Toon posts:

Ongewenste gebruikersinstellingen in HKLM

Pagina: 1
Acties:
  • 34 views sinds 30-01-2008

donderdag 9 februari 2006 17:09

Acties:

Verwijderd

Topicstarter
Dit is zo een vreemd probleem dat ik geen idee heb waar ik moet zoeken. Ik verwacht dus niet direct een antwoord maar ik hoop dat jullie me in de goede richting kunnen sturen.

Wat is er aan de hand? We hebben hier een Windows 2003 terminal server waarop een groot aantal van onze medewerkers werken. Één van de medewerkers werkte als Domain Admin equivalent omdat hij dacht dat dat de enige manier was om alle data in te zien. Nu is een aantal instellingen die normaal in HKCU opgeslagen worden in HKLM gekomen en deze instellingen gelden ineens voor een groot aantal van onze gebruikers. Denk hierbij aan:

- Regional settings
- Laatst gebruikte bestanden in Word en Excel
- Bestanden opslaan pad in Excel
- E-mail beantwoorden markeren met een naam en handtekening

Ik begrijp dat de reden dat het register is aangepast is dat de gebruiker domain admin was maar waarom zijn deze instellingen niet in HKCU terecht gekomen?

Heeft iemand een vergelijkbare problemen gezien, en hoe heb je dit opgelost. (Hoeft niet op een Terminal server geweest te zijn, je kan ook iets dergelijks op een normale werkplek hebben gezien)

donderdag 9 februari 2006 20:53

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Één van de medewerkers werkte als Domain Admin equivalent omdat hij dacht dat dat de enige manier was om alle data in te zien
Hoe heeft ie dat dan voor elkaar gekregen?

[ Voor 26% gewijzigd door alt-92 op 09-02-2006 20:53 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 10 februari 2006 17:14

Acties:

Verwijderd

Topicstarter
Ja, dat vraag ik mij dus ook af.

Ik zit erover te denken om een backup terug te zetten. Een andere mogelijkheid is om alle settings middels policies weer goed te zetten. Maar zoals ik al zei wil ik graag snappen hoe dit gekomen kan zijn, dat lost het probleem stukken makkelijker op.

vrijdag 10 februari 2006 20:12

Acties:

Verwijderd

Ik heb met dit specifieke probleem geen ervaring, maar misschien wel een idee hoe het komt:
Het is op een Terminal Server nodig om de gebruiker in Install-mode te zetten (bijvoorbeeld door het commando Change User /Install). Hierdoor worden bepaalde dingen in het register geregeld om programma's te kunnen installeren voor gebruik op een terminal server. Dit kan gebeuren door iemand met Domain Admin rechten. Domain Admins is namelijk automatisch lid van de lokale Administrators groep.
Nogmaals: Ik weet niet zeker of het hierdoor komt, maar dit moet te simuleren zijn!
BTW: De gebruikersstatus (Install of Execute mode) is te achterhalen via Change User /Query. De Install mode kan weer beeindigd worden door af te melden of het commando Change User /Execute. Tip 1: Neem deze gebruiker zo snel mogelijk zijn Domain Admin rechten af!
BTW2: Ook een programma installeren via Control Panel / Add and Remove programs zet de gebruikerssessie in Install mode.

Hoop dat je er wat aan hebt!

Groeten, Piet

vrijdag 10 februari 2006 20:14

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Kijk eens in HKLM\Software\Terminal Server oid - hieronder zal je vermoedelijk die registry wijzigingen terugvinden.

vrijdag 10 februari 2006 21:47

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 09:54

Koffie

Koffiebierbrouwer

Braaimeneer

Zie genoemde tips - als je zo slim bent om een ordinary user als admin op een TSE te laten werken, weet je ook dat je het in die hoek moet zoeken.
Ik vind dit een veel te mager en helpdeskachtig topic voor PNS.

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq