Grava no registro do usuário atual por meio de uma conta de administrador diferente

Question

Grava no registro do usuário atual por meio de uma conta de administrador diferente

#1 resposta do (2 votos)

1

Eu tenho 2 usuários:

Domínio \ Me (usuário do domínio)
. \ MeAdmin (administrador local)

Freqüentemente tenho que atualizar meu registro para várias finalidades (sites confiáveis do IE, políticas de substituição, etc.).

por exemplo,

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gov.pt]

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gov.pt\portaldasfinancas]
"https"=dword:00000001
"http"=dword:00000001

Meu problema está no fato de que fui informado de que não posso criar um administrador local (conta de domínio), preciso usar uma conta de administrador local independente para todos os ajustes de administrador.

O problema é que, se eu executar isso como usuário. \ MeAdmin, ele executará o usuário atual do MeAdmin e não o usuário Domain \ Me; se eu correr como Domínio \ Eu, vou esbarrar na parede de permissões.

Existe uma maneira de atribuir permissões Domínio \ Me para editar o registro sem ser Administrador, ou atualizar o usuário atual dessa conta através do administrador local?

Nota: Li sobre conexões de registro remoto, mas esperava continuar executando isso como um script / shell para fins de automação.

Atualização: Quando eu corro através do usuário do domínio (todas as entradas HKEY_CURRENT_USER):

windows-10 administrator windows-registry

por Tiago Duarte 12.06.2017 / 12:04

1 resposta

Tags windows-10 administrator windows-registry

Formata a moeda como CNH no Excel Como posso alterar o comportamento de “salvar como” de volta para o caminho do documento atual como padrão?

score 2 · Accepted Answer

Para acessar o registro de outro usuário:

Você deve usar o caminho completo - você precisa de HKEY_USERS\<yourSID> em vez de HKEY_CURRENT_USER (que é apenas um link simbólico para o anterior) e, da mesma forma, HKEY_USERS\<yourSID>_Classes em vez de HKEY_CLASSES_ROOT . Use whoami /user para descobrir seu SID.
A seção de registro deve ser carregada (montada) - o registro de cada usuário é armazenado em seu próprio arquivo ntuser.dat (HKCU) e UsrClass.dat (HKCR) separadamente do registro do sistema (carregado / descarregado no login / logout).

Caso o usuário de destino não esteja logado, você pode usar reg load ou o item de menu semelhante ao Regedit para montar seu ntuser.dat em HKU (mas não se esqueça de descarregá-lo mais tarde, ou esse usuário pode estar incapaz de logar).
As chaves de registro (pastas) devem ter as permissões corretas que permitem gravar por outro usuário - elas funcionam mais ou menos da mesma maneira que as permissões de arquivo; Abra o Regedit, clique com o botão direito do mouse em uma pasta, escolha "Permissões…" e adicione o usuário que está fazendo as modificações.