none
Problema registro di configurazione RRS feed

  • Domanda

  • Buongiorno,

    premetto che ho effettuato varie verifiche prima di scrivere perchè come leggerete, il problema è abbastanza strano.

     

    Server con 2008 server std (non R2) e utenti in desktop remoto.

    C'è un utente Administrator che è quello predefinito, membro di administrators, domain admins ecc ecc e poi ci sono gli altri utenti, ad esempio t1, t2 che sono membri di Domain Users e Utenti Desktop remoto.

     

    Il problema è questo, quando da t1 o t2 apro regedit, mi chiede le credenziali di un amministratore, metto utente/password di Administrator e si apre il registro, lavoro su una sottochiave di Current_User e chiudo.

    Quando faccio la stessa cosa anche con t2, mi trovo le stesse modifiche appena fatte con t1.

    Idem se accedo a regedit con Administrator.

    Ho verificato che modifico sempre il registro di administrator e non la parte specifica di ogni utente, eppure lavoro in current_user.

     

    Cosa è mai successo?

    Non ho mai riscontrato questo problema!

     

    a testimonianza di questo, se passo t1 e t2 nel gruppo degli amministratori e apro regedit, non vedo le modifiche che ho fatto.

     

    Io per tutta sicurezza e attendibilità della prova, ho lavorato con regedit e non con applicazioni terze.

     

    Idee o suggerimenti?

    ho provato anche a riavviare il server, tante volte dipendesse da questo...

     

    saluti

    daniele

    mercoledì 2 febbraio 2011 09:41

Risposte

  • scusa ma io non ci vedo nulla di strano nel fatto che un normale user non possa aprire regedit e neppure nel fatto che le operazioni fatte nel contesto di sicurezza dell'admin vadano a finire nel registro del profilo dell'admin. per modificare il registro dell'utente usando regedit devi mettere temporaneamente l'account utente di dominio nel gruppo administrators locale del client.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 2 febbraio 2011 11:16
    Moderatore
  • Io concordo con EDO. Se lancio regedit con credenziali di administrator allora il current_user è l'administrator. Come indicato puoi dare temporaneamente i permessi di administrator al t1 o al t2.

    Oppure modifica la chiave in hkey_users relativa al sid dell'utente

     

    per conoscere il sid dell'utente, ad esempio puoi vedere questa chiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    • Contrassegnato come risposta Anca Popa martedì 8 febbraio 2011 07:16
    mercoledì 2 febbraio 2011 19:39

Tutte le risposte

  • può dipendere da questo errore che trovo nei registri?

    Criteri di protezione propagati con avviso. 0x534 : Non è stato effettuato alcun mapping tra nomi di account e ID di protezione.

     

    forse ho trovato qualcosa sul sito di supporto, provo e torno a replicare, se qualcuno ha idee, comunque sono benvenute.

    mercoledì 2 febbraio 2011 09:48
  • scusa ma io non ci vedo nulla di strano nel fatto che un normale user non possa aprire regedit e neppure nel fatto che le operazioni fatte nel contesto di sicurezza dell'admin vadano a finire nel registro del profilo dell'admin. per modificare il registro dell'utente usando regedit devi mettere temporaneamente l'account utente di dominio nel gruppo administrators locale del client.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 2 febbraio 2011 11:16
    Moderatore
  • Ciao,
    innanzitutto grazie della risposta, comunque qualcosa di strano ce lo trovo, mi documento meglio e ti aggiorno.
    mercoledì 2 febbraio 2011 18:40
  • Io concordo con EDO. Se lancio regedit con credenziali di administrator allora il current_user è l'administrator. Come indicato puoi dare temporaneamente i permessi di administrator al t1 o al t2.

    Oppure modifica la chiave in hkey_users relativa al sid dell'utente

     

    per conoscere il sid dell'utente, ad esempio puoi vedere questa chiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    • Contrassegnato come risposta Anca Popa martedì 8 febbraio 2011 07:16
    mercoledì 2 febbraio 2011 19:39