Доброго времени суток!
Необходимо добить право на запись в некоторый раздел реестра (и все его подразделы) например "HKLM\Software\Razdel".
Если я это делаю при помощи ГП (Конфигурация компьютера\Политики\Конфигурация Windows\Параметры безопасности\Реестр), то нужно указывать права для всех групп и пользователей для раздела реестра.
Для меня это не удобно, т.к. например в разных ОС списки групп и пользователей имеющих права доступа отличаются, да даже просто на разных компьютерах компьютерах эти списки могут отличаться.
Как вариант пока придумал загнать скрипт в Стартап, в котором будут будут указываться права при помощи утилиты subinacl.
Подскажите пожалуйста ещё какие-то варианты решения данной задачи.
Заранее благодарен!

то нужно указывать права для всех групп и пользователей для раздела реестра. »
Зачем «для всех …»?

т.к. например в разных ОС списки групп и пользователей имеющих права доступа отличаются, »
Это как так?

да даже просто на разных компьютерах компьютерах эти списки могут отличаться. »
Отчего они могут отличаться?

Цитата Iska:
Это как так? »

Ну например при создании раздела в HKLM\Software у него по умолчанию (наверное наследуются от родительского раздела)список в 7ке состоит из:
создатель-владелец
ситема
администраторы
пользователи

а у ХР добавляется ещё группа Опытные пользователи и учётка под которой этот раздел создавался


Цитата Iska:
Отчего они могут отличаться? »

ну в смысле на одном компе я одним группам и пользователям права дам на ветку реестра а на другом другим

Зачем «для всех …»? »
потому что если там только группе Пользователи пропишешь, то остальные просто удалятс из перечня при после применения политики

1. Называть локальные группы по-разному на каждой отдельной машине — это успех. Переименование не предлагать! Доменные группы тоже.
2. Никто не удалится, если вы умеете читать окно, в котором назначаете разрешения. Например, если увидите кнопку Advanced.

Цитата WindowsNT:
1. Называть локальные группы по-разному на каждой отдельной машине — это успех. »

Разве я говорил что локальные группы у меня по-разному называются?
Я говорил что перечень учёток и групп на разных ОС разный

например в семёрке нет в перечне доступа к вете реестра группы Опытные пользователи, а в ХР есть


Цитата WindowsNT:
2. Никто не удалится, если вы умеете читать окно, в котором назначаете разрешения. Например, если увидите кнопку Advanced. »

Ну вот например
Пишу политику на машине с семёркой
Через кнопочку Advanced дал группе Пользователи полный доступ
На машине с ХР gpupdate /force и результат: в перечне групп и пользователей к ветке реестра на этой ХРшной машине исчезла группа Опытные пользователи

Подскажите пожалуйста что не так делаю?
Заранее благодарен!

Используете группу Power Users? Так это же всё равно, что выдать людям права администратора. Зачем??
Назначая политикой разрешения, нажмите Advanced, там есть галка Include Inheritable Permissions. Умение читать. Умение. Читать.

Умение читать. Умение. Читать. »
WindowsNT, чёрта-с-два ;): сначала — умение найти, что нужно читать.

Цитата WindowsNT:
Назначая политикой разрешения, нажмите Advanced, там есть галка Include Inheritable Permissions. Умение читать. Умение. Читать. »

Наконец до меня дошло))
Сорри за скорость собразительности))
То есть в политике я назначаю разрешения только группе пользователи, а ставя галочку Include Inheritable Permissions переношу все остальные разрешения с родительского обьекта...
Спасибо огромное! Всё работает!!!
:oszone: