BLOG

BLOGGING CONSULTANTS

Blog

Steuern des NWC Credential Providers über User-defined Tasks

Als Nutzer des NWC Credential Providers ist es naheliegend, den Registry Key zum Sperren oder Entsperren des NWC Credential Providers über User-defined Tasks der DSMC zu steuern. Verwendet werden kann hier die Komponente reg.exe, die bei allen gängigen Windows Installation im Verzeichnis "%windir%\system32" zu finden ist. Allerdings ist dabei auf x64 Systemen zu beachten, dass die DSMC selbst ein 32-Bit Prozess ist und somit die korrekten Pfadangaben verwendet werden müssen, um die "richtige" 64-Bit reg.exe zu nutzen. Wird nämlich aufgrund der Windows Redirection die 32-Bit reg.exe verwendet, wird im Zielclient auch der 32-Bit Pfad (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node) genutzt, während der Credential Provider seinen Daten im 64-Bit Pfad der Registry ablegt.

Den Ausweg aus der Misere bietet der virtuelle Pfad "%windir%\sysnative" der ausschliesslich für 32-Bit Prozesse sichtbar ist und den Zugriff auf das 64-Bit-System32 Verzeichnis bietet. Die gesamte Konfiguration der 2 User defined Tasks zum entsperren und sperren des NWC Credential Provider sieht für ein x64-System wie folgt aus:

Entsperren:

  • Execute on: Local comuter (synchronous)
  • Execute as: beliebig, Administrative Rechte auf dem Zielcomputer sind allerdings Voraussetzung
  • Permission to execute: beliebig
  • Programm or Script: %windir%\sysnative\reg.exe
  • Arguments: ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 1 /f

Sperren:

Identische Konfiguration wie zuvor, die Arguments werden diesmal wie folgt angegeben:

  • ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 0 /f

Sind noch x86 Systeme im Einsatz, kann mit der "Visible-If" Eigenschaft gearbeitet werden, um je 2 Tasks für x86 und x64 Systeme anzuzeigen, da der virtuelle Pfad "sysnative" auf x86 Systemen nicht zur Verfügung steht.

Konfigurationstabellen-Einstellung lokal überschre...
Windows 8 / Windows 2012 / IE ADMX Files

Related Posts

 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Guest
Friday, 12 August 2022

Captcha Image

Consulting Services: