Jump to content
Sign in to follow this  
nija

User benötigen Rechte für Änderung in Registry

Recommended Posts

Hallo,

 

wir haben ein Prg. welches zur Konfiguration für jeden neu angemeldeten user einen Registry Eintrag schreibt.

 

Die Einträge aus der Reg. habe ich exportiert und die User hätten somit die Möglichkeit diesen Key per Doppelklick zu installieren bevor sie das Programm starten.

 

Allerdings ist das mit den Userrechten nicht vereinbar.

 

Gibt es eine Möglichkeit diesen Key. mit AdminRechten auszufühen.

Ich erinnere mich an sowas wie "programm ausführen als" ....

 

Gruß

nija

Share this post


Link to post
Share on other sites
Gibt es eine Möglichkeit diesen Key. mit AdminRechten auszufühen. Ich erinnere mich an sowas wie "programm ausführen als" ....

 

Hallo!

 

Ja, diese Möglichkeit gibt es.

Entweder über die Kommandozeile mit "Runas"

 

Runas

 

oder

 

über das Kontextmenü ("Ausführen als...)

 

Gruß

Share this post


Link to post
Share on other sites

wir haben ein Prg. welches zur Konfiguration für jeden neu angemeldeten user einen Registry Eintrag schreibt.

 

Die Einträge aus der Reg. habe ich exportiert und die User hätten somit die Möglichkeit diesen Key per Doppelklick zu installieren bevor sie das Programm starten.

 

Allerdings ist das mit den Userrechten nicht vereinbar.

 

Dann will das Programm in HKLM schreiben, da hat ein User logischerweise keine Schreibrechte. Dem Autor des Programmes ist das Sicherheitskonzept von Windows wohl noch nicht bekannt. Es existiert ja erst seit über 15 Jahren. Sprich ihn doch auch mal drauf an.

 

Gibt es eine Möglichkeit diesen Key. mit AdminRechten auszufühen.

Ich erinnere mich an sowas wie "programm ausführen als" ....

 

Besser ist es, ein eigenes ADM-Template dafür zu erstellen und den Schlüssel per GPO auszurollen. Da brauchen die User nichts machen und Du ersparst dir die Sache mit RUNAS.

Share this post


Link to post
Share on other sites
Dann will das Programm in HKLM schreiben, da hat ein User logischerweise keine Schreibrechte. Dem Autor des Programmes ist das Sicherheitskonzept von Windows wohl noch nicht bekannt. Es existiert ja erst seit über 15 Jahren. Sprich ihn doch auch mal drauf an.

 

Aber wenn das für jeden neu angemeldeten Benutzer geschieht würde mich mal interessieren was man da schreibt. :)

 

Besser ist es, ein eigenes ADM-Template dafür zu erstellen und den Schlüssel per GPO auszurollen. Da brauchen die User nichts machen und Du ersparst dir die Sache mit RUNAS.

 

Entweder das, oder einfach mittels GPO den Registry Zweig zum Schreiben freigeben. Wie das geht steht auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Aber wenn das für jeden neu angemeldeten Benutzer geschieht würde mich mal interessieren was man da schreibt. :)

 

Du weißt ja, wie krumm die Hirnwindungen mancher Entwickler sind. :)

 

Entweder das, oder einfach mittels GPO den Registry Zweig zum Schreiben freigeben. Wie das geht steht auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Na klar, das ist in meinen Augen aber auch nur ein Würgaround. Das Programm ist schlichtweg kaputt, und der Entwickler gehört für solche Sachen geteert und gefedert, aber das weißt Du ja auch. ;)

Share this post


Link to post
Share on other sites

danke, super Forum !

 

Hintergrund der ganzen Sache ist immer noch mein Ziel Standard Profile zu liefern, aber auch ein Mindestmaß an freier Konfiguration zu lassen.

 

beschrieben hier:

 

http://www.mcseboard.de/windows-forum-allgemein-28/serverprofile-gruppenrichtlinien-143761.html

 

Mittlerweile klappt dies gut. Sei denn man hat solche Programme wie oben erwähnt. Habe bereits mit dem Hersteller Kontakt aufgenommen. Sowas kann ja nicht sein.

 

Bei der Gelegenheit noch eine Frage.

 

Ist es ein Bug oder Phänomen das zurückgenommene Konfigurationen in den Gruppenrichtlinien weiterhin aktiv bleiben ?.

 

Bsp. Habe eine Ordnerumleitung für Desktop erstellt und diese wieder entfernt. Sogar die Gruppenrichtlinie gelöscht und eine neue erstellt.

 

Die Ordnerumleitung bleibt trotzdem aktiv !?

 

Gruß

nija

Share this post


Link to post
Share on other sites

Ist es ein Bug oder Phänomen das zurückgenommene Konfigurationen in den Gruppenrichtlinien weiterhin aktiv bleiben ?.

 

Bsp. Habe eine Ordnerumleitung für Desktop erstellt und diese wieder entfernt. Sogar die Gruppenrichtlinie gelöscht und eine neue erstellt.

 

Die Ordnerumleitung bleibt trotzdem aktiv !?

 

 

Ordnerumleitung ist wieder so ein Wackelkandidat. ;) bei den einen funktionierts immer und dann gibts dich. Nein ernsthaft, ist wirklich manchmal tricky bei dieser Sache. Kommt oftmals auf die Konfig selbst an.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Wann hast du kontrolliert wenn deine geändertenGPO ziehen?

Ich vermute bei Dir XP Clients?

Ich habe am Anfang bei der Überprüfung geänderter GPO den Fehler gemacht . Nach einmal Neustart des Clients die angedachter Veränderung sofort zu sehen.

 

2 mal Neustart plus eine lange Zeit hat dann zum gewünschten Ergebnis geführt.

Leider dann immer schlecht wenns schnell gehen soll

Achtung bei GPO löschen und erstellen von neuen GPO mit gleicher Funktion.

Eher Verknüpfung von OU wegnehmen auf den die GPO wirken soll. Oder Objekte verschieben auf die die Ordnerumleitung nicht ziehen soll.

Lieber dann GPO deaktivieren und nicht GPO löschen

Share this post


Link to post
Share on other sites

"Wann hast du kontrolliert wenn deine geändertenGPO ziehen?

Ich vermute bei Dir XP Clients? .......... "

 

ja so bin ich auch rangegangen. Oder auch wieder als Admin am XP angemeldet Userprofil gelöscht, und GPO am Server geändert. Also ohne Neustart.

 

Guter Tipp ! ;)

Share this post


Link to post
Share on other sites

2 mal Neustart plus eine lange Zeit hat dann zum gewünschten Ergebnis geführt.

Leider dann immer schlecht wenns schnell gehen soll

 

Nein, wenn beide Einstellungen aus der GPO-FAQ No. 36 gesetzt sind, und die vorhandenen DCs die GPOs repliziert haben, dann reicht ein Neustart am Client um die Änderungen zu sehen. FAQ-GPO

Share this post


Link to post
Share on other sites
Hallo,

 

wir haben ein Prg. welches zur Konfiguration für jeden neu angemeldeten user einen Registry Eintrag schreibt.

 

Die Einträge aus der Reg. habe ich exportiert und die User hätten somit die Möglichkeit diesen Key per Doppelklick zu installieren bevor sie das Programm starten.

 

Allerdings ist das mit den Userrechten nicht vereinbar.

 

Gibt es eine Möglichkeit diesen Key. mit AdminRechten auszufühen.

Ich erinnere mich an sowas wie "programm ausführen als" ....

 

Gruß

nija

 

Hallo,

 

um nochmal auf das Ur-Topic zurückzukommen: Du kannst auch Berechtigungen im Regeditor für einzelne Schlüssel setzen. Dies haben wir bei uns eingesetzt für eine Software, die unbedingt im laufenden Betrieb Änderungen an der Registry vornehmen will...

 

Grüße, Robert

Share this post


Link to post
Share on other sites
Hallo,

 

um nochmal auf das Ur-Topic zurückzukommen: Du kannst auch Berechtigungen im Regeditor für einzelne Schlüssel setzen. Dies haben wir bei uns eingesetzt für eine Software, die unbedingt im laufenden Betrieb Änderungen an der Registry vornehmen will...

 

Grüße, Robert

 

Ja und weil man nicht mit Regedit zu jedem PC rennen will, macht man es so wie ich schrub. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...