7
Rechte bei den Gruppenrichtlinien Scripts
Hallo,
ich würde gerne bei der Anmeldung einen anderen Hintergrund hinzufügen. Wie ich das Erledige ist kein Prob. Einstellung in HKCU\.Default etc und einen Hintergrund in C:\Windows kopieren.
Dumm nur, dass User nicht die Berechtigung haben, dies durchzuführen, ich es aber automatisieren möchte.
Frage:
Ist es möglich, einmalig ein Script mit höhere Berechtigung auszuführen, um die Änderung zu erledigen. Am besten per GPO und Start Script.
Wenn ja, wie geht es denn
Danke
NaCkHaYeD
ich würde gerne bei der Anmeldung einen anderen Hintergrund hinzufügen. Wie ich das Erledige ist kein Prob. Einstellung in HKCU\.Default etc und einen Hintergrund in C:\Windows kopieren.
Dumm nur, dass User nicht die Berechtigung haben, dies durchzuführen, ich es aber automatisieren möchte.
Frage:
Ist es möglich, einmalig ein Script mit höhere Berechtigung auszuführen, um die Änderung zu erledigen. Am besten per GPO und Start Script.
Wenn ja, wie geht es denn
Danke
NaCkHaYeD
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13302
Url: https://administrator.de/contentid/13302
Printed on: April 26, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hallo,
ich bin mir an der Stelle nicht ganz sicher, verstanden zu haben, was Du genau meinst.
HKCU\.Default gibt es nämlich nicht, sondern nur HKU\.Default (=HKEY_USERS\.default). HKU spielt aber, wenn der Nutzer schon angemeldet ist, keine sonderliche Rolle mehr für ihn. Das Hintergrundbild wird dann nämlich über HKEY_CURRENT_USER\Control Panel\Desktop => Wallpaper (REG_SZ) definiert.
Dazu kann man dann ganz easy eine ADM-Vorlage schreiben.
Oder meinst Du, dass bei jedem Anmelden ein anderes Hintergrundbild gesetzt werden soll? Dann würde ich es so machen, dass in besagtem Registry Schlüssel immer der gleiche Bildername steht und beim Start per Script einfach immer ein anderes Bild unter diesem fixen Namen an eine bestimmte Stelle kopiert wird. Auf diesen speziellen Ordner, in dem die Bilder liegen, kannst Du den Nutzern ja ausnahmsweise Schreibrechte geben.
Gruß,
TIM
Dumm nur, dass User nicht die Berechtigung
haben, dies durchzuführen, ich es aber
automatisieren möchte.
haben, dies durchzuführen, ich es aber
automatisieren möchte.
ich bin mir an der Stelle nicht ganz sicher, verstanden zu haben, was Du genau meinst.
HKCU\.Default gibt es nämlich nicht, sondern nur HKU\.Default (=HKEY_USERS\.default). HKU spielt aber, wenn der Nutzer schon angemeldet ist, keine sonderliche Rolle mehr für ihn. Das Hintergrundbild wird dann nämlich über HKEY_CURRENT_USER\Control Panel\Desktop => Wallpaper (REG_SZ) definiert.
Dazu kann man dann ganz easy eine ADM-Vorlage schreiben.
Oder meinst Du, dass bei jedem Anmelden ein anderes Hintergrundbild gesetzt werden soll? Dann würde ich es so machen, dass in besagtem Registry Schlüssel immer der gleiche Bildername steht und beim Start per Script einfach immer ein anderes Bild unter diesem fixen Namen an eine bestimmte Stelle kopiert wird. Auf diesen speziellen Ordner, in dem die Bilder liegen, kannst Du den Nutzern ja ausnahmsweise Schreibrechte geben.
Gruß,
TIM
Mit dem Schlüssel hast du vollkommen Recht. Ist natürlich der HKEY_Users\.Default.
Wallpaper soll auch nur einmal geändert werden. Das dumme an der Geschichte ist, der Benutzer am Client hat nur Rechte im Netzwerk-Ordnern und in seinen private. Ich hatte es dicke mit den Viren und Trojanern. Mit diesen Ausschlüssen fahre ich sehr gut, auch wenn ab und dann eine Software nicht geht.
ADM hab ich noch gar nicht darüber nachgedacht! Ich hatte es per Batch Script und einem Tool von MS gelöst, welches per Batch Datei in der Registry rumfummeln kann. Heisst irgendwie reg_v2.exe.
Ich werde es mir mal zu gemühte führen.
Es ging ja auch, wenn man sich einmal als Admin anmeldet. Aber das wollte ich halt nicht. Suche aber dennoch die Lösung, da ich momentan drei Rechner mit einer Lizens Virenkiller versorge und somit dreimal per FTP stündlich update. Da wäre es mir lieber, das der Server dies erledigt und die Dateien einfach kopiert.
Danke
Wallpaper soll auch nur einmal geändert werden. Das dumme an der Geschichte ist, der Benutzer am Client hat nur Rechte im Netzwerk-Ordnern und in seinen private. Ich hatte es dicke mit den Viren und Trojanern. Mit diesen Ausschlüssen fahre ich sehr gut, auch wenn ab und dann eine Software nicht geht.
ADM hab ich noch gar nicht darüber nachgedacht! Ich hatte es per Batch Script und einem Tool von MS gelöst, welches per Batch Datei in der Registry rumfummeln kann. Heisst irgendwie reg_v2.exe.
Ich werde es mir mal zu gemühte führen.
Es ging ja auch, wenn man sich einmal als Admin anmeldet. Aber das wollte ich halt nicht. Suche aber dennoch die Lösung, da ich momentan drei Rechner mit einer Lizens Virenkiller versorge und somit dreimal per FTP stündlich update. Da wäre es mir lieber, das der Server dies erledigt und die Dateien einfach kopiert.
Danke
Hallo,
hab mich mal kundig gemacht. HKEY_User kann nicht per ADM bearbeitet werden, da es den MS Status "Hive" trägt.
Sorry geht leider nicht, diese Lösung.
mfg
NaCkHaYeD
hab mich mal kundig gemacht. HKEY_User kann nicht per ADM bearbeitet werden, da es den MS Status "Hive" trägt.
Sorry geht leider nicht, diese Lösung.
mfg
NaCkHaYeD
Hallo,
HKU kann man tatsächlich nicht per ADM bearbeiten, aber das musst Du doch nicht ?! Erklär es mir nochmal, falls ich es falsch verstanden habe: Du willst, dass der User nach dem Anmelden ein bestimmtes Hintergrundbild für seinen Desktop hat, oder?
Und diese Einstellung wird in HKEY_CURRENT_USER\Control Panel\Desktop => Wallpaper (REG_SZ) festgelegt. HKU\.Default ist das, was in <em>C:\Dokumente und Einstellungen\defaultUser\ntuser.dat</em> steht. Das ist der Registry-Hive HKEY_CURRENT_USER: Wenn ein neuer User angelegt wird / sich erstmals anmeldet, wird <em>C:\Dokumente und Einstellungen\defaultUser\ntuser.dat</em> nach <em>C:\Dokumente und Einstellungen\Nutzername\ntuser.dat</em> kopiert und ist damit HKEY_CURRENT_USER des betreffenden Nutzers.
Wenn Du also z.B. ein Hintergrundbild für alle Nutzer festlegen willst, trägst Du das einfach <um>ein- und für alle Mal</u> in HKEY_USERS\.DEFAULT\Control Panel\Desktop => Wallpaper (REG_SZ) ein. Dann wird es automatisch für alle neu angelegten Benutzer verwendet, oder: Du machst das ganze als ADM-Vorlage/Gruppenrichtlinie, dann wird es beim Anmelden des Nutzers direkt in seinen Zweig HKCU geschrieben.
HKU\.Default ist nur die Vorlage für HKCU. Wenn der Nutzer bereits existiert, dann hat eine Änderung in HKU\.Default gar keine Auswirkungen mehr auf ihn - und dann kannst Du das nachträglich nur mit Gruppenrichtlinie machen.
Das Hintergrundbild verändern ist also ganz trivial. Schau mal in den Thread:
hintergrundfarbe per gpo ändern
Da hab ich relativ weit unten genau dafür mal eine ADM-Vorlage gepostet.
Gruß,
TIM
HKU kann man tatsächlich nicht per ADM bearbeiten, aber das musst Du doch nicht ?! Erklär es mir nochmal, falls ich es falsch verstanden habe: Du willst, dass der User nach dem Anmelden ein bestimmtes Hintergrundbild für seinen Desktop hat, oder?
Und diese Einstellung wird in HKEY_CURRENT_USER\Control Panel\Desktop => Wallpaper (REG_SZ) festgelegt. HKU\.Default ist das, was in <em>C:\Dokumente und Einstellungen\defaultUser\ntuser.dat</em> steht. Das ist der Registry-Hive HKEY_CURRENT_USER: Wenn ein neuer User angelegt wird / sich erstmals anmeldet, wird <em>C:\Dokumente und Einstellungen\defaultUser\ntuser.dat</em> nach <em>C:\Dokumente und Einstellungen\Nutzername\ntuser.dat</em> kopiert und ist damit HKEY_CURRENT_USER des betreffenden Nutzers.
Wenn Du also z.B. ein Hintergrundbild für alle Nutzer festlegen willst, trägst Du das einfach <um>ein- und für alle Mal</u> in HKEY_USERS\.DEFAULT\Control Panel\Desktop => Wallpaper (REG_SZ) ein. Dann wird es automatisch für alle neu angelegten Benutzer verwendet, oder: Du machst das ganze als ADM-Vorlage/Gruppenrichtlinie, dann wird es beim Anmelden des Nutzers direkt in seinen Zweig HKCU geschrieben.
HKU\.Default ist nur die Vorlage für HKCU. Wenn der Nutzer bereits existiert, dann hat eine Änderung in HKU\.Default gar keine Auswirkungen mehr auf ihn - und dann kannst Du das nachträglich nur mit Gruppenrichtlinie machen.
Das Hintergrundbild verändern ist also ganz trivial. Schau mal in den Thread:
hintergrundfarbe per gpo ändern
Da hab ich relativ weit unten genau dafür mal eine ADM-Vorlage gepostet.
Gruß,
TIM
Was ich noch vergessen habe:
HKEY_CURRENT_USER ist nur ein Alias. Was Du in regedit als HKEY_CURRENT_USER siehst, ist eigentlich HKU\<em>[SID]</em>>, also SID = die ellenlange Zahl, die für jeden User einmalig ist.
Dass man HKU nicht per ADM bearbeiten kann, ist also nicht ganz richtig. Du kannst sein Alias HKCU bearbeiten und hast damit also doch eine Hintertür.
Genau dasselbe ist es übrigens mit HKEY_CLASSES_ROOT: Kann man auch nicht direkt per ADM ansprechen. Aber HKCR ist nur ein Alias von HKEY_CURRENT_USER\Software\Classes.
Mit ADM-Vorlagen kann man alles bearbeiten, was in HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER steht. Durch die vielen Aliase kann man de facto also fast die komplette Registry mit Gruppenrichtlinien bearbeiten, hier aber leider nur REG_SZ und DWORD Werte.
Gruß,
TIM
HKEY_CURRENT_USER ist nur ein Alias. Was Du in regedit als HKEY_CURRENT_USER siehst, ist eigentlich HKU\<em>[SID]</em>>, also SID = die ellenlange Zahl, die für jeden User einmalig ist.
Dass man HKU nicht per ADM bearbeiten kann, ist also nicht ganz richtig. Du kannst sein Alias HKCU bearbeiten und hast damit also doch eine Hintertür.
Genau dasselbe ist es übrigens mit HKEY_CLASSES_ROOT: Kann man auch nicht direkt per ADM ansprechen. Aber HKCR ist nur ein Alias von HKEY_CURRENT_USER\Software\Classes.
Mit ADM-Vorlagen kann man alles bearbeiten, was in HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER steht. Durch die vielen Aliase kann man de facto also fast die komplette Registry mit Gruppenrichtlinien bearbeiten, hier aber leider nur REG_SZ und DWORD Werte.
Gruß,
TIM
Leider hast du mich etwas falsch verstanden, wahrscheinlich habe ich mich falsch ausgedrückt.
1. Der User darf den Desktop ändern wie er will. Somit keine Änderung des HKey_Current_user durch den PDC
2. Der Anmeldebildschirm, an den sich der User anmeldet (Alt+STRG+Del) soll ein Hintergrundbild meiner Domaine erhalten(Firmenlogo, neuester Gag). Dies erreiche ich, indem ich bei Win2000 und WinXP den Default User einen Hintergrund zuordne. Eben HKey_Users\.Default\...\Desktop
3. Da ich diese Umstellung nicht an jedem PC selbst durchführen möchte, habe ich mir in meinem Jugendlichen Leichtsinn ein Script geschrieben und per GPO, dies als Startscript zugewiesen. Dumm nur, dass mein ein Admin sein muss um die Registry in diesem Zweig bearbeiten zu können, bzw die Datei in das Verzeichnis kopieren zu können.
4. Nun suche ich einen Weg, eventuell auf Clientbasis, nicht auf Userbasis um dies einmalig automatisiert durchführen zu können.
Hoffe ich konnte dir nun mein Prob schildern. Sorry für die Umstände. Das mit dem Hintergrundlogo ist halt ein schöner Gag.
CU
NaCkHaYeD
1. Der User darf den Desktop ändern wie er will. Somit keine Änderung des HKey_Current_user durch den PDC
2. Der Anmeldebildschirm, an den sich der User anmeldet (Alt+STRG+Del) soll ein Hintergrundbild meiner Domaine erhalten(Firmenlogo, neuester Gag). Dies erreiche ich, indem ich bei Win2000 und WinXP den Default User einen Hintergrund zuordne. Eben HKey_Users\.Default\...\Desktop
3. Da ich diese Umstellung nicht an jedem PC selbst durchführen möchte, habe ich mir in meinem Jugendlichen Leichtsinn ein Script geschrieben und per GPO, dies als Startscript zugewiesen. Dumm nur, dass mein ein Admin sein muss um die Registry in diesem Zweig bearbeiten zu können, bzw die Datei in das Verzeichnis kopieren zu können.
4. Nun suche ich einen Weg, eventuell auf Clientbasis, nicht auf Userbasis um dies einmalig automatisiert durchführen zu können.
Hoffe ich konnte dir nun mein Prob schildern. Sorry für die Umstände. Das mit dem Hintergrundlogo ist halt ein schöner Gag.
CU
NaCkHaYeD
Hallo,
ja, da hab ich Dich falsch verstanden.
Was Du probieren könntest: Unter Windows gibt es den Befehl "runas", über den man Programme als ein bestimmter User ausführen kann. Du könntest also in den Startscript etwas eintragen wie:
runas /user:Domäne\Admin "regedit /s meine_einstellungen.reg"
oder was auch immer. Einziger Nachteil: Die Passwortabfrage...
Es gibt da aber auch andere Tools, die das mit dem Passwort (auch verschlüsselt) erledigen. Wenn also die verwendung eines Zusatzprogrammes kein problem bedeutet, dann ist das vielleicht was:
http://www.robotronic.de/runasspc/
Somit würde die Registry-Einfügeoperation auch mit Admin-Rechten durchgeführt werden können. Eine andere Lösung fällt mir momentan leider nicht ein, sorry!
Gruß,
TIM
ja, da hab ich Dich falsch verstanden.
Was Du probieren könntest: Unter Windows gibt es den Befehl "runas", über den man Programme als ein bestimmter User ausführen kann. Du könntest also in den Startscript etwas eintragen wie:
runas /user:Domäne\Admin "regedit /s meine_einstellungen.reg"
oder was auch immer. Einziger Nachteil: Die Passwortabfrage...
Es gibt da aber auch andere Tools, die das mit dem Passwort (auch verschlüsselt) erledigen. Wenn also die verwendung eines Zusatzprogrammes kein problem bedeutet, dann ist das vielleicht was:
http://www.robotronic.de/runasspc/
Somit würde die Registry-Einfügeoperation auch mit Admin-Rechten durchgeführt werden können. Eine andere Lösung fällt mir momentan leider nicht ein, sorry!
Gruß,
TIM