Hanghuhn 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 Hallo, hat von Euch jemand Erfahrung mit dem Befehl „reg import“ ? Kann hiermit ein Regschlüssel importiert werden auch wenn die Registry per Policy für den User deaktiviert ist. Die DOS Konsole wurde als User aufgerufen der keine Admin Rechte hat ,-)) Viele Grüße Hanghuhn Zitieren Link zu diesem Kommentar
schotte 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 Hallo, Kann hiermit ein Regschlüssel importiert werden auch wenn die Registry per Policy für den User deaktiviert ist. Die DOS Konsole wurde als User aufgerufen der keine Admin Rechte hat ,-)) Viele Grüße Hanghuhn das glaub ich nicht, da hat der admin ja seine gründe für gehabt. oder? und wenn es geht, würde eine antwort gegen die boardregeln verstoßen. mfg schotte Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 Hi Hanghuhn, Kann hiermit ein Regschlüssel importiert werden auch wenn die Registry per Policy für den User deaktiviert ist. mit den Users für die, die Policy greift afaik nicht, was ja auch Sinn der Sache ist. Aber was willst du eigentlich bezwecken? Willst du manuelle Änderungen unter HKLM machen dann funktionierst mit runas: runas /user:computername\administrator regedit und dann Datei / Importieren wenn du Änderungen unter HKCU machen willst ist es schon komplizierter und dann würde ich die ganze Sache zentral per Policy machen (was natürlich bei HKLM auch geht): PolicyMaker Registry Extension: http://www.mcseboard.de/showthread.php?t=55764 LG Gadget Zitieren Link zu diesem Kommentar
smaportal 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 hi, ist fast mein lieblingcommand! runas" Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 Für die USER-Registry kannst Du immer "regedit /s meine.reg" benutzen . Die Policy wird dann ignoriert . -Zahni Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 An das MCSE-Board Rate-Team :D (außer zahni) [ironie off]: Schon mal die Erklärung der betreffenden GPO angeschaut? grizzly999 Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 Hi, An das MCSE-Board Rate-Team :D (außer zahni) [ironie off]: hast ja recht... nächstes mal lese ich wieder nach bevor ich in meine Glaskugel schau :p “Prevent Access to Registry Editing Tools” policy changes in Windows XP http://support.microsoft.com/?scid=kb%3Ben-us%3B831787&x=5&y=14 For example, in Windows NT 4.0 and in Windows 2000, if you type regedit /s filename.reg at the command prompt, you can import the filename.reg registry file into the registry, even though the Prevent Access to Registry Editing Tools policy is in effect. EDIT: aha weiterlesen bringts doch in XP geht dies nämlich nicht mit regedit /s... Teste ich gleich nochmal aus. :-) You cannot run Registry Editor in silent mode on a Microsoft Windows XP Professional-based computer when you have the Prevent Access to Registry Editing Tools policy applied LG Gadget Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 So habs gerade mit XP getestet obwohl ich dem KB natürlich glaub habs ich gerade noch mal getestet mit XP gehts bei aktivierter Policy mit regedit /s nicht: http://www.kohnonline.de/images/prevent-registry-access-xp.jpg LG Gadget Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 1. September 2005 Melden Teilen Geschrieben 1. September 2005 @Kohn, mach SP2 drauf und nimm die System.adm vom SP2. Dann kannst Du einstellen, ob die Hintergrundausführung erlaubt ist oder nicht. -Zahni Zitieren Link zu diesem Kommentar
Hanghuhn 10 Geschrieben 1. September 2005 Autor Melden Teilen Geschrieben 1. September 2005 Guten Abend, erstmal vielen Dank für Eure Anregungen. Mittlerweile habe ich auch noch paar Sachen ausfindig gemacht. Es gibt ja noch andere Möglichkeiten unter DOS die Registry zu öffnen ,-)) Aber diese Sachen gehören hier nicht veröffentlicht ! Leider sind diese Möglichkeiten Sicherheitslücken für uns Admin´s. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. September 2005 Melden Teilen Geschrieben 1. September 2005 hier nicht veröffentlicht ! Leider sind diese Möglichkeiten Sicherheitslücken für uns Admin´s. Veto. Das ist keine Sicherheitslücke, denn der Benutzer braucht Schreibrechte in seinem Profil, um berechtigte Änderungen vorzunehmen, miest über Tools im Arbeitsplatzbereich aber auch anderen. Und jedes Tool, dass irgendjemand mal schreiben würde, zu blockenund trotzdem dem Benutzer Schreibrechte zu gewähren, hm..... Wer das nicht will, der muss mandatory Profiles einrichten, dann ist's zwar nicht Schluss mit Schreiben aber mit Änderungen speichern. Und der Benutzer darf egal mit welchen Tools so gut wie nirgends in den wirklich sicherheitsrelevanten Teilen der Registry schreiben, also HKLM. Daher sehe ich das mit der Sicherheitslücke nicht so. just my 2 cents grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.