- ベストアンサー
非管理者権限でログオンしたままレジストリを変更したい
WindowsXP sp1で、PowerUsersのユーザでWindowsログオンしたままHKCUのPolicies\Explorerの設定を変える方法を探しております。 該当のキー(例えばClearDocsOnExit)はadministratorsでなくては変更できません。しかし管理者IDはユーザに公開していません。このため、なんとかユーザの手によらずバッチやスクリプトで変更しようとしています。(ユーザはPowerUsers権限のIDを使わせています。) ショートカットによる別IDでの実行は、GUIで入力を求められるので不可です。良い方法はないでしょうか。
- nosugar
- お礼率65% (17/26)
- Windows系OS
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 >リモート作業での対処は、対象が300台以上あるため困難です。 regeditで「ファイル→ネットワークレジストリへの接続」でリモートで変えるのは、台数が多くて無理でしょうが、WMIならバッチ処理できるので、300台でも可能じゃないかと思いますけど。
その他の回答 (3)
- taka_tetsu
- ベストアンサー率65% (1020/1553)
>具体的にはどうすれば変更できるでしょうか。 >administrators権限でregedit32を起動できれば解決なのですが・・・ 起動して変える、といってもPower Usersだと該当キーのアクセス権の変更が出来ないかも・・・ #ちなみにregedit32ではなくregedt32 >ショートカットによる別IDでの実行は、GUIで入力を求められるので不可です。良い方法はないでしょうか。 runasコマンドを使えば、初回のみパスワードを求められますが、以降はパスワード確認なしでOKですけど、だめですかねぇ?
補足
ありがとうございます。 regedt32では書き込みできませんでした。おっしゃるとおり該当キーのアクセス権が不足しているようです。 runasはパスワードの入力が求められるので不可です。リダイレクションでパスワードを入れようとしても、パスワード相違エラーになりました。
- taka_tetsu
- ベストアンサー率65% (1020/1553)
regedt32.exeでアクセス権限を変えてしまう。
補足
ご回答ありがとうございます。 具体的にはどうすれば変更できるでしょうか。administrators権限でregedit32を起動できれば解決なのですが・・・
- notnot
- ベストアンサー率47% (4848/10262)
書いておられるようなままの方法は、セキュリティホールが無い限り出来ないと思います。 管理者権限のある人が他のPCからリモートで作業するというのでよければ、WMIを使えば出来ると思います。
補足
早速のご回答ありがとうございました。 いろいろ試すうちに仕様として禁じている感じがしてきました。 リモート作業での対処は、対象が300台以上あるため困難です。でもこの手段は充実しているようですね。勉強になりました。
関連するQ&A
- 現在のユーザーの権限を調べる方法は?
Windows2000にログオンしているユーザーが、どの権限のグループ(Administrators,PowerUsers,Users等)に属しているかを調べる方法はあるでしょうか? ・画面から ・コマンドプロンプトからのコマンド入力 どちらでもかまいませんのでご存知の方いましたら教えて下さい。
- 締切済み
- Windows NT・2000
- 管理者権限を持つアカウントでログオン
管理者権限(Administrators)を持つアカウントでログオンの方法 ってどうするのでしょうか? 私は,Windows Vista Ultimate を持っています。 というのは、最近 パソコンで、EDY決済するのに、パソリを買いました。 そこで、セットアップ前に管理者権限(Administrators)を持つアカウントでログオンしてください とあるのです。 どうぞ よろしくお願いします。
- ベストアンサー
- Windows系OS
- 別ユーザのHKCU変更方法
管理者でログインしていてUSERS権限のユーザの HKCUを変更したいのですがどうすればよいのでしょうか 当然そのユーザでログインすれば話は早いのですが それができない環境なので できればバッチがVBSを使って変更したいです 何かよい方法があれば教えてください よろしくお願いします
- ベストアンサー
- Windows系OS
- ログオンスクリプトでレジストリ読み込みできない
クライアントPCのログオンスクリプトに、以下の.regを読み込むよう記述しました。 ログオンスクリプトはサーバ内にあります。 クライアントをログオンしても、なぜか「HKEY_CLASSES_ROOT」の値を変更してくれません。 「CURRENT_USER」等は.regを読み込んで変更してくれます。 当該行の前後にpauseを入れたり、「CURRENT_USER」配下を変更する.regを配置した場合、 それらは正常に読み込まれるので、スクリプトを通過(動作してる)ことは確かです。 また、ログオン後、.regファイルをクライアントPC上で実行すると 値は変更されます。 「HKEY_CLASSES_ROOT」はログオンスクリプトでは変更できないのでしょうか。 また、正しい記述をご存知であれば、ご教示いただけますでしょうか。 よろしくお願いいたします。 ------------------ MIMEのmp3の関連付けを変更するレジストリです (ログオンスクリプト) REGEDIT /S .regファイルまでのパス (作成した.reg) Windows Registory Editor..... [HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3] "CLSID"="{文字たくさん}"
- ベストアンサー
- Windows XP
- ログオンユーザを簡単に切り替え
Windowsでログオンしているユーザの切り替えが簡単にできる方法を探しています。 経緯として、ユーザ毎に仕事の役割を決めており、1人で2つのユーザを切り替えて使い分けています。仕事の割り込みが頻繁に発生するので毎回ユーザ名とパスワードを入力するのが面倒に感じていることから今回質問しました。 やりたい事は、バッチかスクリプトを作っておき、ショートカット等で一発切り替えができればと思っています。 ■現在の切り替え手順 1.[Windows]+[L] または [Ctrl]+[Alt]+[Del] 2.ユーザの切り替えを選択 3.ユーザ名を入力 4.パスワードを入力 ■目的の切り替え手順 1.バッチまたはスクリプトを実行 ※ユーザAならBになるバッチ、ユーザBならAになるバッチを実行 ただ、パスワードだけは毎回手入力でも構わないと思っています。こういう事は可能でしょうか。よろしくお願いいたします。 条件: ・OSはWindows 7 Professionalを使用 ・ユーザの簡易切り替えは有効化にしない ・特定のユーザ権限で特定のプログラムを実行するわけではない ・ユーザはA、Bともにドメインユーザ
- 締切済み
- Windows系OS
- コンピューターの管理における、ユーザーとグループについて
ユーザー管理において、AdministratorsやPowerUsers、Usersなどなどあるのですが、どれがどういったことまで制限してくれるのかわかりません。 それぞれどのようなところまで制限されるのでしょうか? また、ある一人をUsers権限にしているのですが、その人が、インストールしたいソフトがあるそうなのですが、Users権限ではできない。 Users権限のその人だけでも、ソフトのインストールやアンインストールができるようにしてあげたいのですが、どうすればいいでしょうか? Users権限では無理でしょうか?
- ベストアンサー
- Windows XP
- 管理者権限を付けたのに管理者でないと言われてしまいます
OSを再インストールしました。 ワークグループからドメインに変更しました。 administratorでログオンして、ユーザー1(仮称)に管理者権限を 付与しました。 ところが、ユーザー1でログオンして、ソフトをインストール しようとすると、管理者で無いので出来ないとメッセージが 出てしまいます。 どうすれば対処できるでしょうか? サービスパック1を2にバージョンアップしてあります
- ベストアンサー
- Windows XP
- ログオンせずにアイコンを変更したい
Windows 7 Professionalを使用しています。作業者はAdministrator権限で作業をしています。 管理者以外のユーザーのアカウントを作成し、そのユーザーでログオンしますとそのユーザーのプロファイルができますが、再度管理者としてログオンした後、ユーザーアカウントの画像を変更する方法はありますか。
- ベストアンサー
- Windows 7
- 管理者権限を持ったユーザーアカウントが解らない。
素人の質問で恐縮ですが教えてください。 WindowsXP(Pro)のPCを複数のユーザーで使用しています。(サーバーへLANを使用して接続しています。) 誰かが管理者権限のあるユーザー名でログオンして管理者権限を変更した後に管理者権限の無いユーザー名でログオンしてしまったPCがあります。PCの設定を変更したいのですが管理者権限を持ったユーザー名が解りません・・・ こういった場合に管理者権限を持ったユーザー名を確認するにはどうしたら良いでしょうか?
- ベストアンサー
- Windows XP
- 静的IPをDHCPへログオンスクリプトを利用して変更
同じような質問がいくつかありますが、 解決できなかったので、質問させていただきます。 300台近くのPCに静的IPが割り当てられています。 今度のネットワーク変更において、これらのIPアドレスをすべて DHCPへ変更したいと考えています。 wshを利用して、administrator権限では、DHCPへ変更できることは確認しましたが、 ログオンスクリプトにより、Domain Users権限だとやはりうまくDHCPへ切り替わってくれません。 Domain Users権限しかもたないユーザでも、 ログオンスクリプトによってDHCPへ変更させたいのですが、 そのようなことをするのは可能でしょうか。 (runasの場合パスワードを送るようつくらないといけないので、 runas以外でお願いします。) 環境は、 サーバ:Windows Server 2003 Std(Active Directory構築済) クライアント:Windows 2000 Pro,Windows XP Pro 以上、よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
御礼が遅くなってすみません。 作業をやってから御礼しようと思っていたのですが、期末期初の雑事で着手できないでいました。 来月からじっくり取り組みたいと思います。ありがとうございました。
補足
ご指摘ありがとうございます。 書籍の目次から想像したボリュームに目がくらみ、開発と運用管理の負担を思いあきらめかけてました(スマートではない最後の手段が確保されている為でもありました)。しかし@ITの解説を見て実現性が実感できましたので、がんばってみようと思います。連載次回分が待ち遠しいところですが。