[Windows 2000/2003] Register aanpassen zonder rechten

Niet, tenzij je de permissies zou veranderen (policy voor gebruiken).
Maar welke tree/key wil je dan wijzigen?

Je zou een script kunnen maken die de rechten tijdelijk aanpast voor de gebruiker.
In pseudocode iets in de trant van:
1. Grant all permissions to HKCU for current user X
2. Modify HKCU-values
3. Wait 5 seconds to allow changes to be made
4. Restrict HKCU-access again for current user X

Met REG.EXE kun je het wel; alleen het recht is ontnomen om regedit te starten.

Verder kun je als admin wel de CU van een andere gebruiker aanpassen via runas; je moet dan in HKEY_USERS kijken. SID opzoeken, en aanpassen maar.

Krypt schreef op donderdag 26 april 2007 @ 15:02:
Met REG.EXE kun je het wel; alleen het recht is ontnomen om regedit te starten.

Goede tip, alleen als je onder normale userrechten de key niet mag veranderen kan je dat ook niet met reg.exe doen.

SID opzoeken, en aanpassen maar.

Lijkt je dat handig met 50+ users?

Over hoeveel gebruikers hebben we het eigenlijk?
Wellicht is het nog beter om via een GPO het één en ander in te stellen?

alt-92: ik neem aan dat er geen restricting permissions in je userhive staan (volgens mij staan zelfs de policies open blijkbaar niet dus; policy keys staan dicht)
Met REG.EXE kun je niet een .reg bestand importeren. Je moet dan een volledige commandregel invoeren:
REG ADD HKCU\Software\MijnCo /v Pad /t REG_EXPAND_SZ /d %%systemroot%%
(edit: en REG IMPORT had ik zelf nog nooit gezien; kun je dus wel .reg files importeren)

Maar ik zie dat je een policy wilt overschrijven. Is je loginscript gekoppeld aan een policy? zoja; waarom zet je je policy aanpassing niet in de GPO ipv in een loginscript.

:edit
Je moet de Adm's van de office resource kit maar eens inladen; dan kun je bij de User Configuration gewoon user based policies instellen (en policies zijn gewoon enforced registry entries)

[ Voor 25% gewijzigd door Krypt op 26-04-2007 15:24 ]

Kun je dan geen ADM file aanmaken die het wel voor je kan doen?

http://ictfreak.wordpress...y-adm-files-met-regtoadm/
download link werkt niet deze wel

[ Voor 22% gewijzigd door Krypt op 26-04-2007 15:29 ]

Zou niet mogen; AD connect met local system account als het goed is, en die heeft rechten op de policy keys in je userprofile. En anders zouden die andere policies die in de standaard ADMs staan ook niet werken.

Inderdaad

Bovendien is de HKCU\software\policies\microsoft\office\10.0\outlook\ tree die je vermeldt al een bestaande Office ADM pad.
Ik zou er een eigen GPO ADM voor maken.

Aangezien dit nu meer GPO en netwerk gerelateerd is, denk ik dat het topic beter op z'n plaats is in Windows Servers en Server-software .

Move [WOS] > [WSS]

[ Voor 33% gewijzigd door alt-92 op 26-04-2007 15:42 ]

reg_binary werken niet in ADM templates zie ik.
Er zijn wel wat alternatieven voor:
regini:
http://msdn2.microsoft.com/en-us/library/ms954395.aspx

PolicyMaker tools:
http://www.msterminalserv...ications-Environment.html
http://www.desktopstandar...kerRegistryExtension.aspx

Wat je ook kunt doen is KiXtart te gebruiken voor je logon-script. Daarmee kun je op eenvoudige wijze je register editten. Zelfs in HKLM als je eerst via een GPO de rechten van de desbetreffende sleutels goed zet.

Voordeel is dat je wijzigingen eenvoudig kunt doorvoeren zonder je gebruikers lastig te hoeven vallen.

[ Voor 20% gewijzigd door alm op 27-04-2007 20:35 ]