Не может быть сделано, ACL является неотъемлемой частью Windows и предназначен для «вашей защиты». Кроме того, они сделали это так, что 2008 не может быть установлен на FAT32 (избегая ACL в стиле NTFS).
В любом случае, лучшая альтернатива для файлов / папок - расширение оболочки правого клика.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant *S-1-5-32-544:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant *S-1-5-32-544:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant *S-1-5-32-544:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant *S-1-5-32-544:F /t"
Но для регистрации вам нужно научиться брать права владения у powershell. Например, этот фрагмент позволит мне удалить LOCKEDKEY.
$key = "registry::HKCU\Software\Microsoft\LOCKEDKEY"
$acl = Get-Acl -Path $key
$permission = 'Administrators','FullControl','ContainerInherit, ObjectInherit','None','Allow'
$accessRule = New-Object System.Security.Accesscontrol.RegistryAccessRule $permission;$acl.SetAccessRule($accessRule)
$acl | Set-Acl -Path $key
Remove-ItemProperty -Path $key
Так работает последние 6 лет с TrustedInstaller.
В качестве альтернативы вы можете порождать свои regedit или пакетные скрипты через токен TrustedInstaller, используя стороннее приложение, такое как Devxexec.exe. Таким образом, вы можете избежать любых изменений разрешений, так как TrustedInstaller имеет доступ ко всему, что у вас нет (и наоборот)
@ECHO OFF
devxexec.exe /user:TrustedInstaller regedit.exe
PAUSE
