bituser Skrevet 8. mars 2013 Del Skrevet 8. mars 2013 Hei Vi har en del servere på arbeidsplassen og skulle gjerne ha gjort noen endringer hos brukerne være. Vi har i dag 14 servere med diverse software på, vi ønsker og opprette ett loginskript på domene kontrolleren vær slik at brukere som trenger forskjellige tilgang kan få dette uten att vi må endre dette i registeret. Vi har i dag ett blandet windows miljø med 2003 r2 server og 2008 r2. Spørsmålet mitt er går det ann og lage ett login skipt som gjør att det blir endring i registeret når de logger på evt hvordan? grunnen til vi ønsker dette er fordi noen av brukerene være bruker programmer som trenger endring i registeret. Takk for svar Lenke til kommentar
conundrum Skrevet 8. mars 2013 Del Skrevet 8. mars 2013 (endret) Et logon-script kjører med samme brukerrettigheter som brukeren som logger på. Dersom brukeren ikke har tilstrekkelige tilgangsrettigheter til en fil eller registernøkkel fra før, vil vedkommendes konto heller ikke kunne endre disse tilgangene med f.eks. en kommando i et script. Unntaket er selvsagt alt under registry-hive HKEY_CURRENT_USER, men de har brukeren allerede tilgang til. Et startup-script, derimot, kjører under maskinens systemkonto og kan endre det meste av objektrettigheter. Der vil selvsagt en HKEY_CURRENT_USER-referanse ha liten mening da den peker til systemkontoen, men nøkler under HKEY_LOCAL_MACHINE vil være fullt tilgjengelige. Hvis problemstillingen altså gjelder tilgang til nøkler under HKEY_LOCAL_MACHINE, vil et startup-script kunne gjøre jobben. Hvis en omstart av maskinene ikke er ønskelig, kan scriptet legges på en tilgjengelig nettverksstasjon og kjøres med at-kommandoen istedet (bruk at for å lage en jobb på de respektive terminalserverne som kjører scriptet på et angitt tidspunkt). Når det gjelder innholdet i scriptet, hadde Microsoft tidligere et verktøy som het REGINI.EXE som kunne endre registerrettigheter. Dette er nå utdatert (fra og med Windows 2008), men dukker fortsatt opp i alle Google-søk. Erstatningen er SUBINACL.EXE, og syntaksen er slik: subinacl /subkeyreg <registernøkkel> /grant=<brukernavn/gruppenavn>=F ...forutsatt at du vil gi alle rettigheter (F=Full) til brukeren/gruppen. (Ignorer fargekodingen, det er bare forumprogramvaren som prøver å være smart.) Jeg fant en artikkel som illustrerer bruk av subinacl for å ta eierskap og sette rettigheter på en registernøkkel. Det hevdes der at den opprinnelige Win7/Win2k8R2-versjonen av subinacl inneholder bugs som er rettet i en senere versjon (som det linkes til). Jeg vet ikke hvilke bugs det eventuelt er snakk om, men den nye versjonen lastes uansett ned direkte fra Microsoft. Endret 8. mars 2013 av conundrum 1 Lenke til kommentar
bituser Skrevet 11. mars 2013 Forfatter Del Skrevet 11. mars 2013 Hei Takk for flott svar! Det jeg skal endre er databaser, brukerne våre trenger tilgang til foskjellige databaser da vi har forskjellige databaser på serverene brukerne skal inn på. Vi har en domenekontroller som deligerer brukerne våre på riktig server. Går det ann og gjennomføre dette? Lenke til kommentar
conundrum Skrevet 12. mars 2013 Del Skrevet 12. mars 2013 Klart det er mulig. Hva slags databaser er dette? Og hvor kommer registerinnstillingene inn i bildet? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå