11
Regini.exe und ModifyProfile.exe kombinieren
Hallo@All
Ich habe Probleme bei der Verwendung von Regini.exe und ModifyProfil.exe und hoffen auf eure Hilfe. Stundenlange Recherche hat nur das zutage gebracht: Registry Berechtigungen per Script-File?
War für den Anfang ein toller Beitrag und hat mir die Funktionsweise usw. gut nahe gebracht nur wird auf spezielle Sachen nicht in den Artikeln eingegangen.
Das Problem im Detail:
Bis 20.01.10 soll auf 120 Clients eine spezielle Software ausgerollt sein. Das Installscript läuft soweit nur beim starten der SW bekommen User ohne Adminrechte, und sinnigerweise habe die meißten User keine Adminrechte eine Fehlermeldung. Und wir bzw der Kunde willauch nicht, dass die User Adminrechte bekommen. Das ist ganz wichtig.
Der Fehler ist dass einige Produkte mindestens Berechtigungen auf einzelne Schlüssel in der Registry benötigen
Das Setzen der Rechte erledige ich bei der Installation mit Regini.exe. Das funktioniert soweit auch gut, jedoch nur auf Schlüssel unter HKLM und wenn die User-SID bekannt ist auch auf HKU oder HKCU. Nur ist die User-ID vorab nicht bekannt, weil die User-SID erst angelegt wird wenn sich ein neuer User am rechner anmeldet.
Normalerweise löse ich so ein Problem mit ModifyProfile.exe. Dieses Tool weist den recher an beim Neuanlegen einer User-ID die vordefinierten Key für diese Profil zu übernehmen.
Leider kann ich ModifyProfil.exe aber nicht anweisen, wie per Regini.exe, Berechtigungen auf Schlüssel zu setzen
Was soll ich blos tun? Hat jemand einen Tipp? Ich bin nämlich gleich am Verzweifeln. Bis 20.01 soll die Software auf 120 Clients ausgerollt sein und unser Auftraggeber macht schon Dampf.
Danke für die Hilfe!
Mayho
Ich habe Probleme bei der Verwendung von Regini.exe und ModifyProfil.exe und hoffen auf eure Hilfe. Stundenlange Recherche hat nur das zutage gebracht: Registry Berechtigungen per Script-File?
War für den Anfang ein toller Beitrag und hat mir die Funktionsweise usw. gut nahe gebracht nur wird auf spezielle Sachen nicht in den Artikeln eingegangen.
Das Problem im Detail:
Bis 20.01.10 soll auf 120 Clients eine spezielle Software ausgerollt sein. Das Installscript läuft soweit nur beim starten der SW bekommen User ohne Adminrechte, und sinnigerweise habe die meißten User keine Adminrechte eine Fehlermeldung. Und wir bzw der Kunde willauch nicht, dass die User Adminrechte bekommen. Das ist ganz wichtig.
Der Fehler ist dass einige Produkte mindestens Berechtigungen auf einzelne Schlüssel in der Registry benötigen
Das Setzen der Rechte erledige ich bei der Installation mit Regini.exe. Das funktioniert soweit auch gut, jedoch nur auf Schlüssel unter HKLM und wenn die User-SID bekannt ist auch auf HKU oder HKCU. Nur ist die User-ID vorab nicht bekannt, weil die User-SID erst angelegt wird wenn sich ein neuer User am rechner anmeldet.
Normalerweise löse ich so ein Problem mit ModifyProfile.exe. Dieses Tool weist den recher an beim Neuanlegen einer User-ID die vordefinierten Key für diese Profil zu übernehmen.
Leider kann ich ModifyProfil.exe aber nicht anweisen, wie per Regini.exe, Berechtigungen auf Schlüssel zu setzen
Was soll ich blos tun? Hat jemand einen Tipp? Ich bin nämlich gleich am Verzweifeln. Bis 20.01 soll die Software auf 120 Clients ausgerollt sein und unser Auftraggeber macht schon Dampf.
Danke für die Hilfe!
Mayho
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133284
Url: https://administrator.de/forum/regini-exe-und-modifyprofile-exe-kombinieren-133284.html
Ausgedruckt am: 05.02.2025 um 06:02 Uhr
11 Kommentare
Neuester Kommentar
Servus,
es ist immer etwas schwierig, wenn eine halbklare Frage gestellt wird - und eine der ersten Zeilen besteht dann aus
Ist leider nicht detailiert genug beschrieben - sind die (welche) Keys nicht da Ad oder 120 einzelne Systeme usw..
btw:
Im Ernst - eine Lösung sollte man innerhalb Stunden finden können, wenn man weiß wo der Schuh drückt.
Aber mir da jetzt eine xyz Lösung zu konstruieren, die evtl. mit der Problemstellung übereintrifft und die dann lösen ist nicht wirklich das, was Sinn macht.
Wenn dir / deinem Chef / eurerem Kunden also einer helfen soll, dann mehr Details.
Gruß
es ist immer etwas schwierig, wenn eine halbklare Frage gestellt wird - und eine der ersten Zeilen besteht dann aus
Stundenlange Recherche hat nur das zutage gebracht: Registry Berechtigungen per Script-File
das (den obigen Treffer) sollte man doch heute in minuten finden könnenDas Problem im Detail:
Ist leider nicht detailiert genug beschrieben - sind die (welche) Keys nicht da Ad oder 120 einzelne Systeme usw..
btw:
einige Produkte
hört sich für mich nach mehr als einer zu installierenden Software an....Bis 20.01 soll die Software auf 120 Clients ausgerollt sein und unser Auftraggeber macht schon Dampf.
Der Tag hat doch 24 Stunden, und wenn die nicht reichen, gibts ja noch die Nächte Im Ernst - eine Lösung sollte man innerhalb Stunden finden können, wenn man weiß wo der Schuh drückt.
Aber mir da jetzt eine xyz Lösung zu konstruieren, die evtl. mit der Problemstellung übereintrifft und die dann lösen ist nicht wirklich das, was Sinn macht.
Wenn dir / deinem Chef / eurerem Kunden also einer helfen soll, dann mehr Details.
Gruß
Im Ernst - eine Lösung sollte man innerhalb Stunden finden können, wenn man weiß wo der Schuh drückt.
Hi!
Also wo der Schuh drückt weis ich ziemlich genau. Die Frage: "Was soll ich blos tun?" ist natürlich unklar, die eigentliche Frage ist aber trotzdem nicht zu übersehen. Dachte ich zumindest.
das (den obigen Treffer) sollte man doch heute in minuten finden können.
Oh ich wusste nicht dass ich auch alle sinnlosen beiträge aufführen muss. Entschuldige, aber ich finde du hast entweder nicht genau gelesen oder du "bist" Dr. House. Können wir uns nicht in Augenhöhe begegnen? Nur weil in meinem Profil Frischling steht muss ich das nicht sein. Die Schule habe ich schon lange hinter mir.
In Wahrheit Ist es doch egal welche SW oder wieviele Clients. Klar! Aber ich will ja niemanden im Unklaren lassen
deshalb noch genauer:zur Erklärung:
Ich erstelle Installationsscripts unter VBS damit Software per SCCM automatisiert auf die gewünschten Clients ausgerollt wird
Das betreffende Programm nennt sich PIT- FM und die keys im Detail sind ansich nicht relevant. darum habe ich auch keine angegeben. Wichtig ist glaube ich einzig und allein dass die Key beim Start des Programms
neu geschrieben werden und zwar unter anderem unter HKEY_USERS\User-SID\Software\Pit-Cup.
Funktionieren tut das aber nur wenn der betreffende User Adminrechte hat was aber nicht der Fall ist. Darum gibts ne Fehlermeldung und das Programm startet nicht. Schlecht für den User und schlecht für mich
Ich kann zwar Rechte auf den Schlüssel unter einer bestehenden USer-SID geben und dann läuft das Programm. Bei 120 installierten Clients von 900 und 1200 möglichen Usern die sich auf diesen Clients anmelden könnten ein eher aufwändige Sache. Da stimmst du mir sicher zu.
Aber das könnte ich ja noch irgendwie abfangen. Z.B. mit ModifyProfil einen Hive auf den entsprechenden Schlüssel setzen. Das geht auch, nur hat der User dann trotzdem keine Berechtigung auf den Schlüssel.
Und hier die ganz konkrete Frage:
Wie setze ich Berechtigungen auf auf eine User-SID, also unter HKEY_USERS\USER-SID\...\...\... die im system noch nicht vorhanden ist?
Danke für die Hilfe!!
Gruß!
Mayho
Wie setze ich Berechtigungen auf auf eine User-SID, also unter HKEY_USERS\USER-SID\...\...\... die im system noch nicht vorhanden ist?
- Sagt dir der Begriff default User Profile etwas?
Konkret - da es um Registry geht - den Teil der sich hinter C:\Dokumente und Einstellungen\Default User\ntuser.dat verbirgt?
Ps:
In Wahrheit Ist es doch egal welche SW oder wieviele Clients.
Na klar - wir backen hier für jeden ein eigenes Brötchen und damit dann später auch niemand außer dir was davon hat / der Auftraggeber nicht merkt - woher das Brain 2.0 kommt, das er bezahlt - immer schön die Infos unter den Tisch kehren btw: AD oder nicht AD war die Frage..- nicht wieviele Clients
Sorry Dr. House ähh TimoBeil!
Ja, meinem Auftraggeber ist es wirklich egal woher das Brain 2.0 kommt. Wichtig ist dass es läuft. Und Nein, die Infos werden nicht unter den Tisch gekehrt weil die Brötchen eh der Chef einkassiert. bzw. Ich mein Wissen nicht so spärlich verteile wie du. Wenn du was konkretes weist sag es bitte oder lass es sein! Nur lass bitte das "Gschappige". Sowas vertrag ich nicht wenn der einzige Grund eine unzufriedene Persönlichkeit ist
Danke! Nein! Ich will das Brötchen nicht gebacken, Ich will ´nciht mal den Teig! Ich bitte nur um eine Zutat!
AD oder nicht AD: Ist Egal! AD kann ich nicht nutzen Weil ich kein GPO nutzen kann. Aber um der Antwort willen: Ja, AD
Natürlich sagt mir der Begriff DefaultUserProfile etwas. Nur werden die Rechte nicht übernommen beim anlegen einer neuen user SID. Das hab ich schon probiert.
Danke für den Hinweis.
Ja, meinem Auftraggeber ist es wirklich egal woher das Brain 2.0 kommt. Wichtig ist dass es läuft. Und Nein, die Infos werden nicht unter den Tisch gekehrt weil die Brötchen eh der Chef einkassiert. bzw. Ich mein Wissen nicht so spärlich verteile wie du. Wenn du was konkretes weist sag es bitte oder lass es sein!
Nur lass bitte das "Gschappige". Sowas vertrag ich nicht wenn der einzige Grund eine unzufriedene Persönlichkeit ist Danke! Nein! Ich will das Brötchen nicht gebacken, Ich will ´nciht mal den Teig! Ich bitte nur um eine Zutat!
AD oder nicht AD: Ist Egal! AD kann ich nicht nutzen Weil ich kein GPO nutzen kann. Aber um der Antwort willen: Ja, AD
Natürlich sagt mir der Begriff DefaultUserProfile etwas. Nur werden die Rechte nicht übernommen beim anlegen einer neuen user SID. Das hab ich schon probiert.
Danke für den Hinweis.
Hi.
Also mal zusammengefasst: Du musst in HKLM ändern und in HKCU. Lösung für HKLM hast Du und für HKCU nimmst Du ein Anmeldeskript oder ein Autostartobjekt in Allusersprofile, fertig.
Also mal zusammengefasst: Du musst in HKLM ändern und in HKCU. Lösung für HKLM hast Du und für HKCU nimmst Du ein Anmeldeskript oder ein Autostartobjekt in Allusersprofile, fertig.
Hallo DerWoWusste!
Das mit dem logonscript werde ich morgen testen. Autostartobject fällt eher flach, weil eben nicht alle, eigentlich der Großteil, keine Admirechte hat und auch keine bekommen wird. Und im Autostart was zu hinterlegen indem einPasswort und ein Adminuser zu finden sind ist eher problematsch. Auch wenn es als Exe verpackt oder verschlüsselt wird -> Streng verboten weil Anforderung
Danke!
Mayho
Das mit dem logonscript werde ich morgen testen. Autostartobject fällt eher flach, weil eben nicht alle, eigentlich der Großteil, keine Admirechte hat und auch keine bekommen wird. Und im Autostart was zu hinterlegen indem einPasswort und ein Adminuser zu finden sind ist eher problematsch. Auch wenn es als Exe verpackt oder verschlüsselt wird -> Streng verboten weil Anforderung
Danke!
Mayho
Hi!
So, nun habe ich durch zufall erfahren dass ein Logonscript des Serverpartners nicht richtig durchgelaufen ist auf den Clients und deshalb mein Programm die Rechte nicht bekommen hat einen Eintrag unter HKU\User_SID\Environment zu setzen.
Da dieser Fehler jetzt behoben ist, läuft auch meine Installation richtig durch. Problem solved!!
Mein Dank an DerWoWusste für die Hilfe
Mein Dank auch an Dr. House ne, TimoBeil Du hast mir gezeigt, dass Wissen wohl etwas Wunderbares ist, aber nur wenn man weis wie man es vermitteln kann. Ansonsten ist dessen Wert kaum höher als der von benutztem Klopapier
Grüße!
Mayho
So, nun habe ich durch zufall erfahren dass ein Logonscript des Serverpartners nicht richtig durchgelaufen ist auf den Clients und deshalb mein Programm die Rechte nicht bekommen hat einen Eintrag unter HKU\User_SID\Environment zu setzen.
Da dieser Fehler jetzt behoben ist, läuft auch meine Installation richtig durch. Problem solved!!
Mein Dank an DerWoWusste für die Hilfe
Mein Dank auch an Dr. House ne, TimoBeil Du hast mir gezeigt, dass Wissen wohl etwas Wunderbares ist, aber nur wenn man weis wie man es vermitteln kann. Ansonsten ist dessen Wert kaum höher als der von benutztem Klopapier
Grüße!
Mayho
Zitat von @mayho33:
Hi!
Mein Dank auch an Dr. House ne, TimoBeil Du hast mir gezeigt, dass Wissen wohl etwas Wunderbares ist, aber nur wenn man weis wie man es vermitteln kann. Ansonsten ist dessen Wert kaum höher als der von benutztem Klopapier
Hi!
Mein Dank auch an Dr. House ne, TimoBeil Du hast mir gezeigt, dass Wissen wohl etwas Wunderbares ist, aber nur wenn man weis wie man es vermitteln kann. Ansonsten ist dessen Wert kaum höher als der von benutztem Klopapier
Salü,
mal ganz im Ernst - deine Fragestellung war sowas von leicht undurchschaubar - das magst du mir dann gerne glauben
Ich mein Wissen nicht so spärlich verteile wie du.
Wenn ich das Stichwort mit in xxx Tagen muß das laufen, sonst dampft der dampfende Kunde lese - magst du verstehen, das ich da mit einem vollumfassenden Hosenrunterlassenden Text etwas behutsamer bin.
Naja - aber auch das ist so ein Lernding, durch das alle mal müssen
Freut mich, dass es so geklappt hat und ist ja logisch, das der ganze Towuhabuhu nur daran gelegen hat, dass ein Logonscript des Serverpartners nicht richtig durchgelaufen ist .
Ps:
Natürlich sagt mir der Begriff DefaultUserProfile etwas. Nur werden die Rechte nicht übernommen beim anlegen einer neuen user SID. Das hab ich schon probiert.
Auch Hier ist das mit dem lesen so eine Sache
Es gibt .default und den default User - ich bin mir sicher, dass du den .default - den der in der Registry angezeigt wird - verändert hast
Und genau den hab ich dir ja auch gar nicht getippt
Nur soviel dazu - ich hab euch alle lieb und mach es wie ich - benutz das Klopapier beidseitig, der Erfolg liegt braun auf der Hand
sorry - aber irgendwie mußte ich deine Zeile mit dem Klopapier auch verwursten
Ist nicht persönlich gemeint. Aber in ein paar Tagen wirst du ganz sicher nach Lektüre deiner Frage auch schmunzeln
Und nur nochmal in aller deutlichkeit:
Wir versuchen hier jedem zu helfen - wenn es um eine Problemlösung geht - da dazuschreiben von ich hab xx Tage Zeit impliziert bei einigen -
- wenn ich das nicht dazuschreibe - wird mir nicht geholfen
- wenn ich es dazuschreibe - helfen mir alle sofort, weil ich ja einen Fixtermin genannt habe, wann es laufen muß.
Jeder, der schon ein paar Tage als Sysop/Admin werkelt - weiß doch ganz genau - dass wenn der Schuh drückt er jetzt drückt und nicht in einem halben Jahr.
Schön, dass es erledigt ist und wir uns den Klorollenweitwurf dann sparen können.
Eins noch:
Eins noch:
Autostartobject fällt eher flach, weil eben nicht alle, eigentlich der Großteil, keine Admirechte hat
Was hat das mit Adminrechten zu tun? Das Autostartskript hätte ja nur nach HKCU schreiben sollen, da darf jeder ran.Wir versuchen hier jedem zu helfen - wenn es um eine Problemlösung geht - da dazuschreiben von ich hab xx Tage Zeit impliziert bei einigen -
- wenn ich das nicht dazuschreibe - wird mir nicht geholfen
- wenn ich es dazuschreibe - helfen mir alle sofort, weil ich ja einen Fixtermin genannt habe, wann es laufen muß.
Ne eigentlich nicht. Damit drückt fast ein jeder eigentlich nur seine Hilflosigkeit aus sonst nichts. Ich jedenfalls wollte damit garnix implizieren
Wenn ich das Stichwort mit in xxx Tagen muß das laufen, sonst dampft der dampfende Kunde lese - magst du verstehen, das ich da mit einem vollumfassenden Hosenrunterlassenden Text etwas behutsamer bin.
Naja - aber auch das ist so ein Lernding, durch das alle mal müssen face-wink
Liegt wohl im Auge des Betrachters wie er wo was liest und zwischen den Zeilen versteht. Wir wir beide nun wissen hast du es anscheinend nicht so gemeint, aber ich, grundlos von deinen eingebildeten(???) Angriffen gekränkt, habe mich furchtbar geärgert. Ich hab da ganz einfach ein Problem mit Schulmeistern. Ich für meinen Teil versuche "immer" so gut und umfassend wie möglich weiterzugeben was ich habe. Außer der Fragesteller ist mir unsympatisch weil er die Frage nicht richtig formuliert hat
Auch Hier ist das mit dem lesen so eine Sache face-wink
Es gibt .default und den default User - ich bin mir sicher, dass du den .default - den der in der Registry angezeigt wird - verändert hast face-winkUnd genau den hab ich dir ja auch gar nicht getippt face-wink
Ne ich hab eigentlich schon richtig gelesen. Du wirs es eventuell nicht glauben, aber ich habe sowohl bei DefaultUser als auch in .Default nach einer lösung gesucht. Ich wohl nur deinen Hinweis nicht verstanden
Ist nicht persönlich gemeint. Aber in ein paar Tagen wirst du ganz sicher nach Lektüre deiner Frage auch schmunzeln face-wink
Irgendwann lache ich bestimmt drüber, ja. Vielleicht werden wir sogar mal Freunde *LOL*
Die Werte werden vom Programm direkt in HKEY_USERS\User-SID\...\... gesetzt und mein Ziel war es in der Art wie ModifyProfil.exe das macht, Rechte auf einen Schlüssel der noch nicht vorhanden ist explizit zu vergeben.
Da das Logonscript eine Systemvariable nicht gesetzt hatte , hatten eben nicht alle auf den Schlüssel und auf HKCU zugriff. Das habe ich aber erst gecheckt nachdem der Fehler schon wieder korrigiert war (Heute Früh um 5 oder so)
Das System hier bei uns ist echt strange und ich arbeite nur auf Client, Habe da also wenig Durchblick was auf Server läuft. Darum die Aufregung meinerseits.
Vielen Dank jedenfalls!
MAyho
Da das Logonscript eine Systemvariable nicht gesetzt hatte , hatten eben nicht alle auf den Schlüssel und auf HKCU zugriff. Das habe ich aber erst gecheckt nachdem der Fehler schon wieder korrigiert war (Heute Früh um 5 oder so)
Das System hier bei uns ist echt strange und ich arbeite nur auf Client, Habe da also wenig Durchblick was auf Server läuft. Darum die Aufregung meinerseits.
Vielen Dank jedenfalls!
MAyho
