Angenommen: Ein "eingeschränkter Benutzer" hat auf einem gewissen Pfad unter HKEY_CURRENT_USER keine Schreibrechte... (Regedit wegen Policies modifiziert, 1 Byte Patch) er exportiert diesen Schlüssel in eine .reg-Datei und benennt den Schlüssel
(in diesem Fall "Policies" in "!Policies") um (Fehlermeldung)...
Danach importiert er genau diesen Schlüssel über die .reg-Datei wieder (auch Fehlermeldung)
jedoch ist plötzlich ein Schlüssel Namens !Policies vorhanden (also der Name, in den versucht wurde umzubenennen)... mit den Werten/Unterschlüsseln des originalen Policies Schlüssels,
der originale Policies-Schlüssel enthält jedoch seltsamerweise nun ganz andere Werte/Unterschlüssel
(wie sich nachher rausgestellt hat Kopie von Default-User) und man konnte den !Policies-Schlüssel entfernen (was vorher nicht möglich war)

wie kann sowas sein???
diese Prozedur durchlaufe ich jedesmal nach meiner Anmeldung in der Schule um so angenehme Features, wie z.B. rechtsclick u.ä. (welche normalerweise gesperrt) wieder zu aktivieren

Eigentlich sollte doch jeglicher Zugriff auf diese, durch Rechtevergabe geschützte, Registry-Schlüssel gesperrt sein ??

doch am Ende hab ich alle Rechte, die mir durch in der Registry eingestellte Policies genommen werden

hat davon schonmal jemand was gehört ?

[add]
Die Nutzbarkeit dieses "Hack's" ist zur Zeit noch auf Lokal/Manuell einzustufen, da ich es bis jetzt noch nicht geschafft hab, diese Vorgehensweise automatisiert in Delphi umzusetzen... was ich auch aller Vorraussicht nach nicht machen werde...

würde mich allerdings freuen, wenn ich dazu eine Bestätigung/oder auch nicht zu diesem Sachverhalt bekommen könnte, da es ja eines der eher neueren Produkte von M$ betrifft (Windows 2003 Server)
hinzufügen möchte ich noch, das dies alles über die RemoteDesktopverbindung geschieht
[/add]