Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien per Registry-Key bei eingeschränktem Benutzer setzen

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

04.10.2011 um 15:07 Uhr, 5380 Aufrufe, 4 Kommentare

Hallo,

da ich mich in einem "kleinen" Netzwerk befinde, in dem es keinen Domänencontroller und auch keine Domäne gibt, ich aber trotzdem bestimmte Dinge automatisch einstellen möchte, habe ich mir ein Logon-Script (VBS) geschrieben, das die Registry-Werte entsprechend setzt, wie es auch geschieht, wenn man das in den lokalen Sicherheitsrichtlinien einstellen würde.

Beispiel:
01.
Call ws.regWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktopCleanupWizard", "1", REG_DWORD)
Prinzipiell funktioniert dies auch. Jetzt musste ich aber mit bedauern feststellen, dass ein Benutzer, der nicht der Gruppe "Administratoren" angehört, für die Registry-Keys
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
  • HKEY_CURRENT_USER\Software\Policies\
leider nur Lese-Berechtigungen hat, obwohl er ja für "HKEY_CURRENT_USER\" prinzipiell alle Berechtigungen hat.

Deshalb nun die Frage, wie könnte ich es machen, sodass ich diese Registry-Werte auch unter Nicht-Administratoren setzen kann?

Vielen Dank

Gruß Stefan
Mitglied: holy-day
04.10.2011 um 23:42 Uhr
Hi cMaster,

Der von dir genannte Key ist ein typischer "Neuer user key"

du könntest ein "Default user" Profil so vorkonfigurieren, das jeder neue User diese Einstellungen schon hat wenn er sich anmeldet.

Evtl lässt sich das aber auch als Dienst/System in den User Keys Eintragen.


gruss p
Bitte warten ..
Mitglied: cMaster
05.10.2011 um 14:52 Uhr
Hallo holy-day,

das wäre eine Mglk., den Default User zu konfigurieren, aber was kann ich denn dann machen, wenn der Benutzer schon existiert, und ich möchte eine dieser Einstellungen abändern?

Viele Grüße

Stefan
Bitte warten ..
Mitglied: holy-day
05.10.2011 um 16:11 Uhr
Hi,

du könntest "da du dich in einem kleine Netzwerk" befindest:

A ) den user zum Admin machen - login user-den Regkey eintragen
logout user - den user zurückstufen.

mühsam - aber so machbar.

B ) Als Admin den user Hive in der Registry laden (die ntuser.dat des users - im userverzeichniss liegend - stellt den HKCU Zweig des users dar.)
und dann da die Sachen reinwuppen. Du musst halt einen Unterschlüsselnamen vergeben den du dann im Registrykeypfad berücksichtigst.

C ) Benutzen des modyfy Profile Tools von http://www.microsoftnow.com/2007/06/modify-users-registry-hive-without. ...

da geht es dann in einer Zeile

"" ModifyProfile.exe /PROFILE:ALL /REG:”C:\TEMP\Changes.reg” /KEYNAME:TempHive ""

gruss p
Bitte warten ..
Mitglied: cMaster
06.10.2011 um 17:25 Uhr
Hallo holy-day,

hab mich jetzt mal mit Variante C, dem ModifyProfile-Tool, etwas auseinander gesetzt. Dabei kann ich ja aber HKEY_CURRENT_USER nicht verwenden, sondern muss mit HKEY_USERS arbeiten, was ja an sich auch kein Problem darstellt, außer, dass von User zu User die SID unterschiedlich ist.

Hab jetzt bei ein paar Systemen und Usern geschaut; kann ich davon ausgehen, dass der Unterschlüssel von HKEY_USERS für einen User grundsätzlich immer mit "S-1-5-21-" beginnt? Weil aus Microsofts SID-Auflistung bin ich da leider nicht so ganz schlau geworden...

Wenn ja, dann könnte ich da nämlich dann mit "S-1-5-21-*" arbeiten...

Viele Grüße

Stefan
Bitte warten ..
Ähnliche Inhalte
Microsoft

Eingeschränkte Shell für Benutzer erstellen

gelöst Frage von ribrobMicrosoft7 Kommentare

Hallo, ich möchte einem Domänennutzer nur eingeschränkte Zugriffsrechte an einem Domänen-PC erteilen (Windows 7). Welche Möglichkeiten sind die am ...

Windows 8

Username als Variable in Registry benutzen

gelöst Frage von pablovicWindows 84 Kommentare

Hallo Admins Eine Frage zur Registry. Ich möchte in der Registry die Variable %USERNAME% benutzen. Genauer möchte ich eine ...

Windows Server

Gruppenrichtlinie Benutzer "Verknüpfung"

Frage von SuperSonicWindows Server5 Kommentare

Hallo Zusammen, ich benötige für meine User eine URL Verknüpfung auf dem Desktop. Eine Gruppenrichtlinie unter - Benutzerkonfigurieren - ...

Batch & Shell

Reg Key hinzufügen und Energieoptionen setzen per Script

gelöst Frage von KusimirBatch & Shell1 Kommentar

Hallo, hätte da mal wieder eine Frage. Wie kann ich am besten das anlegen eines REG-Keys und Einstellungen der ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 22 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 TagenSicherheits-Tools2 Kommentare

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware17 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
Frage von sampleUserWindows 714 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...