Registry File kann im Loginscript nicht importiert werden

Question

Hallo zusammen

Ich habe ein Loginscript (NETLOGON), das .reg-Dateien importieren soll.

Auf allen andern Computer funktioniert das tadellos.

Nun habe ich einen neuen Windows 10 Rechner und bei dem kommt immer die Fehlermeldung "Access denied".

Der User hat lokale Admin-Rechte, trotzdem funktioniert es nicht.

Das .reg-File hat folgenden Inhalt:

[HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\Name]
"Driver"="C:\\WINDOWS\\System32\\SQLSRV32.dll"
"Description"="nt000003_1"
"Server"="dbserver.lokal\\inntact"
"Database"="nt000003_1"

"Trusted_Connection"="YES"

[HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\ODBC Data Sources]
"name"="SQL Server"

Ich habe mir bereits die Berechtigungen in der Registry angeschaut und da hat die Administratoren-Gruppe volle Zugriffsrechte.

Hätte mir jemand eine Idee, woran es liegen kann, dass das File trotz Admin-Rechte nicht importiert werden kann? Wie gesagt, das Problem besteht nur auf einem Rechner.

Besten Dank schon mal im Voraus für eure Unterstützung.

Gruss Rolf

Answer 1

Hi Rolf,

vielleicht weil ihm das reg-File nicht gehört? Nur so eine Idee.

Gruß Fabian

Answer 2

Hi Fabian

Das reg-File gehört der Gruppe Administratoren, zu welcher auch der User gehört, unter welchem das Script ausgeführt wird.

Das Problem liegt eher an der Registry … Aber auch bei dem HKEY, in welchen das reg-File Einträge vornehmen will (HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\Name) gehört der Gruppe Administratoren.

Für mich unverständlich, der User hat Admin-Rechte und kann nicht in die Registry schreiben per Script.

Ist das wohl irgend so ne doofe Windows Security Einstellung? :-)

LG Rolf

Answer 3

Hab's nun gefunden...

Unter den Einstellungen, Update und Sicherheit, Windows-Sicherheit, App- & Browsersteuerung, Einstellungen für Exploit-Schutz, Datenausführungsverhinderung (Data Execution Prevention, DEP) --> auf "Standardmässig deaktiviert" setzen.

Gruss Rolf