Windows - Remote Registry - Berechtigungen
Hi,
ich versuche mit einem Nicht-Admin-Benutzer, von entfernten Computer aus der Registry zu lesen. Der Benutzer ist weder am lokalen noch am entfernten Computer Admin.
Ich will explizit kein WMI nutzen, weil das einfach viel zu langsam und unzuverlässig ist.
Wenn ich mit einem solchen Benutzer abfrage
dann liefert er mir die Unterschlüssel.
Wenn ich dagegen abfrage
dann kommt "Zugriff verweigert".
Auf beiden Schlüsseln gelten die selben Rechte. Standard - unverändert. Selbst wenn ich bei "Environments" den betreffenden Benutzer explizit mit Vollzugriff hinzufüge, funktioniert das nicht. Die effektiven Berechtigungen werden für diesen Benutzer dann auch mit Vollzugriff angezeigt.
Ich habe das mit mehreren Zielcomputern reproduziert.
lokal: Win10
remote: Win2016
Weiß jemand, woran das liegt? Gibt es da für einige Schlüssel einen zusätzlichen Zugriffsschutz bei Zugriff von Remote?
E.
Edit:
Der Remote-Registry-Dienst läuft auf den Zielcomputern, sonst könnte ich ja auch nicht den "Printers"-Schlüssel lesen. Ich will direkt auf die Registry zugreifen und nicht etwa über PowerShell "Invoke-Command".
Edit 2:
Den gleichen Fehler bekomme ich auch, wenn ich mit .Net und
darauf zugreife. Auch hier geht es aber mit "...\Printers".
ich versuche mit einem Nicht-Admin-Benutzer, von entfernten Computer aus der Registry zu lesen. Der Benutzer ist weder am lokalen noch am entfernten Computer Admin.
Ich will explizit kein WMI nutzen, weil das einfach viel zu langsam und unzuverlässig ist.
Wenn ich mit einem solchen Benutzer abfrage
reg query \\remote-computer\hkey_local_machine\SYSTEM\CurrentControlSet\Control\Print\Printers
Wenn ich dagegen abfrage
reg query \\remote-computer\hkey_local_machine\SYSTEM\CurrentControlSet\Control\Print\Environments
Auf beiden Schlüsseln gelten die selben Rechte. Standard - unverändert. Selbst wenn ich bei "Environments" den betreffenden Benutzer explizit mit Vollzugriff hinzufüge, funktioniert das nicht. Die effektiven Berechtigungen werden für diesen Benutzer dann auch mit Vollzugriff angezeigt.
Ich habe das mit mehreren Zielcomputern reproduziert.
lokal: Win10
remote: Win2016
Weiß jemand, woran das liegt? Gibt es da für einige Schlüssel einen zusätzlichen Zugriffsschutz bei Zugriff von Remote?
E.
Edit:
Der Remote-Registry-Dienst läuft auf den Zielcomputern, sonst könnte ich ja auch nicht den "Printers"-Schlüssel lesen. Ich will direkt auf die Registry zugreifen und nicht etwa über PowerShell "Invoke-Command".
Edit 2:
Den gleichen Fehler bekomme ich auch, wenn ich mit .Net und
RegistryKey.OpenRemoteBaseKey(RegistryHive.LocalMachine, "remote-computer").OpenSubKey("SYSTEM\CurrentControlSet\Control\Print\Environments", False)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 570389
Url: https://administrator.de/forum/windows-remote-registry-berechtigungen-570389.html
Ausgedruckt am: 31.03.2025 um 14:03 Uhr
1 Kommentar