none
寻真正高手解决高难问题.有关修改注册表权限问题 RRS feed

  • 问题

  •  

    加入域的XP PRO,当新的域用户登录系统时,会根据本机隐藏的 Default User 内容建立登录用户的 个人信息文件夹与注册表内容.我需要在新的域用户登录前就设定此域用户登录后注册表HKEY_CURRENT_USER 某部份的NTFS读写权限.(也就是改变HKCR默认的NTFS权限)

     

    请问各位真正的高好,如果实现此设想?

     

    或者麻烦一些,能否写一个可以自动修改HKCR NTFS权限的脚本,我可以通过域用户启动策略使之在登录系统创建了相应HKCR内容后执行?从而实现修改HKCR 的NTFS权限?

     

    不知道我是否说明白了我的需求,请各位高手指点.提前感谢一下!

    2008年10月15日 6:48

全部回复

  •   

    你的point是不是想问:

    想不同的人,登陆同一台机器,拥有各自不同的权限?

    2008年10月15日 9:32
    版主
  • 感谢您的关注!

    补充说明一下我的问题:

    我的目的:禁止域用户增加任何可能随系统启动的软件.(有意或无意的)

     

    1、我的域用户登录系统我都只给了Power User 的权限.通过更改注册表的NTFS权限,(拒绝Power User 的修改权限)禁用了域用户写入HKLM许多随系统启动项的权限.(比如:Run 等)

    2、域用户登录后的HKCU项无法提前设置NTFS权限。也就是说如果域用户登录后,HKCU的RUN类的项PowerUser还是有修改权限的,因此还是可以写入随系统启动的项目。

    3、因为域用户并不确定在哪台域里的机器登录,域用户又很多,因此,我没有办法让一台机器创建好相应的HKCU项,再手工改权限。

     

     

    我的Point是这样的:域用户登录后所创建的属于此用户自己的HKCU里的RUN类的注册表的NTFS权限默认就是拒绝PowerUser 写入权限的。

     

    谢谢您的关注!

    2008年10月15日 10:16
  • 希望各们高手及时出手相助!感谢昂!

    2008年10月16日 1:27
  •  

    各位MS的版主老大们.麻烦帮着解决一下吧.再次谢谢了昂.
    2008年10月17日 6:31
  • 快一个星期了,还没人帮着解决一下吗?再谢了~

     

    2008年10月21日 1:11
  • 你自己在注册表相应项中编辑acl通过域组策略直接部署不行了?在域策略中有对注册表项acl控制的策略,在相应选项把power user都设拒绝再通过域组策略部署到每个域用户。

    2008年10月21日 8:42
  •  

    非常感谢您的帮助!

     

    HKCU的注册表好象是用户登录后,才会产生.我现在需要在域用户登录前就把相应HKCU的注册表ACL改了.

     

    别外,我在03 Server的域策略里找着了有关注册表的ACL权限的部分,我最早也是希望通过这个部分以域策略来控制.但在添加时只有USER  ROOT HKLM,等几个,没有HKCU项目.我也没找着手动加入的地方.所以我还想请教怎么在域策略里修改客户端注册表HKCU部份的ACL?

    希望您能多多指教!

    再次感谢!

    2008年10月23日 12:33
  •  

    再问一下.在XP下,Default User 的默认注册表ACL的权限是否可以直接修改?
    2008年10月25日 2:15
  • 急需寻找高人帮忙啊!

     

    2008年10月27日 7:28
  • user组是不能改的,对吧.

     

    2008年10月28日 15:09
  • USER组怎么个情况,我还真没测试.应该也可以写入HKCU吧.毕竟这个项目只能当前登录用户管用.

    但USER组的权限也太低了.连很多必须的应该程序也不能运行.不能指望这个组的权限限制了.

     

    2008年10月29日 5:12
  •  

    GPO是王道,如果你不会写脚本放入startup内的话
    2008年10月30日 3:23
  • GPO的办法想到了,但确实达不到我的要求.有一位版主达人也证实了这一点.我现在能想到的就是写个VBS的脚本.分配给域用户.他们登录后.脚本执行改变HKCU的ACL权限.但我还真一直没找到这个脚本怎么写,在VBS那边咨询了好久也没人出手.唉!急啊.!

    2008年11月1日 14:17
  •  

    顶到高人出手相助昂!
    2008年11月6日 12:37
  •  

    高手快出现吧!!
    2008年11月12日 2:28
  •  

    快来吧!
    2008年11月12日 14:20
  •  

    真的无解了吗?
    2008年11月25日 14:28