我正在尝试创build一个可以通过GPO分发到笔记本电脑(运行64位Windows 7 Professional)的启动脚本,以使任何用户(包括本地pipe理员)都无法显示连接的无线networking的密码。 我已经做了大部分,但不知道如何从密钥的安全条目中删除用户/组。
这是我到目前为止,它基本上定义variables并将密钥的所有权更改为本地“pipe理员”组。
$hkey = "HKEY_CLASSES_ROOT\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}" $exe = "\\server\share\SetACL.exe" & $exe -on $hkey -ot reg -actn setowner -ownr n:'Administrators' 脚本的最终结果应该从安全条目中删除“BUILTIN \ Administrators”,“BUILTIN \ Users”,“SERVICE \ TrustedInstaller”, 只保留具有读取权限的“BUILTIN \ SYSTEM” ,然后从SYSTEM获取权限并给予它们到BUILTIN \ Administrators。 这个configuration已经过testing和工作。
为了使用get-acl,你必须将ps-drive映射到hkcrconfiguration单元(因为它是一个指向{hklm,hkcu} \ SOFTWARE \ Classes的别名),所以我有这个,如果get-acl甚至需要删除权限:
New-PSDrive -Name HKCR -PSProvider Registry -Root HKEY_CLASSES_ROOT $dkey = "HKCR:\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}" $acl = get-acl $dkey
我在互联网上发现了很多有关添加拒绝权限的信息,但是我不想添加拒绝信息,我只想删除条目,就好像点击属性>安全性中的“删除”一样。
谢谢!