Gast wicklow Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Hi @ all! Folgendes Problem: Ich habe im Netz ein Laufwerk (S:\) das bei den Usern nicht angezeigt werden soll. Ich möchte dies über den Eintrag: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"=dword:00040000 realisieren, was auch funktioniert. Folgendes Problem: Als admin habe ich keine Probleme damit, bloß hat der normale User (obwohl er zu den Hauptbenutzern gehört) nicht genügend Rechte, um diesen Wert in die Registry einzutragen. Was kann ich tun (nein, ich habe den Zugriff auf Programme, die die Registry bearbeiten nicht unterbunden)? Gruß Florian Zitieren
AVEN Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Welches OS? Unter Windows 2000 kannt du den Regedit als Admin starten, auch wenn der User eingeloggt ist... Einfach im Kontextmenü "Ausführen als" wählen und mit den Admindaten regedit starten... Zitieren
Gast wicklow Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Win2k auf dem Server, sowie auf den Clients. Ich habe allerdings nicht die Zeit, das bei jedem User manuell zu machen. Dieser Eintrag sollte über ein Script direkt ausgeführt werden, ohne das ich was machen muss. Zitieren
AVEN Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Hmm das dürfte auch gehen... Ab Windows 2000 haben Sie jetzt mit dem Befehl RUNAS die Möglichkeit, Programme unter einem anderem Benutzerkontext (Account) auszuführen als Sie selber gerade angemeldet sind. So können Sie z.B. gerade als normaler Domänen User angemeldet sein, aber den USER-Manager mit einem Administrator Account öffnen. Das hat den Vorteil, das Viren falls sie mal auftreten, nicht mit Administratorberechtigungen über Ihren Account was ausführen können und so der Schaden meist begrenzt wird. Sie können den Befehl in der Kommandozeilenoberfläche (RUNAS) benutzen oder im Explorer mit gedrückter Shifttaste und der rechten Maustaste auf die entsprechende Datei klicken, dann finden Sie im Kontextmenü den Eintrag "Ausführen als..." wo sie dann nach einem Benutzeraccount gefragt werden. Parameter von RUNAS: RUNAS [/profile] [/env] [/netonly] /user: Programm /profile Falls das Benutzerprofil geladen werden muss. /env Um die aktuelle Umgebung zu verwenden, anstatt die des Benutzers. /netonly Falls Anmeldeinformationen nur für den Remotezugriff gültig sind. /user muss in der Form Benutzer@Domäne oder Domäne\Benutzer angegeben werden. Programm Befehlzeile einer ausführbaren Datei. Siehe unten aufgeführte Beispiele. Beispiele: runas /profile /user:Computer\Administrator cmd runas /profile /env /user:Domäne\Admin "mmc %windir%\system32\dsa.msc" runas /env /user:Benutzer@Domäne.Microsoft.com "notepad \"Meine Datei.txt\"" Geben Sie das Benutzerkennwort nur ein, wenn Sie dazu aufgefordert werden. Der DIENST muss gestartet sein, damit RUNAS auch funktioniert. Zitieren
Gast wicklow Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Habe ich auch schon drangedacht, jedoch fragt er dann nach dem Passwort, da ich bei dem RUNAS Befehl ja leider nur den Benutzername und die Domäne übergeben kann. Also brauche ich eine andere Möglichkeit. Zitieren
dstorki Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Wie wärs wenn du ne entsprechende Gruppenrichtlinie definierst?? Oder melden sich die User nicht inner Domäne an?? Keine Ahnung wie das genau in deinem Fall funktionieren würde... Könnte dir nur für Windows NT sagen wie du ne entsprechende Policy zu erstellen hättest... Zitieren
Gast wicklow Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Auch keine Chance - es gibt in den Domänen Policies zwar eine Möglichkeit, Laufwerke auszublenden, aber das geht nur mit A,B,C und D. Ansonsten gibt es nur die Möglichkeit, eigene Scripts mit einzubinden und da wären wir dann wieder... Zitieren
Terran Marine Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Original geschrieben von wicklow Auch keine Chance - es gibt in den Domänen Policies zwar eine Möglichkeit, Laufwerke auszublenden, aber das geht nur mit A,B,C und D. Ansonsten gibt es nur die Möglichkeit, eigene Scripts mit einzubinden und da wären wir dann wieder... Ich hatte mir zu diesem Zweck mal ein eigenes ADM-File geschrieben, welches du in Poledit einbinden kannst, ich habe es mal an den Beitrag drangehängt (Die Datei muss die Endung Adm haben, also bitte noch umbenennen) Um Laufwerk S: zu sperren, musst du als 8-stelligen Code die Zahl 00262144 eingeben. (Die Zahl errechnet sich aus der Summe der gesperrten Laufwerke , A = 1 , B = 2 , C = 4 ... S = 262144 ) Gruß Terran Marinehd reg.txt Zitieren
Gast wicklow Geschrieben 14. Oktober 2002 Geschrieben 14. Oktober 2002 Das mag zwar funktionieren, aber das darf eben nicht über den Poleditor gehen. Normalerweise hat doch jeder Benutzer sowieso Rechte auf den "Current User" Bereich oder? Wie kann ich diese Berechtigung denn geben? Ich habe es auch schon über regedt32 versucht, aber da stehen volle Rechte für den User drin... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.