Registrierungsberechtigungen
Vorwort
Die Registrierung speichert den Großteil der Konfigurationsinformaitonen
sowohl des Betriebssystems als auch der Anwendungen.
Insofern ist die Steuerung der Registrierungsberechtigungen von hoher Wichtigkeit.
In manchen Fällen sollten SIe die Berechtigungen
einschränken, um zu verhindern, dass Benutzer Registrierungsschlüssel
ändern, wodurch ein Sicherheitsrisiko enstehen oder
andere Probleme auf ihren Computern hervorgerufen werden könnten. In anderen
Fällen wiederum sollten Sie Benutzern
zusätzliche Berechtigungen für Teile der Registrierung gewähren,
damit sie Anwendungen ausführen können, die andernfalls
nicht laufen würden. Sie können den Werten und Schlüsseln in
der Regisrierung mithilfe des Registrierungs-Editors (regedit.exe)
Berechtigungen zuweisen.
Es könnte aber auch der Gegenteilige Fall eintreten,
bei welchem Sie manche Registrierungsschlüsseln oder Werte mit
weniger einschränkenden Berechtigungen konfigurieren müssen. Wenn
Softwarehersteller Ihre Programme unsauber
oder schlampig programmieren, so müssen Sie dies vielleicht durchführen.
Denn es ist besser den Regisrierungsschlüssel
zu verändern als dem Benutzer gleich Hauptbenutzer oder sogar Administratoren
Rechte zu gewähren.
Um die Berechtigungen innerhalb des Registrierungs-Editors bearbeiten zu können,
klicken Sie
mit der rechten Maustaste auf den Registrierungsschlüssel und wählen
dann Berechtigungen.
Sie können Gruppenrichlinien nutzen um die Regisrierungsberechtigungen
zu steuern. Sie können ebenfalls die Regisrierungs-
schlüssel selbst mittels den Gruppenrichlinien konfigurieren und somit
auf mehreren Computer wie gewohnt verwalten.
Verwenden Sie dazu in einer Gruppenrichtlinie die Sie auf einem Windows Server
2003 erstellt haben die Rubrik
"Registrierung" unter dem Bereich Computerkonfiguration.
Nachfolgend aufgelistet sind die Standardberechtigungen, die
auf Registrierungsschlüssel und Werte angwendet werden können:
Vollzugriff,
Benutzer können beliebige Handlungen mit dem Registrierungsschlüssel
oder -wert durchführen, z.B. Erstellen
und Löschen
neuer Werte und Unterschlüssel.
Lesen, Benutzer können Werte und Unterschlüssel anzeigen, diese jedoch
nicht erstellen, löschen oder bearbeiten.
Spezielle Berechtigungen, Es gibt mehr als zehn spezielle Berechtigungen, die
einem Benutzer oder eine Gruppe zugewiesen
werden können.
Diese Berechtigung is selektiert, wenn die gewählten speziellen Berechtigungen
nicht mit einer
Standardberechtigung
übereinstimmen.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006