Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows7 Fonts Ordner - Berechtigung für Benutzer vergeben?

Frage Microsoft Windows Userverwaltung

Mitglied: whatever

whatever (Level 1) - Jetzt verbinden

13.08.2010, aktualisiert 26.08.2010, 23249 Aufrufe, 8 Kommentare

Wie kann ich unter Windows7 den Benutzern Schreibrechte im Fonts-Ordner erteilen?

Hallo zusammen,

wie schon im Vorwort beschrieben, wüsste ich gerne, wie ich unter Windows7 (Ultimate x64) den Benutzern Schreibrechte auf den Windows\Fonts Ordner geben kann, falls das überhaupt möglich ist?
Die sollen nämlich ihre Schriften ruhig selber installieren dürfen. Unsere User sind bei Schriften immerhin so diszipliniert, dass sie sich nicht gleich mit 500 Schriften "mal so aus Fun" das System dicht machen.

Leider gibt es für den Ordner Fonts unter den Eigenschaften keine Sicherheitseinstellungen (mehr). Habe in den Weiten des Internets nichts wirklich Brauchbares gefunden ...oder bin zu blöd richtig zu suchen.

Kann ich das irgendwie über einen CMD-Befehl oder über die RegEdit oder irgendwie anders eindrehen?

Bin wie immer für jede Idee dankbar.
Mitglied: DerWoWusste
13.08.2010 um 14:38 Uhr
Du kannst über GPOs Berechtigungen auf Ordner und Registryeinträge (hier: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts) setzen. Geh in den Bereich Computer-Konfig - Policies - Windowseinstellungen - Sicherheitseinstellungen.

Alternativ über ein Startskript mittels icacls.exe.
Edit][Der Vollständigkeit halber: Rechte auf Registryeinträge per Skript gehen nicht per icacls, aber über subinacl.exe.
Bitte warten ..
Mitglied: whatever
13.08.2010 um 14:55 Uhr
Was würde ich ohne Dich machen?

Herzlichen Dank für die schnelle Antwort!
Vielleicht sollte ich mal bei Dir in Lehre gehen...

Schönes Wochenende
Gruß, whatever


EDIT: Nachdem ich ein wenig mit den Server 2008 R2 GPOs in einer virtuellen Umgebung rumgespielt habe, musste ich leider feststellen, dass es doch noch nicht so sauber funktioniert wie gedacht.
Zuerst hatte ich das ganze unter dem beschriebenen Pfad ... > Sicherheitseinstellungen mit Dateisystem probiert, indem ich dort den Eintrag %SystemRoot%\Fonts benutzt und dort die Freigabe gesetzt habe.
Leider ohne Erfolg. Dann habe ich es mit ... > Sicherheitseinstellungen > Registrierung versucht, dort den Schlüssel genommen und die Benutzer auf Vollzugriff gesetzt. Wenn ich mir jetzt auf dem Client-Rechner in der RegEdit die Benutzerrechte in dem Schlüssel ansehe, steht da auch brav Vollzugriff bei den lokalen Benutzern, somit also auch für die Domänen-Benutzern.
Allerdings kommt beim kopieren der Schriften in den Fontsordner weiterhin das Admininstallationsfenster; der Benutzer darf immer noch nicht installieren.
Da scheint mir also noch ein weiteres Recht zu fehlen, aber wo?
Bitte warten ..
Mitglied: DerWoWusste
26.08.2010 um 16:01 Uhr
Hi.

Ich hab mich eben ausführlich damit beschäftigt. Man kann per Richtlinie die erforderlichen ACLs manipulieren - für xp reicht das. Bei Win7 und Vista jedoch ist auf dem Programm, welches die Fonts installiert (fontview.exe aus system32) eine UAC-Abfrage getriggert. Sprich: ohne Abschalten der UAC wird das trotz vorhandener Berechtigung nichts.
Zwei Auswege (einer davon als funktionierend getestet):
-Nutzen eines shims, der den UAC-Trigger aus der fontview.exe nimmt
-Nutzen eines alternativen Programms, um Fonts zu installieren. Funktionierend getestet mit http://www.gljakal.com/fontviewer/fontview_setup.exe

Weiterer Workaround: Verteile einen geplanten Task, der mit Systemrechten läuft. Ziel des Tasks ist eine Batch, die über eine For-Schleife eine vom Nutzer modifizierbare Liste von Fonts abarbeitet - würde 100%ig gehen.

Beste Lösung (aber aufwendig): das Shim, siehe http://technet.microsoft.com/en-us/library/dd837648(WS.10).aspx
danach: der alternative fontview - sofern der Firma vertraut werden mag und die Werbeeinblendungen nicht stören. Als drittes der Workaround.

Zuerst hatte ich das ganze unter dem beschriebenen Pfad ... > Sicherheitseinstellungen mit Dateisystem probiert, indem ich dort den Eintrag %SystemRoot%\Fonts benutzt und dort die Freigabe gesetzt habe.
Leider ohne Erfolg.
Geht bei mir, sofern in der GPO "Configure this file or folder, then replace existing permissions..." genutzt wird. Propagate funktioniert nicht.
Bitte warten ..
Mitglied: whatever
27.08.2010 um 01:01 Uhr
Holla,
Shim hört sich richtig nach Arbeit an bzw. Kopfrauchen - zumindest bei mir.
Dann werde ich mir noch mal die Fontview-Geschichte näher ansehen (und mögliche Alternativen?!).

Herzlichen Dank schon mal für die vielen Vorschläge!
Bitte warten ..
Mitglied: DerWoWusste
27.08.2010 um 11:30 Uhr
Hi.
Hatte gestern zuviel Zeit und hab mich an den Shims versucht - ist nur eine Kleinigkeit. Jedoch funktionierte es nicht. Obwohl ich dem Fontview ein shim zugewisen habe heißt es weiterhin von ihm "this operation requires elevation" beim Versuch eine .ttf zu installieren ohne Admin zu sein. Fazit: versuch es mit dem alternativen Programm, das funktioniert.
Bitte warten ..
Mitglied: whatever
01.09.2010 um 16:02 Uhr
Zitat von DerWoWusste:
Fazit: versuch es mit dem alternativen Programm, das funktioniert.

Hmm, also entweder bin ich echt zu blöd oder es hängt irgendwo anders.
Habe jetzt das Programm installiert, Benutzerrechte "ändern" auf die Exe gegeben und versucht Fonts zu installieren (was leider nicht mal quitiert wird, wenn man auf den Button drückt). Neustart > Leider ohne Effekt. Mache ich es mit Adminrechten mit dem Fontviewer 1.3, bekomme ich zwar auch kein Feedback, aber nach einem Neustart wird die installierte Schrift angezeigt.

Wie hast Du es hinbekommen?
Bitte warten ..
Mitglied: DerWoWusste
01.09.2010 um 16:12 Uhr
Äh... Du hast Ändern-rechte auf die exe vergeben? Wie jetzt? auf die fonview.exe? Wozu?
Ich habe zwei vorbereitende Dinge gemacht, wie schon gesagt:
1 Sicherheitseinstellungen im Dateisystem %SystemRoot%\Fonts "Configure this file or folder, then replace existing permissions..."
2 Das selbe in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts

Fontview1.3 gibt keine Meldung aus, richtig. Ich konnte die Fonts als schwacher User installieren und sofort nutzen.
Bitte warten ..
Mitglied: whatever
01.09.2010 um 16:29 Uhr
Zitat von DerWoWusste:
Äh... Du hast Ändern-rechte auf die exe vergeben? Wie jetzt? auf die fonview.exe? Wozu?

Dachte, dass es sonst nicht geht
Ok, dann checke ich das noch mal gegen, vielleicht läuft die GPO auch nicht sauber. Melde mich spätestens morgen noch mal.

EDIT:
Jetzt funktioniert's! Typischer Flüchtigkeitsfehler. Ich hatte die VM nicht mehr in der GPO-Gruppe, weil ich zwischendurch viele andere Sachen getestet hatte und die Rückkehr zum vorherigen Snapshot war der Stand ohne den getesteten Rechner.
Super vielen Dank noch mal.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Berechtigungen vergeben
gelöst Frage von shooanWindows Server2 Kommentare

Hallo Ihr Spezialisten, ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung. Wenn ich ...

Windows Server
Windows 2008 r2, Gruppen Berechtigungen für Ordner auf einmal vergeben
Frage von TuricanWindows Server3 Kommentare

Hallo, ich soll auf unserem Server für mehrere Ordner Gruppen Berechtigungen vergeben. Wir haben normalerweise Novel als Hauptserver, da ...

Windows 7
Berechtigung: Tastenkürzel für Programm vergeben.
gelöst Frage von xbast1xWindows 75 Kommentare

Hallo zusammen, gibt es eine Möglichkeit via GPO die Berechtigung zu erteilen, dass Tastenkürzel für Programme definiert werden können? ...

Windows Userverwaltung
Wer hat die Berechtigung vergeben?
gelöst Frage von MarabuntaWindows Userverwaltung1 Kommentar

Hallo, Windows 7 Enterprise Wenn in den Gruppenberechtigungen etwas geändert wird, kann man das nachverfolgen? z.b. neue Gruppe zu ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 7 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 7 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 10 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 15 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...