5
GPO: Windows übernimmt Berechtigungen für Registrierung nicht
Guten Morgen,
wir haben aktuell ein Problem mit der Anwendung von Gruppenrichtlinien.
Für unsere Branchensoftware muss ein Schlüssel in der Registrierung bestimmte Berechtigungen haben. Dieser befindet sich unter HKEY_LOCAL_MACHINE und alle Benutzer benötigen Vollzugriff auf diesen Schlüssel. Im Detail ist das der folgende Schlüssel:
Per Gruppenrichtlinie habe ich dafür die folgende Einstellung vorgenommen:
Nun ist das Problem, dass der Rechner diese Einstellungen nicht übernimmt. Wenn ich über RSoP nachgucke, welche Richtlinien er übernommen hat, erscheint zwar dieser Registrierungsschlüssel, zeigt aber folgenden Fehler an:
Folgendes habe ich bereits probiert:
Informationen zu den verwendeten Systemen:
Habe mich schon durch diverse Foren geklickt und auch teilweise Ansätze von hier probiert, leider ohne Erfolg.
Vielleicht versucht hier auch einer, die Berechtigungen von Registrierungsschlüsseln per Gruppenrichtlinie anzupassen und ist möglicherweise auch auf so ein Problem gestoßen?
Grüße und schönes Wochenende
Luca
wir haben aktuell ein Problem mit der Anwendung von Gruppenrichtlinien.
Für unsere Branchensoftware muss ein Schlüssel in der Registrierung bestimmte Berechtigungen haben. Dieser befindet sich unter HKEY_LOCAL_MACHINE und alle Benutzer benötigen Vollzugriff auf diesen Schlüssel. Im Detail ist das der folgende Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Cantor Software GmbHPer Gruppenrichtlinie habe ich dafür die folgende Einstellung vorgenommen:
Nun ist das Problem, dass der Rechner diese Einstellungen nicht übernimmt. Wenn ich über RSoP nachgucke, welche Richtlinien er übernommen hat, erscheint zwar dieser Registrierungsschlüssel, zeigt aber folgenden Fehler an:
Folgendes habe ich bereits probiert:
- Die %windir%\security\logs\winlogon.log wollte ich mir anschauen, aber sie existiert gar nicht.
- Unter Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Überwachung: Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen deaktiviert und anschließend Neustart + gpupdate, aber leider kein Erfolg.
- Unter Computerkonfiguration > Administrative Vorlagen > System > Lokale Sicherheitsautorität > Konfiguriert LSASS für die Ausführung als geschützter Prozess deaktiviert und anschließend Neustart + gpupdate, aber leider auch kein Erfolg.
- In der Ereignisanzeige nach Fehlern bzgl. Gruppenrichtlinie geschaut, aber dort kommt immer nur die Meldung "Die Gruppenrichtlinieneinstellungen für den Computer wurden erfolgreich verarbeitet.", leider auch nicht sehr hilfreich.
Informationen zu den verwendeten Systemen:
- Client: Windows 11 Pro, version 23H2
- Rechner, von dem aus die Gruppenrichtlinien konfiguriert wurden: Windows 11 Pro, version 23H2
Habe mich schon durch diverse Foren geklickt und auch teilweise Ansätze von hier probiert, leider ohne Erfolg.
Vielleicht versucht hier auch einer, die Berechtigungen von Registrierungsschlüsseln per Gruppenrichtlinie anzupassen und ist möglicherweise auch auf so ein Problem gestoßen?
Grüße und schönes Wochenende
Luca
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73701266536
Url: https://administrator.de/contentid/73701266536
Printed on: May 4, 2024 at 22:05 o'clock
5 Comments
Latest comment
Hallo heidlu
wieso musst du die rechte selbst setzen. Das macht doch der Installer.
Was sagt der Support der Branchensoftware dazu?
wieso musst du die rechte selbst setzen. Das macht doch der Installer.
Was sagt der Support der Branchensoftware dazu?
Zitat von @Xerebus:
Hallo heidlu
wieso musst du die rechte selbst setzen. Das macht doch der Installer.
Was sagt der Support der Branchensoftware dazu?
Hallo heidlu
wieso musst du die rechte selbst setzen. Das macht doch der Installer.
Was sagt der Support der Branchensoftware dazu?
Hallo,
was der Support dazu sagt, keine Ahnung. Ist auch kein Installer, sondern die Software wird einfach in einen Ordner auf dem Laufwerk kopiert und die DLLs manuell registriert.
Ich weiß nur, dass es vor Windows 11 auch mit dieser Gruppenrichtlinie funktioniert hat.
Fehler gefunden, ist leider nirgendswo von Microsoft dokumentiert.
Der Registrierungsschlüssel, für welchen ich Berechtigungen setzen wollte, war dieser hier:
Will man darauf per GPO Berechtigungen setzen, dann muss man im Gruppenrichtlinieneditor allerdings folgenden Schlüssel ohne WOW6432Node angeben:
Die Berechtigungen werden dann trotzdem auf den richtigen Schlüssel gesetzt.
Grüße
Luca
Der Registrierungsschlüssel, für welchen ich Berechtigungen setzen wollte, war dieser hier:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Cantor Software GmbHWill man darauf per GPO Berechtigungen setzen, dann muss man im Gruppenrichtlinieneditor allerdings folgenden Schlüssel ohne WOW6432Node angeben:
HKEY_LOCAL_MACHINE\SOFTWARE\Cantor Software GmbHDie Berechtigungen werden dann trotzdem auf den richtigen Schlüssel gesetzt.
Grüße
Luca
Moin.
Ok, dann muss da wohl ein Bug existieren. Da wenige Admins sowas machen, ist er evtl. noch unentdeckt (ohne es gepüft zu haben).
-->Schlage vor, einen Workaround zu deployen: nutze einen einmalig laufehnden immediate task, der das bei allen setzt mittels subinacl.exe, siehe https://answers.microsoft.com/en-us/windows/forum/all/subinaclexe-not-se ...
Der Download ist nicht mehr möglich! Es kommt von MS, der Hash ist publik und ich kann es dir schicken, wenn Du mir in einer PN deine Mail nennst. Oder selbst suchen im Webarchive.org
Ich weiß nur, dass es vor Windows 11 auch mit dieser Gruppenrichtlinie funktioniert hat
Das gehört fett oben drüber.Ok, dann muss da wohl ein Bug existieren. Da wenige Admins sowas machen, ist er evtl. noch unentdeckt (ohne es gepüft zu haben).
-->Schlage vor, einen Workaround zu deployen: nutze einen einmalig laufehnden immediate task, der das bei allen setzt mittels subinacl.exe, siehe https://answers.microsoft.com/en-us/windows/forum/all/subinaclexe-not-se ...
Der Download ist nicht mehr möglich! Es kommt von MS, der Hash ist publik und ich kann es dir schicken, wenn Du mir in einer PN deine Mail nennst. Oder selbst suchen im Webarchive.org
Fehler gefunden, ist leider nirgendswo von Microsoft dokumentiert.
Und du bist weiterhin sicher, dass es zuvor auf Win10 SO funktioniert hat??
1
