个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我正在与我们的最终用户计算团队合作,以自动化我们的域迁移。我们使用的方法涉及更改本地用户文件夹和 regedit 中的 HKCU 的权限(包括“将所有子对象的权限条目替换为此处显示的适用于子对象的条目”)。
我能够使用一个简单的批处理脚本自动执行大部分步骤。对于本地文件夹权限,我使用了 icacls:
icacls C:\Users\%localprofile% /grant %domainuser%@contoso.com:(OI)(CI)F /T
对于注册表,我使用了 SetACL:
"C:\Win7ProfileTool\SetACL\64 bit\SetACL.exe" -on "hkcu" -ot reg -actn ace -ace "n:%domainuser%@contoso.com;p:full"
"C:\Win7ProfileTool\SetACL\64 bit\SetACL.exe" -on "hkcu" -ot reg -actn setprot -op dacl:np;sacl:np
如果我手动按照该方法操作,它可以正常工作。当我运行我的脚本时,我收到有关未加载配置文件的错误(以及创建/启动的临时文件)。
我相信我已经将它缩小到我的 2 条 SetACL 行,但我不知道究竟需要哪些参数来模拟“将所有子对象上的权限条目替换为此处显示的适用于子对象的条目。”
我的 googlefu 引导我找到了一个不能在 RegEdit 中使用的 icacls 解决方案,我一直在 SetACL 的帮助页面上四处寻找(特别是设置保护标志,但我不确定 "protection"值)
今天我计划研究一下 Reset Children 标志 - 但我不确定我是否走在正确的道路上。
tl;dr 如何模拟高级安全选项卡复选框 "Replace permission entries on..."通过 CMD 使用 SetACL。
最佳答案
我在批处理文件上运行 setacl 来设置注册表,它非常有效。也许你指挥的方式造成了麻烦。我使用的方式(有管理员权限)
setacl.exe -on "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.%vfilext%\UserChoice" -ot reg -actn clear -clr dacl -silent
更具体和防故障。我使用的版本是来自 this page 的 3.0.6
关于windows - 使用 (SetACL) 自动执行 Windows HKCU 注册表权限的批处理文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30127134/
24
4
0
我使用 WiX 3.6 构建了一个 perMachine 安装程序来安装我尚未开发的软件。不幸的是,该软件在执行过程中会在 HKCU 下创建一些注册表项。 卸载时,还应删除自己创建的 key 。删除这
我正在尝试使用以下代码在 HKCU\SOFTWARE\Classes\CLSID 中创建一个 key : var softwareKey = Registry.CurrentUser;
我想知道我需要什么权限才能写入 HKEY_CURRENT_USER\Software 注册表项?是足够明显吗? 最佳答案 对于 HKCU 的大部分区域,除了少数非常具体的异常(exception)情况
在 Windows 服务中,我想检查存储在每个用户的 HKCU 注册表区域中的一些用户首选项。我该怎么做? 我看到 HKEY_USERS 有每个登录机器的用户的子项(或类似的东西?),在这些子项中是每
当我的软件通过 MSI 安装时,它会在 HKLM 中创建一些注册表项。当人们使用该软件时,他们的个人偏好会保存到 HKCU。卸载软件后,HKLM 和 HKCU 注册表项将被删除,但我认为只有运行卸载的
我有一个场景,我需要编写一个脚本来为当前用户向以下注册表项添加一个条目: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Exp
我实现了一个使用 WebBrowser 控件的应用程序。要应用 IE11 模式,我的应用程序设置设置了 HKLM 注册表值: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432N
感谢您花时间查看我的问题。 我正在尝试使用 native NtCreateKey API 在 HKCU 内创建 key 。 我有一个资源可以帮助我了解 API 的工作原理,但我似乎无法使其适用于 HK
我是一名管理员,负责将软件安装到小型 PC 局域网。该软件必须分阶段安装(三个不同的可执行安装包)。 销售木偶以错误的顺序提供了阶段,并且由于它们以错误的顺序安装,因此无法正确生成注册表项。 所以我需
IE BHO(或工具栏)可以在 HKCU 级别(而不是 HKLM)注册吗?我发现了一些矛盾的信息,我的个人测试失败了。因此,指向明确答案的指针会很棒。 HKCU 中的位置与 HKLM 中的位置是否不同
将注册表值从 HKCU 复制到 HKLM 时出现问题。它是一个 DWORD,我正在使用此代码枚举所有 key 并在我安装的特定时间复制它们。 HRESULT hr = S_OK; UINT er =
我需要安装一个应用程序,该应用程序将为任何在 Windows 安装上具有配置文件的登录用户运行一次。我不需要它来为新用户运行。我正在使用 Visual Studio 2010 安装项目创建 MSI,如
我正在与我们的最终用户计算团队合作,以自动化我们的域迁移。我们使用的方法涉及更改本地用户文件夹和 regedit 中的 HKCU 的权限(包括“将所有子对象的权限条目替换为此处显示的适用于子对象的条目
我正在使用 ActivePython 2.5 读取注册表中 pGina 创建的条目。具体来说,有关计算机上允许哪些 GID 的条目。通过 pGina 编辑时,此信息会针对每台计算机定期更改,因此我希望
我开发了一个 VSTO Outlook 2007 插件。 当我将 .dll 注册到 GAC 并在中创建注册表项时 HKEY_CURRENT_USER\Software\Microsoft\Office
我被 Windows 7 注册表问题难住了,虽然各种问题和答案让我有所了解,但我所看到的没有解决我的特定问题。我不知道其他windows版本是否会影响这个问题,但我们都有win7x64的机器。 我们在
我想在 WiX 的文档位置下复制一个文件。但它给出了警告: Component testcomp installs to user profile. It must use a registry ke
我想迭代环境键并打印这些项目的列表。 最佳答案 您可以通过相应的 WshEnvironment 访问用户环境变量收藏;无需搞乱注册表: var oShell = new ActiveXObject("
我们的一位用户对 ClickOnce 有一个非常严重的问题。该错误是一个经典错误: Following errors were detected during this operation.
我正在尝试在 Windows 上设置一个测试应用程序以通过“myapp://website.com”式 URI 启动。大多数情况下,我都是以这样的教程为基础的: http://msdn.microso
我是一名优秀的程序员,十分优秀!