Registry via WSH über GPO bein Anmeldung ändern
Hallo zusammen,
ich habe ein WSH Script geschrieben, welches aus dem AD die Rufnummer des aktuell angemeldeten Benutzers ausliest und diese dann verwendet um eine Tenovis TAPI in der Registry zu konfigurieren.
Das Script funktioniert auch einwandfrei. Aber: Ich habe dieses Script jetzt per GPO ausführen lassen. Die GPO ist derzeit in einer OU aktiv.
Wenn ich mich als Admin anmelde funktioniert alles wunderbar, melde ich mich jedoch als normaler Benutzer an, der lokal keine Adminrechte hat, dann funktioniert mein SCript nicht. Es wird zwar ausgeführt, funzt aber nicht.
Das Script löscht Registry Einträge, fügt neue hinzu und ändert andere ab. Also alle Operationen die Möglich sind
Das Prob ist halt, dass sich die Registry Einträge unter HKLM befinden und nicht unter HKCU. Das kann ich leider auch nicht ändern, da die Einträge von einer Software von Tenovis stammen.
Wie kann ich die Domain Security Policies so ändern, dass normale Benutzer das Recht haben im Hieve HKLM\Software\Tenovis volle Änderungen durchzuführen.
Oder gibt es eine andere Möglichkeit, dass das Script z.B. als Admin oder als System ausgeführt wird?
Grüße
Ben
ich habe ein WSH Script geschrieben, welches aus dem AD die Rufnummer des aktuell angemeldeten Benutzers ausliest und diese dann verwendet um eine Tenovis TAPI in der Registry zu konfigurieren.
Das Script funktioniert auch einwandfrei. Aber: Ich habe dieses Script jetzt per GPO ausführen lassen. Die GPO ist derzeit in einer OU aktiv.
Wenn ich mich als Admin anmelde funktioniert alles wunderbar, melde ich mich jedoch als normaler Benutzer an, der lokal keine Adminrechte hat, dann funktioniert mein SCript nicht. Es wird zwar ausgeführt, funzt aber nicht.
Das Script löscht Registry Einträge, fügt neue hinzu und ändert andere ab. Also alle Operationen die Möglich sind
Das Prob ist halt, dass sich die Registry Einträge unter HKLM befinden und nicht unter HKCU. Das kann ich leider auch nicht ändern, da die Einträge von einer Software von Tenovis stammen.
Wie kann ich die Domain Security Policies so ändern, dass normale Benutzer das Recht haben im Hieve HKLM\Software\Tenovis volle Änderungen durchzuführen.
Oder gibt es eine andere Möglichkeit, dass das Script z.B. als Admin oder als System ausgeführt wird?
Grüße
Ben
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 98734
Url: https://administrator.de/forum/registry-via-wsh-ueber-gpo-bein-anmeldung-aendern-98734.html
Printed on: May 9, 2025 at 13:05 o'clock
2 Comments
Latest comment
Hallo BenHelbig und willkommen im Forum!
Du könntest es mit setacl versuchen, indem Du den folgenden Batch als "Startup"-Script per GPO ausführen lässt (und natürlich die "setacl.exe" in einer passenden Freigabe zur Verfügung stellst):
Anstelle von "Authentifizierte Benutzer" kannst Du natürlich auch "Jeder" verwenden.
Grüße
bastla
Du könntest es mit setacl versuchen, indem Du den folgenden Batch als "Startup"-Script per GPO ausführen lässt (und natürlich die "setacl.exe" in einer passenden Freigabe zur Verfügung stellst):
@\\Server\Share\setacl.exe -on "HKLM\Software\Tenovis" -ot reg -actn ace -ace "n:Authentifizierte Benutzer;p:full">nul Grüße
bastla
Hi bastla,
danke für den Tipp, werde das heute abend testen. Hoffentlich klappt das.
Grüße
danke für den Tipp, werde das heute abend testen. Hoffentlich klappt das.
Grüße