Remote Registry lässt sich nicht starten

[mmarz 0]

Hallo,

 

möchte gerne mich mit meinem PC bin Domänen-Admin mit einem anderen Rechner eines Users verbinden um seine Registry anzupassen.

Mein Rechner ist Win 10, User Win 7.

 

Habe über die Regisrty Datei > mit Netzwerkverbinden... und den Namen eingetippt des Rechners der auch gefunden wird.

Nach dem ok rödelt er etwas und gibt die Meldung das man sicher sein soll das der Dienst läuft und der Rechner an ist.

 

Remoteregistrierungsdienst ist auf beiden seiten auf Manuell eingestellt und mit gestartet ausgeführt.

Ping zum anderen Rechner funktioniert.

 

Woran kann es noch liegen?

 

Danke

[testperson 1.707]

Hi,

 

Registry Anpassungen würde ich über eine Gruppenrichtlinien Registry Einstellung erledigen und nicht händisch machen.

Vermutlich musst du die Firewall auf dem Win7 eingehend noch entsprechend konfigurieren.

 

Gruß

Jan

[mmarz 0]

Kannst du mir auch sagen was genau an der Firewall gemacht werden muss?

Möchte keine GPO dafür erstellen, da dies nur vorrübergehend an nur 1 Rechner geschehen muss.

 

Danke.

[testperson 1.707]

Google sagt tcp 139 oder tcp 445 und wenn du Pech hast sind es dynamische RPC Ports.

Ist denn die Remote Verwaltung der Firewall aktiv? Ansonsten musst du dafür entweder zum PC latschen oder eine GPO erstellen ;)

 

Ja, es gibt noch 1000 andere Wege. Aber dann kannst du über die auch direkt die Registry bearbeiten.

bearbeitet 10. November 2016 von testperson

[blub 115]

ist Port 139 offen?

https://technet.microsoft.com/en-us/library/cc772831(v=ws.10).aspx

[mmarz 0]

Hallo,

 

danke für die Antworten.

 

Die Lösung war:

 

Am Zielrechner musste in den Netzwerkeinstellung die Datei und Druckfreigabe aktiviert werden.

 

Danke euch :)

 

Lg

[blub 115]

Es hängt natürlich von den Gegebenheiten deiner Domäne ab.

 

Die "Datei und Druckfreigabe" soll man nur aktivieren, wenn es notwendig ist.

https://support.microsoft.com/de-ch/kb/199346

weil eben soviel aufgemacht wird.

 

Besser ist die Powershell remote oder WMI

https://blogs.technet.microsoft.com/heyscriptingguy/2012/05/10/use-powershell-to-create-new-registry-keys-on-remote-systems/

[mmarz 0]

wäre es eine alternative statt die Freigabe zu erstellen, einfach nur die richtigen ports freizugeben? (139, 445)

[blub 115]

"Datei und Druckfreigabe" zu aktivieren, bedeutet den Server Dienst zu starten. Nicht nur die Ports freizugeben.

 

 

möchte gerne mich mit meinem PC bin Domänen-Admin mit einem anderen Rechner eines Users verbinden um seine Registry anzupassen

da jubeln dann Locky und sein Freunde

 

Erstell dir bitte einen eigenen Account, mit dem du auf andere Client-Rechner gehst. Ändere sogar das Passwort nach dessen Benutzung.

[mmarz 0]

"Datei und Druckfreigabe" zu aktivieren, bedeutet den Server Dienst zu starten. Nicht nur die Ports freizugeben.

 

da jubeln dann Locky und sein Freunde

 

Erstell dir bitte einen eigenen Account, mit dem du auf andere Client-Rechner gehst. Ändere sogar das Passwort nach dessen Benutzung.

Wie ist es wenn ich statt der gesamten Druck und Dateifreigabe einfach nur die Ports 139 und 445 freischalte? Wäre das sicherer?

[blub 115]

nein!

Um einen Rechner (insbesondere unsichere Clients von Endusern) remote zu administrieren, ist einzig Powershell remote bzw. WMI als sichere Variante zu empfehlen!

https://msdn.microsoft.com/en-us/powershell/scripting/setup/winrmsecurity

Da gibts kein "könnte", "wäre" etc.!

 

Wenn Security eher keine Rolle spielt, kann man auch Asbach-Techniken nutzen.