none
Un usuario del Dominio pueda modificar el Regedit RRS feed

  • Pregunta

  • Buenas tardes,

    Necesito que los usuarios tengan permisos de modificar el regedit, ya que necesito correr unas aplicaciones que hacen cambios diferentes en el regedit, esto con el fin de que antes que ejecuten una aplicacion estas corran un archivo .bat en segundo plano.

    martes, 28 de enero de 2014 17:24

Respuestas

  • cuidado es muy peligroso que el cliente modifique el REGEDIT para esto necesitaría tener conocimientos avanzados, puede tu como administrador hacer estos pasos con GPO dentro de tu dominio

    http://msdn.microsoft.com/es-es/library/jj135051.aspx

    saludos


    Freelance-IT http://www.freelance-it.com.mx

    • Marcado como respuesta Uriel Almendra miércoles, 29 de enero de 2014 19:07
    martes, 28 de enero de 2014 19:37
  • Lo ideal es identificar las claves o ramas del registro que necesitan modificar y luego aplicas un GPO a los equipos dando permiso a los usuarios en esas claves de registro (y solo esas claves).

    En el GPO, Equipo, Configuración de Windows, Configuración de Seguridad, Registro. Clic secundario, añadir clave. y luego modificas la seguridad de la clave y das permisos a los grupos de AD que quieras.

    Un saludo.

    • Marcado como respuesta Uriel Almendra miércoles, 29 de enero de 2014 19:07
    miércoles, 29 de enero de 2014 13:04
  • Hola Jairo, puedes aplicar una política de LOGON que permita editar el registro correctamente:

    Nótese que debe cambiar la siguiente llave HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost por la llave donde la aplicaci�n debe escribir

    Se recomienda delimitar bien la llave especificada para no tener un riesgo de seguridad en el registro del sistema.

    ++++++++++++++++++++++++++++++++++++++++++++++

    set oFSO = CreateObject("Scripting.FileSystemObject")

    strFileName = oFSO.GetTempName

    set oFile = oFSO.CreateTextFile(strFileName)

    oFile.WriteLine "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost [1 5 7 11 17]"

    oFile.Close

    set oShell = CreateObject("WScript.Shell")

    oShell.Run "regini " & strFileName, 8, true

    oFSO.DeleteFile strFileName


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Marcado como respuesta Uriel Almendra jueves, 30 de enero de 2014 15:50
    jueves, 30 de enero de 2014 15:49

Todas las respuestas

  • Buenas tardes,

    Necesito que los usuarios tengan permisos de modificar el regedit, ya que necesito correr unas aplicaciones que hacen cambios diferentes en el regedit, esto con el fin de que antes que ejecuten una aplicacion estas corran un archivo .bat en segundo plano.

    Ademas aclaro que tengo un servidor Windows Server 2012 corriendo Directorio Activo de Windows. Y la idea es realizar una Politica para que aplique a todos los usuarios del Directorio.

    De antemano gracias por la ayuda que me puedan brindar.

    martes, 28 de enero de 2014 17:28
  • cuidado es muy peligroso que el cliente modifique el REGEDIT para esto necesitaría tener conocimientos avanzados, puede tu como administrador hacer estos pasos con GPO dentro de tu dominio

    http://msdn.microsoft.com/es-es/library/jj135051.aspx

    saludos


    Freelance-IT http://www.freelance-it.com.mx

    • Marcado como respuesta Uriel Almendra miércoles, 29 de enero de 2014 19:07
    martes, 28 de enero de 2014 19:37
  • Lo ideal es identificar las claves o ramas del registro que necesitan modificar y luego aplicas un GPO a los equipos dando permiso a los usuarios en esas claves de registro (y solo esas claves).

    En el GPO, Equipo, Configuración de Windows, Configuración de Seguridad, Registro. Clic secundario, añadir clave. y luego modificas la seguridad de la clave y das permisos a los grupos de AD que quieras.

    Un saludo.

    • Marcado como respuesta Uriel Almendra miércoles, 29 de enero de 2014 19:07
    miércoles, 29 de enero de 2014 13:04
  • Hola Jairo, puedes aplicar una política de LOGON que permita editar el registro correctamente:

    Nótese que debe cambiar la siguiente llave HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost por la llave donde la aplicaci�n debe escribir

    Se recomienda delimitar bien la llave especificada para no tener un riesgo de seguridad en el registro del sistema.

    ++++++++++++++++++++++++++++++++++++++++++++++

    set oFSO = CreateObject("Scripting.FileSystemObject")

    strFileName = oFSO.GetTempName

    set oFile = oFSO.CreateTextFile(strFileName)

    oFile.WriteLine "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost [1 5 7 11 17]"

    oFile.Close

    set oShell = CreateObject("WScript.Shell")

    oShell.Run "regini " & strFileName, 8, true

    oFSO.DeleteFile strFileName


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Marcado como respuesta Uriel Almendra jueves, 30 de enero de 2014 15:50
    jueves, 30 de enero de 2014 15:49