 |
|
| 学习学习了 |
| 没用过 |
| 感谢分享 |
| 学习了! |
| 谢谢分享! |
| 进来学习一下,谢谢大佬 |
yjqd 发表于 2023-9-27 00:53 哦哦,那好啊。 我习惯用SID而不用英文用户名,SID可以全球通用,改名也生效。 |
2010hook 发表于 2023-9-27 00:30 subinacl /subkeyreg "HKEY_CURRENT_USER\Software\a" /revoke=TA /grant=TA=F 成功了,只是TA的权限应用于:该项及其子项。没有“该对象及其子对象"可供选择 |
yjqd 发表于 2023-9-27 00:21 不是“再加”,就这一条即可。 |
2010hook 发表于 2023-9-27 00:13 我也想过再加 /grant --------------------------------------------------------------------- 设置项a的所有用户取消继承,也就是在高级面板中,取消了勾选"包括可从该对象的父项继承的权限" SetACL.exe -on "HKEY_CURRENT_USER\Software\a" -ot reg -actn setprot -op "dacl:p_c;sacl:p_c" 设置项a的所有用户被删除 SetACL.exe -on "HKEY_CURRENT_USER\Software\a" -ot reg -actn setprot -op "dacl:p_nc;sacl:p_nc" |
yjqd 发表于 2023-9-27 00:01 SubInACL都可以实现,Subinacl.exe /noverbose /grant ... 直接重新赋予子项目权限就行了。 SubACL你用什么命令实现?给出一条完整命令看看。 |
2010hook 发表于 2023-9-26 23:51 不好意思,我是用在注册表:HKEY_CURRENT_USER\Software\a 用SetACL.exe倒是实现了上述目的,用SubInACL.exe没有找到合适的参数 |
yjqd 发表于 2023-9-26 23:46 这算问题?这是用在子目录的,既然不继承,当然要删除该用户。 |
2010hook 发表于 2023-9-26 22:26 谢谢 /revoke或/suppresssid后面要跟用户,虽实现了取消勾选"包括可从该对象的父项继承的权限",但该用户就被删除了 |
本帖最后由 2010hook 于 2023-9-26 22:35 编辑 yjqd 发表于 2023-9-26 17:59 /perm 是废止所有,你理解错了吧。该这么用:
|
| 学习学习了 |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对
