6
Kix-Problem. Registry bearbeiten nicht möglich (HKLM)
Auf "gesichertem PC" funktioniert mein KIX-Script nicht!
Hallo Zusammen,
ich habe folgendes Problem.
Unsere Clients sind durch GPOs gesichert (also Regedit ausführen verboten, Schreibzugriff auf eine Vielzahl von Verzeichnissen verboten etc.). Dies ist sicher auch bei vielen von Euch so.
Nun habe ich mein funktionierendes Login-Script um folgende Funktionen erweitert:
Mittels SetM wollte ich eine Umgebungsvariable erzeugen! Zusätzlich wollte ich Registry-Werte im Bereich HKLM ändern.
Leider funktionert dies nur als Administrator. Kann ich das Login-Script irgendwie automatisch als Systemaccount oder Admin-Account starten! Oder gibt es eine andere Lösung.
Vielen Dank
Willi Weber
Betragstitel geändert. War nicht aussagekräftig. Vorher: Kix-Problem?????
Gruß Miguel
MOD hier
ich habe folgendes Problem.
Unsere Clients sind durch GPOs gesichert (also Regedit ausführen verboten, Schreibzugriff auf eine Vielzahl von Verzeichnissen verboten etc.). Dies ist sicher auch bei vielen von Euch so.
Nun habe ich mein funktionierendes Login-Script um folgende Funktionen erweitert:
Mittels SetM wollte ich eine Umgebungsvariable erzeugen! Zusätzlich wollte ich Registry-Werte im Bereich HKLM ändern.
Leider funktionert dies nur als Administrator. Kann ich das Login-Script irgendwie automatisch als Systemaccount oder Admin-Account starten! Oder gibt es eine andere Lösung.
Vielen Dank
Willi Weber
Betragstitel geändert. War nicht aussagekräftig. Vorher: Kix-Problem?????
Gruß Miguel
MOD hier
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22662
Url: https://administrator.de/contentid/22662
Printed on: April 18, 2024 at 06:04 o'clock
6 Comments
Latest comment
Moin,
lege das Login-Script nicht auf dem Client, sondern auf dem Server an.
Erstelle dafür ein OU und stelle die entsprechenden Verknüpfungen (Delegierungen) und Usergruppen her.
Gruß, Rene
lege das Login-Script nicht auf dem Client, sondern auf dem Server an.
Erstelle dafür ein OU und stelle die entsprechenden Verknüpfungen (Delegierungen) und Usergruppen her.
Gruß, Rene
Hallo Rene,
das Login-Script ist auf dem Server %Logonserver%\netlogon. Was meinst Du mit entsprechenden Verknüpfungen (Delegierungen) und Usergruppen. Leider sagt mir das gar nichts!
(
Gruß
Willi
das Login-Script ist auf dem Server %Logonserver%\netlogon. Was meinst Du mit entsprechenden Verknüpfungen (Delegierungen) und Usergruppen. Leider sagt mir das gar nichts!
(Gruß
Willi
Moin,
Du kannst das Login-Script (so wie Du es jetzt hast) auf dem Server(-pfad) ausführen lassen, oder eine OU erstellen, in der Du dann via Richtlinie das Script der Anmeldung (Richtlinie) zuweist. Der Hintergrund ist der, dass Die Clients meist ein zentrales Script aufrufen (sowie bei Dir jetzt). Über die OU hast Du die Möglichkeit das Script durch eine Richtlinie bestimmten Nutzern/Computern zuzuweisen, ohne, dass gleich alle in der Domäne davon betroffen sind.
Gruß, Rene
Du kannst das Login-Script (so wie Du es jetzt hast) auf dem Server(-pfad) ausführen lassen, oder eine OU erstellen, in der Du dann via Richtlinie das Script der Anmeldung (Richtlinie) zuweist. Der Hintergrund ist der, dass Die Clients meist ein zentrales Script aufrufen (sowie bei Dir jetzt). Über die OU hast Du die Möglichkeit das Script durch eine Richtlinie bestimmten Nutzern/Computern zuzuweisen, ohne, dass gleich alle in der Domäne davon betroffen sind.
Gruß, Rene
Hallo Rene,
eigentlich habe ich das ähnlich gemacht.
Nur dass ich das Login-Script nicht über eine GPO sondern direkt, sprich über die ADS-Eigeschaften des Benutzers (Registerkarte: Profil, Eigenschaft: Anmeldescript) eingerichtet habe.
Leider funktionieren dann aber die gewünschten Funktionen z.B. SetM nicht.
Tschau Willi
eigentlich habe ich das ähnlich gemacht.
Nur dass ich das Login-Script nicht über eine GPO sondern direkt, sprich über die ADS-Eigeschaften des Benutzers (Registerkarte: Profil, Eigenschaft: Anmeldescript) eingerichtet habe.
Leider funktionieren dann aber die gewünschten Funktionen z.B. SetM nicht.
Tschau Willi
Moin, Willi,
KiX ist ja nicht mein Fachgebiet, aber das eigentliche Problem ist doch wohl, dass Du in den HKLM-Zweig nicht direkt oder indirekt reinschreiben darfst ohne Admin-Rechte. Dieses "SetM" ist sicherlich dasselbe, wie der SetX-Befehl mit Parameter /am (also "Machine"), den ich in meinen *.bat-Schnipseln verwende.
Wenn es denn KiX sein muss und auch ein Manipulieren des HKLM-Zweigs unbedingt nötig ist: Kannst Du nicht ein weiteres Skriptchen mit Adminrechten (RunAs) aus dem vorhandenen anstarten? Oder habe ich Dich falsch verstanden?
Gruß Biber
KiX ist ja nicht mein Fachgebiet, aber das eigentliche Problem ist doch wohl, dass Du in den HKLM-Zweig nicht direkt oder indirekt reinschreiben darfst ohne Admin-Rechte. Dieses "SetM" ist sicherlich dasselbe, wie der SetX-Befehl mit Parameter /am (also "Machine"), den ich in meinen *.bat-Schnipseln verwende.
Wenn es denn KiX sein muss und auch ein Manipulieren des HKLM-Zweigs unbedingt nötig ist: Kannst Du nicht ein weiteres Skriptchen mit Adminrechten (RunAs) aus dem vorhandenen anstarten? Oder habe ich Dich falsch verstanden?
Gruß Biber
Hallo Rene,
Du hast Recht, es betrifft die Bereiche, auf die eigentlich nur ein Admin oder Hauptbenutzer Rechte hat. Runas war auch mein Gedanke, aber leider kann ich hierbei ja kein Passwort mitgeben.
Schöne Grüße
Willi
Du hast Recht, es betrifft die Bereiche, auf die eigentlich nur ein Admin oder Hauptbenutzer Rechte hat. Runas war auch mein Gedanke, aber leider kann ich hierbei ja kein Passwort mitgeben.
Schöne Grüße
Willi
