Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry Schlüssel suchen und neu erstellen

Mitglied: Ralus67

Ralus67 (Level 1) - Jetzt verbinden

27.07.2018 um 10:44 Uhr, 990 Aufrufe, 12 Kommentare

Hallo Forenmitglieder

Habe eine ziemlich knifflige Herausforderung. Ich habe Windows 10 Arbeitsstationen, welche nicht an einer AD angebunden sind. Somit kann ich nicht mit den AD GPOs arbeiten. Die lokalen GPOs haben gewisse Einträge nicht.

Das Problem ist wie folgt.
Ich habe Benutzer, welche sich über RDP an ihre Maschine im Geschäft anmelden. Bei Windows 10 ist beim Startmenu das Herunterfahren der Maschine in einer RDP Session möglich. Genau das möchte ich verhindern. Mit der registry Option NoClose könnte ich das Menu unsichtbar machen (da gibt es eine lokale Richtlinie), aber diese gilt generell für die Maschine. Das würde bedeuten, dass wenn der Benutzer sich lokal ander Arbeitsstation anmeldet, auch kein Herunterfahren knopf vorhanden ist. Das Herunterfahren Knopf soll aber nur in der RDP Session ausgeführt werden.

Ich habe nun folgendes herausgefunden.
Wenn sich der Benutzer an einer RDP Session anmeldet, wird ein neuer Schlüssel erstellt. Wie z.B
KEY_CURRENT_USER\Volatile Environment\17
SESSIONNAME REG_SZ Console
CLIENTNAME REG_SZ

Das Problem ist jedoch, dass die Zahl, in diesem Beispiel 17, jedes Mal neu erstellt wird.

Meine Idee wäre gesesen eine Batch zu schreiben, welche in der Registry den REG_SZ Schlüssel CLIENTNAME sucht. Wenn dieser vorhanden ist, dass ist eine Remotesession am laufen. Dann soll der NoClose Registry Schlüssel geschrieben werden und mit gpupdate /force alles sofort aktualisiert werden. Beim ausloggen von der RDP Session, soll der entsprechende Schlüssel
KEY_CURRENT_USER\Volatile Environment\17 <--- die Randomzahl gelöscht werden. Somit wird auch der Unterwert CLIENTNAME gelöscht. Meldet sich der Benutzer lokal an, wird nochmals überprüft, ob der REG_SZ CLIENTNAME vorhanden ist. Wenn nein, soll nichts unternommen werden.

Meldet sich der Benutzer neu an die RDP Session an, wird ein neuer REG_SG Schlüssel generiert z.B. KEY_CURRENT_USER\Volatile Environment\6 mit den entsprechenden CLIENTNAME REG_SZ
Das macht es schwierig diesen Schlüssel abzufangen.

Dazu kommt noch, dass die Output Dateien HKEY_CURRENT_USER enthalten. Möchte ich aber mit reg delete arbeiten müsste HKEY_CURRENT_USER in HKCU abgeändert werden. Das wird für meine Kenntnisse sehr komplex

Ich habe mal mit ein paar Batch Dateien versucht etwas zu basteln, beisse aber in die Tischplatte. Ich kriege es nicht hin.

Meine Batch Dateien lesen im Augenblick nur die Registry aus. Hier ein Beispiel

VolEnvQuery.cmd
@echo off
echo "Liest das Volatile Enfironment aus"
rem reg query "HKCU\Volatile Environment" /s > "%~dp0regquery.txt"
reg query "HKCU\Volatile Environment" /s /v "CLIENTNAME">"%~dp0regquery.txt"


SetVolEnvOut.cmd
echo off
rem PowerShell.exe -WindowStyle Hidden "unterdrückt die Powershell Konsole
PowerShell.exe Set-ExecutionPolicy Unrestricted
PowerShell.exe "%~dp0VolEnv.ps1"
PowerShell.exe Set-ExecutionPolicy Restricted


$OrgWSLoc = Get-Location
Get-Content -Path "$OrgWSLoc\regquery.txt" | select -last 4 | select -first 1 | Out-File "$OrgWSLoc\output.txt"


Könnte mir jemand eine Lösung anbieten, welche ich verwenden könnte? Ich weiss sonst nicht, wie ich das Problem lösen könnte

Danke im Voraus für Eure Hilfe.
Mitglied: Ralus67
27.07.2018 um 11:38 Uhr
Hallo Kraemer

Diesen Artikel hatte ich auch schon gefunden, funktioniert aber nicht und zwar aus folgenden Gründen.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer hat der Benutzer keiner Rechte etwas zu schreiben. Keine Ahnung wieso.
Also musste ich den Wert NoClose auf HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer anwenden

zudem gelten diese Schlüssel für die RDP sowie lokale Anmeldungen.
Meldet sich der Benutzer von seinem PC zu hause über RDP auf die entfernte Arbeitsstation "A", dann ist das Herunterfahren ausgeblendet. Nun meldet sich Angwender direkt an dieser Arbeitsstation "A" an, fehlt ihm dann das Herunterfahren auch, da dieser Registry Schlüssel für den Benutzer oder Workstation ist und keine Unterscheidung gemacht wird, ob sich der Benutzer an der Arbeitsstation "A" lokal, oder über RDP anmeldet.
Bitte warten ..
Mitglied: colinardo
27.07.2018, aktualisiert um 11:55 Uhr
Wer lässt seine User schon als Admin per RDP arbeiten?? Koppschüttel ... Denn nur die hier haben dass Recht eine Kiste runter zu fahren:

screenshot - Klicke auf das Bild, um es zu vergrößern

Also raus aus den Gruppen und sie bekommen den Eintrag auch nicht zu gesicht. Btw. als Admin haben die auch andere Möglichkeiten die Kiste auszuschalten.

Grüße Uwe
Bitte warten ..
Mitglied: Ralus67
27.07.2018 um 11:54 Uhr
Hallo Uwe

Wenn du diesen Eintrag entfernst, kannst du, wenn du dich lokal an der Arbeitsstation anmeldest, diese auch nicht mehr herunterfahren, da der Knopf ebenfalls fehlt.

Ich fasse nochmals zusammen:

Arbeitsstation A ist die Arbeitsstation, welche im Geschäft läuft (diese ist nicht an einer AD angebunden)
Benutzer meldet sich von zu Hause aus über RDP an Arbeitsstation A an. Herunterfahren ist deaktiviert.
Nun kommt der Benutzer ins Geschäft und arbeitet an Arbeitsstation A und möchte diese aus irgend einem Grund herunterfahren. Geht nicht, da er keine Berechtigung hat
Bitte warten ..
Mitglied: colinardo
27.07.2018, aktualisiert um 11:57 Uhr
Zitat von Ralus67:

Hallo Uwe

Wenn du diesen Eintrag entfernst, kannst du, wenn du dich lokal an der Arbeitsstation anmeldest, diese auch nicht mehr herunterfahren, da der Knopf ebenfalls fehlt.

Ich fasse nochmals zusammen:

Arbeitsstation A ist die Arbeitsstation, welche im Geschäft läuft (diese ist nicht an einer AD angebunden)
Benutzer meldet sich von zu Hause aus über RDP an Arbeitsstation A an. Herunterfahren ist deaktiviert.
Nun kommt der Benutzer ins Geschäft und arbeitet an Arbeitsstation A und möchte diese aus irgend einem Grund herunterfahren. Geht nicht, da er keine Berechtigung hat
Runterfahren können sie die Kiste auch auf andere Weise trotzdem auch wenn der Eintrag dort nicht vorhanden ist! Ist also Blödsinn.
Bitte warten ..
Mitglied: Ralus67
27.07.2018 um 12:01 Uhr
Meinst du mit Shutdown /f /t 0

Nicht alle Anwender kennen diesen Befehl und ich denke, dass sollte den Benutzern auch nicht unter die Nase gestrichen werden....

Oder wie hast du das gedacht? Welche Möglichkeit siehst du?
Bitte warten ..
Mitglied: colinardo
27.07.2018, aktualisiert um 12:08 Uhr
Min jung, ein User der Mitglied der lokalen Administratoren ist kann alles verändern und machen auch deine Beschränkungen wieder rückgängig, deswegen bringt deine Bastelei hier rein gar nichts, Administratoren dürfen nun mal einfach alles an der Kiste. Also die User in eine als aller erstes in eine andere Gruppe packen. Möglichkeiten zum Runterfahren lassen sich auf andere Weise geben, bspw. über einen Task den der User anwirft.
Bitte warten ..
Mitglied: Ralus67
27.07.2018 um 12:11 Uhr
Meine Benutzer sind nicht Mitglieder der lokalen Administratoren Gruppe
Bitte warten ..
Mitglied: colinardo
27.07.2018, aktualisiert um 12:18 Uhr
Dann sind sie aber in einer Gruppe oder über eine verschachtelte Mitgliedschaft Mitglied einer Gruppe die die Kiste herunterfahren darf und das ist der Fehler.
Man kann es nicht oft genug vorbeten
https://social.technet.microsoft.com/Forums/sharepoint/en-US/0f1bb07c-54 ...
Bitte warten ..
Mitglied: Ralus67
30.07.2018 um 08:19 Uhr
Hallo Colinardo

Nein, das ist nicht die Lösung. Bei Windows 10 ist das Verhalten speziell.
Die Lösungen welche du mir geschickt hast, sind alles Lösungen mit Active Directory Domäne. Meine Windows 10 Arbeitsstationen sind in einer Workgroup. Das gibt es im 2018 immer noch.....

Probiere es mal selber aus. Erstelle dir eine virtuelle Window 10 Maschine und führe eine RDP Session zu dieser Maschine aus. Du wirst als "normalen" Benutzer das Herunterfahren haben. Wenn du die lokalen Policies gemäss Anleitung anwendest, wird zwar über RDP das Herunterfahren deaktiviert sein, aber auch bei einer lokalen Anmeldung auf die Arbeitsstation, das heisst über eine Konsolenanmeldung. Dort wird das Herunterfahren dann auch fehlen.
Bitte warten ..
Mitglied: colinardo
30.07.2018, aktualisiert um 08:54 Uhr
Zitat von Ralus67:

sind alles Lösungen mit Active Directory Domäne.
Nein, auch in Workgroups kein Problem.
Probiere es mal selber aus. Erstelle dir eine virtuelle Window 10 Maschine und führe eine RDP Session zu dieser Maschine aus. Du wirst als "normalen" Benutzer das Herunterfahren haben.
Weiß ich, das versuche ich dir ja gerade klar zu machen. Nehme den Benutzern generell erst mal das Recht herunterzufahren, das geht auch lokal ohne Domäne, dann gibst du ihnen die Möglichkeit per Task der mit entsprechenden Rechten ausgestattet ist und Verknüpfung auf dem Desktop oder Startmenü um die Kiste runter zu fahren, fertig. Anders herum wirst du nie verhindern das sie egal mit welchem Mittel cmd/powershell/sysinternals/etc. die Kiste auszuschalten!
Das ist eine Systemweite Einstellung, die kann sich nicht über die Nutzerrechte in den lokalen Policies hinwegsetzen.
Bitte warten ..
Mitglied: Ralus67
30.07.2018 um 09:00 Uhr
Hallo Colinardo.

Ja, das mit der Shutdown Verknüpfung auf dem Desktop hatte ich mir auch schon überlegt. Ich wollte jedoch das so belassen, dass die Benutzer über den üblichen Windows Knopf die Maschine herunterfahren können.

Naja... suchen wir da nicht weiter.....
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Explorer Registry Schlüssel neu laden (Batch)

gelöst Frage von clragonBatch & Shell11 Kommentare

Hallo liebe Administratoren. Ich versuche gerade durch eine Batch den Explorer dazu zu bringen die Desktop Icons anzuzeigen oder ...

Microsoft Office

Excel Such- und Vergleichsfunktion

gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...

Exchange Server

Such-Index nach Neuerstellung defekt

Frage von CoverianExchange Server

Guten Morgen zusammen, wir haben hier aktuell ein Problem das mir schlaflose Nächte bereitet. Es handelt sich um einen ...

Windows Systemdateien

Während der aktiven Windows-Sitzung bestimmte HKCU Registry-Keys neu laden

gelöst Frage von Critter-LBSWindows Systemdateien4 Kommentare

Hallo, ich möchte während der laufenden Windows10-Sitzung zwei Registry-Einstellungen per Skript neu setzen und dann sofort zur Anwendung bringen: ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 1 StundeMicrosoft

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 2 StundenWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 2 StundenMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 4 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...

Windows 10
WLAN-Verbindung wird getrennt, wenn per RDP auf das System zugegriffen wird
Frage von LordGurkeWindows 1016 Kommentare

Hallo, ich habe hier eine eigentlich sehr einfache Konstellation, die aber nun plötzlich Probleme verursacht: Es gibt ein Notebook ...

LAN, WAN, Wireless
WLAN in Veranstaltungshalle
Frage von coltseaversLAN, WAN, Wireless14 Kommentare

Hallo zusammen, für eine Halle mit 1300 m² suche ich derzeit nach einer WLAN-Hotspot-Lösung für bis zu 500 User ...

Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1011 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...