我可以將ACL從一個註冊表項複製到PowerShell 2.0中的另一個註冊表項

Question

基於Windows PowerShell 2.0管理員口袋顧問中的示例我的印象是應該可以將ACL從一個註冊表項複製到另一個註冊表項。事情是這樣的

$ ACL =獲得的ACL -path HKCU：\ SOFTWARE \富
設置ACL -path HKCU：\ SOFTWARE \酒吧-aclobject $ ACL

但是我覺得這是無聲的無法工作。該命令似乎可以正確完成，但是當您檢查hkcu：\ software \ bar上的ACL時，您會發現它的ACL未更改。

如果我正在處理文件而不是註冊表項，則此模式可以正常工作。

如果我做這樣的事情

$ ACL =獲得的ACL -path HKCU：\ SOFTWARE \酒吧
$規則=新對象system.security.accesscontrol.registryaccessrule` 「謎\ karmac」 「FullControl」，「allow」 $ acl.addaccessrule（$ rule） $ acl | set-acl

這是行不通的。

所以基本上我問是否有可能將註冊表ACL項從一個密鑰複製到另一個密鑰，或者您是否需要修改每個註冊表項的ACL。

我在Windows 7旗艦版64位，在64位模式下運行PowerShell 2.0。我也嘗試以管理員身份運行PowerShell會話。

任何幫助，將不勝感激。謝謝。

Answer 1

註冊表ACL似乎被優化爲只有在ACL中檢測到更改時纔會持續存在。總之，如果你想從一個鍵複製到另一個訪問控制列表，你必須做出改變（任何改變）在ACL列表之前，它將被應用到新的密鑰：

$acl = get-acl -path hkcu:\software\foo 
$r = $acl.GetAccessRules($true, $true, [security.principal.ntaccount]) 
$acl.RemoveAccessRuleAll($r[0]) 
$acl.AddAccessRule($r[0]) 
set-acl -path hkcu:\software\bar -aclobject $acl 

此限制無關與PowerShell有關，我也用C＃實現了它。這是.NET框架內的東西。