Keine Schreibrechte für Benutzer unterHKCU\SOFTWARE\Policies

Post Reply
Weyck
Posts: 194
Joined: 14. Dec 2004, 12:31
Location: Ahaus
Contact:

Keine Schreibrechte für Benutzer unterHKCU\SOFTWARE\Policies

Post by Weyck » 25. Sep 2006, 10:08

Hallo zusammen!

Ich habe Computer in einer neuen Umgebung installiert, sie befinden sich in einer ADS Domäne.

Leider dürfen Nicht-Administratoren unter
HKCU\Software\Policies
nur lesen. Deshalb schlägt die Installation mehrerer Empirum Pakete im Benutzerteil fehl.

Für solche Probleme gibt es zwar einen KnowCenter Eintrag1952 vom 28.07.06 "Schreibgeschützter Registry-Key im Benutzerteil soll modifiziert werden", aber wie habt ihr dieses Problem pauschal gelöst?

Habt ihr allen AnwenderInnen Schreibrechte gegeben? Oder geht ihr im Einzelfall tatsächlich entsprechend dem Eintrag 1952 vor?

Danke im Voraus für eure Hinweise!

Gruß
Jürgen van Weyck

A. Blume
Posts: 36
Joined: 12. Jan 2005, 14:13
Location: Freiburg
Contact:

Post by A. Blume » 25. Sep 2006, 16:41

Guten Tag Herr van Weyck,

wenn ich ehrlich bin, ist mir die Herangehensweise des Know How Center Eintrages zu umständlich, ich habe in den Fällen wo es notwendig war dem Benutzer Rechte auf den entsprechenden Abschnitt gegeben. Allerdings bisher AUSSCHLIESSLICH auf Bereiche wie HKCU\SOFTWARE\IRENDEINHERSTELLER aber nicht MS. Mit dem notwendigen Risiko kann ich leben, da die PCs ziemlich zugeschraubt sind und sehr viele Einstellungen bei uns über GPOs geregelt werden.
Sie schreiben das die Rechner in einer ADS Domäne stehen, hier bietet es sich geradezu an Registryeinstellungen über Gruppenrichtlinien abzufackeln und falls es keine geeignete Gruppenrichtlinie hierfür gibt, kann man diese auch mit Hilfe von ADM Dateien selber erstellen.
Hierbei hat mir die Seite http://www.gruppenrichtlinien.de sehr geholfen

Viele Grüsse
Andreas Blume

User avatar
Ingo Huber
Posts: 113
Joined: 14. Dec 2004, 13:31
Contact:

Post by Ingo Huber » 05. Oct 2006, 09:46

Wo ist der Beitrg im KNow How Center? Innerhalb der (seltsamen) Java Remedy Umgebung - ich finde dort nichts!
Frumpus [color=red]♥[/color] addict
[mu'.krum.pus], [frum.pus]

jbeimel
Moderator
Moderator
Posts: 642
Joined: 15. Dec 2004, 09:16
Contact:

Post by jbeimel » 05. Oct 2006, 11:33

Leider dürfen Nicht-Administratoren unter
HKCU\Software\Policies
nur lesen.
Na Gott sei Dank, sonst könnten die User ja die Gruppenrichtlinien auch umgehen ;-)
Wo ist der Beitrg im KNow How Center? Innerhalb der (seltsamen) Java Remedy Umgebung - ich finde dort nichts!
Im ersten Suchfeld Schreibgeschützter eingeben und Suchen klicken.
Jens Beimel
Principal Consultant


Matrix42 AG
info@matrix42.de
http://www.matrix42.de

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.

User avatar
Ingo Huber
Posts: 113
Joined: 14. Dec 2004, 13:31
Contact:

Post by Ingo Huber » 05. Oct 2006, 11:41

Da der angemeldete Benutzer in Teilen seiner HKCU keine Änderungen durchführen darf, muss hier ein wenig "um die Ecke" gearbeitet werden.
Änderungen über Setup.inf / Setup.exe können nur über den Empirum Agenten durchgeführt werden, der wiederum nur seine eigenen HKCU-Schlüssel sehen und modifizieren kann.
Es ist also notwenig, während der Ausführung des Benutzerteils, Modifikationen durch den Empirum Agenten durchführen zu lassen.
Um das zu realisieren, muss im Paket während des Benutzerteils eine weitere "Mini"-Setup.inf ausgeführt werden. Damit diese der Empirum Agent ausführt, wird das Tool SetupCli.exe verwendet, das diese Setup.inf / Setup.exe an den Agenten zur Ausführung weiterleitet.
Über diese "Mini"-Setup.inf werden nun im HKU-Schlüssel des angemeldeten Benutzers (SID) Einträge modifiziert. Die Variable %$SID% enthält immer die SID des gerade angemeldeten Benutzers.

Beispiel:
[Reg:Product]
HKU\%$SID%\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer:BeispielWertName = Beispielwert

Wird das Hauptpaket nun installiert, wird für jeden angemeldeten Benutzer in seinem Benutzerteil die SetupCli.exe ausgeführt und die "Mini"-Setup.inf modifiziert im HKU-Schlüssel des eingeloggten Benutzers den oben angegebenen Registrywert, bzw. erstellt den oben angegebenen Registryschlüssel.
Das bringt mir für PBackup nicht viel, oder? Soll ich nun in der Setup.inf des PBackup-Paketes Änderungen vornehmen? :x

Ich will eigentlich garnicht, dass die Policies gesichert werden. Die bezieht sich der Rechner aus der Domäne.

Kann ich Fehlermeldungen im PBackup abschalten? Es genügt, wenn der Admin davon Kenntnis hat.

Post Reply

Return to “Paketierung”

Who is online

Users browsing this forum: No registered users and 5 guests