Je dois verrouiller un PC Windows Vista Business. L'une des exigences est que l'accès à C:\Windows\System32\regedit.exe doit être réservé aux seuls administrateurs (locaux). Il s'agit d'un PC autonome qui n'est pas connecté à ActiveDirectory ou à quoi que ce soit d'autre.
Les autorisations ACL par défaut sur ce PC pour regedit sont les suivantes :
regedit.exe D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AIJ'ai essayé de changer le propriétaire en Administrateurs et de décocher la permission "Lecture et exécution" pour le groupe Utilisateurs. Je me dis que mon utilisateur fait toujours partie du groupe local Administrateurs et qu'il dispose des autorisations "Lire" et "Lire et exécuter" pour regedit.exe. Cependant, lorsque j'essaie d'ouvrir le fichier en me connectant en tant qu'utilisateur administrateur, je ne peux plus ouvrir regedit.exe, même lorsque je fais un clic droit sur "Exécuter en tant qu'administrateur". J'obtiens une erreur :
périphérique, chemin ou fichier spécifié. Vous n'avez peut-être pas disposer des autorisations appropriées pour accéder à l'élément.
Qu'est-ce que je ne comprends pas dans l'accès aux fichiers de Windows Vista ? Quels sont les paramètres qui permettront à un utilisateur du groupe Administrateurs d'ouvrir regedit.exe mais pas aux autres utilisateurs ?
