Я пытаюсь исправить серьезную ошибку для кого-то, и часть очистки включает сброс разрешений реестра примерно на 50 серверах. Я изучал возможность использования regini для этого, и он принесет мне около 70%, но некоторые из изменений более детализированы, чем позволяет regini.
Похоже, что subinacl сработает, но в документации предполагается (из-за того, что об этом ничего не говорится), что его нельзя запускать против удаленных реестров. Так ли это?
Если да, знает ли кто-нибудь о встроенном или предоставляемом Microsoft (проще всего получить одобрение для использования) инструменте, который позволит мне устанавливать разрешения реестра?
Например, попытка установить разрешения для «Пользователи» не распространяется на regini, равно как и для настройки «Опытных пользователей» только «Доступ для чтения».
Если компьютеры являются членами домена Active Directory, рассмотрите возможность использования раздела «Реестр» в параметрах безопасности в групповой политике, чтобы делать то, что вы хотите. Также есть приятный графический интерфейс.
В противном случае я бы написал сценарий для использования «SubInACL» для изменения локального реестра и тестирования его на одном компьютере, чтобы убедиться, что он функционирует должным образом. Как только он заработает, разверните сценарий на других компьютерах с помощью PsExec, чтобы он изменил локальный реестр на каждом компьютере.