Forhindre højreklik for bruger

ved ikke om du kan bruge det

http://www.pctools.com/guides/registry/detail/160/

ellers er der denne gode side

http://www.howtogeek.com/tag/windows-7/


mn.v.h

Tak for svar ...

Den første kender jeg godt. Problemet er, at den gælder for "current_user". Jeg skal have det til at virke for andre konti. Og jeg kan ikke komme ind i RegDB fra en standardkonto.

Den sidste dækkede ikke min udfordring desværre

du kan vel slå den over på administrator kontoen via denne vej


http://wiki.ljackson.us/Control_Userpasswords2

control userpasswords2

du kan jo også vel bare slå uac fra

m.v.h

Jeg forstår ikke helt hvordan de to forslag kan hjælpe mig. Den første lader mig logge ind på windows uden at blive mødt af log on boksen. Det har jeg ikke brug for. Den anden, at slå uac fra, forhindre blot at system spørger om forfremmelser af fil tilladelser til administrator niveau ... medmindre jeg tar helt fejl?!

"Og jeg kan ikke komme ind i RegDB fra en standardkonto."

Den nemme løsning:
1. Tilføj den pågældende konto til gruppen af administratorer.
2. Log ind som den nyudnævnte administrator og foretag ændringerne i Registry.
3. Log af.
4. Fjern den pågældende konto fra gruppen af administratorer.

Sig til hvis den løsning er for nem. :)

Jeg kan godt demonstrere en mere kompliceret løsning, men den kræver kendskab til kompositionen af Registry, fx. viden om at HKEY_CURRENT_USER kun er en genvej til en af brugerprofilerne under HKEY_USERS.

Vandreren: Se'følig. Hvor dum ka man være :) TAK! Hvis du gider, må du gerne uddybe med den komplicerede løsning. Både for mig men også for andre der evt. kommer forbi og kan bruge den løsning. Hvis du altså gider :) PS: Husk svar.

Her er lige et svar. Så skitserer jeg den komplicerede løsning mens du accepterer mit svar. :)

Super :)

Tre vigtige oplysninger:

§1. I Registry (på dansk Registreringsdatabasen) identificeres de enkelte brugere ud fra et SID (Security Identifier), fx. S-1-5-21-1177238915-1659004503-1801674531-1003.

§2. Der findes et sted i Registry, hvor man kan få afklaret hvilken SID, der hører til hvilken burger:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\

§3. HKEY_CURRENT_USER er en genvej til en af brugerprofilerne under HKEY_USERS, nemlig den bruger der pt. er logget ind. Under HKEY_USERS findes alle brugere, som er oprettet på Windowssystemet, uanset om de er aktiverede eller deaktiverede.

Ud fra de tre oplysninger kan vi foretage ændringer i indstillingerne for andre brugere end den, der pt. er logget ind.


Lad os sige, at brugeren Laila ikke må kunne få kontekstmenuen frem ved at højreklikke.

Stien HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoViewContextMenu peger på indstillingerne for den bruger, der pt. er logget ind, lad os sige at det er en bruger ved navn Administrator. Den sti er i virkeligheden en genvej til et placering under HKEY_USERS, nemlig:

HKEY_USERS\ S-1-5-21-1177238915-1659004503-1801674531-1003\ Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoViewContextMenu

hvis vi siger at S-1-5-21-1177238915-1659004503-1801674531-1003 er SID for Administrator. Vi bruger §2 til at undersøge de enkelte SID:

I vores eksempel vil
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ S-1-5-21-1177238915-1659004503-1801674531-1003\ProfileImagePath
have værdien
%SystemDrive%\Documents and Settings\Administrator

Det vil sige at stien med HKEY_CURRENT_USER\Software\… kan erstattes med HKEY_USERS\ S-1-5-21-1177238915-1659004503-1801674531-1003\ Software\…
Faktisk er den første kun en genvej til den anden.

Men den sti viser altså hen til brugeren Administrator, der pt. er logget ind. Pointen er så, at man finder det pågældende SID for Laila her:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\

Altså finder ud af hvilken SID, der har en ProfileImagePath-nøgle har værdien %SystemDrive%\Documents and Settings\Laila

Lad os sige, at Lailas SID viser sig at være:
S-1-5-21-117609710-688789844-725345543-1003

Så skal det SID bare indsættes i stien, og vi får:
HKEY_USERS\ S-1-5-21-117609710-688789844-725345543-1003\ Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoViewContextMenu

Ved at følge den sti vil Administrator kunne ændre indstillingerne for Lailas brugerprofil, uden at logge ind som Laila.

Det er da mere kompliceret end #5. ;)

På den anden side:
Hvis man én gang for alle noterer sig SID for hver bruger, der er oprettet på systemet, og bruger Regjump til at navigere i Registry, så kan det være hurtigere end den nemme løsning fra #5, fordi man slipper for at logge ind/ud, samt at ændre brugernes gruppetilhørsforhold.

Regjump (fra Sysinternals) er uvurderligt, når man arbejder med Registry.
http://technet.microsoft.com/en-us/sysinternals/bb963880.aspx


Eller en anden metode: Anvende foretrukne (ligesom i IE) og oprette links til vigtige stier i Registry. Se menuen Foretrukne.

Det er godt nok en forklaring i verdensklasse !!
Tusinde tak for den, Vandreren :-)) - du har lige gjort det så meget nemmere for mig (og sikkert andre der kommer forbi).

Nu skulle jeg jo lige ind og lege lidt, med regjump osv. Men så støder jeg på en udfordring, idet jeg godt kan finde de to brugerkonti og deres SID, men de fremgår ikke under HKEY_USERS.

Har oprettet et andet spørgsmål med den problematik her http://www.eksperten.dk/spm/906588.

(ovenstående link virker ikke pga. af punktummet til sidst. Det skal slettes i net adressen)