Blog

Steuern des NWC Credential Providers über User-defined Tasks

Als Nutzer des NWC Credential Providers ist es naheliegend, den Registry Key zum Sperren oder Entsperren des NWC Credential Providers über User-defined Tasks der DSMC zu steuern. Verwendet werden kann hier die Komponente reg.exe, die bei allen gängigen Windows Installation im Verzeichnis "%windir%\system32" zu finden ist. Allerdings ist dabei auf x64 Systemen zu beachten, dass die DSMC selbst ein 32-Bit Prozess ist und somit die korrekten Pfadangaben verwendet werden müssen, um die "richtige" 64-Bit reg.exe zu nutzen. Wird nämlich aufgrund der Windows Redirection die 32-Bit reg.exe verwendet, wird im Zielclient auch der 32-Bit Pfad (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node) genutzt, während der Credential Provider seinen Daten im 64-Bit Pfad der Registry ablegt.

Den Ausweg aus der Misere bietet der virtuelle Pfad "%windir%\sysnative" der ausschliesslich für 32-Bit Prozesse sichtbar ist und den Zugriff auf das 64-Bit-System32 Verzeichnis bietet. Die gesamte Konfiguration der 2 User defined Tasks zum entsperren und sperren des NWC Credential Provider sieht für ein x64-System wie folgt aus:

Entsperren:

  • Execute on: Local comuter (synchronous)
  • Execute as: beliebig, Administrative Rechte auf dem Zielcomputer sind allerdings Voraussetzung
  • Permission to execute: beliebig
  • Programm or Script: %windir%\sysnative\reg.exe
  • Arguments: ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 1 /f

Sperren:

Identische Konfiguration wie zuvor, die Arguments werden diesmal wie folgt angegeben:

  • ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 0 /f

Sind noch x86 Systeme im Einsatz, kann mit der "Visible-If" Eigenschaft gearbeitet werden, um je 2 Tasks für x86 und x64 Systeme anzuzeigen, da der virtuelle Pfad "sysnative" auf x86 Systemen nicht zur Verfügung steht.

Konfigurationstabellen-Einstellung lokal überschre...
Ansichtseinstellungen in DSM 7.2.1 (und höher)

Ähnliche Beiträge

 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Gäste
Montag, 23. Mai 2022

Sicherheitscode (Captcha)