CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede woolbox Nybegynder
11. februar 2005 - 11:44 Der er 5 kommentarer og
1 løsning

Ændre rettigh. t. regkey som kun admins har adgang t. på 600PCere

Hej, jeg har et problem som jeg håber nogen kan hjælpe med.

Vi har et sted over 600 PC'ere fordelt på flere lande. Som udgangspunkt er ingen brugere administratorer på deres maskiner, men mange har en admin konto som de kan bruge når de skal installere software. Vi bruger AD og har derfor adgang til GPOer og vi har et centralt SW udrulningssystem hvor vi kan installere software og køre scripts på brugerens PC.

Vores problem er at man som udgangspunkt ikke har adgang til ændre på maskinens power settings medmindre man er administrator. For at løse problemet kan man give fx. "Domain Users" modify rettigheder til HKEY_CURRENT_USER\Control Panel\PowerCfg. Problemet er at det er en key som kun administratorer har adgang til at ændre, og brugeren skal derfor være lokal administrator. Kører vi det via vores udrulningsværktøj kører det ganske vidst som en administrator men med sin egen profil og altså en "anden" CURRENT_USER.

Kan man på anden måde (fx. via GPO) gøre adgangen til at ændre power settings mindre restriktiv så fx. domain users kan ændre det? Kan man med noget VB-script ændre på rettighederne til denne key for alle keys under HKEY_USERS?

På forhånd tak! :)
Avatar billede ravelab Praktikant
20. februar 2005 - 17:05 #1
Du kan gøre ved hjælp af secedit og GPudate og runas bact scipt og når du har åbnet en runas bruger så starter du din cfg.reg med de evt data den skal fyre af under op start.. Når den lukker din runas kommando så har bruger ikke længer adgang til at ændre de ting du lige har ændret for ham under op start.. Du kan evt havde alle dinne bat fillger liggeden på en server og link til dem fra dinne kontor maskinner så de kan smid power save på eller fjerne det.. Ved et enkelt klik på genvejen som starter sciptet op...

Men du skal nok sette dig ind i Runas og GPudate og secedit.. Men der det er bare at skrive cmd og f.eks. runas /? så kommer syntaxen frem...

Held og lykke med det.. Det virker for mig..
Avatar billede woolbox Nybegynder
21. februar 2005 - 11:18 #2
Hej ravelab,

Jeg kender godt til runas, gpupdate, GPOer mv. - men det gør mig ikke i stand til at kunne ændre rettighederne på en key under HKEY_USERS\<brugerensSID>.

Hele humlen er at jeg skal tilføje keys som admin men for brugerens profil.
Avatar billede ravelab Praktikant
21. februar 2005 - 18:38 #3
Ja men kan du ikke køre et Reg fil igennem jeres ADMIN program og skrive til brugerensID som du siger det.. Menner at ADMIN brugeren har adgang til alle bruger id'er så det er jo bare om at finde dinne power settings i regen og lave en reg fil der skrive denne instilling til alle bruger id'erne også .default brugeren.. Osv.. Det vil sige du har en reg fil der hedder powerSave.reg og en MaxPower.reg og disse reg filler skriver til alle brugerne ind under HKEY_USERS.. Godt nok er det mange bruger du skal gå igennem men det er vel bare sur røv.. med mindre du kan skrive til urent user uden at skulle skifte over til admin bruger som jeg kan se jeres distributions program gør.. I stil med romming users.. Men hvad med at skrive til regen over netværk? Dette skulle jo også være muligt.. Ved ikke om man i aktiv Directory kan have reg profiller med div settings i sig? Men vis man kunne det kunne man også gøre det på den måde...
Avatar billede woolbox Nybegynder
03. marts 2005 - 16:19 #4
ravelab -> Ja, rettighederne til at ændre i registreringsdatabasen er ikke noget problem. Problemer at det vi skal ændre ligger under brugerens SID i HKEY_USERS. Der er ikke umiddelbart nogen måde at ændre rettighederne for en key der ligger under et SID-nummer man ikke kender. Det er ikke muligt at gøre dette manuelt på alle vores 600 maskiner i forskellige tidszoner.

Jeg forestiller mig at man kan løse opgaven med noget VBS, men hvordan?
Avatar billede woolbox Nybegynder
29. november 2006 - 15:52 #5
Det er jo en gammel fætter, men fandt en løsning vha. et batch-job:

--------------------------------------------------

REM Get list of profiles from registry, dump to file
reg query hku | find "\" | find /v "_Classes">"%temp%\hkey_users.txt"

REM Modify registry values for all users
for /f "usebackq tokens=*" %%i IN ("%temp%\hkey_users.txt") do call :regmod_loop %%i

REM Clean-up
del /q "%temp%\hkey_users.txt"
goto :eof

:regmod_loop
REM Here you specify the commands to run against each entry in HKEY_USERS.
REM The reference to each key is stored in "%*".
REM
REM Example: "reg query %*"
REM
REM To set permissions on registry keys use command-line tools like "SetACL".
goto :eof

--------------------------------------------------
Avatar billede woolbox Nybegynder
29. november 2006 - 15:54 #6
Ovenstående skal så bare kaldes vha. en for-løkke der læser en liste over alle PC'ere, à la:

for /f "tokens=* usebackq" %%i in ("computers.txt") DO call <FilenOvenover> %%i
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fjern "Seneste" - "Hurtig adgang" Fra Windows 11 - Hvordan ? Af Ikke-ekspert i Windows 9 24/12/202416:03 I går 10:37
Er "OneDrive" et "Must" ? Koster det penge ? Af Ikke-ekspert i Windows 19 21/12/202422:16 23/12/202410:42
Fejl 80190194 ved installation af Windows 10 Pro med Microsoft 365 Business Premium Af erlandsen i Windows 0 17/12/202407:39 -
Fjerne søgeresultater i Google (Google Chrome, Windows 11) Af Ikke-ekspert i Windows 8 16/12/202414:44 17/12/202414:23
Se skrifter fra en ældre CD i Windows 11 Af Ikke-ekspert i Windows 7 13/12/202417:29 13/12/202419:42
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:53 CD Burner XP (Sætte den til at optage nogle numre fra en CD - Men ikke alle ? Af Ikke-ekspert i Musik & videoafspillere
I går 17:42 Katastrofe med Pc Af LilBe i PC
I går 09:44 Mine emails kan pluselig ikke læses af modtagerne, kun uforståelige tal og bogstaver Af gunnarb i E-mail programmer
24/1216:03 Fjern "Seneste" - "Hurtig adgang" Fra Windows 11 - Hvordan ? Af Ikke-ekspert i Windows
23/1214:43 html <Input.. Danske bogstaver Af pjotre i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Historisk million-bøde får Region Syddanmarks it-direktør til at efterlyse nye GDPR-retningslinjer
Læs mere »
Ser med 'stor alvor' på problemer med vand, varme og manglende kontrol i politiets datacenter
Brugere rammes af Microsoft-fejl: M365-produkter er på mystisk vis blevet deaktiveret
Overblik: Danske it-selskaber strømmer ind mod den centrale storby - og det handler ikke om penge
Se alle »
Computerworld
Teaser billede
Netværkstest: Første mesh-sæt med komplette WiFi 7-features sætter nye rekorder for dækning og hastighed
Læs mere »
Til næste år kommer iPhone 17 – og ifølge rygtestrømmene vil den byde på tre nyheder
Her er dommen: Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR
Nørgaard: Copilot scorer pænt højt i min kendte 3D-test (Dyrt, Dumt, Dårligt)
Se alle »
CIO
Teaser billede
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Læs mere »
En af verdens største it-distributører dropper samarbejdet med Broadcom: Kunne ikke nå til enighed
AI er et falmende buzzword: Lad mig fluks dele en god og en dårlig nyhed
Region Sjælland vil skrive evighedskontrakt med Oracle-specialister: Står klar med 150 millioner kroner
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Beskyt virksomheden mod trusler – og hold ressourceforbruget nede
Cyberangreb bliver mere kostbare: Er du forberedt?
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »