Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kix-Problem. Registry bearbeiten nicht möglich (HKLM)

Mitglied: WilliWeber

WilliWeber (Level 1) - Jetzt verbinden

03.01.2006, aktualisiert 04.01.2006, 10140 Aufrufe, 6 Kommentare

Auf "gesichertem PC" funktioniert mein KIX-Script nicht!

Hallo Zusammen,

ich habe folgendes Problem.

Unsere Clients sind durch GPOs gesichert (also Regedit ausführen verboten, Schreibzugriff auf eine Vielzahl von Verzeichnissen verboten etc.). Dies ist sicher auch bei vielen von Euch so.

Nun habe ich mein funktionierendes Login-Script um folgende Funktionen erweitert:

Mittels SetM wollte ich eine Umgebungsvariable erzeugen! Zusätzlich wollte ich Registry-Werte im Bereich HKLM ändern.

Leider funktionert dies nur als Administrator. Kann ich das Login-Script irgendwie automatisch als Systemaccount oder Admin-Account starten! Oder gibt es eine andere Lösung.

Vielen Dank
Willi Weber



Betragstitel geändert. War nicht aussagekräftig. Vorher: Kix-Problem?????
Gruß Miguel
MOD hier
Mitglied: 10545
03.01.2006 um 08:10 Uhr
Moin,

lege das Login-Script nicht auf dem Client, sondern auf dem Server an.
Erstelle dafür ein OU und stelle die entsprechenden Verknüpfungen (Delegierungen) und Usergruppen her.

Gruß, Rene
Bitte warten ..
Mitglied: WilliWeber
03.01.2006 um 08:33 Uhr
Hallo Rene,

das Login-Script ist auf dem Server %Logonserver%\netlogon. Was meinst Du mit entsprechenden Verknüpfungen (Delegierungen) und Usergruppen. Leider sagt mir das gar nichts! (

Gruß
Willi
Bitte warten ..
Mitglied: 10545
03.01.2006 um 08:57 Uhr
Moin,

Du kannst das Login-Script (so wie Du es jetzt hast) auf dem Server(-pfad) ausführen lassen, oder eine OU erstellen, in der Du dann via Richtlinie das Script der Anmeldung (Richtlinie) zuweist. Der Hintergrund ist der, dass Die Clients meist ein zentrales Script aufrufen (sowie bei Dir jetzt). Über die OU hast Du die Möglichkeit das Script durch eine Richtlinie bestimmten Nutzern/Computern zuzuweisen, ohne, dass gleich alle in der Domäne davon betroffen sind.

Gruß, Rene
Bitte warten ..
Mitglied: WilliWeber
03.01.2006 um 09:26 Uhr
Hallo Rene,

eigentlich habe ich das ähnlich gemacht.

Nur dass ich das Login-Script nicht über eine GPO sondern direkt, sprich über die ADS-Eigeschaften des Benutzers (Registerkarte: Profil, Eigenschaft: Anmeldescript) eingerichtet habe.

Leider funktionieren dann aber die gewünschten Funktionen z.B. SetM nicht.

Tschau Willi
Bitte warten ..
Mitglied: Biber
03.01.2006 um 19:51 Uhr
Moin, Willi,

KiX ist ja nicht mein Fachgebiet, aber das eigentliche Problem ist doch wohl, dass Du in den HKLM-Zweig nicht direkt oder indirekt reinschreiben darfst ohne Admin-Rechte. Dieses "SetM" ist sicherlich dasselbe, wie der SetX-Befehl mit Parameter /am (also "Machine"), den ich in meinen *.bat-Schnipseln verwende.

Wenn es denn KiX sein muss und auch ein Manipulieren des HKLM-Zweigs unbedingt nötig ist: Kannst Du nicht ein weiteres Skriptchen mit Adminrechten (RunAs) aus dem vorhandenen anstarten? Oder habe ich Dich falsch verstanden?

Gruß Biber
Bitte warten ..
Mitglied: WilliWeber
04.01.2006 um 09:18 Uhr
Hallo Rene,

Du hast Recht, es betrifft die Bereiche, auf die eigentlich nur ein Admin oder Hauptbenutzer Rechte hat. Runas war auch mein Gedanke, aber leider kann ich hierbei ja kein Passwort mitgeben.

Schöne Grüße
Willi
Bitte warten ..
Ähnliche Inhalte
Windows 10
REG Query HKLM
Frage von AtoAtoWindows 103 Kommentare

Hallo mit REG Query HKLM /F "PC 12" /S In Powershell kann man in HKLM-Baum nach PC 12 suchen. ...

Batch & Shell

Registry Einträge erstellen bzw. bearbeiten mit Batch

gelöst Frage von rubber11Batch & Shell4 Kommentare

Hallo zusammen, ich möchte für meine Clients einen Batch schreiben, welcher es ermöglicht, dass die Serveradresse mittels HTTPS im ...

Windows 10

Windows 10 GPO Powershell Skript Registry bearbeiten

gelöst Frage von potshockWindows 1012 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Batch & Shell

HKLM Regkey bei Clients mit GPOs ändern

gelöst Frage von adm2015Batch & Shell6 Kommentare

Hallo Zusammen, ich müsste einen Regkey in meiner AD Umgebung für alle Clients ändern. Das ist eigentlich eine ganz ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...