none
Работа с реестром, изменение прав доступа RRS feed

  • Общие обсуждения

  • Проблема в следующем. Я работаю в средней компании, где есть н-ное количество сотрудников с правами обычного пользователя. Также есть определенный софт, который корректно работает только под расширенными правами (power user, admin). Пользователю можно выставить права вручную в реестре (для конкретной программы дать полный доступ), но дело в том, что это занимает много времени и постоянно возиться с этим накладно. Поэтому прошу знающих описать здесь принцип создания файла-ключа, при добавлении которого в реестр автоматически пропишутся необходимые права на весь софт, который будет указан в этом ключе.
    Мне нужен рабочий пример хотя бы для одной из программ, остальные я пропишу сам.

    (ссылки на англоязычные мануалы и сайты линухов просьба не давать - только конкретика с примером готовым) 

    14 декабря 2006 г. 15:12

Все ответы

  • Вы можете распространять разрешения на файловую систему NTFS и ключи реестра, используя шаблоны безопасности. Для подготовки такого шаблона используйте оснастку MMC Security Configuration and Analysis. Эту же оснастку можно применить для ручного импорта шаблона безопасности, а для импорта в командном файле следует использовать утилиту secedit.exe с опцией configure.

    Подробнее см. статью (на русском языке) http://www.osp.ru/text/302/176818/

     

    14 декабря 2006 г. 17:32
    Модератор
  • Самый тупой способ - сделать в regedit экспорт нужной ветки, сохранить её лучше всего в формате winNt/95x и затем ручками убрать лишнее, если такое будет. Если в обычном формате сохранять, то там уникод будет.

    ===cut test.reg===

    REGEDIT4

    [HKEY_CURRENT_USER\Software\Nology\Chips]
    "FullScreen"=dword:00000001
    "HardwareAcceleration"=dword:00000000
    ==============

    14 декабря 2006 г. 18:47
  • Здесь статейка как добавлять значения в реестр (правда на английском, русского нет сорри)

    http://support.microsoft.com/kb/214752/en-us

    14 декабря 2006 г. 23:23
  •  Данила Полевщиков написано:

    Самый тупой способ - сделать в regedit экспорт нужной ветки, сохранить её лучше всего в формате winNt/95x и затем ручками убрать лишнее, если такое будет. Если в обычном формате сохранять, то там уникод будет.

    ===cut test.reg===

    REGEDIT4

    [HKEY_CURRENT_USER\Software\Nology\Chips]
    "FullScreen"=dword:00000001
    "HardwareAcceleration"=dword:00000000
    ==============

    Пробовал - права доступа таким образом не сохраняются...

    15 декабря 2006 г. 9:48
  • http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/operate/distreg.mspx

    вкратце:

    создаём файлик test.txt

    \Registry\machine\system\test [1 11 17]

    запускаем его:

    regini test.txt

    Этот файл даст права на Админы Full Access, опытные пользователи Full Access и  Система Full Access на HKEY_LOCAL_MACHINE \SYSTEM\test

    Вот табличка соответствий:

    HKEY_LOCAL_MACHINE is \Registry\Machine

    HKEY_USERS is \Registry\User

    HKEY_CURRENT_USER is \Registry\User\User_SID

    Вот табличка прав:

    Table 2 ACL Number Definitions

    Number Permissions for the Target Registry Key

    1

    Administrators Full Access

    2

    Administrators Read Access

    3

    Administrators Read and Write Access

    4

    Administrators Read, Write, and Delete Access

    5

    Creator Full Access

    6

    Creator Read and Write Access

    7

    World Full Access

    8

    World Read Access

    9

    World Read and Write Access

    10

    World Read, Write, and Delete Access

    11

    Power Users Full Access

    12

    Power Users Read and Write Access

    13

    Power Users Read, Write, and Delete Access

    14

    System Operators Full Access

    15

    System Operators Read and Write Access

    16

    System Operators Read, Write, and Delete Access

    17

    System Full Access

    18

    System Read and Write Access

    19

    System Read Access

    20

    Administrators Read, Write, and Execute Access

    21

    Interactive User Full Access

    22

    Interactive User Read and Write Access

    23

    Interactive User Read, Write, and Delete Access

     

    15 декабря 2006 г. 10:51
  • Незнайка, групповая политика позволяет устанавливать разрешения на объекты файловой системы и реестр.

    Computer Configuration/Windows Settings/Security Settings/Registry.

    Например, вы можете создать несколько объектов групповой политики, назначив в них разрешения для опеределенных веток реестра. Применение соответствующего объекта групповой политики вы можете установить для определенного пользователя, компьютера, группы пользователей или организационного подразделения.

    Подробнее о групповой политике здесь: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/serverhelp/0c5dc279-5d12-4038-95dc-61b1d72aedf5.mspx

    16 декабря 2006 г. 12:54
  • а может быть имеет смысл покопотся в локал полисис и там проставить права от power user обычному user. если поконкретней напишешь что за прога или проги могу полазить посмотреть что можно поменять
    21 декабря 2006 г. 9:26