无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4082|回复: 26
打印 上一主题 下一主题

谁有SubInACL.exe这个设置安全权限的工具

[复制链接]
跳转到指定楼层
1#
发表于 2023-9-26 09:56:40 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
谁有SubInACL.exe这个设置安全权限的工具,它是微软的命令行工具,和SetACL.exe类似
2#
发表于 2023-9-26 12:59:49 | 只看该作者
本帖最后由 ddzyhhh 于 2023-9-26 15:48 编辑

subinacl.rar (218.54 KB, 下载次数: 83)

点评

谢谢  详情 回复 发表于 2023-9-26 18:24
问一下,SubInACL.exe如何实现取消勾选"包括可从该对象的父项继承的权限"我用的/perm参数,结果所有的用户都不见了  详情 回复 发表于 2023-9-26 17:59
这个好像是最后一个版本  发表于 2023-9-26 17:15
乐于助人  详情 回复 发表于 2023-9-26 15:46
谢谢  发表于 2023-9-26 13:29

评分

参与人数 1无忧币 +5 收起 理由
yyz2191958 + 5 乐于助人

查看全部评分

回复

使用道具 举报

3#
发表于 2023-9-26 13:26:11 | 只看该作者
回复

使用道具 举报

4#
发表于 2023-9-26 15:40:14 来自手机 | 只看该作者
是不是可以设置注册表的权限和所属权?

点评

就是,和第三方的和SetACL.exe类似  发表于 2023-9-26 17:12
回复

使用道具 举报

5#
发表于 2023-9-26 15:46:53 | 只看该作者
回复

使用道具 举报

6#
 楼主| 发表于 2023-9-26 17:59:23 | 只看该作者

问一下,SubInACL.exe如何实现取消勾选"包括可从该对象的父项继承的权限"
我用的/perm参数,结果所有的用户都不见了


22.PNG (27.08 KB, 下载次数: 97)

22.PNG

11.PNG (25.29 KB, 下载次数: 96)

11.PNG

点评

/perm 是抑制,你理解错了吧。该这么用:  详情 回复 发表于 2023-9-26 22:26
回复

使用道具 举报

7#
发表于 2023-9-26 18:24:50 | 只看该作者
回复

使用道具 举报

8#
发表于 2023-9-26 19:28:37 | 只看该作者
学习学习了
回复

使用道具 举报

9#
发表于 2023-9-26 22:26:04 | 只看该作者
本帖最后由 2010hook 于 2023-9-26 22:35 编辑
yjqd 发表于 2023-9-26 17:59
问一下,SubInACL.exe如何实现取消勾选"包括可从该对象的父项继承的权限"
我用的/perm参数,结果所有的 ...

/perm 是废止所有,你理解错了吧。该这么用:
  1. Subinacl.exe /noverbose /revoke ...
  2. Subinacl.exe /noverbose /suppresssid ...
复制代码

点评

谢谢 /revoke或/suppresssid后面要跟用户,虽实现了取消勾选"包括可从该对象的父项继承的权限",但该用户就被删除了  详情 回复 发表于 2023-9-26 23:46
回复

使用道具 举报

10#
 楼主| 发表于 2023-9-26 23:46:03 | 只看该作者
2010hook 发表于 2023-9-26 22:26
/perm 是废止所有,你理解错了吧。该这么用:

谢谢

/revoke或/suppresssid后面要跟用户,虽实现了取消勾选"包括可从该对象的父项继承的权限",但该用户就被删除了

点评

这算问题?这是用在子目录的,既然不继承,当然要删除该用户。  详情 回复 发表于 2023-9-26 23:51
回复

使用道具 举报

11#
发表于 2023-9-26 23:51:05 | 只看该作者
yjqd 发表于 2023-9-26 23:46
谢谢

/revoke或/suppresssid后面要跟用户,虽实现了取消勾选"包括可从该对象的父项继承的权限",但该 ...

这算问题?这是用在子目录的,既然不继承,当然要删除该用户。

点评

不好意思,我是用在注册表:HKEY_CURRENT_USER\Software\a 用SetACL.exe倒是实现了上述目的,用SubInACL.exe没有找到合适的参数  详情 回复 发表于 2023-9-27 00:01
回复

使用道具 举报

12#
 楼主| 发表于 2023-9-27 00:01:02 | 只看该作者
2010hook 发表于 2023-9-26 23:51
这算问题?这是用在子目录的,既然不继承,当然要删除该用户。

不好意思,我是用在注册表:HKEY_CURRENT_USER\Software\a
用SetACL.exe倒是实现了上述目的,用SubInACL.exe没有找到合适的参数

点评

SubInACL都可以实现,直接 Subinacl.exe /noverbose /grant ... 重新赋予子项目权限就行了。 SubACL你用什么命令实现?给出一条完整命令看看。  详情 回复 发表于 2023-9-27 00:13
回复

使用道具 举报

13#
发表于 2023-9-27 00:13:43 | 只看该作者
yjqd 发表于 2023-9-27 00:01
不好意思,我是用在注册表:HKEY_CURRENT_USER\Software\a
用SetACL.exe倒是实现了上述目的,用SubInACL ...

SubInACL都可以实现,Subinacl.exe /noverbose /grant ... 直接重新赋予子项目权限就行了。
SubACL你用什么命令实现?给出一条完整命令看看。

点评

我也想过再加 /grant --------------------------------------------------------------------- 设置项a的所有用户取消继承,也就是在高级面板中,取消了勾选"包括可从该对象的父项继承的权限" SetACL.exe -on "H  详情 回复 发表于 2023-9-27 00:21
回复

使用道具 举报

14#
 楼主| 发表于 2023-9-27 00:21:55 | 只看该作者
2010hook 发表于 2023-9-27 00:13
SubInACL都可以实现,Subinacl.exe /noverbose /grant ... 直接重新赋予子项目权限就行了。
SubACL你用 ...

我也想过再加 /grant
---------------------------------------------------------------------
设置项a的所有用户取消继承,也就是在高级面板中,取消了勾选"包括可从该对象的父项继承的权限"
SetACL.exe -on "HKEY_CURRENT_USER\Software\a" -ot reg -actn setprot -op "dacl:p_c;sacl:p_c"

设置项a的所有用户被删除
SetACL.exe -on "HKEY_CURRENT_USER\Software\a" -ot reg -actn setprot -op "dacl:p_nc;sacl:p_nc"

点评

不是“再加”,就这一条即可。  详情 回复 发表于 2023-9-27 00:30
回复

使用道具 举报

15#
发表于 2023-9-27 00:30:38 | 只看该作者
yjqd 发表于 2023-9-27 00:21
我也想过再加 /grant
---------------------------------------------------------------------
设置项 ...

不是“再加”,就这一条即可。

点评

subinacl /subkeyreg "HKEY_CURRENT_USER\Software\a" /revoke=TA /grant=TA=F 成功了,只是TA的权限应用于:该项及其子项。没有“该对象及其子对象"可供选择  详情 回复 发表于 2023-9-27 00:53
回复

使用道具 举报

16#
 楼主| 发表于 2023-9-27 00:53:51 | 只看该作者
2010hook 发表于 2023-9-27 00:30
不是“再加”,就这一条即可。

subinacl /subkeyreg "HKEY_CURRENT_USER\Software\a" /revoke=TA  /grant=TA=F

成功了,只是TA的权限应用于:该项及其子项。没有“该对象及其子对象"可供选择

点评

哦哦,那好啊。 我习惯用SID而不用英文用户名,SID可以全球通用,改名也生效。  详情 回复 发表于 2023-9-27 01:02
回复

使用道具 举报

17#
发表于 2023-9-27 01:02:38 | 只看该作者
yjqd 发表于 2023-9-27 00:53
subinacl /subkeyreg "HKEY_CURRENT_USER\Software\a" /revoke=TA  /grant=TA=F

成功了,只是TA的权限 ...

哦哦,那好啊。
我习惯用SID而不用英文用户名,SID可以全球通用,改名也生效。
回复

使用道具 举报

18#
发表于 2023-9-27 19:17:52 | 只看该作者
进来学习一下,谢谢大佬
回复

使用道具 举报

19#
发表于 2023-9-27 19:41:12 来自手机 | 只看该作者
谢谢分享!
回复

使用道具 举报

20#
发表于 2023-9-27 19:41:38 来自手机 | 只看该作者
学习了!
回复

使用道具 举报

21#
发表于 2023-10-10 13:32:11 | 只看该作者
感谢分享
回复

使用道具 举报

22#
发表于 2023-10-14 13:24:22 | 只看该作者
没用过
回复

使用道具 举报

23#
发表于 2023-10-29 17:04:03 | 只看该作者
学习学习了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-25 19:31

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表