eric123
Goto Top

Registry für normale Benutzer sperren

Hallo zusammen,


gibt es eine Möglichkeit das Zugreifen auf die Registry für einen normalen Benutzer, welche über keine Admin Rechte verfügt, zu sperren ?

Durch den Zugriff auf die Registry hat ein normaler Benutzer ja die Möglichkeit Registrierungsschlüssel zu ändern oder sogar Einträge zu löschen. Gerade das sollte ein normaler Nutzer ja eigentlich nicht können.

Was gibts da für Möglichkeiten ?

Danke im vorraus.

mfg

Eric

Content-ID: 11866

Url: https://administrator.de/forum/registry-fuer-normale-benutzer-sperren-11866.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

11078
11078 14.06.2005 um 17:00:26 Uhr
Goto Top
Hallo,

die Windows-Benutzerverwaltung regelt doch schon, was ein Nutzer in der Registry ändern kann und was nicht. Mitglieder der Gruppe "Benutzer" können zum Beispiel nur Einträge unter "HKEY_CURRENT_USER" ändern, was sie auch müssen, denn es ist ja Ihr persönlicher Hive.

Allen anderen als den Admins den Zugriff auf die Rehistry zu komplett sperren (mal davon abgesehen, dass es nicht geht) wäre auch Wahnsinn, da potentiell dann Windows nicht mehr richtig funktionieren würde.

Lade Dir mal das Programm Regmon (http://www.sysinternals.com/Utilities/Regmon.html) runter und starte es! Du glaubst gar nicht, wie viele Registrywerte selbst beim Starten von Z.B. MS Word im Hintegrund gelesen und geschrieben werden (müssen).

Was Du machen kannst, ist den Zugriff auf Programme zum Bearbeiten der Registry zu sperren (also regedit, regedt32). Da gibt es eine Gruppenrichtlinie für.


Gruß,
TIM
dart
dart 14.06.2005 um 21:31:54 Uhr
Goto Top
wenn du eine Win2000 Domäne hast kannst du über die Gruppenrichtlinie den Zugriff auf die Registry (über regedit) sperren.

dART
Eric123
Eric123 15.06.2005 um 07:56:26 Uhr
Goto Top
Das ist genau das wonach ich gesucht habe. Wäre optimal wenn sich der Zugriff auf die Registry über die Gruppenrichtlinien sperren lassen könnte.
Nur wo finde ich diese Gruppenrichtlinie oder wie heisst diese? Gibt ja tausende von davon.
11078
11078 15.06.2005 um 08:15:29 Uhr
Goto Top
Hallo,

die Richtlinie findet sich unter:


gpedit.msc > Benutzerkonfiguration > Administrative Vorlagen > System > "Programme zum Bearbeiten der Registrierung deaktivieren" (win2000) / "Zugriff auf Programme zur Bearbeitung der Registrierung verhindern" (xp)


Gruß,
TIM