6
Registry - Eigentümer und Berechtigung auf Schlüssel per vbs setzen
Hallo,
ist es per vbs möglich den Besitz eines bestimmten Registry-Schlüssels für den gerade angemeldeten User zu übernehmen und für ihn Vollzugriff darauf zu setzen? (Admin-Berechtigungen hat er zu diesem Zeitpunkt).
Hintergrund ist, dass ich bei jeder Neuinstallation einer Maschine bei zwei Schlüsseln einen Wert ändern muss, worauf ich trotz lokaler Admin-Berechtigung erst einmal keine Berechtigung habe. Also mühsam zu den Schlüsseln durch hangeln, Besitz übernehmen und dann auf Vollzugriff setzen.
Torsten
ist es per vbs möglich den Besitz eines bestimmten Registry-Schlüssels für den gerade angemeldeten User zu übernehmen und für ihn Vollzugriff darauf zu setzen? (Admin-Berechtigungen hat er zu diesem Zeitpunkt).
Hintergrund ist, dass ich bei jeder Neuinstallation einer Maschine bei zwei Schlüsseln einen Wert ändern muss, worauf ich trotz lokaler Admin-Berechtigung erst einmal keine Berechtigung habe. Also mühsam zu den Schlüsseln durch hangeln, Besitz übernehmen und dann auf Vollzugriff setzen.
Torsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244436
Url: https://administrator.de/contentid/244436
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
versuch mal das:
google ---> command line set registry key permission
dann z.B.
http://support.microsoft.com/kb/245031/de (NT 4.0)
Oder andere
E.
versuch mal das:
google ---> command line set registry key permission
dann z.B.
http://support.microsoft.com/kb/245031/de (NT 4.0)
Oder andere
E.
Moin,
und hier noch ein Powershell-Script:
Per Batch oder VBS einen schlüssel suchen und den Wert des Schlüssels ändern
Grüße Uwe
und hier noch ein Powershell-Script:
Per Batch oder VBS einen schlüssel suchen und den Wert des Schlüssels ändern
Grüße Uwe
Hi.
Wenn Domänenclient, dann per GPO machen in den Sicherheitseinstellungen (Compconfig - WinSet-Secset-Registry)
Wenn Domänenclient, dann per GPO machen in den Sicherheitseinstellungen (Compconfig - WinSet-Secset-Registry)
Zitat von @DerWoWusste:
Hi.
Wenn Domänenclient, dann per GPO machen in den Sicherheitseinstellungen (Compconfig - WinSet-Secset-Registry)
Hi.
Wenn Domänenclient, dann per GPO machen in den Sicherheitseinstellungen (Compconfig - WinSet-Secset-Registry)
Ich denke, für "den Besitz eines bestimmten Registry-Schlüssels für den gerade angemeldeten User zu übernehmen und für ihn Vollzugriff darauf zu setzen" ist diese GPO-Einstellung "zu steif".
Es sein denn, man erteilt damit DEN lokalen Administratoren den Vollzugriff darauf. Dann wäre das damit ganz easy, haste recht.
E.
Zitat von @emeriks:
> Zitat von @DerWoWusste:
>
> Hi.
>
> Wenn Domänenclient, dann per GPO machen in den Sicherheitseinstellungen (Compconfig - WinSet-Secset-Registry)
Ich denke, für "den Besitz eines bestimmten Registry-Schlüssels für den gerade angemeldeten User zu
übernehmen und für ihn Vollzugriff darauf zu setzen" ist diese GPO-Einstellung "zu steif".
Es sein denn, man erteilt damit DEN lokalen Administratoren den Vollzugriff darauf. Dann wäre das damit ganz easy, haste
recht.
E.
> Zitat von @DerWoWusste:
>
> Hi.
>
> Wenn Domänenclient, dann per GPO machen in den Sicherheitseinstellungen (Compconfig - WinSet-Secset-Registry)
Ich denke, für "den Besitz eines bestimmten Registry-Schlüssels für den gerade angemeldeten User zu
übernehmen und für ihn Vollzugriff darauf zu setzen" ist diese GPO-Einstellung "zu steif".
Es sein denn, man erteilt damit DEN lokalen Administratoren den Vollzugriff darauf. Dann wäre das damit ganz easy, haste
recht.
E.
Hallöchen,
nein, eigentlich ist es nicht so schwer, man setzt die Berechtigung einfach auf die Gruppe... vermutlich Benutzer, da es sich dabei vermutlich um einen Schlüssel außerhalb von HKCU handelt. Das kann man dann wiederum per GPO machen.
Gruß
Chris
Zitat von @Sheogorath:
nein, eigentlich ist es nicht so schwer, man setzt die Berechtigung einfach auf die Gruppe... vermutlich Benutzer, da es sich
dabei vermutlich um einen Schlüssel außerhalb von HKCU handelt. Das kann man dann wiederum per GPO machen.
nein, eigentlich ist es nicht so schwer, man setzt die Berechtigung einfach auf die Gruppe... vermutlich Benutzer, da es sich
dabei vermutlich um einen Schlüssel außerhalb von HKCU handelt. Das kann man dann wiederum per GPO machen.
Na, sag ich doch. Welche Gruppe, ist dann zweitrangig. Wenn er schreibt: "(Admin-Berechtigungen hat er zu diesem Zeitpunkt)", dann ist er wohl sehr wahrscheinlich in den lokalen Administratoren Mitglied.
E.
