Windows7 Fonts Ordner - Berechtigung für Benutzer vergeben?
Wie kann ich unter Windows7 den Benutzern Schreibrechte im Fonts-Ordner erteilen?
Hallo zusammen,
wie schon im Vorwort beschrieben, wüsste ich gerne, wie ich unter Windows7 (Ultimate x64) den Benutzern Schreibrechte auf den Windows\Fonts Ordner geben kann, falls das überhaupt möglich ist?
Die sollen nämlich ihre Schriften ruhig selber installieren dürfen. Unsere User sind bei Schriften immerhin so diszipliniert, dass sie sich nicht gleich mit 500 Schriften "mal so aus Fun" das System dicht machen.
Leider gibt es für den Ordner Fonts unter den Eigenschaften keine Sicherheitseinstellungen (mehr). Habe in den Weiten des Internets nichts wirklich Brauchbares gefunden ...oder bin zu blöd richtig zu suchen.
Kann ich das irgendwie über einen CMD-Befehl oder über die RegEdit oder irgendwie anders eindrehen?
Bin wie immer für jede Idee dankbar.
Hallo zusammen,
wie schon im Vorwort beschrieben, wüsste ich gerne, wie ich unter Windows7 (Ultimate x64) den Benutzern Schreibrechte auf den Windows\Fonts Ordner geben kann, falls das überhaupt möglich ist?
Die sollen nämlich ihre Schriften ruhig selber installieren dürfen. Unsere User sind bei Schriften immerhin so diszipliniert, dass sie sich nicht gleich mit 500 Schriften "mal so aus Fun" das System dicht machen.
Leider gibt es für den Ordner Fonts unter den Eigenschaften keine Sicherheitseinstellungen (mehr). Habe in den Weiten des Internets nichts wirklich Brauchbares gefunden ...oder bin zu blöd richtig zu suchen.
Kann ich das irgendwie über einen CMD-Befehl oder über die RegEdit oder irgendwie anders eindrehen?
Bin wie immer für jede Idee dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148947
Url: https://administrator.de/forum/windows7-fonts-ordner-berechtigung-fuer-benutzer-vergeben-148947.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
8 Kommentare
Neuester Kommentar
Du kannst über GPOs Berechtigungen auf Ordner und Registryeinträge (hier: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts) setzen. Geh in den Bereich Computer-Konfig - Policies - Windowseinstellungen - Sicherheitseinstellungen.
Alternativ über ein Startskript mittels icacls.exe.
Edit][Der Vollständigkeit halber: Rechte auf Registryeinträge per Skript gehen nicht per icacls, aber über subinacl.exe.
Alternativ über ein Startskript mittels icacls.exe.
Edit][Der Vollständigkeit halber: Rechte auf Registryeinträge per Skript gehen nicht per icacls, aber über subinacl.exe.
Hi.
Ich hab mich eben ausführlich damit beschäftigt. Man kann per Richtlinie die erforderlichen ACLs manipulieren - für xp reicht das. Bei Win7 und Vista jedoch ist auf dem Programm, welches die Fonts installiert (fontview.exe aus system32) eine UAC-Abfrage getriggert. Sprich: ohne Abschalten der UAC wird das trotz vorhandener Berechtigung nichts.
Zwei Auswege (einer davon als funktionierend getestet):
-Nutzen eines shims, der den UAC-Trigger aus der fontview.exe nimmt
-Nutzen eines alternativen Programms, um Fonts zu installieren. Funktionierend getestet mit http://www.gljakal.com/fontviewer/fontview_setup.exe
Weiterer Workaround: Verteile einen geplanten Task, der mit Systemrechten läuft. Ziel des Tasks ist eine Batch, die über eine For-Schleife eine vom Nutzer modifizierbare Liste von Fonts abarbeitet - würde 100%ig gehen.
Beste Lösung (aber aufwendig): das Shim, siehe http://technet.microsoft.com/en-us/library/dd837648(WS.10).aspx
danach: der alternative fontview - sofern der Firma vertraut werden mag und die Werbeeinblendungen nicht stören. Als drittes der Workaround.
Ich hab mich eben ausführlich damit beschäftigt. Man kann per Richtlinie die erforderlichen ACLs manipulieren - für xp reicht das. Bei Win7 und Vista jedoch ist auf dem Programm, welches die Fonts installiert (fontview.exe aus system32) eine UAC-Abfrage getriggert. Sprich: ohne Abschalten der UAC wird das trotz vorhandener Berechtigung nichts.
Zwei Auswege (einer davon als funktionierend getestet):
-Nutzen eines shims, der den UAC-Trigger aus der fontview.exe nimmt
-Nutzen eines alternativen Programms, um Fonts zu installieren. Funktionierend getestet mit http://www.gljakal.com/fontviewer/fontview_setup.exe
Weiterer Workaround: Verteile einen geplanten Task, der mit Systemrechten läuft. Ziel des Tasks ist eine Batch, die über eine For-Schleife eine vom Nutzer modifizierbare Liste von Fonts abarbeitet - würde 100%ig gehen.
Beste Lösung (aber aufwendig): das Shim, siehe http://technet.microsoft.com/en-us/library/dd837648(WS.10).aspx
danach: der alternative fontview - sofern der Firma vertraut werden mag und die Werbeeinblendungen nicht stören. Als drittes der Workaround.
Zuerst hatte ich das ganze unter dem beschriebenen Pfad ... > Sicherheitseinstellungen mit Dateisystem probiert, indem ich dort den Eintrag %SystemRoot%\Fonts benutzt und dort die Freigabe gesetzt habe.
Leider ohne Erfolg.
Geht bei mir, sofern in der GPO "Configure this file or folder, then replace existing permissions..." genutzt wird. Propagate funktioniert nicht.Leider ohne Erfolg.
Hi.
Hatte gestern zuviel Zeit und hab mich an den Shims versucht - ist nur eine Kleinigkeit. Jedoch funktionierte es nicht. Obwohl ich dem Fontview ein shim zugewisen habe heißt es weiterhin von ihm "this operation requires elevation" beim Versuch eine .ttf zu installieren ohne Admin zu sein. Fazit: versuch es mit dem alternativen Programm, das funktioniert.
Hatte gestern zuviel Zeit und hab mich an den Shims versucht - ist nur eine Kleinigkeit. Jedoch funktionierte es nicht. Obwohl ich dem Fontview ein shim zugewisen habe heißt es weiterhin von ihm "this operation requires elevation" beim Versuch eine .ttf zu installieren ohne Admin zu sein. Fazit: versuch es mit dem alternativen Programm, das funktioniert.
Äh... Du hast Ändern-rechte auf die exe vergeben? Wie jetzt? auf die fonview.exe? Wozu?
Ich habe zwei vorbereitende Dinge gemacht, wie schon gesagt:
1 Sicherheitseinstellungen im Dateisystem %SystemRoot%\Fonts "Configure this file or folder, then replace existing permissions..."
2 Das selbe in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
Fontview1.3 gibt keine Meldung aus, richtig. Ich konnte die Fonts als schwacher User installieren und sofort nutzen.
Ich habe zwei vorbereitende Dinge gemacht, wie schon gesagt:
1 Sicherheitseinstellungen im Dateisystem %SystemRoot%\Fonts "Configure this file or folder, then replace existing permissions..."
2 Das selbe in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
Fontview1.3 gibt keine Meldung aus, richtig. Ich konnte die Fonts als schwacher User installieren und sofort nutzen.