无论您是否有权编辑这些键或明确设置的值,对特定注册表部分进行更改都需要管理员权限。这意味着,如果我想对特定用户名下的一组特定键进行一些更改,并且该用户名已被授予rw对这些键的非常特定的权限,他仍然需要成为管理员组的成员,这违背了要点,因为管理员组现在可以比平时更轻松地管理访问权限。
我的想法是将这些注册表项的访问权限仅限制给该用户,让其他用户拥有只读访问权限并启动管理员组。问题是我无法执行最后一项,因为那样的话我的特定用户rw就毫无意义了,因为他无法通过 API 或内置 Windows 工具修改注册表。
有什么方法可以让我对此进行微调吗?
答案1
假设是 Windows 10,则不行。本机更改注册表的用户必须是管理员组的成员。
查看适用于 Windows 的 Power Broker(组策略的扩展)。这可能能够提供您需要的细粒度权限。