0
我想創建一個註冊表項和一些值,然後關閉繼承並設置權限(實際上沒有權限)這是可能的,因爲你正在創建密鑰和價值?創建註冊表項和值,禁用繼承設置沒有權限
我看到很多關於將繼承設置爲on的帖子,但沒有太多的關閉並且沒有設置權限。我意識到「你爲什麼要這麼做?」但這是合作伙伴的要求。
下面的代碼創建對象,但似乎什麼也不做權限。儘管它不是最終狀態,但它不會執行任何操作,因爲繼承已打開。 所以我需要的是禁用繼承並設置沒有權限。
$ResgistryKeyPath = "HKLM:\Software\Policies\Microsoft\Windows\RTestBob"
New-Item $ResgistryKeyPath -Force
New-ItemProperty -Path $ResgistryKeyPath -Propertytype DWORD -Name
Deny_Write -Value 1 -Force | Out-Null
$AddACL = New-Object System.Security.AccessControl.RegistryAccessRule ("Domain Admins", "FullControl", "Allow")
$AddACL = New-Object System.Security.AccessControl.RegistryAccessRule ("auth\me", "FullControl", "ObjectInherit,ContainerInherit", "None", "Allow")
你是什麼意思「設置沒有權限」? –
我想要的權限是空白的,沒有人有權訪問該密鑰,除非他們進入並明確擁有所有權等。 – Bob
不要這樣做。這是一個愚蠢的要求,不能解決你的伴侶認爲會出現的任何問題,但會一路造成附帶傷害。 –