Wer ist Current_User bei Multi-User-Betrieb?

[lupo45 10]

hi!

 

wenn ich sysinternal's PSLOGGEDON.EXE -d -x \\<remotemachine> ausführe bekomme ich folgendes bspw. als ausgabe:

 

Users logged on locally:

<remotemachinename>\<localusername>

<remotemachinename>\<noch.ein.localusername>

 

Woher weiss cih aber, wer bei einer remote-registry-abfrage der current user ist? ist das immer der zuerst angezeige?

[lupo45 10]

hmmm...Was ist los, Leute, keine System-Spezis hier? Ihr enttäuscht mich! ;)

 

Tja, dann muss ich wohl ein paar Testszenarien entwerfen und das ganze ausprobieren...

:(

[-=CSKilla=- 10]

hi!

also ich denk mal current user is immer der der eingelogged is

ich denk mal das jeder user seine eigene registry hat

[lupo45 10]

Original geschrieben von -=CSKilla=-

also ich denk mal current user is immer der der eingelogged is

 

ja, schönen dank für diesen überaus interessante hinweis! ist halt eben nur die frage wer das ist, wenn einem bei der abfrage angemeldeter benutzer mehr als einer angezeigt werden...

 

das tool was ich habe fragt ja die angemeldeten benutzer ab, aber das ist nicht immer nur einer. es kann ja user 'xyz' gerade eingeloggt sein, einige prozesse am laufen haben aber er könnte auch noch einen prozess unter konto 'uvw' starten.

 

dann werden nämlich BEIDE user als angemeldet angezeigt. und welcher ist nun der richtige?

 

Original geschrieben von -=CSKilla=-

ich denk mal das jeder user seine eigene registry hat

 

so ist es, zumindest was den HKCU-hive angeht. der ist nämlich in der ntuser.dat im profilpfad des entspr. users und wird nur gebunden, wenn dieser angemeldet wird. und deshalb muss man halt aufpassen, wenn man user-spezifische registry-änderungen gescripted vornehmen will...

 

so schlau bin ich also auch schon... ;)

 

für hilfreichere hinweise wär ich dankbarer!

[blub 115]

eine der wichtigsten Designziele für Terminalserver ist daher, alle Änderungen in der Registry in HKLM und nicht auf HKCU einzutragen.

Wem welche HKCU Eintrag gehört, kannst du ja über die SID rausbekommen

 

cu

blub

[lupo45 10]

hi blub,

 

in die richtung habe ich auch schon gedacht. nur wie komm ich dann über die SID an den richtigen Hive? Wenn ich über HKCU zugreife ist da doch immer der User-Hive des Users, der sich als erster, bzw. an der Konsole direkt anmeldet.

und über HKU kann man ja AFAIK nur gehen, wenn das profil des users, dessen hive man verwalten will, geladen ist...

 

probleme über probleme...ich glaub langsam es ist einfacher, HKCU-Einstellungen über die Policy vorzunehmen, die wird sowieso verteilt...

 

btw: um prozesse mehrerer user am laufen zu haben braucht man keinen dedizierten terminal-server. das wird vom nt/2k/xp/usw sowieso unterstützt (wenn auch teilweise nur mit tools, aber vom OS her ist der support auf alle fälle da!).

[blub 115]

Hi,

es gibt diverse Tools um von der SID auf den User und umgekehrt zu schliessen.

z.B. hier das sid.zip

http://www.chem.msu.su/~rudnyi/NT/

Die SID ist ein HKCU irgendwo gelistet, muss man halt mal suchen

 

cu

blub

[lupo45 10]

danke für den tip! werd ich mir auf alle fälle anschauen...

 

ich bin aber mittlerweile zu 98% davon überzeugt, dass es mit einer anpassung in entsprechender adm-datei und anschliessendem policy-update besser, schneller, einfacher und vor allem weniger fehleranfällig durchführbar ist.

die pol- und adm-dateien setzen wir eh ein, da bietet sich das an. denke ich war irgendwie etwas vernebelt, da hätte ich auch gleich drauf kommen können!

:D

[lupo45 10]

zufälligerweise (wie immer ;)) hab ich da was gefunden:

 

hklm\System\CurrentControlSet\Control\hivelist

 

 

irgendwie zu einfach, wenn man's kennt...führ ich hier deshalb selbstgespräche?

:D