Microsoft Eneta

Tere,

Windows XP SP3

Domeeni nimi: EE

registri võti: HKLM\Software\Microsoft\XXX

Share: "X:\TEMP

Kas keegi oskab öelda kuidas tavakasutaja õigustes eemaldada kasutaja arvutis antud registri kataloogi?

Proovisin runas käsklusega, kuid ei tunne seda hästi ja asi ei toiminud.

Ettetänades,

Peeter

 Tere

Run as käsu dokumentatsioon on siin:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/runas.mspx?mfr=true

Sealt peaks vastuse saama, kuidas seda käsku kasutada.

Indrek

Windows XP SP3

registri võti: HKLM\Software\Microsoft\XXX

Share: "X:\TEMP

Kas keegi oskab öelda kuidas tavakasutaja õigustes eemaldada kasutaja arvutis antud registri kataloogi?

Proovisin runas käsklusega, kuid ei tunne seda hästi ja asi ei toiminud.

Vahet pole, kas eemalt või samas masinas, kui Sul pole õigust vastava registri võtit kustutada, siis ei saa.

RunAs aitab omale ajutiselt võtta teise kasutaja identiteet, ent seda tehakse masinas, kus RunAs kasutust leiab.  Kaugelt tegutsedes tuleb ennast vastu teist masinat autentida.  Kui me räägime registri võtmetest, siis RegEdit võimaldab teisest masinast registri külge võtta.  Ainult et teise masina registri külgevõtmisel ei saa ennast autentida.

Siin võib abiks tulla igivana trikk.  Kui rakendus kasutab teise masinasse minekuks IPC$ toru, siis saab ühenduse teise masinasse enne valmis teha kasutades ühte järgmistest käsurea käskudest:

net use \\server /user:domeen\kasutaja
net use \\server /user:kasutaja@domeen

Juhtumisi on RegEdit nii vana, et kasutab ülalmainitud ühendusviisi.  Ainult et järgmiseks tekib teine probleem: paljud registrivõtmed ei ole üle võrgu kättesaadavad.  Või siis on tulemüür meie ja sihtmasina vahel ja ühendus ei jõua sihtkohta.

Ülaltoodud näites (ja ka RunAs-iga ka) peab käsku käivitav kasutaja sisestama teise konto parooli.  Kui ta seda ei tea, siis jääb kõik katki.

Lion2004 kirjutas:

Windows XP SP3

registri võti: HKLM\Software\Microsoft\XXX

Kui me räägime registri võtmetest, siis RegEdit võimaldab teisest masinast registri külge võtta.  Ainult et teise masina registri külgevõtmisel ei saa ennast autentida.

Tegelikult võiks proovida ka Powershell 2.0 Remoting funktsiooni.  See eeldab et XP masinas on Powershell Remoting lubatud/häälestatud ja me pääseme sinna masinasse läbi WinRM (loe: http[s]) liidese:

Enter-PSSession -computername Server01 -credential domain01\user01
get-item HKLM\Software\Microsoft\XXX | remove-item
exit

ülal toodud näites jooksevad teine ja kolmas rida juba eemal masinas.  Ja kui interaktiivset sessiooni ei taha, siis saab ka nii:

$session = new-pssession -computername server -credential user@domain
invoke-command -session $session -script {get-item HKLM\Software\Microsoft\XXX | remove-item}

Tuleb mainida, et vaikimisi vajab WinRM eemalt ligipääsuks adminni õigusi ...

Kas poleks lihtsam anda tavakasutajale õigus seda võtit muuta? Kui on domeeni masin siis seda saab hallata üle GPO nt..