Usern die sich auf diesen Clients anmelden könnten ein eher aufwändige Sache. Da stimmst du mir sicher zu.
Aber das könnte ich ja noch irgendwie abfangen. Z.B. mit ModifyProfil einen Hive auf den entsprechenden Schlüssel setzen. Das geht auch, nur hat der User dann trotzdem keine Berechtigung auf den Schlüssel.

Und hier die ganz konkrete Frage:

Wie setze ich Berechtigungen auf auf eine User-SID, also unter HKEY_USERS\USER-SID\...\...\... die im system noch nicht vorhanden ist?

Danke für die Hilfe!!

Gruß!

Mayho
Mitglied: 60730
60730 Jan 12, 2010 at 17:30:49 (UTC)
Goto Top
Wie setze ich Berechtigungen auf auf eine User-SID, also unter HKEY_USERS\USER-SID\...\...\... die im system noch nicht vorhanden ist?

  • Sagt dir der Begriff default User Profile etwas?

Konkret - da es um Registry geht - den Teil der sich hinter C:\Dokumente und Einstellungen\Default User\ntuser.dat verbirgt?

Ps:
In Wahrheit Ist es doch egal welche SW oder wieviele Clients.
Na klar - wir backen hier für jeden ein eigenes Brötchen und damit dann später auch niemand außer dir was davon hat / der Auftraggeber nicht merkt - woher das Brain 2.0 kommt, das er bezahlt - immer schön die Infos unter den Tisch kehren face-wink

btw: AD oder nicht AD war die Frage..- nicht wieviele Clients face-wink
Member: mayho33
mayho33 Jan 12, 2010 at 19:02:05 (UTC)
Goto Top
Sorry Dr. House ähh TimoBeil!

Ja, meinem Auftraggeber ist es wirklich egal woher das Brain 2.0 kommt. Wichtig ist dass es läuft. Und Nein, die Infos werden nicht unter den Tisch gekehrt weil die Brötchen eh der Chef einkassiert. bzw. Ich mein Wissen nicht so spärlich verteile wie du. Wenn du was konkretes weist sag es bitte oder lass es sein! face-wink Nur lass bitte das "Gschappige". Sowas vertrag ich nicht face-wink wenn der einzige Grund eine unzufriedene Persönlichkeit ist face-wink

Danke! Nein! Ich will das Brötchen nicht gebacken, Ich will ´nciht mal den Teig! Ich bitte nur um eine Zutat! face-wink

AD oder nicht AD: Ist Egal! AD kann ich nicht nutzen Weil ich kein GPO nutzen kann. Aber um der Antwort willen: Ja, AD

Natürlich sagt mir der Begriff DefaultUserProfile etwas. Nur werden die Rechte nicht übernommen beim anlegen einer neuen user SID. Das hab ich schon probiert.

Danke für den Hinweis.
Member: DerWoWusste
DerWoWusste Jan 12, 2010 at 19:17:34 (UTC)
Goto Top
Hi.
Also mal zusammengefasst: Du musst in HKLM ändern und in HKCU. Lösung für HKLM hast Du und für HKCU nimmst Du ein Anmeldeskript oder ein Autostartobjekt in Allusersprofile, fertig.
Member: mayho33
mayho33 Jan 12, 2010 at 22:05:09 (UTC)
Goto Top
Hallo DerWoWusste!

Das mit dem logonscript werde ich morgen testen. Autostartobject fällt eher flach, weil eben nicht alle, eigentlich der Großteil, keine Admirechte hat und auch keine bekommen wird. Und im Autostart was zu hinterlegen indem einPasswort und ein Adminuser zu finden sind ist eher problematsch. Auch wenn es als Exe verpackt oder verschlüsselt wird -> Streng verboten weil Anforderung

Danke!

Mayho
Member: mayho33
mayho33 Jan 13, 2010 at 09:51:24 (UTC)
Goto Top
Hi!

So, nun habe ich durch zufall erfahren dass ein Logonscript des Serverpartners nicht richtig durchgelaufen ist auf den Clients und deshalb mein Programm die Rechte nicht bekommen hat einen Eintrag unter HKU\User_SID\Environment zu setzen.
Da dieser Fehler jetzt behoben ist, läuft auch meine Installation richtig durch. Problem solved!!

Mein Dank an DerWoWusste für die Hilfe face-smile

Mein Dank auch an Dr. House ne, TimoBeil Du hast mir gezeigt, dass Wissen wohl etwas Wunderbares ist, aber nur wenn man weis wie man es vermitteln kann. Ansonsten ist dessen Wert kaum höher als der von benutztem Klopapier face-wink

Grüße!

Mayho
Mitglied: 60730
60730 Jan 13, 2010 at 10:46:14 (UTC)
Goto Top
Zitat von @mayho33:
Hi!
Mein Dank auch an Dr. House ne, TimoBeil Du hast mir gezeigt, dass Wissen wohl etwas Wunderbares ist, aber nur wenn man weis wie man es vermitteln kann. Ansonsten ist dessen Wert kaum höher als der von benutztem Klopapier face-wink

Salü,

mal ganz im Ernst - deine Fragestellung war sowas von leicht undurchschaubar - das magst du mir dann gerne glauben face-wink
Ich mein Wissen nicht so spärlich verteile wie du.
face-wink face-wink

Wenn ich das Stichwort mit in xxx Tagen muß das laufen, sonst dampft der dampfende Kunde lese - magst du verstehen, das ich da mit einem vollumfassenden Hosenrunterlassenden Text etwas behutsamer bin.

Naja - aber auch das ist so ein Lernding, durch das alle mal müssen face-wink

Freut mich, dass es so geklappt hat und ist ja logisch, das der ganze Towuhabuhu nur daran gelegen hat, dass ein Logonscript des Serverpartners nicht richtig durchgelaufen ist . face-wink

Ps:
Natürlich sagt mir der Begriff DefaultUserProfile etwas. Nur werden die Rechte nicht übernommen beim anlegen einer neuen user SID. Das hab ich schon probiert.

Auch Hier ist das mit dem lesen so eine Sache face-wink
Es gibt .default und den default User - ich bin mir sicher, dass du den .default - den der in der Registry angezeigt wird - verändert hast face-wink
Und genau den hab ich dir ja auch gar nicht getippt face-wink

Nur soviel dazu - ich hab euch alle lieb und mach es wie ich - benutz das Klopapier beidseitig, der Erfolg liegt braun auf der Hand face-wink
sorry - aber irgendwie mußte ich deine Zeile mit dem Klopapier auch verwursten face-wink
Ist nicht persönlich gemeint. Aber in ein paar Tagen wirst du ganz sicher nach Lektüre deiner Frage auch schmunzeln face-wink


Und nur nochmal in aller deutlichkeit:

Wir versuchen hier jedem zu helfen - wenn es um eine Problemlösung geht - da dazuschreiben von ich hab xx Tage Zeit impliziert bei einigen -
  • wenn ich das nicht dazuschreibe - wird mir nicht geholfen
  • wenn ich es dazuschreibe - helfen mir alle sofort, weil ich ja einen Fixtermin genannt habe, wann es laufen muß.

Jeder, der schon ein paar Tage als Sysop/Admin werkelt - weiß doch ganz genau - dass wenn der Schuh drückt er jetzt drückt und nicht in einem halben Jahr.
Member: DerWoWusste
DerWoWusste Jan 13, 2010 at 12:18:47 (UTC)
Goto Top
Schön, dass es erledigt ist und wir uns den Klorollenweitwurf dann sparen können.
Eins noch:
Autostartobject fällt eher flach, weil eben nicht alle, eigentlich der Großteil, keine Admirechte hat
Was hat das mit Adminrechten zu tun? Das Autostartskript hätte ja nur nach HKCU schreiben sollen, da darf jeder ran.
Member: mayho33
mayho33 Jan 13, 2010 at 14:59:33 (UTC)
Goto Top
Wir versuchen hier jedem zu helfen - wenn es um eine Problemlösung geht - da dazuschreiben von ich hab xx Tage Zeit impliziert bei einigen -

          • wenn ich das nicht dazuschreibe - wird mir nicht geholfen
          • wenn ich es dazuschreibe - helfen mir alle sofort, weil ich ja einen Fixtermin genannt habe, wann es laufen muß.


Ne eigentlich nicht. Damit drückt fast ein jeder eigentlich nur seine Hilflosigkeit aus sonst nichts. Ich jedenfalls wollte damit garnix implizieren

Wenn ich das Stichwort mit in xxx Tagen muß das laufen, sonst dampft der dampfende Kunde lese - magst du verstehen, das ich da mit einem vollumfassenden Hosenrunterlassenden Text etwas behutsamer bin.

Naja - aber auch das ist so ein Lernding, durch das alle mal müssen face-wink


Liegt wohl im Auge des Betrachters wie er wo was liest und zwischen den Zeilen versteht. Wir wir beide nun wissen hast du es anscheinend nicht so gemeint, aber ich, grundlos von deinen eingebildeten(???) Angriffen gekränkt, habe mich furchtbar geärgert. Ich hab da ganz einfach ein Problem mit Schulmeistern. Ich für meinen Teil versuche "immer" so gut und umfassend wie möglich weiterzugeben was ich habe. Außer der Fragesteller ist mir unsympatisch weil er die Frage nicht richtig formuliert hat face-wink


Auch Hier ist das mit dem lesen so eine Sache face-wink
Es gibt .default und den default User - ich bin mir sicher, dass du den .default - den der in der Registry angezeigt wird - verändert hast face-wink
Und genau den hab ich dir ja auch gar nicht getippt face-wink


Ne ich hab eigentlich schon richtig gelesen. Du wirs es eventuell nicht glauben, aber ich habe sowohl bei DefaultUser als auch in .Default nach einer lösung gesucht. Ich wohl nur deinen Hinweis nicht verstanden

Ist nicht persönlich gemeint. Aber in ein paar Tagen wirst du ganz sicher nach Lektüre deiner Frage auch schmunzeln face-wink


Irgendwann lache ich bestimmt drüber, ja. Vielleicht werden wir sogar mal Freunde *LOL*
Member: mayho33
mayho33 Jan 13, 2010 at 15:16:14 (UTC)
Goto Top
Die Werte werden vom Programm direkt in HKEY_USERS\User-SID\...\... gesetzt und mein Ziel war es in der Art wie ModifyProfil.exe das macht, Rechte auf einen Schlüssel der noch nicht vorhanden ist explizit zu vergeben.
Da das Logonscript eine Systemvariable nicht gesetzt hatte , hatten eben nicht alle auf den Schlüssel und auf HKCU zugriff. Das habe ich aber erst gecheckt nachdem der Fehler schon wieder korrigiert war (Heute Früh um 5 oder so)

Das System hier bei uns ist echt strange und ich arbeite nur auf Client, Habe da also wenig Durchblick was auf Server läuft. Darum die Aufregung meinerseits.

Vielen Dank jedenfalls!

MAyho