Set-RegistrySecurity

Verändert die Zugriffsberechtigungen auf Schlüssel und Werte in der Registry.


Befehlseingaben:

  • Schlüssel
    Der Registry-Schlüssel, für den Zugriffsberechtigungen geändert werden sollen. Wählen Sie über die "..."-Schaltfläche einen (auf dem Paketiersystem) bestehenden Schlüssel aus oder geben Sie den zu verwendenden Pfad manuell an.
  • Untergeordnete Teilschlüssel einbeziehen
    Wird die Option aktiviert, werden die Zugriffsberechtigungen auch in allen Unterschlüsseln geändert.
  • Modus
    Legt fest, ob die Einträge aus der Benutzer- und Gruppenliste in der Zugriffsberechtigung hinzugefügt, gelöscht oder ersetzt werden sollen.
    • Hinzufügen
      Fügt die Einträge aus der Benutzer- und Gruppenliste als lokale Zugriffsberechtigungen hinzu beziehungsweise ändert diese. Existiert für einen Benutzer oder eine Gruppe bereits eine geerbte Zugriffsberechtigung, bleibt diese unverändert erhalten.
    • Löschen
      Für die Einträge aus der Benutzer- und Gruppenliste werden die jeweiligen Rechte aus den bestehenden Zugriffsberechtigungen gelöscht. Existiert für einen Benutzer oder eine Gruppe bereits eine geerbte Zugriffsberechtigung, wird diese in eine lokale Zugriffsberechtigung umgewandelt und entsprechend geändert. Alle weiteren geerbten Zugriffsberechtigungen werden dann ebenfalls in lokale Zugriffsberechtigungen umgewandelt.
    • Ersetzen
      Die Einträge aus der Benutzer- und Gruppenliste ersetzen die bestehenden Zugriffsberechtigungen vollständig.
  • Benutzer- und Gruppenliste
    Tragen Sie in dieser Liste die Benutzer und Gruppen ein, die in den Zugriffsberechtigungen hinzugefügt, gelöscht oder ersetzt werden sollen. Zum Bearbeiten der Liste nutzen Sie die Schaltflächen "Hinzufügen..." und "Entfernen". Die einzelnen Rechte von Benutzern oder Gruppen in der Liste ändern Sie direkt über das Auswahlfeld "Zugriffsart" oder, noch detaillierter, per Doppelklick in dem separaten Dialogfenster "Zugriffsrechte definieren"

  • Zugriffsart
    Stellt die festzulegende Zugriffsart ein
    • Vollzugriff
      Enthält die Zugriffsrechte "Wert einsehen", "Wert setzen", "Teilschlüssel erstellen", "Teilschlüssel auflisten", "Benachrichtigen", "Verknüpfung erstellen", "Löschen", "DAC schreiben", "Besitzer festlegen" und "Lese-Zugriff".
    • Lesen
      Enthält die Zugriffsrechte "Wert einsehen", "Teilschlüssel auflisten", "Benachrichtigen" und "Lese-Zugriff".
    • Beschränkter Zugriff
      Die Auswahl dieser Option öffnet das Dialogfeld "Zugriffsrechte definieren", in dem Sie individuell die festzulegenden Berechtigungen angeben.
  • 32-Bit Modus auf x64 Computer verwenden
    Wenn das Script auf einem 64-Bit Betriebssystem ausgeführt wird, kann bei Referenzierung auf das SYSTEM32-Verzeichnis automatisch das Pendant für 32-Bit Applikationen SysWOW64 verwendet werden.


Beispiel:

Das folgende Beispiel ergänzt die bestehenden Berechtigungen im Schlüssel HKLM\SOFTWARE\NWC Services GmbH um Vollzugriff inklusive Unterschlüssel für die Gruppe lokaler Workstation-Administratoren "WSAdmins":


Entspricht DSM eScript Befehl:

  • ChangeRegSecurity


Siehe auch: