Frage: Rechte für Registry ändern

1. offizieller Beitrag

    Hallo Leute,

    ich möchte gern regwrite benutzen, um den Nutzer für das automatische Login zu wechseln. Dies funktioniert auf meinem Rechner einwandfrei.

    Code
    Const $RegKey="HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon"
Const $Usr="DefaultUserName", $Kw="DefaultPassword"


$RegUsr="ETW24"
$RegKw="DRHC"


RegWrite($RegKey, $Usr, "REG_SZ", $RegUsr)
RegWrite($RegKey, $Kw, "REG_SZ", $RegKw)

    In der Hilfe ist dokumentiert, das dies auch auf einem anderen Rechner möglich sein soll.

    Code
    Const $RegKey="\192.168.0.56\HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon"

    klappt jedoch nicht. Könnt ihr mir sagen welche Rechte da wo gesetzt werden müssen?. Auf beiden Rechnern läuft Win XP und beide sind als Admin. eingeloggt

    danke schonmal, Laetterman

    Zitat

    Original von Laetterman
    Auf beiden Rechnern läuft Win XP und beide sind als Admin. eingeloggt

    Ist in dem Fall Admin = Admin? also gleicher Username und gleiches Passwort? Damit Du von Rechner1 auf die Registry des Rechners2 zugreifen kannst, muß der Admin von Rechner1 die erforderlichen Rechte(Adminrechte bzw. Policy) auf Rechner zwei haben. Natürlich kannst du Dich auch erst beim Zugriff authentisieren, das müßte dann Dein Skript ebenfalls erledigen. Evtl. mußt Du die RemoteRegistry von Rechner2 auch erst ein die Registry auf Rechner1 einbinden.

    Auf jeden Fall brauchst Du Schreibrechte ggf. auch Vollzugriff auf den Schlüssel den Du verändern willst.

    Es muß in den Eigenschaften der LAN-Verbindung -> ALLGEMEIN -> "Datei- und Druckerfreigabe" installiert sein. Sonst geht gar nichts mit den RemoteDiensten

    Bitte überprüf uch mal im EXPLORER -> ORDNEROPTIONEN ->ANSICHT -> Einfache Dateifreigabe.

    Der HAKEN muß RAUS !!

    Gruß
    Wolke

    Einmal editiert, zuletzt von wolkenloser (27. März 2006 um 21:38)

    Hallo,

    also beide Rechner haben den gleichen Usernamen/Passwort mit Admin.rechten.

    Zitat

    Original von jonk
    Evtl. mußt Du die RemoteRegistry von Rechner2 auch erst ein die Registry auf Rechner1 einbinden.

    Öhm, was bedeutet das genau?

    Zitat


    Auf jeden Fall brauchst Du Schreibrechte ggf. auch Vollzugriff auf den Schlüssel den Du verändern willst.

    Ich habe für das gesamte Laufwerk c:\ Schreibrechte (gilt das auch für c:\windows?) Befinden sich die Schlüssel in einem speziellen Verzeichnis, welches extra freigegeben werden muß ? Wie bekomme ich "Vollzugriff"?


    Datei- und Druckerfreigabe sind installiert, sowie einfache Dateifreigabe deaktiviert. Dateien kopieren funktioniert über das Netzwerk.

    Grüße,
    Laetterman

    Einmal editiert, zuletzt von Laetterman (28. März 2006 um 10:01)

    Zitat


    Öhm, was bedeutet das genau?


    Du kannst in regedit unter "Datei" die Option "Mit Netzwerkregistrierung verbinden ..." auswählen und damit die Registrierung eines anderen Rechners einbinden.

    Zitat


    Ich habe für das gesamte Laufwerk c:\ Schreibrechte (gilt das auch für c:\windows?) Befinden sich die Schlüssel in einem speziellen Verzeichnis, welches extra freigegeben werden muß ? Wie bekomme ich "Vollzugriff"?

    klicke mit der rechten Maustaste in Regedit auf den Schlüssel "HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\" und wähle im Kontextmenü den Punkt "Berechtigungen" aus. Hier kannst du dann wie im Explorer Rechte für die Einzelnen User vergeben.

    Noch einen Tip:

    Wenn du z.B Regedit öffnest und dich dann mit der Registry des anderen Rechners verbindest oder einfach ein Netzlaufwerk verbindest wird "insgeheim" eine Netzwerk Verbindung mit IPC$ des Remoterechners hergestellt.
    Da Du ja sicherlich nicht jedesmal vorher ein Laufwerk mappen willst kannst Du die IPC$ Freigabe auch vorher manuelle oder von deinem Programm herstellen. Es geht nur um die authentifikation am fremden System.

    Das geht z.B so:

    Code
    $IP="";IP nummer oder computername des anderen PCs
$msi_user="";gültiger User auf dem Remoterechner
$msi_pass="";gültiges Passwort für $msi_user


$dosbefehl = "net use \" & $IP & " /USER:" & $msi_user & " " & $msi_pass & " /PERSISTENT:NO"

Run(@ComSpec & " /c " &  $dosbefehl)

    hiermit trennst Du die $msi_usererbindung wieder

    Code
    $dosbefehl ="net use \" & $IP & " \IPC$ /DELETE"
Run(@ComSpec & " /c " &  $dosbefehl)

    Gruß
    Wolke

    Einmal editiert, zuletzt von wolkenloser (28. März 2006 um 21:35)

    ich habs immernochnich geschnallt. Also,

    1. Die Registrierung einbinden klappt soweit, sie erscheint im regedit, aber wenn ich darauf klicke kommt eine Fehlermedlung "keine Berechtigung"

    2.

    Zitat


    klicke mit der rechten Maustaste in Regedit auf den Schlüssel "HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\" und wähle im Kontextmenü den Punkt "Berechtigungen" aus. Hier kannst du dann wie im Explorer Rechte für die Einzelnen User vergeben.


    ok, wenn ich Nutzer hinzufügen möchte, finde ich jedoch nur Nutzer des lokalen Rechners, und nicht des Masterrechners, auch bei dem Button Pfad finde ich nicht den anderen Rechner

    3. ich habe auch net use auf #wolkenloser's vorschlag hin gestartet, mit gleichem ergebnis, kein erfolgreicher schreibzugriff

    ciao,
    Laetterman

    Schau einfach mal in RegistryWizard/WinFaq von Frank Ullrich nach..
    ..In der neuen Version 1.67 steht beschrieben, wie du dich mit einer Remote-Registry verbindest..
    http://www.winfaq.de/
    (falls du die Adresse nicht kennst..)
    Gruß
    ytwinky

    (Ich) benutze stets die aktuelle (Beta) und SciTE..

    hmmm ... so langsam gehen mir auch die Ideen aus...
    hast Du es schonmal mit autologon von Sysinternals versucht?