Problem mit schreiben in Registry

[Unfähig79 10]

Hi Leute :D

 

Ich hätte da mal folgende Frage: Wir haben seit neuestem Citrix/Windows2k3 Terminalserver im Einsatz. Mit der Umstellung kamen Beschwerden der User wegen der neuen Sortierung im Windows Explorer. Zitat:

 

"Windows XP sortiert die Ordner nach Zahlen und nicht nach Buchstaben, so ist zum Beispiel der Ordner IE6 kleiner als IE501sp2.

 

Beispiel:

 

In Windows 2000

Ie5

Ie501sp2

Ie6

In Windows XP

Ie5

Ie6

Ie501sp2 "

 

Zitat Ende.

 

Nun würde es gerne einrichten, dass jeder User selbst entscheiden kann, welche Sortierung er haben möchte, klassisch oder die von WinXP/W2k3. Ich habe hierzu eine Anleitung gefunden: http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=817&URBID=7

 

Jedoch: Diese Checkbox die mithilfe der Datei "alte_sortierung.reg" erstellt wird, setzt im Hintergrund einen Registyschlüssel in

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

-worauf der User keine Berechtigung hat. Dies sieht man daran, dass der Haken aus der Checkbox wieder herausgenommen ist, wenn man das Fenster "Ordneroptionen" erneut öffnet.

 

FRAGE 1:

 

Wie kann ich einem normalen User Berechtigungen auf exakt diesen Ordner in der Registry geben?

FRAGE 2:

 

Wird diese Einstellung im Profil gespeichert? Wir haben mehrere Server und der User soll das natürlich nicht für jeen Server erneut einstellen müssen.

 

Ich bin neu hier, daher bitte ich im Vorraus um Entschuldigung. Vielen Dank für Eure Hilfe! :)

[ChristianHemker 10]

Frage 1:

Automatisch müsste das über Gruppenrichtlinien gehen, manuell über den Registrierungseditor Regedit.

 

Frage 2:

CurrentUser ist die NTUSER.DAT im profil des benutzers, daher ein klares JA.

[Unfähig79 10]

Frage 1:

Automatisch müsste das über Gruppenrichtlinien gehen, manuell über den Registrierungseditor Regedit.

 

Hmja, ich hab es mit Regedit versucht. Das Problem ist, dass wenn ich mich als Admin anmelde, und die Registry öffne, ist der Schlüssel

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

ja nur für den Account "Administrator" reserviert?! Also kann ich da zwar Berechtigungen setzen, aber das wirkt sich nicht auf die Schlüssel der anderen User aus. Ich hab es ausprobiert...

 

Oder mache ich da was falsch?

 

Zu Frage 2: Danke!

[ChristianHemker 10]

Nochmal zu 1:

Stimmt hatte ich nicht bedacht.

Dafür gibt es unter File den befehl Load Hive. Einfach mal in der Hilfe zu regedit anschauen.

[zahni 562]

Dafür eine ADM-Vorlage zu schreiben, dürfte kein Problem sein.

Siehe http://www.gruppenrichtlinien.de/

 

-Zahni

[lefg 276]

Dafür eine ADM-Vorlage zu schreiben, dürfte kein Problem sein.

Kann damit Wirkung auf HKEY_CURRENT_USER\... erzielt werden?

[zahni 562]

Wieso nicht ? "Benutzerkonfiguration" ? Oder habe ich was übersehen ?

 

-Zahni

[lefg 276]

-worauf der User keine Berechtigung hat. Dies sieht man daran, dass der Haken aus der Checkbox wieder herausgenommen ist, wenn man das Fenster "Ordneroptionen" erneut öffnet.

Bist du dir sicher, dass der User darauf keine Berechtigung hat, hast du es kontrolliert? Ich habe es mal nachgesehen am W2k. Der User hat das Leserecht, das Schreibrecht muss man ihm denn verpassen auf den Key mit dem Regedit.

 

Du weisst wie das geht oder nicht? Sonst bitte melden!

[zahni 562]

Auf den Policies-Zweigen hat der User zwar Leserecht, aber kein Schreibrecht. Ist auch besser so.

 

 

-Zahni

[lefg 276]

Wieso nicht ? "Benutzerkonfiguration" ? Oder habe ich was übersehen ?

Hm, wird der Schlüssel Current User von der Benutzerkonfiguration erfasst? Die Benutzerkonfiguration wirkt auf HKEY_Users.

 

Man könnte da natürlich in HKEY_Users versuchen. Man braucht wohl nicht einmal ADM dafür schreiben. Es könnte über eine Gruppenrichtlinie, Computerkonfiguration, Sicherheitseinstellungen, Registrierung gehen.

[Hirgelzwift 10]

also ich würde mir ein skript schreiben und das im kontext des admins laufen lassen. fertig ist die laube.

[lefg 276]

ja nur für den Account "Administrator" reserviert?! Also kann ich da zwar Berechtigungen setzen, aber das wirkt sich nicht auf die Schlüssel der anderen User aus. Ich hab es ausprobiert...

Wenn der Administrator angemeldet ist, mit dem Regedit die den Schlüssel Current_Users öffnet, hat er natürlich nur seinen eigenen derzeitigen Schlüssel und bekommt die eigenen Berechtigungen angezeigt, kann nur die eigenen beeinflussen. Hkey_Current_Users wird erstellt aus Hkey_Users und der User.dat des angemeldeten Benutzers, in diesem Fall des Administrators. Eine Wirkung auf die Einstellungen anderer User kann damit nicht erzielt werden.

 

Wie beschrieben, kann man es über den Schlüssel HKEY_Users des lokalen Rechners oder über den Richtlinienteil Registrierung mal austesten.

[zahni 562]

@lefg,

 

ich glaube, Du stehst heute neben Dir *duck* :cool:

 

Natürlich schreibt "Benutzerkonfiguration" nach Current_User. HKey_Users zeigt nur die anderen aktuellen User-SID's (auch Konto z.B. System) an und den Zweig .Deafult (der gilt für den nicht angemeldeten Desktop) . Wenn Du dort Deine SID erwischst bist Du auch in "Current_User".

 

-Zahni

[lefg 276]

Off-Topic:

ich glaube, Du stehst heute neben Dir *duck* :cool:

Das kann schon sein. :) :D

Möglicherweise habe ich da etwas falsch verstanden.

Ich sehe es so:

Eine Gruppenrichtlinie der Benutzerkonfiguration wirkt auf HKEY_Users. Daraus und aus der User.dat entsteht HKEY_Current_Users des angemeldeten Benutzers.

Wird aus einem Schlüssel unter Angabe von HKEY_Current_Users eine administrative Vorlage erstellt, wird diese schon beim Importieren angemeckert. Der HKEY_Users müsste verwendet werden, es wird dann Wirkung für alle Benutzer erzielt.

Gruß

Edgar

[lefg 276]

also ich würde mir ein skript schreiben und das im kontext des admins laufen lassen. fertig ist die laube.

Das ginge natürlich auch, ist das aber nötig? Eine Gruppenrichtlinie bietet doch einfachere Möglichkeiten, oder irre ich mich?

 

 

Mal so interessehalber, wie müsste ein Skript dafür aussehen?