从 Chef 更改注册表项的权限

Question

我将概述权宜之计，以便在这里得到一些结论，但理想情况下需要重构以使用Chef DSC 资源因为这可以管理更深奥的 Windows 功能。感谢@coderanger感谢这个提示。

我最终做的是使用设置ACL执行块中的实用程序如下

设置条目所有者

execute 'update registry entry owner' do
  command 'c:/path/to/SetACL.exe -on "HKEY_CLASSES_ROOT\CLSID\{76A64158-CB41-11D1-8B02-00600806D9B6}" -ot reg -actn setowner -ownr n:Administrators'
end

设置进入权限

execute 'update registry permissions' do
  command 'c:/path/to/SetACL.exe -on "HKEY_CLASSES_ROOT\CLSID\{76A64158-CB41-11D1-8B02-00600806D9B6}" -ot reg -actn ace -ace "n:Administrators;p:full'
end

这是为了设置Jenkins Windows 从属注册表项允许远程安装和管理 Jenkins 从属服务。

Answer 1

我将概述权宜之计，以便在这里得到一些结论，但理想情况下需要重构以使用Chef DSC 资源因为这可以管理更深奥的 Windows 功能。感谢@coderanger感谢这个提示。

我最终做的是使用设置ACL执行块中的实用程序如下

设置条目所有者

execute 'update registry entry owner' do
  command 'c:/path/to/SetACL.exe -on "HKEY_CLASSES_ROOT\CLSID\{76A64158-CB41-11D1-8B02-00600806D9B6}" -ot reg -actn setowner -ownr n:Administrators'
end

设置进入权限

execute 'update registry permissions' do
  command 'c:/path/to/SetACL.exe -on "HKEY_CLASSES_ROOT\CLSID\{76A64158-CB41-11D1-8B02-00600806D9B6}" -ot reg -actn ace -ace "n:Administrators;p:full'
end

这是为了设置Jenkins Windows 从属注册表项允许远程安装和管理 Jenkins 从属服务。

从 Chef 更改注册表项的权限

答案1

相关内容