Windows - Remote Registry - Berechtigungen
Hi,
ich versuche mit einem Nicht-Admin-Benutzer, von entfernten Computer aus der Registry zu lesen. Der Benutzer ist weder am lokalen noch am entfernten Computer Admin.
Ich will explizit kein WMI nutzen, weil das einfach viel zu langsam und unzuverlässig ist.
Wenn ich mit einem solchen Benutzer abfrage
dann liefert er mir die Unterschlüssel.
Wenn ich dagegen abfrage
dann kommt "Zugriff verweigert".
Auf beiden Schlüsseln gelten die selben Rechte. Standard - unverändert. Selbst wenn ich bei "Environments" den betreffenden Benutzer explizit mit Vollzugriff hinzufüge, funktioniert das nicht. Die effektiven Berechtigungen werden für diesen Benutzer dann auch mit Vollzugriff angezeigt.
Ich habe das mit mehreren Zielcomputern reproduziert.
lokal: Win10
remote: Win2016
Weiß jemand, woran das liegt? Gibt es da für einige Schlüssel einen zusätzlichen Zugriffsschutz bei Zugriff von Remote?
E.
Edit:
Der Remote-Registry-Dienst läuft auf den Zielcomputern, sonst könnte ich ja auch nicht den "Printers"-Schlüssel lesen. Ich will direkt auf die Registry zugreifen und nicht etwa über PowerShell "Invoke-Command".
Edit 2:
Den gleichen Fehler bekomme ich auch, wenn ich mit .Net und
darauf zugreife. Auch hier geht es aber mit "...\Printers".
ich versuche mit einem Nicht-Admin-Benutzer, von entfernten Computer aus der Registry zu lesen. Der Benutzer ist weder am lokalen noch am entfernten Computer Admin.
Ich will explizit kein WMI nutzen, weil das einfach viel zu langsam und unzuverlässig ist.
Wenn ich mit einem solchen Benutzer abfrage
reg query \\remote-computer\hkey_local_machine\SYSTEM\CurrentControlSet\Control\Print\Printers
Wenn ich dagegen abfrage
reg query \\remote-computer\hkey_local_machine\SYSTEM\CurrentControlSet\Control\Print\Environments
Auf beiden Schlüsseln gelten die selben Rechte. Standard - unverändert. Selbst wenn ich bei "Environments" den betreffenden Benutzer explizit mit Vollzugriff hinzufüge, funktioniert das nicht. Die effektiven Berechtigungen werden für diesen Benutzer dann auch mit Vollzugriff angezeigt.
Ich habe das mit mehreren Zielcomputern reproduziert.
lokal: Win10
remote: Win2016
Weiß jemand, woran das liegt? Gibt es da für einige Schlüssel einen zusätzlichen Zugriffsschutz bei Zugriff von Remote?
E.
Edit:
Der Remote-Registry-Dienst läuft auf den Zielcomputern, sonst könnte ich ja auch nicht den "Printers"-Schlüssel lesen. Ich will direkt auf die Registry zugreifen und nicht etwa über PowerShell "Invoke-Command".
Edit 2:
Den gleichen Fehler bekomme ich auch, wenn ich mit .Net und
RegistryKey.OpenRemoteBaseKey(RegistryHive.LocalMachine, "remote-computer").OpenSubKey("SYSTEM\CurrentControlSet\Control\Print\Environments", False)
Please also mark the comments that contributed to the solution of the article
Content-Key: 570389
Url: https://administrator.de/contentid/570389
Printed on: April 24, 2024 at 07:04 o'clock
1 Comment