我正在尝试为某人清理一个巨大的错误,清理工作的一部分涉及重置大约 50 台服务器上的注册表权限。我研究过使用 regini 来完成这项工作,它可以完成大约 70% 的工作,但其中几个更改比 regini 允许的更细粒度。
subinacl 似乎可以解决问题,但文档表明(尽管没有说明)它不能针对远程注册表运行。是这样吗?
如果是这样,是否有人知道内置或微软提供的(最容易获得批准使用)工具可以让我设置注册表权限?
举例来说,尝试设置“用户”的权限不属于 regini 的范畴,也不包括将“高级用户”设置为仅“读取访问权限”。
答案1
如果计算机是 Active Directory 域的成员,请考虑使用组策略中安全设置功能的注册表部分来执行所需的操作。还有一个不错的 GUI 界面。
如果做不到这一点,我会编写一个脚本,使用“SubInACL”修改本地注册表,并在一台计算机上测试它,以确保它按预期运行。一旦它正常工作,使用 PsExec 将脚本部署到其他计算机,以便它修改每台计算机上的本地注册表。