Zum 23.08.2023 ist die NWC Services GmbH zur CANCOM GmbH geworden. Besuchen Sie uns gerne auf www.cancom.de
Toggle Bar

BLOG

BLOGGING CONSULTANTS

NWC Services Blog

Blogs von Consultants der NWC Services GmbH

Steuern des NWC Credential Providers über User-defined Tasks

Als Nutzer des NWC Credential Providers ist es naheliegend, den Registry Key zum Sperren oder Entsperren des NWC Credential Providers über User-defined Tasks der DSMC zu steuern. Verwendet werden kann hier die Komponente reg.exe, die bei allen gängigen Windows Installation im Verzeichnis "%windir%\system32" zu finden ist. Allerdings ist dabei auf x64 Systemen zu beachten, dass die DSMC selbst ein 32-Bit Prozess ist und somit die korrekten Pfadangaben verwendet werden müssen, um die "richtige" 64-Bit reg.exe zu nutzen. Wird nämlich aufgrund der Windows Redirection die 32-Bit reg.exe verwendet, wird im Zielclient auch der 32-Bit Pfad (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node) genutzt, während der Credential Provider seinen Daten im 64-Bit Pfad der Registry ablegt.

Den Ausweg aus der Misere bietet der virtuelle Pfad "%windir%\sysnative" der ausschliesslich für 32-Bit Prozesse sichtbar ist und den Zugriff auf das 64-Bit-System32 Verzeichnis bietet. Die gesamte Konfiguration der 2 User defined Tasks zum entsperren und sperren des NWC Credential Provider sieht für ein x64-System wie folgt aus:

Entsperren:

  • Execute on: Local comuter (synchronous)
  • Execute as: beliebig, Administrative Rechte auf dem Zielcomputer sind allerdings Voraussetzung
  • Permission to execute: beliebig
  • Programm or Script: %windir%\sysnative\reg.exe
  • Arguments: ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 1 /f

Sperren:

Identische Konfiguration wie zuvor, die Arguments werden diesmal wie folgt angegeben:

  • ADD "\\%CurrentComputer.Object.Name% HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v AllowLogon /t REG_DWORD /d 0 /f

Sind noch x86 Systeme im Einsatz, kann mit der "Visible-If" Eigenschaft gearbeitet werden, um je 2 Tasks für x86 und x64 Systeme anzuzeigen, da der virtuelle Pfad "sysnative" auf x86 Systemen nicht zur Verfügung steht.

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Konfigurationstabellen-Einstellung lokal überschre...
Ansichtseinstellungen in DSM 7.2.1 (und höher)

Ähnliche Beiträge

 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Freitag, 29. März 2024

Sicherheitscode (Captcha)