m.marz
11.11.2016
view1768
view3
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Remoteregistry nur von Domänenadmins ausführen lassen

gelöstFrageMicrosoft Windows Systemdateien
Hallo zusammen,

ich habe eben Testweise über eine GPO den Remoteregistrydienst aktiviert mit den entsprechenden Ports freigeschaltet auf der Firewall.

Mir ist aber eben anhand eines Testusers aufgefallen das auch normale User auf die Registry von den anderen Clients im Netz zugreifen können.

Kann man das einschränken auf nur Domänenadmins?

Danke
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 320664

Url: https://administrator.de/forum/remoteregistry-nur-von-domaenenadmins-ausfuehren-lassen-320664.html

Ausgedruckt am: 05.06.2025 um 00:06 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
131381
Lösung 131381 11.11.2016 aktualisiert um 13:28:30 Uhr
Goto Top
Mir ist aber eben anhand eines Testusers aufgefallen das auch normale User auf die Registry von den anderen Clients im Netz zugreifen können.
Aber nicht auf alle Bereiche sondern nur bestimmte freigegebene ... Ohne definierte Außnahmen haben dort nur lokale Admins und das Dienstkonto Zugriff
Steuerung des Remote-Zugriffs auf die Registrierung

Gruß
heart1
M.Marz
M.Marz 11.11.2016 um 14:41:01 Uhr
Goto Top
danke. habe festgestellt das normale User nur Lesezugriff haben auf HKEY_User.
DerWoWusste
DerWoWusste 12.11.2016 um 12:00:57 Uhr
Goto Top
Hi.


Ich möchte Folgendes hinzufügen:
Wahrscheinlich kann ein Nutzer nur dann zugreifen, wenn er sich dort auch anmelden kann (was er per default kann, aber in gesicheren Umgebungen meistens nicht kann).
Ebenso muss man in der Firewall ja nicht für alle frei schalten, sondern lediglich für administrative Workstations.
gelöstFrageMicrosoft Windows Systemdateien
Mehr von M.MarzM.MarzSwitche (Cisco) miteinander bzw. mit Patchfeld verbindenM.Marz - 8 KommentareM.MarzAusnahmen für FSRM pro User oder für jede Situation möglich?M.Marz - 5 KommentareM.MarzSSH bei einem Cisco Switch SF200 24P 24-Port 10 100 PoE Smart Switch aktivierenM.Marz - 12 KommentareM.MarzNicht mehr vorhandene Computer aus der AD entfernenM.Marz - 6 Kommentare
Heiß diskutiert
MysticFoxDEEUVD - Europäische Vulnerability-Datenbank - Der Witz des TagesMysticFoxDE - 45 Kommentarenapo69Akzeptierte Spionagenapo69 - 38 KommentarekreuzbergerAbschied von hunderttausenden Macskreuzberger - 34 KommentareAnkhMorporkOS-InstallationAnkhMorpork - 32 KommentarePenny.CilinNeue LTO10 Tapes im Juni verfügbarPenny.Cilin - 26 KommentareYan2021Woher bekommt Ihr Eure Email-Zertifikate?Yan2021 - 24 Kommentareraba34Extrem hoher Trafficraba34 - 23 KommentaredfritscNeuer Windows Server 2025 nicht erreichbar per RDSdfritsc - 21 KommentareFenris14Papierkorb beschädigt NetzlaufwerkFenris14 - 20 KommentareDerWoWussteSchwache Nutzer können userbezogene GPOs umgehenDerWoWusste - 19 KommentarekreuzbergerUnifi Controller (USG) Software für Mackreuzberger - 19 KommentareMysticFoxDEWindows Server 2025 - Installations-ISOs seit April um 1GB kleinerMysticFoxDE - 16 KommentareCodehunterCmd.exe an Windows-11-Taskleiste anheftenCodehunter - 16 Kommentare