druckerheini 12 Geschrieben 29. Februar 2008 Melden Teilen Geschrieben 29. Februar 2008 Hallo! Ich habe da eine ganz schräge Sache, vielleicht hat jemand eine Idee: Eine Anwendung benötigt zwingend Schreibrechte auf einen bestimmten Subkey von HKEY_CURRENT_USER. Nun hat der Benutzer ja normalerweise diese Schreibrechte, doch wenn er sie aus irgendeinem Grund nicht hat, geht ziemlich viel kaputt, dieser Fall sollte auf alle Fälle vermieden werden. (Nein, ich habe diese Anwendung nicht programmiert...) Daher möchte ich vor dem Start der Anwendung sicherstellen, daß der Benutzer die Rechte hat. Um die Rechte auf den Key jedoch per regperm.exe setzen zu können, braucht man Administratorrechte, und die hat der Benutzer nicht. Ich kann jedoch ein Script unter dem Systemaccount laufen lassen. Nur: Wie komme ich da am besten an des Benutzers Registry ran? Über HKEY_CURRENT_USER geht's ja nicht, ich möchte ja nicht die Registry des Systemaccounts ändern. Die einzige Idee, die ich bisher hatte, war, irgendwo die SID des Benutzers herauszusuchen und dann per HKEY_USERS\<SID> zuzugreifen, was mit regperm.exe auch geht. Doch geht es auch ohne diesen Klimmzug? Oder hat zumindest jemand eine Idee, wie man 100% zuverlässig die SID des gerade angemeldeten Benutzers bestimmen kann, so daß ich mit HKEY_USERS weiterkomme? Danke für jede Idee. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Februar 2008 Melden Teilen Geschrieben 29. Februar 2008 Du könntest es mittels GPO im AD regeln: Eingeschränkte Gruppen Zitieren Link zu diesem Kommentar
druckerheini 12 Geschrieben 1. März 2008 Autor Melden Teilen Geschrieben 1. März 2008 Du könntest es mittels GPO im AD regeln: Eingeschränkte Gruppen AD ist nicht vorhanden. Mittlerweile habe ich ein Freeware-Tool user2sid.exe gefunden, das zu einem Benutzer die SID ausspuckt, damit könnte ich den HKEY_USERS-Key zusammenbauen und mit regperm.exe verwenden. Geht es jedoch nicht auch ohne diese Krücken? Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 1. März 2008 Melden Teilen Geschrieben 1. März 2008 Hier gibt´s noch was von MS. Download details: SubInACL (SubInACL.exe) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 1. März 2008 Melden Teilen Geschrieben 1. März 2008 Geht es jedoch nicht auch ohne diese Krücken? Gibts den Schlüssel nicht auch unter HKEY_USERS\.DEFAULT, zumindest im Ansatz. Dann könntest Du hier die passenden Rechte setzen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2008 Melden Teilen Geschrieben 1. März 2008 Wie Stevie schon geschrieben hat, mit SUBINACL kann man sowas machen ... Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. März 2008 Melden Teilen Geschrieben 1. März 2008 Hallo, Oder hat zumindest jemand eine Idee, wie man 100% zuverlässig die SID des gerade angemeldeten Benutzers bestimmen kann, so daß ich mit HKEY_USERS weiterkomme? Neben User2SID kannst Du auch PsGetSID aus den PsTools verwenden - ich finde dieses zumindest Tool recht gut und übersichtlich mit intelligenten Optionen. Download siehe hier: PsGetSid . Bezüglich der Rechteänderung an sich wurde Subinacl schon genannt. Viele Grüße olc Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2008 Melden Teilen Geschrieben 1. März 2008 Was ich nicht so ganz verstehe: Wieso hat ein User diese Schreibrechte nicht ? Normalerweise scheint er sie ja zu haben, aber manchmal eben auch nicht. Ist das ein Fehler in der Setuproutine der eingesetzten Anwendung ? Zitieren Link zu diesem Kommentar
druckerheini 12 Geschrieben 2. März 2008 Autor Melden Teilen Geschrieben 2. März 2008 Was ich nicht so ganz verstehe: Wieso hat ein User diese Schreibrechte nicht ? Normalerweise scheint er sie ja zu haben, aber manchmal eben auch nicht. Ist das ein Fehler in der Setuproutine der eingesetzten Anwendung ? Nicht in dieser, aber offenbar in einer anderen Anwendung. Bei manchen Benutzern sind diese Berechtigungen verzockt, doch diese Anwendung reagiert darauf ganz seltsam, daher möchte ich auf alle Fälle sicherstellen, daß beim Start dieser Anwendung die Schreibrechte auf diesen Key gesetzt sind. Danke für die Hinweise - damit sollte ich es auf alle Fälle hinkriegen. Doch einen anderen (direkteren) Weg als über HKEY_USERS\<SID> gibt es nicht? Zitieren Link zu diesem Kommentar
mac-duff 10 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Hi, hab auch so meine Probleme damit.... Ich muss dem User Vollzugriff auf: HKEY_CURRENT_USER\Software\Policies\ gewaehren. Habe mal subinacl und regini ausprobiert aber bei beiden funzt es einfach nicht. SUBINACL /VERBOSE /SUBKEYREG HKEY_CURRENT_USER\Software\Policies /GRANT=users=F Elapsed Time: 00 00:00:00 Done: 0, Modified 0, Failed 0, Syntax errors 0 regini.exe \Registry\User\S-1-5-21-1202660629-1993962763-1343024091-1003\Software \Policies [1 5 17] REGINI: Failed to load from file '\Registry\User\S-1-5-21-1202660629-1993962763- 1343024091-1003\Software\Policies' (3) (3) Weiss einer was ich da falsch mache? bin um jede Antwort dankbar Hier noch ein VBS fuer die SID: Set wshNetwork = CreateObject("WScript.Network") strUser = wshNetwork.Username strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objAccount = objWMIService.Get _ ("Win32_UserAccount.Name="""& strUser &""",Domain=""test""") strSID = objAccount.SID WScript.Echo strUser WScript.Echo strSID Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.