J'essaie de créer une clé de registre et certaines valeurs, puis désactiver l'héritage et définir des autorisations (En fait, aucune autorisation) Est-ce possible de faire comme vous créez les clés et les valeurs?Créer une clé de registre et des valeurs, désactiver l'héritage définir aucune autorisation
Je vois beaucoup de messages sur la définition de l'héritage, mais pas beaucoup pour le désactiver et ne définir aucune autorisation. Je réalise "pourquoi voudriez-vous faire cela?" mais c'est une exigence du partenaire.
Le code ci-dessous crée l'objet mais semble ne rien faire avec des autorisations. Bien que ce ne soit pas l'état final, il ne fait rien parce que l'héritage est activé. Donc, ce dont j'ai besoin est désactiver l'héritage et ne définir aucune autorisation.
$ResgistryKeyPath = "HKLM:\Software\Policies\Microsoft\Windows\RTestBob"
New-Item $ResgistryKeyPath -Force
New-ItemProperty -Path $ResgistryKeyPath -Propertytype DWORD -Name
Deny_Write -Value 1 -Force | Out-Null
$AddACL = New-Object System.Security.AccessControl.RegistryAccessRule ("Domain Admins", "FullControl", "Allow")
$AddACL = New-Object System.Security.AccessControl.RegistryAccessRule ("auth\me", "FullControl", "ObjectInherit,ContainerInherit", "None", "Allow")
Que voulez-vous dire par "définir aucune autorisation"? –
Je veux que les permissions soient vides, c'est-à-dire que personne n'a accès à la clé à moins d'y entrer et d'en prendre explicitement possession, etc. – Bob
Ne faites pas cela. C'est une exigence stupide qui ne résoudra pas n'importe quel problème que votre partenaire pense que ce serait, mais créera des dommages collatéraux en cours de route. –