none
Windows 10, GPO Folder Options - open with RRS feed

  • Frage

  • hallo zusammen,

    kann bitte einmal jemand von euch testen ob unter Windows 10 - die GPO USER: Folder Options open with bei euch geht.

    Bei uns geht das unter Windows 10 nicht mehr?

    und für

    dism /online /Export-DefaultAppAssociations:"%UserProfile%\Desktop\MyDefaultAppAssociations.xml"

    dism /online /Import-DefaultAppAssociations:"%UserProfile%\Desktop\MyDefaultAppAssociations.xml"

    fehlen dem User die Rechte und man kann es nicht gut per Batch automatisieren.


    Chris

    Freitag, 26. Februar 2016 10:19

Antworten

  • Hi,
     
    Am 26.02.2016 um 11:19 schrieb chris__2012:
    > kann bitte einmal jemand von euch testen ob unter Windows 10 - die GPO
    > USER: Folder Options open with bei euch geht.
    > Bei uns geht das unter Windows 10 nicht mehr?
     
    Die geht schon seit Windows 8.1 nicht mehr, da MS das Verhalten geändert
    hat.
     
    Bleibt immer noch Registry ... Vergleich von vorher/nachher bei Änderung
    der "Standardprogramme".
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    • Als Antwort markiert -- Chris -- Freitag, 26. Februar 2016 11:30
    Freitag, 26. Februar 2016 11:08
  • > Bei uns geht das unter Windows 10 nicht mehr?
     
    Geht seit Windows 8 nicht mehr, da SYSTEM die Schreibrechte in der
    Registry fehlen... Du mußt ein Startskript basteln, das erst den Besitz
    übernimmt und dann berechtigt (Helge Klein: SetAcl).
     
    • Als Antwort markiert -- Chris -- Freitag, 26. Februar 2016 11:30
    Freitag, 26. Februar 2016 11:14
    Beantworter

Alle Antworten

  • Hi,
     
    Am 26.02.2016 um 11:19 schrieb chris__2012:
    > kann bitte einmal jemand von euch testen ob unter Windows 10 - die GPO
    > USER: Folder Options open with bei euch geht.
    > Bei uns geht das unter Windows 10 nicht mehr?
     
    Die geht schon seit Windows 8.1 nicht mehr, da MS das Verhalten geändert
    hat.
     
    Bleibt immer noch Registry ... Vergleich von vorher/nachher bei Änderung
    der "Standardprogramme".
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    • Als Antwort markiert -- Chris -- Freitag, 26. Februar 2016 11:30
    Freitag, 26. Februar 2016 11:08
  • der Hammer ist  das der User !!!! obwohl CurrentUser nicht hineinschreiben darf. Dadurch erübrigt sich das

    ganze Script und automatisieren.

    echt schlimm, was Microsoft da aufführt

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice


    Chris

    Freitag, 26. Februar 2016 11:12
  • > Bei uns geht das unter Windows 10 nicht mehr?
     
    Geht seit Windows 8 nicht mehr, da SYSTEM die Schreibrechte in der
    Registry fehlen... Du mußt ein Startskript basteln, das erst den Besitz
    übernimmt und dann berechtigt (Helge Klein: SetAcl).
     
    • Als Antwort markiert -- Chris -- Freitag, 26. Februar 2016 11:30
    Freitag, 26. Februar 2016 11:14
    Beantworter
  • leider unlogisch, dass ein User in seiner eigenen Registry (Current User) nicht schreiben darf. Und Security kann es wenig bringen, denn der selbe User darf es über die GUI !!! und da wird in die gleiche Registry geschrieben, bringt also seitens der Security wenig. Behindert nur uns Admins extrem

    Chris

    Freitag, 26. Februar 2016 11:17
  • Hi,
     
    Am 26.02.2016 um 12:17 schrieb chris__2012:
    > leider unlogisch, dass ein User in seiner eigenen Registry (Current
    > User) nicht schreiben darf.
     
    Doch, das ist sehr wichtig. Sonst würden "echte" Policies nicht sicher
    vor Benutzerzugriff sein.
     
    Schau dir mal die Berechtigungen auf .\Policies an. Weil der Benutzer
    dort nur LeseRechte hat und ihm das Recht DAC schreiben fehlt kann er
    keinen Vollzugriff erhalten, es sei denn er ist Admin, und die
    Richtlinien sind sicher.
    Da Richtlinien sicher vor Manipulation sind, müssen sie nur angenwendet
    werden, wenn sie sich ändern, was widerum Traffic und Performance beim
    Start/Anmelden spart.
    Desweiteren ist die Protokollierung der erfolgreichen Übernahme die
    einzig notwendige Massnahme für das Logging.
     
    Denn, wenn das "erfolgreich" gelogged wurde, dann ist der Wert gesetzt,
    der Benutzer kann ihn nicht ändern, also ist er immer noch so. Man muss
    also nicht kontrollieren, ob es "wirklich" so ist.
     
    Das ganze GPO Konzept beruht auf diesen Benuztzerrechten, bzw. den nicht
    vorhandenen Schreibrechten.
     
    Dein PRoblem und scheinbarer Widerspruch, daß der Benutzer etwas im
    Script nicht darf, was er in der UI darf, liegt an deinem Script.
     
    Du manipulierst nicht einfach nur die Registry. Du willst das IMAGE des
    OS editieren -> dism /online
    Das darf nur ein Admin. Du müsstest die Änderungen, die das XML am Ende
    in dem Profil vornimmt manuell als Registry + "x" nachbauen. Dannn darf
    das auch der User.
     
    Falsche Technik zum Deployment und miese Implemtierung von Microsoft.
    MS hat wohl geglaubt man braucht das nur einmal beim Deployment und dann
    wird es als Admin oder im Systemkontext ausgeführt oder gleich im
    DefaultUser hinterlegt.
     
    Seltsam, scheinbar widersprüchlich, aber leider vollständig erklärbar.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Freitag, 26. Februar 2016 12:02