subinacl 强大而不足

最新推荐文章于 2023-12-10 17:38:36 发布
最新推荐文章于 2023-12-10 17:38:36 发布
阅读量3k 收藏
点赞数
分类专栏: 操作系统相关 系统维护 注册表 文章标签: 权限 对象 注册表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/51437872
版权

subinacl 强大而不足

subinacl 强大在于,几乎对所有对象设置访问权限。

最大的不足是不再更新了。

下面是帮助中的一部分:

FEATURES

describes SubInAcl main features
SubInAcl was designed to help administrators to manage security on various objects.
It provides :
- a unified way to manipulate security for different kinds of objects
(files, registry keys, services, printer,…)
- a console tool that allows to write scripts to automate
security tasks
- some features that help administrators to modify security if some
changes occur in their organization:
- user, group deletions (/suppresssid, /cleandeletedsidsfrom )
- user, group migrations (/replace , /accountmigration)
- domain, server migration (/changedomain, /migratetodomain)

- security descriptor editing features :
- owner ( /setowner )
- primary group ( /setprimarygroup )
- permissions ( /grant , /deny , /revoke )
- audit ( /sgrant, /sdeny, /sallowdeny)
- access to remote objects
- save and restore permissions (/playfile , /outputlog , /display )

You need SeBackupPrivilege SeRestorePrivilege
SeSecurityPrivilege SeTakeOwnershipPrivilege
SeChangeNotifyPrivilege privileges (locally or remotely) to run this tool

subinacl /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing" /setowner=administrators /setprimarygroup=administrators /grant=administrators=f


本要对 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing 进行权限修改,却变成了对 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Component Based Servicing 的修改。

对下面的注册表项极其子项进行授权
HKEY_LOCAL_MACHINE\system\ControlSet001\Services

subinacl /keyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=administrators=f
subinacl /keyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=system=f

对子项进行授权之前,要先取得所有权
subinacl /subkeyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /setowner=system

接着,就可以授权了
subinacl /subkeyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=administrators=f
subinacl /subkeyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=system=f
心想才事成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
subinacl.zip
04-24
SubInACL是一种命令行工具,管理员可以使用它来获取有关文件,注册表项和服务的安全信息,并在用户之间,本地或全局组与组之间以及域与域之间传输此信息。 例如,如果用户已从一个域(DomainA)移至另一个域(DomainB),则管理员可以在用户文件的安全信息中将DomainA \ User替换为DomainB \ User。这使用户可以从新域访问相同的文件。 SubInACL使管理员可以执行以下操作: 显示与文件,注册表项或服务关联的安全信息。此信息包括所有者,组,权限访问控制列表(ACL),任意ACL(DACL)和系统ACL(SACL)。 更改对象的所有者。 将一个标识符(帐户,组,众所周知的安全标识符(SID))的安全信息替换为另一标识符的安全信息。 迁移有关对象的安全性信息。如果您已经重组了网络的域,并且需要将文件的安全信息从一个域迁移到另一个域,这将很有用。
文件夹权限恢复
技术与管理的平衡木-
11-02 4044
Windows 2000、Windows 2003、Windows 2008之间进行文件服务器的迁移,我们使用SubInACL进行文件夹权限的还原,请问SubInACL是否支持Windows 2008服务器? 感谢您使用微软合作伙伴新闻组技术支持!很高兴再次为您服务! 根据您的描述,我对这个问题的理解是:您想通过SubInACL进行文件夹权限的还原,但您不清楚SubInACL是否支持Windows 2008服务器。如果我的理解有误,请告诉我。 根据我的研究,SubInACL是支持Windows 2
系统错误号:0x8007005
Charlotte_Turing的专栏
04-06 5454
系统错误号:0x8007005 通常这个错误代码 是错误的权限导致的,所以只要改变系统的安全设置就行了。 下载这个文件 SubInACL (SubInACL.exe) http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en 安装这
设置访问权限的神器-------subinacl
weixin_45214159的博客
07-18 4417
简介 subinacl 是微软提供的对文件、注册表、服务等对象进行权限管理的工具软件;可以从微软网站上下载(https://www.microsoft.com/en-us/download/details.aspx?id=23510)并安装subinacl.exe. 套用权限 1、套用注册表 subinacl /keyreg “HKEY_LOCAL_MACHINE\system\ControlS...
subinacl挽救Win系统之文件权限之笔记
cj_three的专栏
05-13 936
马克一哈,cygwin跟Windows文件权限貌似有隔阂。默认mount本地磁盘参数却noacl、通过/cygdriver/c操作文件系统,各种日常chmod、chown之后。cygwin命令行tab自动完成功能完全废了、莫名其妙的winsxs目录也不能修改权限和压缩了。企图用takeown和icacls大范围修改文件系统,操作失败,且导致开机各种服务加载失败,键盘回显都丢失。从MS下载到subi...
解决“由于没有远程桌面授权服务器可以提供许可证……”(亲测可用)
最新发布
大国小匠-深空信息
12-10 9605
解决“由于没有远程桌面授权服务器可以提供许可证……”问题,亲测可用🚀。
subinacl.msi
12-09
Subinacl是微软提供的用于对文件、注册表、服务等对象进行权限管理的工具软件,在Windows资源管理器,进入到保存下载的文件的位置,双击该文件以启动安装程序,然后按照说明进行操作。
subinacl.exe
07-01
subinacl.exe 很实用的小东西
subinacl
08-29
修复wm,当wm出现内部应用程序错误时用到
subinacl修复注册表权限
10-22
windows xp 在某些情况下无法注册DLL(如regsvr32 vbscript.dll提示注册失败)文件时,可以需要复位注册表权限,该工具有用。内含使用说明。
AccessChk、subinacl.exe、不安全的服务提权工具
11-19
AccessChk、subinacl.exe、不安全的服务提权工具
subinacl 处理文件权限
心想事成
05-28 2487
subinacl 处理文件大体分两步,第一步取得所有权,第二步进行授权。下面是对 D: 设置管理员组完全访问权限subinacl /file d:\ /setowner=administrators subinacl /file d:\ /grant=administrators=F文件的选项有三个: /file /subdirectories /only
subinacl 处理注册表权限
心想事成
05-28 1662
subinacl 处理注册表大体分两步,第一步取得所有权,第二进行授权。对下面的注册表项极其子项进行授权 HKEY_LOCAL_MACHINE\system\ControlSet001\Servicessubinacl /keyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=administrators=f subinacl
vs2012安装程序引擎拒绝访问
imyar
04-15 1万+
安装开始就提示了    安装程序引擎拒绝访问,
VC++ 安装过程/window更新过程中 Error 0x80070005 或 Error 1402 解决办法
MrRen_sdhm的博客
03-10 5869
问题:Error 1402. Could not open key UNKNOWN\Components\.... 原因:此问题是由于注册表权限问题导致的,可以利用微软的SubInACL Tool解决。 解决方法: 1、下载并安装SubInACL Tool, 默认安装在C:\Program Files (x86)\Windows Resource Kits\Tools 2、以管理员...
重置网卡,拒绝访问
热门推荐
心想事成
01-19 1万+
重置网卡,拒绝访问netsh int ipv4 reset 正在重置 全局,完成! 正在重置 接口,完成! 正在重置 单播地址,完成! 正在重置 邻居,完成! 正在重置 路径,完成! 正在重置 ,失败。 拒绝访问。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi{eb004a00-9b1a-11d4-9123-0050047
注册表文件的位置
心想事成
04-23 6929
注册表文件的位置注册表看上去是一个整体,但它是由许多文件共同组成的。 这些文件保存在不同的位置。 用一个注册表的键来记录:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelistWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlS
powershell studio Offline keys blocked
心想事成
12-20 5515
powershell studio Offline keys blocked 把下面的注册表项填上值: HKEY_USERS\.DEFAULT\Software\SAPIENTechnologies, Inc.\PowerShell Studio 2016\Settings Serial Key 如果没有上述键,或者可以删除如下的键试试,因为可能在不同的系统上会是不同的名字
判断注册表属性是否存在
心想事成
04-13 3239
判断注册表属性是否存在在《Windows PowerShell 3.0 First Steps》中,有一个判断注册表属性是否存在的示例,在 95-96 页。 假设有一个注册表 HKCU:\Software\sample 键,现在需要判断在其下中否存在属性 bogus。 判断属性值不能使用 Test-Path,必须使用下面的方法:if((Get-ItemProperty HKCU:\Softwar

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值