Mevcut kullanıcının kayıt defterine farklı bir yönetici hesabıyla yazın

2

2 kullanıcım var:

  • Etki Alanı \ Me (etki alanı kullanıcısı)

  • . \ MeAdmin (yerel yönetici)

Kaydımı çok çeşitli amaçlar için sık sık güncellemem gerekiyor (IE güvenilen siteler, geçersiz kılma politikaları vb.).

Örneğin

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gov.pt]

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gov.pt\portaldasfinancas]
"https"=dword:00000001
"http"=dword:00000001

Benim sorunum kendimi (etki alanı hesabı) yerel yönetici yapamayacağıma söylenmiş olması, tüm yönetici seçmeleri için bağımsız bir yerel yönetici hesabı kullanmam gerekiyor.

İşin aslı, bunu kullanıcı olarak çalıştırırsam. \ MeAdmin, geçerli MeAdmin kullanıcısını çalıştıracak ve Domain \ Me kullanıcısını çalıştıracaktır; Domain \ Me olarak çalışırsam izin duvarına çarparım.

Yönetici olmadan kayıt defterini düzenlemek için Domain \ Me izinleri atamanın ya da bu hesabın geçerli kullanıcısını yerel yönetici aracılığıyla güncellemenin bir yolu var mı?

Not: Uzak kayıt defteri bağlantılarını okudum, ancak bunu otomasyon amacıyla komut dosyası / kabuk olarak çalıştırmayı umuyordum.

Güncelleme: Etki alanı kullanıcısı aracılığıyla çalıştırdığımda (tüm HKEY_CURRENT_USER girdileri):

görüntü tanımını buraya girin

windows-10  windows-registry  administrator 
Tiago Duarte
kaynak
Güvenlik politikası mı yoksa teknik nedenlerden mi dolayı?
Grawity
Ben yapabilirsiniz kendim yerel yönetici yapmak ancak iç politikaları nedeniyle, ben sözde değil
Tiago Duarte
HKCU’ya yazma hakkınız var. İdari hakların kullanılmasına gerek yoktur.
Daniel B,

Yanıtlar:

3

Başka bir kullanıcının kayıt defterine erişmek için:

  1. Tam yolu kullanmanız gerekir - HKEY_USERS\<yourSID>yerine HKEY_CURRENT_USER(yalnızca öncekine bir bağlantı olan) ve HKEY_USERS\<yourSID>_Classesbunun yerine HKEY_CLASSES_ROOT. SID'inizi bulmak whoami /useriçin kullanın .

  2. Kayıt defteri kovanı yüklenmeli (takılı) - her kullanıcının kayıt defteri kendi ntuser.datdosyasında (HKCU) ve UsrClass.dat(HKCR) sistem kayıt defterinden ayrı olarak depolanır (oturum açma / oturuma yükleme / yükleme).

    Hedef kullanıcının giriş yapmamış olması durumunda, reg loadntuser.dat'ını HKU altına monte etmek için veya benzer Regedit menü öğesini kullanabilirsiniz (ancak daha sonra kaldırmayı unutmayın veya bu kullanıcı giriş yapamayabilir).

  3. Kayıt defteri anahtarları (klasörler) başka bir kullanıcının yazmasına izin veren doğru izinlere sahip olmalıdır - dosya izinleriyle aynı şekilde çalışırlar; Regedit'i açın, bir klasörü sağ tıklayın, "İzinler…" seçeneğini seçin ve değişiklikleri yapan kullanıcıyı ekleyin.

grawity
kaynak
umut verici görünüyor. denetleme
Tiago Duarte
bu tam ihtiyacım olan şeydi. CU'yu USERS \ sid ile değiştirdikten sonra admin komutunu çalıştırın. giriş yaptığımdan beri zaten yüklü sanırım
Tiago Duarte
Whoami olsa giriş adı verir. AD PS modülünden Get-ADUser'ı kullandım
Tiago Duarte
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.