autorizzazioni Power users nel registro
Andrea B.
Sto cercando di installare una applicazione che, durante il normale
funzionamento, pretende di aprire il read/write una subkey di
HKLM/Software/Windows/CurrentVersion/...il che non mi pare sia buona cosa.
La Software house dice che i loro power users non hanno problemi, invece
nella rete che gestisco io i power users possono solo leggere la HKLM
quindi l'accrocco non funziona.
Mi domandavo appunto se la configurazione standard di Windows (dominio)
consente a p.u. di scrivere in HKLM.
Grazie in anticipo.
--
Fa freddo nello scriptorium, il pollice mi duole. Lascio questa
scrittura, non so per chi, non so più intorno a che cosa...
U. Eco
Due di Nano
> Che voi sappiate, di default i Power Users possono scrivere nella HKLM?
> Sto cercando di installare una applicazione che, durante il normale
> funzionamento, pretende di aprire il read/write una subkey di
> HKLM/Software/Windows/CurrentVersion/...il che non mi pare sia buona cosa.
> La Software house dice che i loro power users non hanno problemi, invece
> nella rete che gestisco io i power users possono solo leggere la HKLM
> quindi l'accrocco non funziona.
>
> Mi domandavo appunto se la configurazione standard di Windows (dominio)
> consente a p.u. di scrivere in HKLM.
>
> Grazie in anticipo.
via dicendo) che impedisce a determinate categorie di utenti la
scrittura nel registry. Se si fosse trattato di una utenza casalinga non
mi sarebbe mai venuto in mente ma se parliamo di un dominio, allora la
possibilità non é da escludere.
--
Ne rimarrà soltanto uno..
Andrea B.
> Io verificherei che non ci sia qualche policy (dompol.msc, secpol.msc e
> via dicendo) che impedisce a determinate categorie di utenti la
> scrittura nel registry. Se si fosse trattato di una utenza casalinga non
> mi sarebbe mai venuto in mente ma se parliamo di un dominio, allora la
> possibilità non é da escludere.
No niente di tutto questo. La chiave KHLM ha autorizzazioni di scrittura
solo per gli Administrator (e SYS ovviamente).
Non ho problemi a modificare i permessi se servisse, volevo solo sapere
se questa impostazione delle autorizzazioni sul registro (solo admin
scrive in HKLM) è l'impostazione di default per le reti Windows.
Due di Nano
> No niente di tutto questo. La chiave KHLM ha autorizzazioni di scrittura
> solo per gli Administrator (e SYS ovviamente).
> Non ho problemi a modificare i permessi se servisse, volevo solo sapere
> se questa impostazione delle autorizzazioni sul registro (solo admin
> scrive in HKLM) è l'impostazione di default per le reti Windows.
Che io ricordi, i Power Users possono installare software quindi
dovrebbero poter scrivere in quella chiave (notare il condizionale,
perchè con Microsoft é sempre d'obbligo).
Andrea B.
> Che io ricordi, i Power Users possono installare software quindi
> dovrebbero poter scrivere in quella chiave (notare il condizionale,
> perchè con Microsoft é sempre d'obbligo).
Si hai ragione, ho trovato un doc di MS che spiega i diritti assegnati
sulle chiavi di registro e Power Users ha diritti di modifica su
HKLM/Software e su buona parte delle relative sottochiavi il che gli
consente di installare software per l'utente e non a livello di sistema.
Purtroppo queste autorizzazioni consentono anche la penetrazione di
malware assortito per cui penso di usare comunque un livello user.
Due di Nano
>> Che io ricordi, i Power Users possono installare software quindi
>> dovrebbero poter scrivere in quella chiave (notare il condizionale,
>> perchè con Microsoft é sempre d'obbligo).
>
> Si hai ragione, ho trovato un doc di MS che spiega i diritti assegnati
> sulle chiavi di registro e Power Users ha diritti di modifica su
> HKLM/Software e su buona parte delle relative sottochiavi il che gli
> consente di installare software per l'utente e non a livello di sistema.
Si, é come su *NIX quando un utente installa un sw nella propria home e
non su /usr/local
> Purtroppo queste autorizzazioni consentono anche la penetrazione di
> malware assortito per cui penso di usare comunque un livello user.
Questo purtroppo é un male di cui bisogna tener conto, specie avendo a
che fare con un oggetto immondo quale il registry, a mio parere una
delle peggiori schifezze mai partorite da m$
Zio Fizzy II°
[...]
| Questo purtroppo é un male di cui bisogna tener conto, specie avendo a
| che fare con un oggetto immondo quale il registry, a mio parere una
| delle peggiori schifezze mai partorite da m$
Sono pienamente d'accordo.
Senza quello, l'informatica sarebbe veramente per tutti.
--
Lo Zio Fizzy © IZ6IUI on CBR600F
/)/)
( '.')
o(_('')('')
Non c'è trucco, non c'è inganno.