![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Ganz verstehe ich ihr Problem nicht.
Das von ihnen beschriebene Verhalten ist genau so erwünscht. Unabhängig davon, ob ein lokaler Account oder ein online Account benützt wird.
Ein Benutzer kann in der Registry nur auf seinen Bereich schreibend zugreifen. Natürlich kann er auf Lokal Maschine lesend zugreifen. Hier stehen Settings für den PC und sollte der Benutzer darauf nicht zugreifen können, würden Userübergreifende Settings nicht funktionieren.
"Warum kann man als "Standard User" überhaupt Regedit starten?"
Wenn sie das nicht wollen, sperren sie Regedit über die GPO. Straten sie hierzu gpedit.msd
Hilfe bei der Suche nach den passenden Settings bietet: http://gpsearch.azurewebsites.net/
"Man nutzt eine verschlüsselte Partition, und installiert "Private" Programme.
Im Normalfall sieht das keiner. Außer, man stöbert in der Registry als "Standard User" herum...."
Wenn sie ein Programm installieren, findet man diese Applikation unter "Programm deinstallieren oder ändern". Dazu müssen sie nicht in der Registry rumstöbern. Auch dieses Verhalten ist erwünscht.
Sollte ich ihre Frage falsch verstanden haben, würde ich sie bitten, diese erneut zu formulieren.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(51.2, 79%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGN%3C/text%3E%3C/svg%3E)