2
Registry/SetACL Probleme
Hallo Leute,
ich habe im Moment ein größeres Problem! Bei uns wurde festgelegt, dass alle User nach einer gewissen Zeit ausgeloggt werden müssen wegen Datenklau! (Fragt mich nicht was die Leute damit wollen, aber gut)! Also wollte ich den WinLogoff Screensaver per Loginscript via Batchfile und Reg-File installieren! Leider braucht der User dafür Schreibrechte auf einen Teil der Registry. (genau auf hklm\Software\Microsoft\Windows NT\CurrentVersion\IniFileMappings\Config.ini). Nach intensiver Recherche fand ich nun das Tool SetACL. Leider bekomme ich immer nur die Fehlermeldung : " Opening a Registry key failed". Ich weiss jetzt nicht woran es liegt. Unser System basiert auf einem Novell Server. SetACl verlangt ja immer auch auch eine Domäne und einen User! Eigentlich sollte das doch mit dem User "Jeder" von Windows funktionieren, oder?
Desweiteren wird jeder User natürlich einmal in die Admin Gruppe gehoben, um die Änderungen auzuführen!
Vielleicht bin ich aber einfach nur zu doof für SetACL.
Hier noch der Text meiner Batchfile!
Für eure hilfe danke ich euch schon mal im voraus!
DrHautOeko
ich habe im Moment ein größeres Problem! Bei uns wurde festgelegt, dass alle User nach einer gewissen Zeit ausgeloggt werden müssen wegen Datenklau! (Fragt mich nicht was die Leute damit wollen, aber gut)! Also wollte ich den WinLogoff Screensaver per Loginscript via Batchfile und Reg-File installieren! Leider braucht der User dafür Schreibrechte auf einen Teil der Registry. (genau auf hklm\Software\Microsoft\Windows NT\CurrentVersion\IniFileMappings\Config.ini). Nach intensiver Recherche fand ich nun das Tool SetACL. Leider bekomme ich immer nur die Fehlermeldung : " Opening a Registry key failed". Ich weiss jetzt nicht woran es liegt. Unser System basiert auf einem Novell Server. SetACl verlangt ja immer auch auch eine Domäne und einen User! Eigentlich sollte das doch mit dem User "Jeder" von Windows funktionieren, oder?
Desweiteren wird jeder User natürlich einmal in die Admin Gruppe gehoben, um die Änderungen auzuführen!
Vielleicht bin ich aber einfach nur zu doof für SetACL.
Hier noch der Text meiner Batchfile!
...\SetACL.exe -on "hklm\Software\Microsoft\Windows NT\CurrentVersion\IniFileMappings\Config.ini" -ot reg -actn ace -ace "n:Jeder;p:full" Für eure hilfe danke ich euch schon mal im voraus!
DrHautOeko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 19706
Url: https://administrator.de/contentid/19706
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment
hi!
wofür brauchst du auf den regkey rechte?
lesen darfs jeder.
config.ini gibts defaultmäßig gar nicht, könnte das dein problem sein?
für die einstellungen gibst dem user adminrechte? dann hat er auch die rechte in den regkey zu schreiben.
wenn nach der installation keine schreibrechte mehr benötigt werden, dann solltest auch das setacl nicht mehr benötigen.
hoffe es hilft dir.
jürgen
wofür brauchst du auf den regkey rechte?
lesen darfs jeder.
config.ini gibts defaultmäßig gar nicht, könnte das dein problem sein?
für die einstellungen gibst dem user adminrechte? dann hat er auch die rechte in den regkey zu schreiben.
wenn nach der installation keine schreibrechte mehr benötigt werden, dann solltest auch das setacl nicht mehr benötigen.
hoffe es hilft dir.
jürgen
Ja, dass es jeder lesen darf ist mir klar! Es muss aber jeder schreiben dürfen! Nee, dass es das standardtmäßig nicht gibt ist nicht das Problem ! Unsere Rechner haben das standartmäßig 
!
Das Problem ist, dass der Regkey bei jedem Neustart wieder neu geschrieben werden muss, da ansonsten die User den Bildschirmschoner ändern und wir genau so weit sind wie vorher!
Mfg
Dr HautOeko
!Das Problem ist, dass der Regkey bei jedem Neustart wieder neu geschrieben werden muss, da ansonsten die User den Bildschirmschoner ändern und wir genau so weit sind wie vorher!
Mfg
Dr HautOeko
