Windows - Remote Registry - Berechtigungen
Hi,
ich versuche mit einem Nicht-Admin-Benutzer, von entfernten Computer aus der Registry zu lesen. Der Benutzer ist weder am lokalen noch am entfernten Computer Admin.
Ich will explizit kein WMI nutzen, weil das einfach viel zu langsam und unzuverlässig ist.
Wenn ich mit einem solchen Benutzer abfrage
dann liefert er mir die Unterschlüssel.
Wenn ich dagegen abfrage
dann kommt "Zugriff verweigert".
Auf beiden Schlüsseln gelten die selben Rechte. Standard - unverändert. Selbst wenn ich bei "Environments" den betreffenden Benutzer explizit mit Vollzugriff hinzufüge, funktioniert das nicht. Die effektiven Berechtigungen werden für diesen Benutzer dann auch mit Vollzugriff angezeigt.
Ich habe das mit mehreren Zielcomputern reproduziert.
lokal: Win10
remote: Win2016
Weiß jemand, woran das liegt? Gibt es da für einige Schlüssel einen zusätzlichen Zugriffsschutz bei Zugriff von Remote?
E.
Edit:
Der Remote-Registry-Dienst läuft auf den Zielcomputern, sonst könnte ich ja auch nicht den "Printers"-Schlüssel lesen. Ich will direkt auf die Registry zugreifen und nicht etwa über PowerShell "Invoke-Command".
Edit 2:
Den gleichen Fehler bekomme ich auch, wenn ich mit .Net und
darauf zugreife. Auch hier geht es aber mit "...\Printers".
ich versuche mit einem Nicht-Admin-Benutzer, von entfernten Computer aus der Registry zu lesen. Der Benutzer ist weder am lokalen noch am entfernten Computer Admin.
Ich will explizit kein WMI nutzen, weil das einfach viel zu langsam und unzuverlässig ist.
Wenn ich mit einem solchen Benutzer abfrage
reg query \\remote-computer\hkey_local_machine\SYSTEM\CurrentControlSet\Control\Print\PrintersWenn ich dagegen abfrage
reg query \\remote-computer\hkey_local_machine\SYSTEM\CurrentControlSet\Control\Print\EnvironmentsAuf beiden Schlüsseln gelten die selben Rechte. Standard - unverändert. Selbst wenn ich bei "Environments" den betreffenden Benutzer explizit mit Vollzugriff hinzufüge, funktioniert das nicht. Die effektiven Berechtigungen werden für diesen Benutzer dann auch mit Vollzugriff angezeigt.
Ich habe das mit mehreren Zielcomputern reproduziert.
lokal: Win10
remote: Win2016
Weiß jemand, woran das liegt? Gibt es da für einige Schlüssel einen zusätzlichen Zugriffsschutz bei Zugriff von Remote?
E.
Edit:
Der Remote-Registry-Dienst läuft auf den Zielcomputern, sonst könnte ich ja auch nicht den "Printers"-Schlüssel lesen. Ich will direkt auf die Registry zugreifen und nicht etwa über PowerShell "Invoke-Command".
Edit 2:
Den gleichen Fehler bekomme ich auch, wenn ich mit .Net und
RegistryKey.OpenRemoteBaseKey(RegistryHive.LocalMachine, "remote-computer").OpenSubKey("SYSTEM\CurrentControlSet\Control\Print\Environments", False) 
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 570389
Url: https://administrator.de/forum/windows-remote-registry-berechtigungen-570389.html
Ausgedruckt am: 24.04.2025 um 00:04 Uhr
1 Kommentar
Ich habe es jetzt selbst herausgefunden.
Siehe: How to Manage Remote Access to the Registry
Wenn ich auf dem Zielcomputer die Zeile
zum Wert
hinzufüge, dann funktioniert das für diesen Schlüssel.
Gut, dass wir darüber gesprochen haben ...
Siehe: How to Manage Remote Access to the Registry
Wenn ich auf dem Zielcomputer die Zeile
System\CurrentControlSet\Control\Print\EnvironmentsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths\MachineGut, dass wir darüber gesprochen haben ...
