4
Registry für normale Benutzer sperren
Hallo zusammen,
gibt es eine Möglichkeit das Zugreifen auf die Registry für einen normalen Benutzer, welche über keine Admin Rechte verfügt, zu sperren ?
Durch den Zugriff auf die Registry hat ein normaler Benutzer ja die Möglichkeit Registrierungsschlüssel zu ändern oder sogar Einträge zu löschen. Gerade das sollte ein normaler Nutzer ja eigentlich nicht können.
Was gibts da für Möglichkeiten ?
Danke im vorraus.
mfg
Eric
gibt es eine Möglichkeit das Zugreifen auf die Registry für einen normalen Benutzer, welche über keine Admin Rechte verfügt, zu sperren ?
Durch den Zugriff auf die Registry hat ein normaler Benutzer ja die Möglichkeit Registrierungsschlüssel zu ändern oder sogar Einträge zu löschen. Gerade das sollte ein normaler Nutzer ja eigentlich nicht können.
Was gibts da für Möglichkeiten ?
Danke im vorraus.
mfg
Eric
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11866
Url: https://administrator.de/contentid/11866
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
die Windows-Benutzerverwaltung regelt doch schon, was ein Nutzer in der Registry ändern kann und was nicht. Mitglieder der Gruppe "Benutzer" können zum Beispiel nur Einträge unter "HKEY_CURRENT_USER" ändern, was sie auch müssen, denn es ist ja Ihr persönlicher Hive.
Allen anderen als den Admins den Zugriff auf die Rehistry zu komplett sperren (mal davon abgesehen, dass es nicht geht) wäre auch Wahnsinn, da potentiell dann Windows nicht mehr richtig funktionieren würde.
Lade Dir mal das Programm Regmon (http://www.sysinternals.com/Utilities/Regmon.html) runter und starte es! Du glaubst gar nicht, wie viele Registrywerte selbst beim Starten von Z.B. MS Word im Hintegrund gelesen und geschrieben werden (müssen).
Was Du machen kannst, ist den Zugriff auf Programme zum Bearbeiten der Registry zu sperren (also regedit, regedt32). Da gibt es eine Gruppenrichtlinie für.
Gruß,
TIM
die Windows-Benutzerverwaltung regelt doch schon, was ein Nutzer in der Registry ändern kann und was nicht. Mitglieder der Gruppe "Benutzer" können zum Beispiel nur Einträge unter "HKEY_CURRENT_USER" ändern, was sie auch müssen, denn es ist ja Ihr persönlicher Hive.
Allen anderen als den Admins den Zugriff auf die Rehistry zu komplett sperren (mal davon abgesehen, dass es nicht geht) wäre auch Wahnsinn, da potentiell dann Windows nicht mehr richtig funktionieren würde.
Lade Dir mal das Programm Regmon (http://www.sysinternals.com/Utilities/Regmon.html) runter und starte es! Du glaubst gar nicht, wie viele Registrywerte selbst beim Starten von Z.B. MS Word im Hintegrund gelesen und geschrieben werden (müssen).
Was Du machen kannst, ist den Zugriff auf Programme zum Bearbeiten der Registry zu sperren (also regedit, regedt32). Da gibt es eine Gruppenrichtlinie für.
Gruß,
TIM
wenn du eine Win2000 Domäne hast kannst du über die Gruppenrichtlinie den Zugriff auf die Registry (über regedit) sperren.
dART
dART
Das ist genau das wonach ich gesucht habe. Wäre optimal wenn sich der Zugriff auf die Registry über die Gruppenrichtlinien sperren lassen könnte.
Nur wo finde ich diese Gruppenrichtlinie oder wie heisst diese? Gibt ja tausende von davon.
Nur wo finde ich diese Gruppenrichtlinie oder wie heisst diese? Gibt ja tausende von davon.
Hallo,
die Richtlinie findet sich unter:
gpedit.msc > Benutzerkonfiguration > Administrative Vorlagen > System > "Programme zum Bearbeiten der Registrierung deaktivieren" (win2000) / "Zugriff auf Programme zur Bearbeitung der Registrierung verhindern" (xp)
Gruß,
TIM
die Richtlinie findet sich unter:
gpedit.msc > Benutzerkonfiguration > Administrative Vorlagen > System > "Programme zum Bearbeiten der Registrierung deaktivieren" (win2000) / "Zugriff auf Programme zur Bearbeitung der Registrierung verhindern" (xp)
Gruß,
TIM
