WinFAQ Logo

WinFAQ

Главная cтраница
Windows NT/W2K/XP
Windows 95/98/Me
Форум

NT/2000/XP


Новые поступления
Основные сведения
Установка
Файловая система
Резервирование (Backups)
Служба удаленного доступа (RAS)
Реестр
Железо
Расширение возможностей Internet Explorer
Outlook / Exchange
Расширение сетевых возможностей
Расширение возможностей OS Windows NT
Конфигурирование Системы
Конфигурирование пользователей
Internet Explorer 4.0 / 5.0
Distributed File System
Terminal Server
TCP/IP
DHCP
WINS
DNS
NETWARE
Командные файлы
Сети
Печать
Безопасность
Windows 95/98, как клиент
Возможные проблемы
Proxy Server и ISA 2000
Windows "Whistler" 2001
Event Log
Разное

Друзья

WindowsFAQ.ru

InfoCity - виртуальный город компьютерной документации

Как ограничить удаленный доступ к реестру?

Доступ к удаленному редактированию реестра контролируется ACL ключом winreg реестра.

  1. Откройте редактор реестра (regedt32.exe)
  2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  3. Найдите ключ с именем winreg. Если его нет, создайте (Edit -Add Key).
  4. Выделите ключ winreg (нажмите на нем).
  5. В меню Security выберите permissions
  6. Нажмите Add и дайте пользователю, которого хотите ограничить, доступ read (чтение)
  7. После добавления, нажмите на пользователе и выберите "Special Access".
  8. И даблкликнув на пользователе можно еще выбрать, какие действия он сможет выполнять
  9. OK.

Возможно установить, чтобы некоторые ключи были доступны для пользователя, даже если ему не дали прав на редактирование: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths\Machine (используйте regedt32). Добавьте необходимые пути в список.





Copyright © 1999-2004 Alexander Naoumovitch, Andrew Harchenko and SavageNoName.
При любом использовании материалов ссылка на http://WinFAQ.com.ru обязательна.
Авторские права на оригиналы статей: Microsoft Corporation, SavillTech Ltd, Simon Clausen