1
Windows - Remote Registry - Berechtigungen
Hi,
ich versuche mit einem Nicht-Admin-Benutzer, von entfernten Computer aus der Registry zu lesen. Der Benutzer ist weder am lokalen noch am entfernten Computer Admin.
Ich will explizit kein WMI nutzen, weil das einfach viel zu langsam und unzuverlässig ist.
Wenn ich mit einem solchen Benutzer abfrage
dann liefert er mir die Unterschlüssel.
Wenn ich dagegen abfrage
dann kommt "Zugriff verweigert".
Auf beiden Schlüsseln gelten die selben Rechte. Standard - unverändert. Selbst wenn ich bei "Environments" den betreffenden Benutzer explizit mit Vollzugriff hinzufüge, funktioniert das nicht. Die effektiven Berechtigungen werden für diesen Benutzer dann auch mit Vollzugriff angezeigt.
Ich habe das mit mehreren Zielcomputern reproduziert.
lokal: Win10
remote: Win2016
Weiß jemand, woran das liegt? Gibt es da für einige Schlüssel einen zusätzlichen Zugriffsschutz bei Zugriff von Remote?
E.
Edit:
Der Remote-Registry-Dienst läuft auf den Zielcomputern, sonst könnte ich ja auch nicht den "Printers"-Schlüssel lesen. Ich will direkt auf die Registry zugreifen und nicht etwa über PowerShell "Invoke-Command".
Edit 2:
Den gleichen Fehler bekomme ich auch, wenn ich mit .Net und
darauf zugreife. Auch hier geht es aber mit "...\Printers".
ich versuche mit einem Nicht-Admin-Benutzer, von entfernten Computer aus der Registry zu lesen. Der Benutzer ist weder am lokalen noch am entfernten Computer Admin.
Ich will explizit kein WMI nutzen, weil das einfach viel zu langsam und unzuverlässig ist.
Wenn ich mit einem solchen Benutzer abfrage
reg query \\remote-computer\hkey_local_machine\SYSTEM\CurrentControlSet\Control\Print\PrintersWenn ich dagegen abfrage
reg query \\remote-computer\hkey_local_machine\SYSTEM\CurrentControlSet\Control\Print\EnvironmentsAuf beiden Schlüsseln gelten die selben Rechte. Standard - unverändert. Selbst wenn ich bei "Environments" den betreffenden Benutzer explizit mit Vollzugriff hinzufüge, funktioniert das nicht. Die effektiven Berechtigungen werden für diesen Benutzer dann auch mit Vollzugriff angezeigt.
Ich habe das mit mehreren Zielcomputern reproduziert.
lokal: Win10
remote: Win2016
Weiß jemand, woran das liegt? Gibt es da für einige Schlüssel einen zusätzlichen Zugriffsschutz bei Zugriff von Remote?
E.
Edit:
Der Remote-Registry-Dienst läuft auf den Zielcomputern, sonst könnte ich ja auch nicht den "Printers"-Schlüssel lesen. Ich will direkt auf die Registry zugreifen und nicht etwa über PowerShell "Invoke-Command".
Edit 2:
Den gleichen Fehler bekomme ich auch, wenn ich mit .Net und
RegistryKey.OpenRemoteBaseKey(RegistryHive.LocalMachine, "remote-computer").OpenSubKey("SYSTEM\CurrentControlSet\Control\Print\Environments", False) 
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 570389
Url: https://administrator.de/contentid/570389
Printed on: April 24, 2024 at 07:04 o'clock
1 Comment
Ich habe es jetzt selbst herausgefunden.
Siehe: How to Manage Remote Access to the Registry
Wenn ich auf dem Zielcomputer die Zeile
zum Wert
hinzufüge, dann funktioniert das für diesen Schlüssel.
Gut, dass wir darüber gesprochen haben ...
Siehe: How to Manage Remote Access to the Registry
Wenn ich auf dem Zielcomputer die Zeile
System\CurrentControlSet\Control\Print\EnvironmentsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths\MachineGut, dass wir darüber gesprochen haben ...
