none
Criar chave de registro RRS feed

  • Pergunta

  • Bom dia,

    Preciso fazer o seguinte criar um chave de registro em

    Crio a chave

    HKLM\Software\Wow6432Node\Chave até ai ele funciona depois preciso passar a permissão para que qualquer usuário que logar na máquina possa ter acesso total a está chave.

    OBS: não uso AD na empresa meu servidor de arquivo é um Samba, alguém sabe como facho isto via script?

    • Dividir Fábio JrModerator quinta-feira, 17 de maio de 2012 16:27 Aberto em tópcio já encerrado
    quinta-feira, 17 de maio de 2012 13:22

Respostas

  • Otto,

    Testei a .BAT abaixo e funciona.

    REG ADD HKLM\Software\Wow6432Node\Chave /f
    subinacl.exe /keyreg "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Chave" /grant=Usu rios=F 

    O primeiro comando cria e o segundo altera a permissão.

    Algumas observações:

    1) Você tem que usar este script como script de inicialização(start up) de logon não funciona porque ele cria\altera uma chave que está em HK_Local_Machine.

    2) Subinacl não é a melhor forma de aplicar permissões em chave, vc teria que distribuir o executavel do subinacl nas estações ou colocar em um local de rede, a melhor forma seria você utilizar GPO para setar a permissão, assim o script se reduziria apenas ao REG ADD. Depois veja o link que coloquei no final da mensagem.

    3) Não é uma boa prática colocar usuario\senha em scripts. Um usuário comum pode descobrir facilmente esta senha.

    Set Registry Permissions Using Group Policy 

    www.lockergnome.com/windows/2005/01/11/set-registry-permissions-using-group-policy/


    Fábio de Paula Junior

    terça-feira, 23 de outubro de 2012 10:38
    Moderador
  • Amigo pode ser com powershell?

    se puder testar é facil.

    (nao esquece de 

    $Registro = Get-Item HKLM:\Software\Wow6432Node\Chave
    $ACL = $Registro.GetAccessControl()
    $ACLRULE = New-Object System.Security.AccessControl.RegistryAccessRule("USUARIO","FullControl","Allow")
    $ACL.AddAccessRules($ACLRULE)
    $Registro.SetAccessRule($ACL)


    Ajudei? Marca como útil.
    Visite meu blog: HowToServer
    Quer conversar sobre Powershell?
    entre nos grupos, no Facebook e noLinkedin Cadastre-se também na mailing list Powershell Brasil Quer Aprender Powershell?
    Meus Artigos na TechNet Wiki


    terça-feira, 23 de outubro de 2012 12:54

Todas as Respostas

  • Você vai precisar ter o utilitário subinacl copie ele para o System32 de suas estações ou coloque ele em um compartilhamento (netologon por exemplo) ena hora de executar passe o caminho de onde ele está .

    Com o comando abaixo vc consegue adicionar esta permissão.

    subinacl.exe /keyreg "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Chave" /grant=Usuários=F
    Observação importante: Este script tem que ser executado com as credenciais de sistema ou de uma administrador, não sei como isto é feito no SAMBA, com AD eu colocaria em um script de STARTUP(Inicialização).

    SubinACL Donwload

    http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b


    Fábio de Paula Junior

    quinta-feira, 17 de maio de 2012 16:35
    Moderador
  • Bom dia,

    Executei o comando conforme abaixo

    call subinacl.msi /i /j -m/keyreg "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Abyz" /grant=Usuários=F

    ele  me abre uma tela como um help do comando subinacl.msi, sabe me dizer porque não funcionou?

    quinta-feira, 12 de julho de 2012 13:23
  • Otto,

    Você utilizou o arquivo errado, na verdade, de forma errada.

    Primeiro você tem que instalar (utilize o .msi).

    Depois você utiliza o subiacl.exe que sai de dentro do MSI.


    Fábio de Paula Junior

    quinta-feira, 12 de julho de 2012 15:44
    Moderador
  • Bom dia,

    Alguém consegue cum solução para o meu problema acima, como posso passar junto com o comando para criar a chave de registro o usuário  e senha para que o registro possa ser alterado.

    terça-feira, 23 de outubro de 2012 10:18
  • Otto,

    Testei a .BAT abaixo e funciona.

    REG ADD HKLM\Software\Wow6432Node\Chave /f
    subinacl.exe /keyreg "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Chave" /grant=Usu rios=F 

    O primeiro comando cria e o segundo altera a permissão.

    Algumas observações:

    1) Você tem que usar este script como script de inicialização(start up) de logon não funciona porque ele cria\altera uma chave que está em HK_Local_Machine.

    2) Subinacl não é a melhor forma de aplicar permissões em chave, vc teria que distribuir o executavel do subinacl nas estações ou colocar em um local de rede, a melhor forma seria você utilizar GPO para setar a permissão, assim o script se reduziria apenas ao REG ADD. Depois veja o link que coloquei no final da mensagem.

    3) Não é uma boa prática colocar usuario\senha em scripts. Um usuário comum pode descobrir facilmente esta senha.

    Set Registry Permissions Using Group Policy 

    www.lockergnome.com/windows/2005/01/11/set-registry-permissions-using-group-policy/


    Fábio de Paula Junior

    terça-feira, 23 de outubro de 2012 10:38
    Moderador
  • Amigo pode ser com powershell?

    se puder testar é facil.

    (nao esquece de 

    $Registro = Get-Item HKLM:\Software\Wow6432Node\Chave
    $ACL = $Registro.GetAccessControl()
    $ACLRULE = New-Object System.Security.AccessControl.RegistryAccessRule("USUARIO","FullControl","Allow")
    $ACL.AddAccessRules($ACLRULE)
    $Registro.SetAccessRule($ACL)


    Ajudei? Marca como útil.
    Visite meu blog: HowToServer
    Quer conversar sobre Powershell?
    entre nos grupos, no Facebook e noLinkedin Cadastre-se também na mailing list Powershell Brasil Quer Aprender Powershell?
    Meus Artigos na TechNet Wiki


    terça-feira, 23 de outubro de 2012 12:54
  • Otto,

    Testou?


    Fábio de Paula Junior

    quarta-feira, 24 de outubro de 2012 10:36
    Moderador