Posts on this page:
Примечание: данный пост перепечатан в связи с закрытием бложиков на spaces.live.com, как имеющий какую-то ценность для автора и/или читателей.
В предыдущих частях я рассказал как управлять ACL списками в PowerShell для файлов и папок NTFS. В этой, заключительной части я покажу:
ACL списки реестра в PowerShell управляются по такому же принципу, что и для объектов файловой системы NTFS. Отличия заключаются только в доступных разрешениях, уровнях наследования и именах используемых классов. Для установки разрешений на ключи реестра используется класс RegistryAccessRule. Список самих разрешений перечислен в RegistryRights Enumeration. Чтобы посмотреть этот список в PowerShell достаточно выполнить команду:
Примечание: данный пост перепечатан в связи с закрытием бложиков на spaces.live.com, как имеющий какую-то ценность для автора и/или читателей.
В первой части я рассказал про простое использование командлетов Get-Acl и Set-Acl, которые в PowerShell позволяют работать со списками ACL для объектов, как реестр, файловая система NTFS. Во этой части я расскажу про:
И в конце напишу скрипт с практическим применением.
В продолжении рассмотрим удаление разрешений как всех разрешений для пользователя, так и выборочных рарешений для пользователя. Если в предыдущем примере мы создавали новые разрешения для пользователя при помощи метода SetAccessRule, то для удаления этих разрешений будет использоваться метод RemoveAccessRule. Здесь я даже комментировать ничего не буду, а просто отменю все выданные в предыдущем примере разрешения:
Примечание: данный пост перепечатан в связи с закрытием бложиков на spaces.live.com, как имеющий какую-то ценность для автора и/или читателей.
Время от времени администраторам приходится иметь дело с настройкой разрешений NTFS для объектов (файлов, папок, ключей реестра). Для этого, например, в CMD созданы специальные утилиты как XCACLS и ICACLS (более совершенная версия XCACLS). Однако, эти утилиты позволяют работать только с файловой системой, управление списками ACL в реестре данными утилитами невозможно. Для управления ACL списками доступа реестра из командной строки есть утилита REGINI и SubInACL. В PowerShell это уже есть всё внутри. Командлета по управлению ACL всего 2: