Jump to content

User benötigen Rechte für Änderung in Registry


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir haben ein Prg. welches zur Konfiguration für jeden neu angemeldeten user einen Registry Eintrag schreibt.

 

Die Einträge aus der Reg. habe ich exportiert und die User hätten somit die Möglichkeit diesen Key per Doppelklick zu installieren bevor sie das Programm starten.

 

Allerdings ist das mit den Userrechten nicht vereinbar.

 

Gibt es eine Möglichkeit diesen Key. mit AdminRechten auszufühen.

Ich erinnere mich an sowas wie "programm ausführen als" ....

 

Gruß

nija

Link zu diesem Kommentar

wir haben ein Prg. welches zur Konfiguration für jeden neu angemeldeten user einen Registry Eintrag schreibt.

 

Die Einträge aus der Reg. habe ich exportiert und die User hätten somit die Möglichkeit diesen Key per Doppelklick zu installieren bevor sie das Programm starten.

 

Allerdings ist das mit den Userrechten nicht vereinbar.

 

Dann will das Programm in HKLM schreiben, da hat ein User logischerweise keine Schreibrechte. Dem Autor des Programmes ist das Sicherheitskonzept von Windows wohl noch nicht bekannt. Es existiert ja erst seit über 15 Jahren. Sprich ihn doch auch mal drauf an.

 

Gibt es eine Möglichkeit diesen Key. mit AdminRechten auszufühen.

Ich erinnere mich an sowas wie "programm ausführen als" ....

 

Besser ist es, ein eigenes ADM-Template dafür zu erstellen und den Schlüssel per GPO auszurollen. Da brauchen die User nichts machen und Du ersparst dir die Sache mit RUNAS.

Link zu diesem Kommentar
Dann will das Programm in HKLM schreiben, da hat ein User logischerweise keine Schreibrechte. Dem Autor des Programmes ist das Sicherheitskonzept von Windows wohl noch nicht bekannt. Es existiert ja erst seit über 15 Jahren. Sprich ihn doch auch mal drauf an.

 

Aber wenn das für jeden neu angemeldeten Benutzer geschieht würde mich mal interessieren was man da schreibt. :)

 

Besser ist es, ein eigenes ADM-Template dafür zu erstellen und den Schlüssel per GPO auszurollen. Da brauchen die User nichts machen und Du ersparst dir die Sache mit RUNAS.

 

Entweder das, oder einfach mittels GPO den Registry Zweig zum Schreiben freigeben. Wie das geht steht auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Bye

Norbert

Link zu diesem Kommentar
Aber wenn das für jeden neu angemeldeten Benutzer geschieht würde mich mal interessieren was man da schreibt. :)

 

Du weißt ja, wie krumm die Hirnwindungen mancher Entwickler sind. :)

 

Entweder das, oder einfach mittels GPO den Registry Zweig zum Schreiben freigeben. Wie das geht steht auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Na klar, das ist in meinen Augen aber auch nur ein Würgaround. Das Programm ist schlichtweg kaputt, und der Entwickler gehört für solche Sachen geteert und gefedert, aber das weißt Du ja auch. ;)

Link zu diesem Kommentar

danke, super Forum !

 

Hintergrund der ganzen Sache ist immer noch mein Ziel Standard Profile zu liefern, aber auch ein Mindestmaß an freier Konfiguration zu lassen.

 

beschrieben hier:

 

http://www.mcseboard.de/windows-forum-allgemein-28/serverprofile-gruppenrichtlinien-143761.html

 

Mittlerweile klappt dies gut. Sei denn man hat solche Programme wie oben erwähnt. Habe bereits mit dem Hersteller Kontakt aufgenommen. Sowas kann ja nicht sein.

 

Bei der Gelegenheit noch eine Frage.

 

Ist es ein Bug oder Phänomen das zurückgenommene Konfigurationen in den Gruppenrichtlinien weiterhin aktiv bleiben ?.

 

Bsp. Habe eine Ordnerumleitung für Desktop erstellt und diese wieder entfernt. Sogar die Gruppenrichtlinie gelöscht und eine neue erstellt.

 

Die Ordnerumleitung bleibt trotzdem aktiv !?

 

Gruß

nija

Link zu diesem Kommentar

Ist es ein Bug oder Phänomen das zurückgenommene Konfigurationen in den Gruppenrichtlinien weiterhin aktiv bleiben ?.

 

Bsp. Habe eine Ordnerumleitung für Desktop erstellt und diese wieder entfernt. Sogar die Gruppenrichtlinie gelöscht und eine neue erstellt.

 

Die Ordnerumleitung bleibt trotzdem aktiv !?

 

 

Ordnerumleitung ist wieder so ein Wackelkandidat. ;) bei den einen funktionierts immer und dann gibts dich. Nein ernsthaft, ist wirklich manchmal tricky bei dieser Sache. Kommt oftmals auf die Konfig selbst an.

 

Bye

Norbert

Link zu diesem Kommentar

Wann hast du kontrolliert wenn deine geändertenGPO ziehen?

Ich vermute bei Dir XP Clients?

Ich habe am Anfang bei der Überprüfung geänderter GPO den Fehler gemacht . Nach einmal Neustart des Clients die angedachter Veränderung sofort zu sehen.

 

2 mal Neustart plus eine lange Zeit hat dann zum gewünschten Ergebnis geführt.

Leider dann immer schlecht wenns schnell gehen soll

Achtung bei GPO löschen und erstellen von neuen GPO mit gleicher Funktion.

Eher Verknüpfung von OU wegnehmen auf den die GPO wirken soll. Oder Objekte verschieben auf die die Ordnerumleitung nicht ziehen soll.

Lieber dann GPO deaktivieren und nicht GPO löschen

Link zu diesem Kommentar
Hallo,

 

wir haben ein Prg. welches zur Konfiguration für jeden neu angemeldeten user einen Registry Eintrag schreibt.

 

Die Einträge aus der Reg. habe ich exportiert und die User hätten somit die Möglichkeit diesen Key per Doppelklick zu installieren bevor sie das Programm starten.

 

Allerdings ist das mit den Userrechten nicht vereinbar.

 

Gibt es eine Möglichkeit diesen Key. mit AdminRechten auszufühen.

Ich erinnere mich an sowas wie "programm ausführen als" ....

 

Gruß

nija

 

Hallo,

 

um nochmal auf das Ur-Topic zurückzukommen: Du kannst auch Berechtigungen im Regeditor für einzelne Schlüssel setzen. Dies haben wir bei uns eingesetzt für eine Software, die unbedingt im laufenden Betrieb Änderungen an der Registry vornehmen will...

 

Grüße, Robert

Link zu diesem Kommentar
Hallo,

 

um nochmal auf das Ur-Topic zurückzukommen: Du kannst auch Berechtigungen im Regeditor für einzelne Schlüssel setzen. Dies haben wir bei uns eingesetzt für eine Software, die unbedingt im laufenden Betrieb Änderungen an der Registry vornehmen will...

 

Grüße, Robert

 

Ja und weil man nicht mit Regedit zu jedem PC rennen will, macht man es so wie ich schrub. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...