vom Verantwortlichen einer Außenstelle unserer Firma erhielt ich die Meldung, daß der Administrator sowohl eines WinNT4- als auch eines Win2k-Rechners keinen Zugriff auf die Registry per "regedit" hat (Fehlermeldung sinngemäß: "Zugriff auf Registry vom Administrator verweigert").
Da ich leider gegenwärtig nicht vor Ort sein und auch keine Rücksprache halten kann, weiß ich augenblicklich nicht, ob durch irgendwelche Richtlinien der Zugriff auf die "regedit.exe" verweigert wird oder die Berechtigungen auf die Schlüssel per "regedt32" eingeschränkt sind.
Meine Frage ist jetzt: Welche Möglichkeiten gibt es eigentlich (noch), um den Zugriff auf die Registry zu unterbinden (konkret Benutzer-, Sicherheitsrichtlinien).
Hat jemand von euch schon einmal absichtlich oder unabsichtlich den Administrator in dieser Beziehung beschränkt und konnte er sich noch einmal "befreien"?
Ich bin für alle Anregungen, Hinweise etc. dankbar!
bei W2K kannst Du den Zugriff unter Sicherheitrichlinie für Domäne im Pfad Registrierung einschränken und Benutzer aussperren. Dort ist normalerweise kein Eintrag. Ob dies so ohne weiteres bei NT geht weiss ich aber leider nicht.
Wäre es möglich, dass das Administratorkonto mal neu erstellt wurde und die SID evtl. nicht mehr passt?
Hat Sich der Admin in beiden Fällen lokal oder an der Domäne angemeldet? Also selbes Konto was dann eher auf die andere SID deuten würde. Wurde in beiden Fällen lokal auf die Registry versucht zuzugreifen?
Evtl. mal im Besitz des Ordners nach alten SID's nachsehen.
Sollte der Admin sich jedoch lokal angemeldet haben und lokal auf die Registry zugreifen wollen, so würd ich eher auf Sicherheitsrichtlinie tippen.
Leider(?) betreiben wir hier kein Windows-Netzwerk sondern ein Novell Netware-LAN.
Daraus folgen zwei Dinge: Niemand hat hier so'ne rechte Ahnung in bezug auf NT-Domänen etc. und zweitens nehme ich mal an, dass die Geschichte mit der Sicherheitsrichtlinie für Domäne nicht für uns zutrifft.
Ich kann mich zwar dunkel an irgend so ein servergespeichertes Profil usw. im Novell-Netzwerk erinnern, aber soweit ich weiss, wurde so etwas hier noch nie angewandt.
Jedenfalls behaupte ich einfach mal, dass unser Admin sich ganz einfach lokal als Administrator angemeldet hat.
Nun sitze ich hier vor meiner eigenen W2k-kiste und suche verzweifelt nach irgend einer "passenden" System- oder Sicherheitsrichtlinie ("Verwaltung --> lokale Sicherheitsrichtlinie"), aber ich finde einfach nichts.
Leider kann ich auch (aus Krankheitsgründen) mit dem Admin keinen Kontakt aufnehmen bzw. mich mal an die betreffenden Rechner ransetzen.
Aber im einfachsten Fall denke ich mal, wird ein Austausch der Registry-Dateien auf DOS-Ebene (wat'n Glück: hier gibt's kein NTFS) von einem anderen Rechner 'ne kurzfristige Lösung bringen.
Navigation
Administrator: kein Recht auf Zugriff Registry
Linear-Darstellung
