web-dev-qa-db-ja.com

別の管理者アカウントを介して現在のユーザーのレジストリに書き込みます

私には2人のユーザーがいます:

  • Domain\Me(ドメインユーザー)

  • 。\ MeAdmin(ローカル管理者)

複数の目的(IEの信頼済みサイト、ポリシーの上書きなど)でレジストリを頻繁に更新する必要があります。

例えば.

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gov.pt]

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gov.pt\portaldasfinancas]
"https"=dword:00000001
"http"=dword:00000001

私の問題は、自分(ドメインアカウント)をローカル管理者にすることができないと言われている事実にあります。すべての管理者の微調整には、独立したローカル管理者アカウントを使用する必要があります。

問題は、これをユーザー。\ MeAdminとして実行すると、ユーザーDomain\MeではなくMeAdminの現在のユーザーを実行することです。 Domain\Meとして実行すると、権限の壁にぶつかります。

管理者でなくてもレジストリを編集するためのDomain\Meアクセス許可を割り当てる方法、またはローカル管理者を通じてそのアカウントの現在のユーザーを更新する方法はありますか?

注:リモートレジストリ接続について読みましたが、これを自動化のためにスクリプト/シェルとして実行することを望んでいました。

更新:ドメインユーザー(すべてのHKEY_CURRENT_USERエントリ)を実行すると:

enter image description here

windows-10windows-registryadministrator
3
Tiago Duarte

別のユーザーのレジストリにアクセスするには:

  1. 完全なパスを使用する必要があります。HKEY_USERS\<yourSID>(前者へのシンボリックリンク)の代わりにHKEY_CURRENT_USERが必要です。同様に、HKEY_USERS\<yourSID>_ClassesではなくHKEY_CLASSES_ROOTが必要です。 whoami /userを使用してSIDを把握します。

  2. レジストリHiveをロード(マウント)する必要があります–各ユーザーのレジストリは、システムレジストリとは別に独自のntuser.datファイル(HKCU)およびUsrClass.dat(HKCR)に保存されます(ログイン/ログアウト時にロード/アンロード) 。

    ターゲットユーザーがログインしていない場合は、reg loadまたは同様のRegeditメニュー項目を使用してntuser.datをHKUにマウントできます(ただし、後でアンロードすることを忘れないでください。そうしないと、そのユーザーができない可能性があります)ログインします)。

  3. レジストリキー(フォルダ)には、別のユーザーによる書き込みを許可する正しいアクセス許可が必要です。これらは、ファイルのアクセス許可とほぼ同じように機能します。 Regeditを開き、フォルダを右クリックして[アクセス許可...]を選択し、変更を行うユーザーを追加します。

4
user1686