NWC Services Blog
Steuern des NWC Credential Providers über User-defined Tasks
Als Nutzer des NWC Credential Providers ist es naheliegend, den Registry Key zum Sperren oder Entsperren des NWC Credential Providers über User-defined Tasks der DSMC zu steuern. Verwendet werden kann hier die Komponente reg.exe, die bei allen gängigen Windows Installation im Verzeichnis "%windir%\system32" zu finden ist. Allerdings ist dabei auf x64 Systemen zu beachten, dass die DSMC selbst ein 32-Bit Prozess ist und somit die korrekten Pfadangaben verwendet werden müssen, um die "richtige" 64-Bit reg.exe zu nutzen. Wird nämlich aufgrund der Windows Redirection die 32-Bit reg.exe verwendet, wird im Zielclient auch der 32-Bit Pfad (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node) genutzt, während der Credential Provider seinen Daten im 64-Bit Pfad der Registry ablegt.
Den Ausweg aus der Misere bietet der virtuelle Pfad "%windir%\sysnative" der ausschliesslich für 32-Bit Prozesse sichtbar ist und den Zugriff auf das 64-Bit-System32 Verzeichnis bietet. Die gesamte Konfiguration der 2 User defined Tasks zum entsperren und sperren des NWC Credential Provider sieht für ein x64-System wie folgt aus:
Entsperren:
- Execute on: Local comuter (synchronous)
- Execute as: beliebig, Administrative Rechte auf dem Zielcomputer sind allerdings Voraussetzung
- Permission to execute: beliebig
- Programm or Script: %windir%\sysnative\reg.exe
- Arguments: ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 1 /f
Sperren:
Identische Konfiguration wie zuvor, die Arguments werden diesmal wie folgt angegeben:
- ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 0 /f
Sind noch x86 Systeme im Einsatz, kann mit der "Visible-If" Eigenschaft gearbeitet werden, um je 2 Tasks für x86 und x64 Systeme anzuzeigen, da der virtuelle Pfad "sysnative" auf x86 Systemen nicht zur Verfügung steht.
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
Comments