विंडोज़ 2008 R2 पर UAC / SID / ACL को अक्षम करें

जब मैं Windows 2008R2 पर एक व्यवस्थापक के रूप में लॉग इन किया जाता हूं, तो मैं चाहता हूं कि किसी भी पहुंच संशोधन कॉन्फ़िगरेशन या मेरे द्वारा किए गए परिवर्तनों के लिए अनुमतियों को अस्वीकार कर दिया जाए। अगर मैं एक प्रिंटर हटाता हूं तो मैं इसे हटा देना चाहता हूं। अवधि। मुझे परवाह नहीं है अगर मैं इसका मालिक नहीं हूं। मुझे परवाह नहीं है अगर मैं प्रिंट ऑपरेटर समूह या जो कुछ भी नहीं हूं। क्या मैं तुम्हें बता करने के लिए और विंडोज बंद करो!

मैं किसी भी प्रकार के एक्सेस मुद्दों का सामना नहीं करना चाहता। क्या इस तरह से कार्य करने के लिए विंडोज 2008 आर 2 को मजबूर करने का एक तरीका है? मैं हर चीज के लिए पूर्ण अनुमति चाहता हूं और जब मैं एक व्यवस्थापक के रूप में लॉग इन होता हूं तो एक्सेस को अस्वीकार करने की पूरी अवधारणा अक्षम होती है।

मैं UAC को बंद कर सकता हूं लेकिन वह इसे नहीं काटता है। मुझे संपूर्ण अनुमतियों की अवधारणा को बंद करने की आवश्यकता है, कम से कम अस्थायी रूप से इसलिए मैं सामान कर सकता हूं और अस्पष्ट रजिस्ट्री सेटिंग्स अनुमतियों को बंद करना बंद कर सकता हूं और यह अनुमान लगाने की कोशिश कर सकता हूं कि समस्या क्या है।

एक linux CD से बूटिंग इस तरह की partedmagic माउंटिंग और वहां से फाइलों को एक्सेस करने की सुविधा सबसे अधिक मात्रा में लचीलापन एक्सेस करने वाली फाइलों को प्रदान करता है।

पंजीकरण: http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

PsExec.exe -i -s regedit

यह regedit को सिस्टम खाते के रूप में लॉन्च करेगा। जिसका एडमिन अकाउंट से ज्यादा एक्सेस है।

ये 2 विधियाँ आपके सिस्टम के 2 भागों तक आसान पहुँच प्रदान करेंगी। हालांकि, सुरक्षा प्रणाली के एक अपरिहार्य भाग में निर्मित है।

नहीं किया जा सकता है, ACL विंडोज से अभिन्न है और 'आपकी सुरक्षा' के लिए है। इसके अलावा उन्होंने इसे 2008 में बनाया ताकि FAT32 (NTFS शैली ACL से बचने के लिए) स्थापित न हो सके।

वैसे भी फ़ाइलों / फ़ोल्डरों के लिए सबसे अच्छा विकल्प राइट क्लिक रेकॉर्ड शेल एक्सटेंशन है।

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant *S-1-5-32-544:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant *S-1-5-32-544:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant *S-1-5-32-544:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant *S-1-5-32-544:F /t" 

लेकिन रजिस्ट्री के लिए आपको यह सीखना होगा कि कैसे पॉवरशेल से स्वामित्व लेना है। उदाहरण के लिए यह स्निप मुझे एक LOCKEDKEY को हटाने की अनुमति देगा।

$key = "registry::HKCU\Software\Microsoft\LOCKEDKEY"

$acl = Get-Acl -Path $key
$permission = 'Administrators','FullControl','ContainerInherit, ObjectInherit','None','Allow'
$accessRule = New-Object System.Security.Accesscontrol.RegistryAccessRule $permission;$acl.SetAccessRule($accessRule)
$acl | Set-Acl -Path $key
Remove-ItemProperty -Path $key

यह पिछले 6 वर्षों के लिए TrustedInstaller के साथ काम करने का तरीका है।

वैकल्पिक रूप से आप अपने regedit या बैच स्क्रिप्ट्स को TrustedInstaller टोकन के माध्यम से Devxexx.exe जैसे किसी थर्ड पार्टी ऐप का उपयोग करके कर सकते हैं । इस तरह आप किसी भी अनुमति परिवर्तन से बच सकते हैं क्योंकि TrustedInstaller की हर उस चीज तक पहुंच है जो आप नहीं करते हैं (और इसके विपरीत)

@ECHO OFF

devxexec.exe /user:TrustedInstaller regedit.exe

PAUSE

यदि आपने explorer.exe बंद कर दिया है और psexec का उपयोग किया है

psexec -i -s explorer

तब विंडोज़ एक्सप्लोरर SYSTEMस्तरीय विशेषाधिकारों के साथ चल रहा होगा । यह बहुत खतरनाक है और मैं वास्तव में इसकी सिफारिश नहीं करता, लेकिन यह एक विकल्प है। एक्सप्लोरर में आपके द्वारा की जाने वाली सभी क्रियाएं और एक्सपीरियर के अंदर से लॉन्च किए गए सभी प्रोग्राम को उस SYSTEMउपयोगकर्ता के रूप में निष्पादित किया जाएगा जिसके पास आपके सिस्टम पर "गॉड मोड" स्तर के विशेषाधिकार हैं।