无忧启动论坛

标题: 谁有SubInACL.exe这个设置安全权限的工具 [打印本页]
作者: yjqd    时间: 2023-9-26 09:56
标题: 谁有SubInACL.exe这个设置安全权限的工具
谁有SubInACL.exe这个设置安全权限的工具,它是微软的命令行工具,和SetACL.exe类似
作者: ddzyhhh    时间: 2023-9-26 12:59
本帖最后由 ddzyhhh 于 2023-9-26 15:48 编辑

subinacl.rar (218.54 KB, 下载次数: 83)
作者: Anson4    时间: 2023-9-26 13:26
ddzyhhh 发表于 2023-9-26 12:59

感谢分享!
作者: 窄口牛    时间: 2023-9-26 15:40
是不是可以设置注册表的权限和所属权?
作者: yyz2191958    时间: 2023-9-26 15:46
ddzyhhh 发表于 2023-9-26 12:59

乐于助人
作者: yjqd    时间: 2023-9-26 17:59
ddzyhhh 发表于 2023-9-26 12:59

问一下,SubInACL.exe如何实现取消勾选"包括可从该对象的父项继承的权限"
我用的/perm参数,结果所有的用户都不见了


22.PNG (27.08 KB, 下载次数: 97)

22.PNG

11.PNG (25.29 KB, 下载次数: 96)

11.PNG
作者: yc2428    时间: 2023-9-26 18:24
ddzyhhh 发表于 2023-9-26 12:59

谢谢
作者: nathan6498    时间: 2023-9-26 19:28
学习学习了
作者: 2010hook    时间: 2023-9-26 22:26
本帖最后由 2010hook 于 2023-9-26 22:35 编辑
yjqd 发表于 2023-9-26 17:59
问一下,SubInACL.exe如何实现取消勾选"包括可从该对象的父项继承的权限"
我用的/perm参数,结果所有的 ...

/perm 是废止所有,你理解错了吧。该这么用:
  1. Subinacl.exe /noverbose /revoke ...
  2. Subinacl.exe /noverbose /suppresssid ...
复制代码
作者: yjqd    时间: 2023-9-26 23:46
2010hook 发表于 2023-9-26 22:26
/perm 是废止所有,你理解错了吧。该这么用:

谢谢

/revoke或/suppresssid后面要跟用户,虽实现了取消勾选"包括可从该对象的父项继承的权限",但该用户就被删除了
作者: 2010hook    时间: 2023-9-26 23:51
yjqd 发表于 2023-9-26 23:46
谢谢

/revoke或/suppresssid后面要跟用户,虽实现了取消勾选"包括可从该对象的父项继承的权限",但该 ...

这算问题?这是用在子目录的,既然不继承,当然要删除该用户。
作者: yjqd    时间: 2023-9-27 00:01
2010hook 发表于 2023-9-26 23:51
这算问题?这是用在子目录的,既然不继承,当然要删除该用户。

不好意思,我是用在注册表:HKEY_CURRENT_USER\Software\a
用SetACL.exe倒是实现了上述目的,用SubInACL.exe没有找到合适的参数
作者: 2010hook    时间: 2023-9-27 00:13
yjqd 发表于 2023-9-27 00:01
不好意思,我是用在注册表:HKEY_CURRENT_USER\Software\a
用SetACL.exe倒是实现了上述目的,用SubInACL ...

SubInACL都可以实现,Subinacl.exe /noverbose /grant ... 直接重新赋予子项目权限就行了。
SubACL你用什么命令实现?给出一条完整命令看看。
作者: yjqd    时间: 2023-9-27 00:21
2010hook 发表于 2023-9-27 00:13
SubInACL都可以实现,Subinacl.exe /noverbose /grant ... 直接重新赋予子项目权限就行了。
SubACL你用 ...

我也想过再加 /grant
---------------------------------------------------------------------
设置项a的所有用户取消继承,也就是在高级面板中,取消了勾选"包括可从该对象的父项继承的权限"
SetACL.exe -on "HKEY_CURRENT_USER\Software\a" -ot reg -actn setprot -op "dacl:p_c;sacl:p_c"

设置项a的所有用户被删除
SetACL.exe -on "HKEY_CURRENT_USER\Software\a" -ot reg -actn setprot -op "dacl:p_nc;sacl:p_nc"
作者: 2010hook    时间: 2023-9-27 00:30
yjqd 发表于 2023-9-27 00:21
我也想过再加 /grant
---------------------------------------------------------------------
设置项 ...

不是“再加”,就这一条即可。
作者: yjqd    时间: 2023-9-27 00:53
2010hook 发表于 2023-9-27 00:30
不是“再加”,就这一条即可。

subinacl /subkeyreg "HKEY_CURRENT_USER\Software\a" /revoke=TA  /grant=TA=F

成功了,只是TA的权限应用于:该项及其子项。没有“该对象及其子对象"可供选择
作者: 2010hook    时间: 2023-9-27 01:02
yjqd 发表于 2023-9-27 00:53
subinacl /subkeyreg "HKEY_CURRENT_USER\Software\a" /revoke=TA  /grant=TA=F

成功了,只是TA的权限 ...

哦哦,那好啊。
我习惯用SID而不用英文用户名,SID可以全球通用,改名也生效。
作者: kala2018    时间: 2023-9-27 19:17
进来学习一下,谢谢大佬
作者: hsyxp    时间: 2023-9-27 19:41
谢谢分享!
作者: hsyxp    时间: 2023-9-27 19:41
学习了!
作者: ebook    时间: 2023-10-10 13:32
感谢分享
作者: rbwrbw    时间: 2023-10-14 13:24
没用过
作者: 无犹启动    时间: 2023-10-29 17:04
学习学习了



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3