none
Reg Edit RRS feed

  • Pregunta

  • He creados dos usuarios en un servidor Ts, pero no me permite ejecuta el regedit, los usuarios tienen permisos Admins del Dominio, pero me figura el siguiente error ' Windows cannot acces the specified device, path, or file. You may not have the appropiate permissions to acces item'. Cuando entro con un usuario que es administrador completo del dominio si me permite ejecutar el regedit. Igualmente  el problema es que necesito ejecutarlo con los otros dos usuario, debido que necesito configurar para cada uno en el reg edit para que pueda acceder a un programa que accede a la base de datos por usuario

    lunes, 26 de diciembre de 2011 20:21

Respuestas

  • Extraño lo que te sucede, pero pregunto, estas corriendo el servicio de terminal service como tal? es decir, tienes tambien el RDWeb activo?, yo justamente estaba probando esto hace un par de semanas atras, y mi servidor, que es 2k8R2 Std, puedo ingresar con un usuario básico y ejecuto el regedit sin problema. No será que tienes politicas que aplican para estos 2 usuarios?.

    Lo primero es saber esto y nos comentas.

     


    MG
    • Marcado como respuesta Ismael Borche miércoles, 25 de enero de 2012 21:58
    martes, 3 de enero de 2012 18:44

Todas las respuestas

  • Si los creaste en el Servidor de TS... son usuarios locales de TS, verdad?

    Entonces como son Admins del Dominio si son usuarios locales de un TS ?!?!?

    Creo que no se entiende tu pregunta!

    Esteban

    lunes, 26 de diciembre de 2011 23:24
  • En la empresa contrataron un persona que me instalo todo el active directory. Hay un super usuario que accede al servidor Terminal Server y puede ejecutar el reg edit. A la vez tambien crearon dos usuarios. Estos tienen permiso de acceso al terminal server y a parte yo les asigne todos los permisos que tenia el super usuario haber si podia ejecutar el reg edit, pero no me deja.

    El motivo es que necesito configurar el reg edit para cada usuario que ingrese a la terminal o si hay una manera que quede configurados para todos los usuarios igual. Ya que un programa depende de el.


    martes, 27 de diciembre de 2011 19:41
  • No queda del todo claro.

    Por favor, describe la infraestructura definiendo la versión de Windows en el que corre el AD, la versión de Windows donde está instalado en rol de TS y qué permisos tienen los usuarios a nivel de AD y a nivel de TS.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    martes, 27 de diciembre de 2011 20:03
    Moderador
  • Tenemos un servidor, donde tenemos tres sevidores virtuales correindo bajo Hyper-V

    El sistema operativo que corre es WS 2008 R2, Uno de los tres servidores virtuales esta instalado el Active directory, el otro esta instalado un FileServer y el ultimo es un Terminal Server con un Web Server. El arbol del Active Directory (Servidor Dominio) existe un usuario que se llama AdminAlmacor que tiene permiso Admin Dominio, Administrator, Admin Schemma y otros permisos, este usuario cuando entra al Terminal Server, puede ejecutar regedit normalmente. Tambien en el servidor de dominio hay una grupo que se llama GRP-Terminal, donde esta definido dos usuarios colector,colectorh.

    Cuando yo ingreso al terminal server con cualquiera de estos dos usuarios (colector,colectorh) no me permite ejecutar el Reg Edit , me sale que no tengo permiso para este item o algo similar, en cambio con el usuario adminalmacor me premite ejecutar regedit.

    Yo probe asignar a los dos usuarios (colector,colectorh) los mismos grupos que tenia el usuario adminalmacor, en el servidor de dominio, pero tampoco me deja ejecutar el regedit en el servidor Terminal Server.

    Otra solucion que trate es ingresar con el usuario adminalmacor al servidor Terminal Server (ya que tiene todo los permisos y me deja modificar todo) y trate de agregar estos dos usuarios (colector,colectorh) al Grupo de Administrador Local (user y group locales), pero me dice que ya pertenecen al grupo administrator, por la tanto no me los deja agregar

     

     

    martes, 27 de diciembre de 2011 23:31
  • Si los usuarios son Local Admin (los Domain Admin por defecto son Local Admin) han de poder ejecutar sí o sí el "regedit". O como mínimo debería pedir elevación de privilegios para ejecutarlo.

    Otra opción, porqué no haces que los cambios en el regedit se apliquen por GPO de inicio de sesión? Con W2K8R2 tienes las GPP que te permiten de modo muy, muy sencillo hacer esos cambios.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    • Propuesto como respuesta Ismael Borche viernes, 30 de diciembre de 2011 12:05
    miércoles, 28 de diciembre de 2011 13:53
    Moderador
  • Podes decirm cual es la politica para habilitar el reg edit, porque yo no la encuentro

     

    miércoles, 28 de diciembre de 2011 15:44
  • Más que para habilitarlo, para añadir las entradas necesarias vía GPO (lo equivalente a ejecutar un .reg)
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    miércoles, 28 de diciembre de 2011 19:50
    Moderador
  • De las politicas esta habilitado REGEDIT, pero no lo puedo ejecutar, y tampoco puedo agregar el usuario como administrador local para poder modificar los permisos de ejecución sobre el reg edit, no se si habra algun scrip, alguna forma de poder ejecutar.

    Solamente un solo usuario lo puede ejecutar y es el administrador general del active directory

    viernes, 30 de diciembre de 2011 17:41
  • Extraño lo que te sucede, pero pregunto, estas corriendo el servicio de terminal service como tal? es decir, tienes tambien el RDWeb activo?, yo justamente estaba probando esto hace un par de semanas atras, y mi servidor, que es 2k8R2 Std, puedo ingresar con un usuario básico y ejecuto el regedit sin problema. No será que tienes politicas que aplican para estos 2 usuarios?.

    Lo primero es saber esto y nos comentas.

     


    MG
    • Marcado como respuesta Ismael Borche miércoles, 25 de enero de 2012 21:58
    martes, 3 de enero de 2012 18:44