Remove From My Forums

Spezielle Einstellungen in Windows 7 per Script bzw. über Registryeinstellungen konfigurieren

Allgemeine Diskussion
0

Anmelden
Hallo,

folgende Einstellungen möchte unser Administrationsbereich per Skript oder per Registry-Änderungen auf unseren Windows 7 Clients vornehmen.

Verwendet wird folgendes System: Windows 7 x64 Sp1 mit klassischem Design bzw. Startmenü mit installiertem IE9

Anforderungen:

1. Menü-Leiste aus der „Windows Foto-Anzeige“ komplett oder teilweise ausblenden, den Menüpunkt „Öffnen“ möchten wir auf jeden Fall ausblenden. Gibt es eine Möglichkeit die "Windows Bild und Faxanzeige von XP" auch unter Windows 7 zu verwenden?

2. Vertraute Applicationen (Prozess) mit vollen Administratorrechten starten, ohne dass die Abfrage der Benutzerkontensteuerung erscheint und bestätigt werden muss.

3. Den Button „Erleichterte Bedienung“ auf dem Desktop des Anmeldebildschirms ausblenden bzw. deaktivieren. Führt es zu Problemen, wenn die dafür zuständige Datei Utilman.exe umbenannt und dafür eine eigene Utilman.exe verwendet wird? Kann dies so umgesetzt werden? Gibt es eine Möglichkeit die Rechte dieser Dateien, auf denen nur der „TrustedInstaller“ volle Rechte besitzt, zu ändern, bzw. diese Dateien auch als Administrator umzubenennen?

4. Wir suchen noch nach einer Möglichkeit, die Adressleiste des Explorers (Datei-Explorer) auszublenden, Ideal wäre eine Einstellung über die Registry. Der Registrykey, der unter XP funktionierte, zieht leider nicht mehr:
[HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions] „NoAddressBar“=dword:00000001

Anmerkung: Dieses Thema wurde bereits in einem vorherigen Thread angefragt, welcher jedoch entgegen der ersten Rückmeldung aus dem Fachbereich keine Lösung gebracht hat (http://social.technet.microsoft.com/Forums/windows/en-US/acb17e0f-f326-42bd-9b1d-0fc4a0c121fa/adressleiste-des-explorers-dateiexplorer-ausblenden?forum=w7itprogeneralde).
Deshalb stellen wir die Frage an dieser Stelle erneut. Nachfolgend nochmals der Screenshot, welcher genau zeigt, was ausgeblendet werden soll:

Vielen Dank im Voraus

Mit freundlichen Grüßen
Raphael Minor
- Typ geändert Alex Pitulice Montag, 7. April 2014 13:02 Warten auf Feedback
Dienstag, 1. April 2014 09:03

Alle Antworten

0

Anmelden
Hallo Raphael,

Ich kenne leider keine Möglichkeit
Schau mal bitte: How can I allow a standard user to run a program with admin rights without prompting for a password? // Create Administrator Mode Shortcuts Without UAC Prompts in Windows 7 or Vista
Schau mal bitte: How to remove Ease of Access as it is not needed – Antwort von Keith (Microsoft)
Schau mal bitte: Hide Windows Explorer Address Bar – Antwort von Martin Binder

Gruss,

Alex

Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Bearbeitet Alex Pitulice Mittwoch, 2. April 2014 07:52
Mittwoch, 2. April 2014 07:52
1

Anmelden
Hi

Am 01.04.2014 11:03, schrieb Raphael Minor:

3. Den Button „Erleichterte Bedienung“ auf dem Desktop des
Anmeldebildschirms ausblenden bzw. deaktivieren. Führt es zu
Problemen, wenn die dafür zuständige Datei Utilman.exe umbenannt und
dafür eine eigene Utilman.exe verwendet wird?

Der Fehler ist nicht die Utilman.exe, sondern daß sie geändert werden kann. Ich kann dir mind. 100 executables nennen, die genausoviele Probleme haben, wenn ich sie ändern kann.

Ergo: Das Problem ist das Ändern der Datei.
Wer kann es ändern? Ein Admin, der braucht das aber garnicht, er ist schon Admin, also ist das kein Risiko. Ein Benutzer darf es nicht ändern, also ist das auch kein Risiko.

Bleibt der Offline Angreifer der es ändern kann und der kann auch die 100 anderen executables verändern. Da steckt dein Fehler.
Die Lösung lautet: Festplattenverschlüsselung.

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: http://www.gruppenrichtlinien.de - deutsch
GPO Tool: http://www.reg2xml.com - Registry Export File Converter
Mittwoch, 2. April 2014 16:32
0

Anmelden

Hi,

Am 02.04.2014 18:32, schrieb Mark Heitbrink [MVP]:

Die Lösung lautet: Festplattenverschlüsselung.

Addon:
Applocker ist keine Lösung. Ich kann einer unverschlüsselten Festplatte über die Registry einen eigenen Dienst unterjubeln, der die cmd.exe ausführt und die cmd.exe ist eine "legale" executable.
Applocker schützt also nur vor unbekannten Dateien, aber nicht vor dem Missbrauch der bekannten.

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: http://www.gruppenrichtlinien.de - deutsch
GPO Tool: http://www.reg2xml.com - Registry Export File Converter

Mittwoch, 2. April 2014 16:34
0

Anmelden

Hallo Marc,

Hallo Alex,

danke schonmal für eure Antworten. Ich habe die Lösungsvorschläge nun an den Admin weitergeleitet, der mir auch die ursprünglichen Fragen zukommen lassen hat.

Ich muss nun jedoch noch seine Rückmeldung abwarten, bevor ich eine Aussage treffen kann, ob die Probleme gelöst bzw. die Fragen beantwortet sind.

Gruß
Raphael
TechNet-Account Debeka Lizenzmanagement

Freitag, 4. April 2014 07:44

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Fragensteller

Spezielle Einstellungen in Windows 7 per Script bzw. über Registryeinstellungen konfigurieren

Allgemeine Diskussion

Alle Antworten