none
ejecutar regedit desde cuenta limitada de dominio. RRS feed

  • Pregunta

  • AD: win2003.

    Usuarios dominio: win7 professional, y limitados.

    Como puedo ejecutar un regedit, para modificar una linea.

    Quizas un bat, arrancado como user local de la maquina, con un run as

    @ runas /user:localhost\administrator regedit.bat

    y en ese bat, poner que modifique cierta linea?

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Prueba]
    "test"=dword:1
    @echo off
    REG ADD "HKCU\Prueba" /v  test /t REG_DWORD /d 1  /f

    O bien realizar un runas con un regedit que contenga esto.

    Windows Registry Editor Version 5.00 
    
    [HKEY_CURRENT_USER\Clave]
    "Cadena o Valor"="Valor"


    Alfonso Silvan

    miércoles, 17 de junio de 2015 13:07

Respuestas

  • Hola Alfonso,

    Si lo que necesitas es asegurarte que en todos los equipos se establezca esa linea, lo mejor es que lo distribuyas como una Tarea programada, o como modificacion de registro a través de Politica de Grupo:

    https://technet.microsoft.com/es-es/library/cc725745.aspx

    La tarea la puedes configurar para ejecutarse con la cuenta de servicio NT AUTHORITY\SYSTEM, y de esa forma se ejecutará con permisos elevados.

    Para hacer la modificacion de registro:

    https://technet.microsoft.com/es-es/library/cc753092.aspx

    Eso si, siempre usa la opcion de "Actualizar" para evitar problemas interpretacion de la politica:

    Permite modificar la configuración de un valor o clave del Registro existente para equipos o usuarios. Esta acción difiere de Reemplazar en que sólo actualiza la configuración definida en el elemento de preferencias. Las demás opciones de configuración permanecen tal cual están configuradas en el valor o clave del Registro. Si el valor o la clave del Registro no existen, la acción Actualizar crea un nuevo valor o clave del Registro.

    Un saludo.

    • Propuesto como respuesta Moderador M jueves, 18 de junio de 2015 18:07
    • Marcado como respuesta informatica OHNSR martes, 23 de junio de 2015 20:01
    miércoles, 17 de junio de 2015 14:10

Todas las respuestas

  • Hola Alfonso,

    Si lo que necesitas es asegurarte que en todos los equipos se establezca esa linea, lo mejor es que lo distribuyas como una Tarea programada, o como modificacion de registro a través de Politica de Grupo:

    https://technet.microsoft.com/es-es/library/cc725745.aspx

    La tarea la puedes configurar para ejecutarse con la cuenta de servicio NT AUTHORITY\SYSTEM, y de esa forma se ejecutará con permisos elevados.

    Para hacer la modificacion de registro:

    https://technet.microsoft.com/es-es/library/cc753092.aspx

    Eso si, siempre usa la opcion de "Actualizar" para evitar problemas interpretacion de la politica:

    Permite modificar la configuración de un valor o clave del Registro existente para equipos o usuarios. Esta acción difiere de Reemplazar en que sólo actualiza la configuración definida en el elemento de preferencias. Las demás opciones de configuración permanecen tal cual están configuradas en el valor o clave del Registro. Si el valor o la clave del Registro no existen, la acción Actualizar crea un nuevo valor o clave del Registro.

    Un saludo.

    • Propuesto como respuesta Moderador M jueves, 18 de junio de 2015 18:07
    • Marcado como respuesta informatica OHNSR martes, 23 de junio de 2015 20:01
    miércoles, 17 de junio de 2015 14:10
  • Otra cosa.

    Si necesitas hacerlo puntualmente, simplemente abre el registro de Windows desde tu equipo en la red (donde debes tener los permisos de Administrador o Domain Admin) y desde el menú de "Archivo"-> "Conectar a Registro de Red" te puedes conectar a cualquier equipo de la red por IP y hacerle la modificacion como si estuvieses sentado en la maquina.

    Un saludo.

    miércoles, 17 de junio de 2015 14:13
  • La otra me gusta, pero esta es tb suuuuper util. Entiendo que las dos GPos son para 2008r2

    En 2003 SE sp2, no se puede hacer una GPO, para crear tareas programadas, ni para modificar el regedit.

    Gracias masters ;)

    Esto si que no lo sabia.

    https://technet.microsoft.com/es-es/library/cc732388.aspx

    Por cierto, había otra manera de conectarse de manera similar, por remoto, pero al administrador de equipos no?? y podias ver entonces HD, usuarios y carpetas compartidas, verdad???


    Alfonso Silvan


    martes, 23 de junio de 2015 19:33
  • Hola Alfonso,

    Perdona por contestar tarde, pero se me mezclaron los hilos del foro y no vi tu respuesta.

    Efectivamente, y Si! Desde Administrador de Servidor, y desde Administrador de Equipos Tambien.

    La ciencia de esto es el sistema de consolas MMC.exe, que te permite abrir cualquier consola de sistema, caracteristicas o servicios. Ejecuta MMC.exe desde tu servidor, vete a "Añadir Snap-in" y veras mas al respecto.

    Un saludo!

    martes, 30 de junio de 2015 14:21