As of 23.08.2023 NWC Services GmbH has become CANCOM GmbH. Please feel free to visit us at www.cancom.com
Toggle Bar

BLOG

BLOGGING CONSULTANTS

NWC Services Blog

Blogs von Consultants der NWC Services GmbH

Steuern des NWC Credential Providers über User-defined Tasks

Als Nutzer des NWC Credential Providers ist es naheliegend, den Registry Key zum Sperren oder Entsperren des NWC Credential Providers über User-defined Tasks der DSMC zu steuern. Verwendet werden kann hier die Komponente reg.exe, die bei allen gängigen Windows Installation im Verzeichnis "%windir%\system32" zu finden ist. Allerdings ist dabei auf x64 Systemen zu beachten, dass die DSMC selbst ein 32-Bit Prozess ist und somit die korrekten Pfadangaben verwendet werden müssen, um die "richtige" 64-Bit reg.exe zu nutzen. Wird nämlich aufgrund der Windows Redirection die 32-Bit reg.exe verwendet, wird im Zielclient auch der 32-Bit Pfad (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node) genutzt, während der Credential Provider seinen Daten im 64-Bit Pfad der Registry ablegt.

Den Ausweg aus der Misere bietet der virtuelle Pfad "%windir%\sysnative" der ausschliesslich für 32-Bit Prozesse sichtbar ist und den Zugriff auf das 64-Bit-System32 Verzeichnis bietet. Die gesamte Konfiguration der 2 User defined Tasks zum entsperren und sperren des NWC Credential Provider sieht für ein x64-System wie folgt aus:

Entsperren:

  • Execute on: Local comuter (synchronous)
  • Execute as: beliebig, Administrative Rechte auf dem Zielcomputer sind allerdings Voraussetzung
  • Permission to execute: beliebig
  • Programm or Script: %windir%\sysnative\reg.exe
  • Arguments: ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 1 /f

Sperren:

Identische Konfiguration wie zuvor, die Arguments werden diesmal wie folgt angegeben:

  • ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 0 /f

Sind noch x86 Systeme im Einsatz, kann mit der "Visible-If" Eigenschaft gearbeitet werden, um je 2 Tasks für x86 und x64 Systeme anzuzeigen, da der virtuelle Pfad "sysnative" auf x86 Systemen nicht zur Verfügung steht.

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Konfigurationstabellen-Einstellung lokal überschre...
Windows 8 / Windows 2012 / IE ADMX Files

Related Posts

 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Saturday, 21 December 2024

Captcha Image

Consulting Services: