• ベストアンサー

非管理者権限でログオンしたままレジストリを変更したい

 WindowsXP sp1で、PowerUsersのユーザでWindowsログオンしたままHKCUのPolicies\Explorerの設定を変える方法を探しております。  該当のキー(例えばClearDocsOnExit)はadministratorsでなくては変更できません。しかし管理者IDはユーザに公開していません。このため、なんとかユーザの手によらずバッチやスクリプトで変更しようとしています。(ユーザはPowerUsers権限のIDを使わせています。)  ショートカットによる別IDでの実行は、GUIで入力を求められるので不可です。良い方法はないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4848/10262)
回答No.4

#1です。 >リモート作業での対処は、対象が300台以上あるため困難です。 regeditで「ファイル→ネットワークレジストリへの接続」でリモートで変えるのは、台数が多くて無理でしょうが、WMIならバッチ処理できるので、300台でも可能じゃないかと思いますけど。

nosugar
質問者

お礼

御礼が遅くなってすみません。 作業をやってから御礼しようと思っていたのですが、期末期初の雑事で着手できないでいました。 来月からじっくり取り組みたいと思います。ありがとうございました。

nosugar
質問者

補足

ご指摘ありがとうございます。 書籍の目次から想像したボリュームに目がくらみ、開発と運用管理の負担を思いあきらめかけてました(スマートではない最後の手段が確保されている為でもありました)。しかし@ITの解説を見て実現性が実感できましたので、がんばってみようと思います。連載次回分が待ち遠しいところですが。

その他の回答 (3)

  • taka_tetsu
  • ベストアンサー率65% (1020/1553)
回答No.3

>具体的にはどうすれば変更できるでしょうか。 >administrators権限でregedit32を起動できれば解決なのですが・・・ 起動して変える、といってもPower Usersだと該当キーのアクセス権の変更が出来ないかも・・・ #ちなみにregedit32ではなくregedt32 >ショートカットによる別IDでの実行は、GUIで入力を求められるので不可です。良い方法はないでしょうか。 runasコマンドを使えば、初回のみパスワードを求められますが、以降はパスワード確認なしでOKですけど、だめですかねぇ?

nosugar
質問者

補足

ありがとうございます。  regedt32では書き込みできませんでした。おっしゃるとおり該当キーのアクセス権が不足しているようです。  runasはパスワードの入力が求められるので不可です。リダイレクションでパスワードを入れようとしても、パスワード相違エラーになりました。

  • taka_tetsu
  • ベストアンサー率65% (1020/1553)
回答No.2

regedt32.exeでアクセス権限を変えてしまう。

nosugar
質問者

補足

ご回答ありがとうございます。 具体的にはどうすれば変更できるでしょうか。administrators権限でregedit32を起動できれば解決なのですが・・・

  • notnot
  • ベストアンサー率47% (4848/10262)
回答No.1

書いておられるようなままの方法は、セキュリティホールが無い限り出来ないと思います。 管理者権限のある人が他のPCからリモートで作業するというのでよければ、WMIを使えば出来ると思います。

参考URL:
http://www.atmarkit.co.jp/fwin2k/operation/wsh09/wsh09_02.html,http://www.cqpub.co.jp/hanbai/books/18/18451.htm
nosugar
質問者

補足

早速のご回答ありがとうございました。 いろいろ試すうちに仕様として禁じている感じがしてきました。 リモート作業での対処は、対象が300台以上あるため困難です。でもこの手段は充実しているようですね。勉強になりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • 現在のユーザーの権限を調べる方法は?

    Windows2000にログオンしているユーザーが、どの権限のグループ(Administrators,PowerUsers,Users等)に属しているかを調べる方法はあるでしょうか?  ・画面から  ・コマンドプロンプトからのコマンド入力 どちらでもかまいませんのでご存知の方いましたら教えて下さい。

  • 管理者権限を持つアカウントでログオン

    管理者権限(Administrators)を持つアカウントでログオンの方法 ってどうするのでしょうか? 私は,Windows Vista Ultimate を持っています。 というのは、最近 パソコンで、EDY決済するのに、パソリを買いました。 そこで、セットアップ前に管理者権限(Administrators)を持つアカウントでログオンしてください とあるのです。 どうぞ よろしくお願いします。

  • 別ユーザのHKCU変更方法

    管理者でログインしていてUSERS権限のユーザの HKCUを変更したいのですがどうすればよいのでしょうか 当然そのユーザでログインすれば話は早いのですが それができない環境なので できればバッチがVBSを使って変更したいです 何かよい方法があれば教えてください よろしくお願いします

  • ログオンスクリプトでレジストリ読み込みできない

    クライアントPCのログオンスクリプトに、以下の.regを読み込むよう記述しました。 ログオンスクリプトはサーバ内にあります。 クライアントをログオンしても、なぜか「HKEY_CLASSES_ROOT」の値を変更してくれません。 「CURRENT_USER」等は.regを読み込んで変更してくれます。 当該行の前後にpauseを入れたり、「CURRENT_USER」配下を変更する.regを配置した場合、 それらは正常に読み込まれるので、スクリプトを通過(動作してる)ことは確かです。 また、ログオン後、.regファイルをクライアントPC上で実行すると 値は変更されます。 「HKEY_CLASSES_ROOT」はログオンスクリプトでは変更できないのでしょうか。 また、正しい記述をご存知であれば、ご教示いただけますでしょうか。 よろしくお願いいたします。 ------------------ MIMEのmp3の関連付けを変更するレジストリです (ログオンスクリプト) REGEDIT /S .regファイルまでのパス (作成した.reg) Windows Registory Editor..... [HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3] "CLSID"="{文字たくさん}"

  • ログオンユーザを簡単に切り替え

    Windowsでログオンしているユーザの切り替えが簡単にできる方法を探しています。 経緯として、ユーザ毎に仕事の役割を決めており、1人で2つのユーザを切り替えて使い分けています。仕事の割り込みが頻繁に発生するので毎回ユーザ名とパスワードを入力するのが面倒に感じていることから今回質問しました。 やりたい事は、バッチかスクリプトを作っておき、ショートカット等で一発切り替えができればと思っています。 ■現在の切り替え手順 1.[Windows]+[L] または [Ctrl]+[Alt]+[Del] 2.ユーザの切り替えを選択 3.ユーザ名を入力 4.パスワードを入力 ■目的の切り替え手順 1.バッチまたはスクリプトを実行 ※ユーザAならBになるバッチ、ユーザBならAになるバッチを実行 ただ、パスワードだけは毎回手入力でも構わないと思っています。こういう事は可能でしょうか。よろしくお願いいたします。 条件: ・OSはWindows 7 Professionalを使用 ・ユーザの簡易切り替えは有効化にしない ・特定のユーザ権限で特定のプログラムを実行するわけではない ・ユーザはA、Bともにドメインユーザ

  • コンピューターの管理における、ユーザーとグループについて

    ユーザー管理において、AdministratorsやPowerUsers、Usersなどなどあるのですが、どれがどういったことまで制限してくれるのかわかりません。 それぞれどのようなところまで制限されるのでしょうか? また、ある一人をUsers権限にしているのですが、その人が、インストールしたいソフトがあるそうなのですが、Users権限ではできない。 Users権限のその人だけでも、ソフトのインストールやアンインストールができるようにしてあげたいのですが、どうすればいいでしょうか? Users権限では無理でしょうか?

  • 管理者権限を付けたのに管理者でないと言われてしまいます

    OSを再インストールしました。 ワークグループからドメインに変更しました。 administratorでログオンして、ユーザー1(仮称)に管理者権限を 付与しました。 ところが、ユーザー1でログオンして、ソフトをインストール しようとすると、管理者で無いので出来ないとメッセージが 出てしまいます。 どうすれば対処できるでしょうか? サービスパック1を2にバージョンアップしてあります

  • ログオンせずにアイコンを変更したい

    Windows 7 Professionalを使用しています。作業者はAdministrator権限で作業をしています。 管理者以外のユーザーのアカウントを作成し、そのユーザーでログオンしますとそのユーザーのプロファイルができますが、再度管理者としてログオンした後、ユーザーアカウントの画像を変更する方法はありますか。

  • 管理者権限を持ったユーザーアカウントが解らない。

    素人の質問で恐縮ですが教えてください。 WindowsXP(Pro)のPCを複数のユーザーで使用しています。(サーバーへLANを使用して接続しています。) 誰かが管理者権限のあるユーザー名でログオンして管理者権限を変更した後に管理者権限の無いユーザー名でログオンしてしまったPCがあります。PCの設定を変更したいのですが管理者権限を持ったユーザー名が解りません・・・ こういった場合に管理者権限を持ったユーザー名を確認するにはどうしたら良いでしょうか?

  • 静的IPをDHCPへログオンスクリプトを利用して変更

    同じような質問がいくつかありますが、 解決できなかったので、質問させていただきます。 300台近くのPCに静的IPが割り当てられています。 今度のネットワーク変更において、これらのIPアドレスをすべて DHCPへ変更したいと考えています。 wshを利用して、administrator権限では、DHCPへ変更できることは確認しましたが、 ログオンスクリプトにより、Domain Users権限だとやはりうまくDHCPへ切り替わってくれません。 Domain Users権限しかもたないユーザでも、 ログオンスクリプトによってDHCPへ変更させたいのですが、 そのようなことをするのは可能でしょうか。 (runasの場合パスワードを送るようつくらないといけないので、 runas以外でお願いします。) 環境は、  サーバ:Windows Server 2003 Std(Active Directory構築済) クライアント:Windows 2000 Pro,Windows XP Pro 以上、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する