Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung Batch & Shell

Registry Keys von nicht bekannten Unterschlüsseln in bekanntem Schlüsseln auslesen

Mitglied: onkeldave

onkeldave (Level 1) - Jetzt verbinden

10.09.2013 um 16:24 Uhr, 3149 Aufrufe, 9 Kommentare, 2 Danke

Guten Tag Admins,

mein Problem ist mit reg query oder ähnlichem mehrere Registry Schlüssel auszulesen und neu zu setzen bei Schlagwörtern die passen.

z.b. reg query ""HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust" /s

das listet alle unterschlüssel mit ihren keys auf

ausgabe beispiel:



HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}
className REG_SZ Region
isRoot REG_SZ true
stereotype REG_SZ DbObject

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}\ConnectionAuthorizationDecision
stereotype REG_SZ DbReference
oid REG_SZ {0DE05344-FBFC-D407-FA15-EAF4846BB2CB}ConnectionAuthorizationDecision

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}\IsIsmDeferalEnabled
stereotype REG_SZ DbScalar
(Standard) REG_SZ false

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}\RegionName
stereotype REG_SZ DbScalar
(Standard) REG_SZ Arbeitsplatz-20RZ

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}\UrlWhitelist
stereotype REG_SZ DbSequence

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}\UrlWhitelist\UrlWhitelist.0
stereotype REG_SZ DbScalar
(Standard) REG_SZ desktop://Arbeitsplatz-20RZ:1

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}ConnectionAuthorizationDecision
className REG_SZ ConnectionAuthorizationDecision
stereotype REG_SZ DbObject

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}ConnectionAuthorizationDecision\ConnectPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 1

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}ConnectionAuthorizationDecision\IcaAuthorizationDecision
stereotype REG_SZ DbReference
oid REG_SZ {0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}ConnectionAuthorizationDecision\RadeAuthorizationDecision
stereotype REG_SZ DbReference
oid REG_SZ {0DE05344-FBFC-D407-FA15-EAF4846BB2CB}RadeAuthorizationDecision

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision
className REG_SZ IcaAuthorizationDecision
stereotype REG_SZ DbObject

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision\FileSecurityPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 0

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision\IsLocalAppAccessAllowed
stereotype REG_SZ DbScalar
(Standard) REG_SZ false

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision\IsSsonAllowed
stereotype REG_SZ DbScalar
(Standard) REG_SZ false

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision\MicrophoneAndWebcamSecurityPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 3

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision\ParentRegionOid
stereotype REG_SZ DbScalar
(Standard) REG_SZ {0DE05344-FBFC-D407-FA15-EAF4846BB2CB}

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision\PdaSecurityPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 3

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}IcaAuthorizationDecision\ScannerAndDigitalCameraSecurityPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 2

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0DE05344-FBFC-D407-FA15-EAF4846BB2CB}RadeAuthorizationDecision
className REG_SZ RadeAuthorizationDecision
stereotype REG_SZ DbObject

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}
className REG_SZ Region
isRoot REG_SZ true
stereotype REG_SZ DbObject

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}\ConnectionAuthorizationDecision
stereotype REG_SZ DbReference
oid REG_SZ {0F995B9A-5B26-201F-765A-15D80E15E410}ConnectionAuthorizationDecision

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}\IsIsmDeferalEnabled
stereotype REG_SZ DbScalar
(Standard) REG_SZ false

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}\RegionName
stereotype REG_SZ DbScalar
(Standard) REG_SZ Desktop-20CTS-6

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}\UrlWhitelist
stereotype REG_SZ DbSequence

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}\UrlWhitelist\UrlWhitelist.0
stereotype REG_SZ DbScalar
(Standard) REG_SZ desktop://Desktop-20CTS-6:1

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}ConnectionAuthorizationDecision
className REG_SZ ConnectionAuthorizationDecision
stereotype REG_SZ DbObject

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}ConnectionAuthorizationDecision\ConnectPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 1

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}ConnectionAuthorizationDecision\IcaAuthorizationDecision
stereotype REG_SZ DbReference
oid REG_SZ {0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}ConnectionAuthorizationDecision\RadeAuthorizationDecision
stereotype REG_SZ DbReference
oid REG_SZ {0F995B9A-5B26-201F-765A-15D80E15E410}RadeAuthorizationDecision

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision
className REG_SZ IcaAuthorizationDecision
stereotype REG_SZ DbObject

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision\FileSecurityPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 0

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision\IsLocalAppAccessAllowed
stereotype REG_SZ DbScalar
(Standard) REG_SZ false

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision\IsSsonAllowed
stereotype REG_SZ DbScalar
(Standard) REG_SZ false

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision\MicrophoneAndWebcamSecurityPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 3

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision\ParentRegionOid
stereotype REG_SZ DbScalar
(Standard) REG_SZ {0F995B9A-5B26-201F-765A-15D80E15E410}

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision\PdaSecurityPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 3

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}IcaAuthorizationDecision\ScannerAndDigitalCameraSecurityPermission
stereotype REG_SZ DbScalar
(Standard) REG_SZ 2

HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{0F995B9A-5B26-201F-765A-15D80E15E410}RadeAuthorizationDecision
className REG_SZ RadeAuthorizationDecision
stereotype REG_SZ DbObject


da folgen noch mehrere seiten, hab es etwas abgekürzt!

Aufjedenfall möchte ich bei allen:
HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{zufällige Server ID}IcaAuthorizationDecision\

beim unterschlüssel: FileSecurityPermission den Wert auf "2" stellen!
das ist gleichbedeutend mit VOLL ZUGRIFF auf mounting Devices over Citrix beim Client

Das Script müsste eigentlich so aussehen:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\{Random_Server_ID}IcaAuthorizationDecision\FileSecurityPermission]
"stereotype"="DbScalar"
@="2"


DAS PROBLEM: Random_Server_ID die ja bei jedem Rechner sich unterscheidet und bei über 100 Arbeitsstationen keinen Sinn macht per Hand zu setzen.

wie kann man in einem Batch Script sagen: Suche in "[HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust\ "
alle Unterschlüssel mit Namen "FileSecurityPermission" und setze den Wert "2" ??????????????


Für eure Hilfe wär ich sehr dankbar! Grüße
Mitglied: colinardo
10.09.2013, aktualisiert um 18:11 Uhr
Hallo onkeldave,
nichts leichter als das, dazu reicht ein Powershell-Einzeiler:
01.
Get-ChildItem -recurse -Path "HKCU:\Software\Citrix\ICA Client\Client Selective Trust" | ?{$_.Name -like "*\FileSecurityPermission"} | %{Set-ItemProperty -Path $_.pspath -Name '(Default)' -Value '2'}
Grüße Uwe
Bitte warten ..
Mitglied: rubberman
10.09.2013 um 18:19 Uhr
Hallo onkeldave,

per Batch nicht unbedingt ein Einzeiler (obwohl auch das möglich wäre):
01.
@echo off &setlocal 
02.
set "BaseKey=HKEY_CURRENT_USER\Software\Citrix\ICA Client\Client Selective Trust" 
03.
set "Pattern=\\{[0-9A-F]*-[0-9A-F]*-[0-9A-F]*-[0-9A-F]*-[0-9A-F]*}IcaAuthorizationDecision\\FileSecurityPermission" 
04.
 
05.
for /f "delims=" %%i in ('reg query "%BaseKey%" /s ^| findstr /e "%Pattern%"') do ( 
06.
  reg add "%%i" /ve /t REG_SZ /d "2" /f 
07.
  reg add "%%i" /v "stereotype" /t REG_SZ /d "DbScalar" /f 
08.
)
Grüße
rubberman
Bitte warten ..
Mitglied: onkeldave
11.09.2013 um 10:15 Uhr
Super Klasse! Beides Cool.
Leider kann ich in dem Fall nur Batch oder Command nehmen - aber Danke an Colinardo und Rubberman!
Top Work!
Bitte warten ..
Mitglied: onkeldave
11.09.2013 um 11:36 Uhr
Hab was übersehen SORRY Männer!

Das Problem ist: Euer Script arbeitet zu 100% korrekt und ist genau das was ich brauche, nur gibt es gar keine Berechtigung das Script auf die lokale Festplatte zu übertragen :/

Deshalb meine Idee: Das Script arbeiten lassen und am Ende des Scripts eine Registry Datei zu erschaffen, die dann zwar auf dem remote System ausgeführt wird, aber wenn ich mich nicht irre, wird die dann auf der lokalen Registry eingetragen - wär das ein Lösungsansatz oder lieg ich falsch ?

Wenn ja, wie könnte man die Registry Datei am Ende erstellen lassen. Der Aufruf wäre glaube ich mit:
regedit /s X:\Pfad zum Registry Script

Könntet ihr mir nochmal aus der Patsche helfen ?
Bitte warten ..
Mitglied: colinardo
11.09.2013 um 11:45 Uhr
Zitat von onkeldave:
Das Problem ist: Euer Script arbeitet zu 100% korrekt und ist genau das was ich brauche, nur gibt es gar keine Berechtigung das Script auf die lokale Festplatte zu übertragen :/
??? Wie wär's mit einem Logon-Script ?

Grüße Uwe
Bitte warten ..
Mitglied: rubberman
11.09.2013 um 12:19 Uhr
Hallo onkeldave,

das Script muss nicht lokal liegen. Der User muss die Berechtigung haben das Script ausführen zu dürfen, dann werden die Änderungen auch lokal auf seinem Rechner vorgenommen. Sollte der User keine Rechte haben in seinen HKCU zu schreiben, hilft auch eine *.reg Datei nicht.

Grüße
rubberman
Bitte warten ..
Mitglied: onkeldave
11.09.2013 um 13:03 Uhr
guten mittag,


das script ist ein logon script (gpo) beim einloggen auf dem terminal server über citrix receiver.

es soll dann aber auf der Arbeitsstation ausgeführt werden, die sich am terminal server über den user anmeldet.

Habe es jetzt ein paar mal ausprobiert, nur leider ändert er die werte nicht in der lokalen registry von der Arbeitsstation.

Berechtigung klingt gut! Muss dafür remote Registrierung auf dem Client aktiviert sein ?

Das Script hat die Berechtigung Jeder Vollzugriff.


Ich wollte das Script halt vorher mit einem anderen logon script und xcopy rüberkopieren, mir fehlt aber die berechtitgung über citrix laufwerk c: vom clienten zu mounten.
Bitte warten ..
Mitglied: onkeldave
11.09.2013, aktualisiert um 15:54 Uhr
Fehlerausgabe bei manueller Ausführung :
ERROR: The system was unable to find the specified registry key or value.

Thema Closed! Thankx at all
Bitte warten ..
Mitglied: 106543
12.09.2013 um 09:15 Uhr
Zitat von onkeldave:
Guten Tag Admins,

Hiho ;)

alle Unterschlüssel mit Namen "FileSecurityPermission" und setze den Wert "2" ??????????????

Satzzeichen sind keine Herdentiere.

Für eure Hilfe wär ich sehr dankbar! Grüße

Helfen kann ich dir nicht, aber wenn du schon

Thema Closed! Thankx at all

schreibst, dann schließe das Thema doch auch wirklich ab, indem du auf "Gelöst" setzt.
Wie das geht siehst du hier: http://www.administrator.de/faq/32

Grüße
Exze
Bitte warten ..
Ähnliche Inhalte
Windows 7
Auslesen von Schlüsseln aus der Windows Registry
gelöst Frage von HumbleBumbleWindows 72 Kommentare

Hallo Liebe Community, ich möchte gerne mit Hilfe einer Batch mehrere Schlüssel aus der Windows Registry auslesen um diese ...

Humor (lol)
Visionhelp bekannt?
Tipp von AnkhMorporkHumor (lol)35 Kommentare

Wer sich über den einen oder anderen Thread hier aufregt (Problemschilderung, Kernaussagen, Zeichensetzung, innere Logik ), sollte mal den ...

Monitoring
Bekannte WLAN Netze eines Geräts über WLAN Monitoring auslesen
gelöst Frage von MachelloMonitoring8 Kommentare

Hallo Zusammen, da ich über Weihnachten etwas Zeit gefunden habe aufzuräumen bin ich in meinen Aufzeichnungen über folgende Fragestellung ...

LAN, WAN, Wireless
WPA2 sicher, wenn Kennwort bekannt?
Frage von stephan902LAN, WAN, Wireless12 Kommentare

Hallo, ist WPA2 für die Datenübertragung noch sicher, wenn ein Angreifer das Kennwort kennt? Es geht nicht um die ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...