CMD/BAT - Запись в реестр пользователя от администратора

alpap · Конфигурация компьютера

Цитата Ins1der:

индентификатор в переменную »

Код:

@echo off
for /f "tokens=2" %%a in ('WHOAMI /USER /FO LIST^|find /i "SID"') do echo %%a
pause

или

Код:

@echo off
for /f "delims=" %%a in ('"wmic useraccount where name="ТУТ ИМЯ ПОЛЬЗОВАТЕЛЯ" get SID /value|find "^=""') do set "%%a"
echo %SID%
pause

на PowerShell

Код:

$user = [System.Security.Principal.NTAccount]::New("ТУТ ИМЯ ПОЛЬЗОВАТЕЛЯ")
$SID  = $user.Translate([System.Security.Principal.SecurityIdentifier])
$SID.Value

и еще есть вот такая удобная утилита: PSGetSid

Ins1der · Отправлено: **15:22, 19-04-2021** | #3

Спасибо за ответ! Первый вариант выдаёт SID администратора, второй через wmic интересный, но надо указывать имя пользователя %username% тут не пройдет, опять же из-за того что будет выводить "Администратор"

Iska · Отправлено: **16:45, 19-04-2021** | #4

Ins1der, а зачем нужен запуск от имени администратора, если Вы планируете осуществлять запись в раздел пользователя?

alpap · Конфигурация компьютера

Цитата Ins1der:

но надо указывать имя пользователя %username% тут не пройдет »

поверьте, вам это точно не нужно.

Ins1der · Отправлено: **18:15, 19-04-2021** | #6

Дело в том, что помимо HKCU, так же присутствуют ключи HKLM, которые без прав администратора не работают

Iska · Отправлено: **22:12, 19-04-2021** | #7

Ins1der, так простой пользователь и не должен иметь возможности для записи в HKLM. Что-то не то с Вашим выбором алгоритма.

Elven · Отправлено: **09:52, 20-04-2021** | #8

Странная какая-то проблема... Если есть какие-то параметры реестра которые должны задаваться от администратора И обычного пользователя, то проще нарисовать два батника (или скрипта на поше). Еще проще - задавать эти параметры через GPO. Как ядрёна смесь первого и второго варианта - два батника/скрипта, которые через созданные посредством GPO таски в шедулере стартуют каждый от своего пользователя (в этом случае рекомендую пользовать вместо учетки с правами админа - system).
Есть еще извращенные варианты с одним батником/скриптом - либо давать (а потом возвращать в то состояние в которое и было) права на нужную ветку в HKLM !(не рекомендуется аж вообще, одна кривая буковка и права потом замаешься восстанавливать)!, либо находить SID нужного пользователя и цепляться по нему в HKU (что было в одном из первых постов, но, как я понимаю, ломает вводить имя пользователя), альтернативой поиску конкретного пользователя является добавление/изменение ключа для ВСЕХ пользователей (что тоже не рекомендуется). Наконец можно составить список пользователей и сверять с ним наличествующих на каждой машине, если нашелся тот который нужно - добавить/изменить ключ по его SID (если пользователи доменные - в файле можно даже держать не имена их учеток, а сразу нужные SID).

Вроде это все варианты для решения задачи (коллеги, если упускаю какой - поправьте). Определитесь уже с каким помочь (ну или не помогать, часть вопросов, после правильной постановки оных - отваливаются).

Ins1der · Отправлено: **10:45, 20-04-2021** | #9

У меня в скрипте так же выполняется работа с icacls и созданием файлов в системных директориях, потому я для себя вижу только вариант предложенный alpap через wmic, но опять же придется прописывать каждого пользователя. Есть ли какой-то способ вывести всех локальных пользователей и загнать их в переменные ?

Foreigner · Отправлено: **11:52, 20-04-2021** | #10

Цитата Ins1der:

Есть ли какой-то способ вывести всех локальных пользователей и загнать их в переменные ? »

Код:

Get-LocalUser | Where { $_.Enabled } | Select-Object Name, SID

Но тут могут быть "подводные камни" в виде технических аккаунтов, например sshd