Hallo zusammen!
Ich habe Computer in einer neuen Umgebung installiert, sie befinden sich in einer ADS Domäne.
Leider dürfen Nicht-Administratoren unter
HKCU\Software\Policies
nur lesen. Deshalb schlägt die Installation mehrerer Empirum Pakete im Benutzerteil fehl.
Für solche Probleme gibt es zwar einen KnowCenter Eintrag1952 vom 28.07.06 "Schreibgeschützter Registry-Key im Benutzerteil soll modifiziert werden", aber wie habt ihr dieses Problem pauschal gelöst?
Habt ihr allen AnwenderInnen Schreibrechte gegeben? Oder geht ihr im Einzelfall tatsächlich entsprechend dem Eintrag 1952 vor?
Danke im Voraus für eure Hinweise!
Gruß
Jürgen van Weyck
Keine Schreibrechte für Benutzer unterHKCU\SOFTWARE\Policies
Guten Tag Herr van Weyck,
wenn ich ehrlich bin, ist mir die Herangehensweise des Know How Center Eintrages zu umständlich, ich habe in den Fällen wo es notwendig war dem Benutzer Rechte auf den entsprechenden Abschnitt gegeben. Allerdings bisher AUSSCHLIESSLICH auf Bereiche wie HKCU\SOFTWARE\IRENDEINHERSTELLER aber nicht MS. Mit dem notwendigen Risiko kann ich leben, da die PCs ziemlich zugeschraubt sind und sehr viele Einstellungen bei uns über GPOs geregelt werden.
Sie schreiben das die Rechner in einer ADS Domäne stehen, hier bietet es sich geradezu an Registryeinstellungen über Gruppenrichtlinien abzufackeln und falls es keine geeignete Gruppenrichtlinie hierfür gibt, kann man diese auch mit Hilfe von ADM Dateien selber erstellen.
Hierbei hat mir die Seite http://www.gruppenrichtlinien.de sehr geholfen
Viele Grüsse
Andreas Blume
wenn ich ehrlich bin, ist mir die Herangehensweise des Know How Center Eintrages zu umständlich, ich habe in den Fällen wo es notwendig war dem Benutzer Rechte auf den entsprechenden Abschnitt gegeben. Allerdings bisher AUSSCHLIESSLICH auf Bereiche wie HKCU\SOFTWARE\IRENDEINHERSTELLER aber nicht MS. Mit dem notwendigen Risiko kann ich leben, da die PCs ziemlich zugeschraubt sind und sehr viele Einstellungen bei uns über GPOs geregelt werden.
Sie schreiben das die Rechner in einer ADS Domäne stehen, hier bietet es sich geradezu an Registryeinstellungen über Gruppenrichtlinien abzufackeln und falls es keine geeignete Gruppenrichtlinie hierfür gibt, kann man diese auch mit Hilfe von ADM Dateien selber erstellen.
Hierbei hat mir die Seite http://www.gruppenrichtlinien.de sehr geholfen
Viele Grüsse
Andreas Blume
-
- Posts: 113
- Joined: 14. Dec 2004, 13:31
- Contact:
Na Gott sei Dank, sonst könnten die User ja die Gruppenrichtlinien auch umgehenLeider dürfen Nicht-Administratoren unter
HKCU\Software\Policies
nur lesen.
Im ersten Suchfeld Schreibgeschützter eingeben und Suchen klicken.Wo ist der Beitrg im KNow How Center? Innerhalb der (seltsamen) Java Remedy Umgebung - ich finde dort nichts!
Jens Beimel
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
-
- Posts: 113
- Joined: 14. Dec 2004, 13:31
- Contact:
Das bringt mir für PBackup nicht viel, oder? Soll ich nun in der Setup.inf des PBackup-Paketes Änderungen vornehmen?Da der angemeldete Benutzer in Teilen seiner HKCU keine Änderungen durchführen darf, muss hier ein wenig "um die Ecke" gearbeitet werden.
Änderungen über Setup.inf / Setup.exe können nur über den Empirum Agenten durchgeführt werden, der wiederum nur seine eigenen HKCU-Schlüssel sehen und modifizieren kann.
Es ist also notwenig, während der Ausführung des Benutzerteils, Modifikationen durch den Empirum Agenten durchführen zu lassen.
Um das zu realisieren, muss im Paket während des Benutzerteils eine weitere "Mini"-Setup.inf ausgeführt werden. Damit diese der Empirum Agent ausführt, wird das Tool SetupCli.exe verwendet, das diese Setup.inf / Setup.exe an den Agenten zur Ausführung weiterleitet.
Über diese "Mini"-Setup.inf werden nun im HKU-Schlüssel des angemeldeten Benutzers (SID) Einträge modifiziert. Die Variable %$SID% enthält immer die SID des gerade angemeldeten Benutzers.
Beispiel:
[Reg:Product]
HKU\%$SID%\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer:BeispielWertName = Beispielwert
Wird das Hauptpaket nun installiert, wird für jeden angemeldeten Benutzer in seinem Benutzerteil die SetupCli.exe ausgeführt und die "Mini"-Setup.inf modifiziert im HKU-Schlüssel des eingeloggten Benutzers den oben angegebenen Registrywert, bzw. erstellt den oben angegebenen Registryschlüssel.
Ich will eigentlich garnicht, dass die Policies gesichert werden. Die bezieht sich der Rechner aus der Domäne.
Kann ich Fehlermeldungen im PBackup abschalten? Es genügt, wenn der Admin davon Kenntnis hat.
Who is online
Users browsing this forum: No registered users and 5 guests