Змініть дозволи на ключ реєстру через командний рядок

11

Я намагаюся редагувати цей ключ реєстру за допомогою командного рядка - шукав довкола віків, але нічого не можу знайти.

Дійсно застряг на даний момент, тому будь-яка допомога буде оцінена дуже багато. Я не проти використовувати PowerShell або щось, що викликає сторонній інструмент - просто хочу змінити його за допомогою командного рядка.

Причина в тому, що місцеві адміністратори за замовчуванням мають лише права читання. Я хочу змінити це на Повний контроль. Я можу зробити це в GUI за 2 секунди, але командний рядок - інша справа.

HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
windows  windows-registry 
lara400
джерело

Відповіді:

7

Існує відмінний зношеному про те , як зробити це в PowerShell тут .

По суті, ви можете використовувати Get-Aclі Set-Aclв PowerShell, як і для будь-якого іншого шляху.

$acl = Get-Acl HKLM:\SOFTWARE\stuff
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("Domain\user","FullControl","Allow")
$acl.SetAccessRule($rule)
$acl |Set-Acl -Path HKLM:\SOFTWARE\stuff
MDMarra
джерело
спасибі за це - проблема, з якою я стикаюся, полягає в тому, що якщо я адміністратор і хочу змінити дозволи на ключ, який має Адміністратори як ПРОЧИТАНІ - це скаже, що в доступі заборонено .... дійсно дратує. Я спробую викласти річ із силою та повернусь Система також читається, тому не можна використовувати psexec для цього.
lara400
1
@ lara400 Тоді вам потрібно взяти право власності на ключ, перш ніж ви зможете призначити writeдозволи. Ніщо на світі не дозволить комусь, хто лише readвносить зміни. Це перемагає мету readАПФ. Я пропоную вам відкрити нове запитання з проханням взяти право власності на ключ реєстру в PowerShell.
MDMarra
4

Чи відповідає RegIni.exe вашим потребам? Ви можете написати сценарій RegIni, який змінює дозволи, а потім викликати RegIni зі сценарієм як параметром.

Наприклад, якщо ви хотіли, щоб тільки адміністратори мали повний доступ до цього ключа, сценарій виглядатиме так:

HKEY_CLASSES_ROOT\CLSID{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder [1]

Хоча, мабуть, ви також хочете надати системний доступ до ключа та, можливо, доступу лише для читання для всіх інших, у цьому випадку суфікс безпеки буде 

[1 8 17]

Ви можете знайти номери суфіксів безпеки в цій таблиці:

1  - Administrators Full Access
2  - Administrators Read Access
3  - Administrators Read and Write Access
4  - Administrators Read, Write and Delete Access
5  - Creator Full Access
6  - Creator Read and Write Access
7  - World Full Access
8  - World Read Access
9  - World Read and Write Access
10 - World Read, Write and Delete Access
11 - Power Users Full Access
12 - Power Users Read and Write Access
13 - Power Users Read, Write and Delete Access
14 - System Operators Full Access
15 - System Operators Read and Write Access
16 - System Operators Read, Write and Delete Access
17 - System Full Access
18 - System Read and Write Access
19 - System Read Access
20 - Administrators Read, Write and Execute Access
21 - Interactive User Full Access
22 - Interactive User Read and Write Access
23 - Interactive User Read, Write and Delete Access

І само собою зрозуміло, що ви повинні мати гарне резервне копіювання перед тим, як грати з цим вперше, і, можливо, попрактикуйтесь у підробленому ключі реєстру, щоб уникнути нещасних випадків.

дзолімано
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.