2

У меня 2 пользователя:

  • Домен \ Я (пользователь домена)

  • ,\ MeAdmin (локальный администратор)

Мне часто приходится обновлять реестр для нескольких целей (доверенные сайты IE, политики переопределения и т.д.).

например

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gov.pt]

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gov.pt\portaldasfinancas]
"https"=dword:00000001
"http"=dword:00000001

Моя проблема заключается в том, что мне сказали, что я не могу сделать себя (учетную запись домена) локальным администратором, я должен использовать независимую учетную запись локального администратора для всех настроек администратора.

Дело в том, если я запускаю это как пользователь.\MeAdmin, будет запускаться текущий пользователь MeAdmin, а не пользователь Domain\Me; если я буду работать под именем Domain\Me, я столкнусь со стеной разрешений.

Есть ли способ назначить разрешения Domain\Me на редактирование реестра, не будучи администратором, или обновить текущего пользователя этой учетной записи через локального администратора?

Примечание: я читал об удаленных подключениях к реестру, но я все еще надеялся запустить это как скрипт / оболочку для целей автоматизации.

Обновление: когда я запускаю пользователя домена (все записи HKEY_CURRENT_USER):

|источник

1 ответ1

3

Чтобы получить доступ к реестру другого пользователя:

  1. Вы должны использовать полный путь - вам нужен HKEY_USERS\<yourSID> вместо HKEY_CURRENT_USER (который является только символической ссылкой на первый), а также HKEY_USERS\<yourSID>_Classes вместо HKEY_CLASSES_ROOT . Используйте whoami /user для определения вашего SID.

  2. Улей реестра должен быть загружен (смонтирован) - реестр каждого пользователя хранится в их собственном файле ntuser.dat (HKCU) и UsrClass.dat (HKCR) отдельно от системного реестра (загружается / выгружается при входе / выходе из системы).

    Если целевой пользователь не вошел в систему, вы можете использовать reg load или аналогичный пункт меню Regedit, чтобы смонтировать их ntuser.dat в HKU (но не забудьте выгрузить его позже, или этот пользователь не сможет войти в систему). ).

  3. Разделы реестра (папки) должны иметь правильные разрешения, позволяющие писать другим пользователям - они работают более или менее так же, как права доступа к файлам; Откройте Regedit, щелкните правой кнопкой мыши папку, выберите «Разрешения…» и добавьте пользователя, который выполняет изменения.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .