Remoteregistry nur von Domänenadmins ausführen lassen

Hallo zusammen,

ich habe eben Testweise über eine GPO den Remoteregistrydienst aktiviert mit den entsprechenden Ports freigeschaltet auf der Firewall.

Mir ist aber eben anhand eines Testusers aufgefallen das auch normale User auf die Registry von den anderen Clients im Netz zugreifen können.

Kann man das einschränken auf nur Domänenadmins?

Danke

Please also mark the comments that contributed to the solution of the article

Content-Key: 320664

Url: https://administrator.de/contentid/320664

Printed on: April 26, 2024 at 03:04 o'clock

3 Comments

Latest comment

Mir ist aber eben anhand eines Testusers aufgefallen das auch normale User auf die Registry von den anderen Clients im Netz zugreifen können.

Aber nicht auf alle Bereiche sondern nur bestimmte freigegebene ... Ohne definierte Außnahmen haben dort nur lokale Admins und das Dienstkonto Zugriff
Steuerung des Remote-Zugriffs auf die Registrierung

Gruß

danke. habe festgestellt das normale User nur Lesezugriff haben auf HKEY_User.

Hi.

Ich möchte Folgendes hinzufügen:
Wahrscheinlich kann ein Nutzer nur dann zugreifen, wenn er sich dort auch anmelden kann (was er per default kann, aber in gesicheren Umgebungen meistens nicht kann).
Ebenso muss man in der Firewall ja nicht für alle frei schalten, sondern lediglich für administrative Workstations.

German solved Question Windows System Files Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments