Supportnet / Forum / Windows2000
Registrierungszugriff durch den Administrator deaktiviert
Frage
Hallo,
Ich erhalte immer die Meldung "Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert"
Die Meldung bekommt jeder User außer der Administrator. Wie kann ich das ändern?
Danke für die Hilfe!
Christian Raffel
Antwort 1 von chrisnordlicht
Hallo Christian,
Um den Zugriff auf die Registrierung zu unterbinden gibt es verschiedene Möglichkeiten:
1. das Programm regedit.exe aus dem Windows Verzeichnis löschen, als Administrator kann man dann per Fernwartung die Registry bearbeiten.
2. Man kann genauso die Benutzer und Gruppenrechte einschränken.
3. Eine interessante Variante ist das Vergeben von einzelnen Sicherheitsattributen innerhalb der Registrierung. Es ermöglicht das freigeben/sperren von Teilen der Registry. Um so eine Sicherheitseinstellung zu definieren markiert man den gewünschten Eintrag und klickt auf Berechtigungen danach kann man über ein komfortables Menü für jede Gruppe die Zugriffsberechtigung explizit festlegen. Über das Menü Erweitert kommt man zu detallierten Einstellungsmodi, die das ausführliche Konfigurieren der Registry Rechte und deren Überwachung mit Protokolierung erlauben.
Du musst also erst einmal feststellen, wie die Sperrung bei Dir aktiviert wurde. Damit sollte dann auch der Weg für eine Änderung klar sein.
Gruß Chris
Um den Zugriff auf die Registrierung zu unterbinden gibt es verschiedene Möglichkeiten:
1. das Programm regedit.exe aus dem Windows Verzeichnis löschen, als Administrator kann man dann per Fernwartung die Registry bearbeiten.
2. Man kann genauso die Benutzer und Gruppenrechte einschränken.
3. Eine interessante Variante ist das Vergeben von einzelnen Sicherheitsattributen innerhalb der Registrierung. Es ermöglicht das freigeben/sperren von Teilen der Registry. Um so eine Sicherheitseinstellung zu definieren markiert man den gewünschten Eintrag und klickt auf Berechtigungen danach kann man über ein komfortables Menü für jede Gruppe die Zugriffsberechtigung explizit festlegen. Über das Menü Erweitert kommt man zu detallierten Einstellungsmodi, die das ausführliche Konfigurieren der Registry Rechte und deren Überwachung mit Protokolierung erlauben.
Du musst also erst einmal feststellen, wie die Sperrung bei Dir aktiviert wurde. Damit sollte dann auch der Weg für eine Änderung klar sein.
Gruß Chris
Antwort 2 von GWT
Hi,
ich hab W2k auf einer NTFS partition standardmäßig intalliert. sonst nichts -und zu dem zeitpunkt geht es schon nicht!
Ich hab bereits die NTFS Rechte so geändert das jeder zugriff auf WinNT\system32\config bekommt, ich hab die rechte innerhalb der Registrierung per regedt32 geändert aber trotz allem geht nichts :((
mfg
Christian
ich hab W2k auf einer NTFS partition standardmäßig intalliert. sonst nichts -und zu dem zeitpunkt geht es schon nicht!
Ich hab bereits die NTFS Rechte so geändert das jeder zugriff auf WinNT\system32\config bekommt, ich hab die rechte innerhalb der Registrierung per regedt32 geändert aber trotz allem geht nichts :((
mfg
Christian
Antwort 3 von ebrix
hi
hängt der pc in einer domäne und ist auf dieser domäne vielleicht ein gpo aktiv, welches die rechte zur ausführung der regedt32 regelt.
hängt der pc in einer domäne und ist auf dieser domäne vielleicht ein gpo aktiv, welches die rechte zur ausführung der regedt32 regelt.
Antwort 4 von MixMax
schau mal unter Start > Programme > Verwalten > lokale sicherheitsrichtlinien
@ebrix - wenn er kein recht zum starten des programms regedit hätte würde er eine andere meldung bekommen.
regedit zu löschen ist keine sicherheit da man einfach regedit von einem anderen Computer rüberkopieren könnte, auch bei der ntfs-berechtigung verweigern wäre insofernnicht sicher da ich eine neue regedit in meinem benutzerordner anlegen würde und dann die starten...
@ebrix - wenn er kein recht zum starten des programms regedit hätte würde er eine andere meldung bekommen.
regedit zu löschen ist keine sicherheit da man einfach regedit von einem anderen Computer rüberkopieren könnte, auch bei der ntfs-berechtigung verweigern wäre insofernnicht sicher da ich eine neue regedit in meinem benutzerordner anlegen würde und dann die starten...
Antwort 5 von toutdesuit
Hi,
bist du auch als admin angemeldet? im Falle einer Domäne bist du auf dem PDC als Admin eingetragen?
Jürgen
bist du auch als admin angemeldet? im Falle einer Domäne bist du auf dem PDC als Admin eingetragen?
Jürgen
Antwort 6 von ebrix
@mixmax
stimmt war noch ein bischen früh, habe schlecht gelesen.
stimmt war noch ein bischen früh, habe schlecht gelesen.