Estou tentando criar um script de inicialização que possa ser distribuído via GPO para laptops (executando o Windows 7 Professional de 64 bits) para tornar impossível para qualquer usuário (incluindo administradores locais) exibir as senhas para redes sem fio conectadas. Eu fiz isso principalmente, mas não consigo descobrir como remover Usuários / Grupos das entradas de segurança da chave.
Isso é o que eu tenho até agora, basicamente define variáveis e altera a propriedade da chave para o grupo "Administradores" local.
$hkey = "HKEY_CLASSES_ROOT\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}"
$exe = "\server\share\SetACL.exe"
& $exe -on $hkey -ot reg -actn setowner -ownr n:'Administrators'
O resultado final do script deve remover "BUILTIN \ Administrators", "BUILTIN \ Usuários", "SERVICE \ TrustedInstaller" das entradas de Segurança, deixando apenas as permissões "BUILTIN \ SYSTEM" com read , e, em seguida, retirar a permissão do SYSTEM e fornecê-los para BUILTIN \ Administrators. Esta configuração foi testada e funciona.
Para usar o get-acl você tem que mapear um ps-drive para o hkcr (porque é um alias que aponta tanto para {hklm, hkcu} \ SOFTWARE \ Classes?) então eu tenho isso para isso, se O get-acl é necessário para remover permissões:
New-PSDrive -Name HKCR -PSProvider Registry -Root HKEY_CLASSES_ROOT
$dkey = "HKCR:\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}"
$acl = get-acl $dkey
Eu encontrei muito na internet sobre adicionar permissões de negação, mas eu não quero adicionar negação, eu só quero remover as entradas como se clicar em "remover" através de propriedades > security.
Obrigado!