Script de modification des permissions du Registre

Cet article explique comment employer un script à partir d'une invite de
commande pour modifier les permissions définies dans une clé de Registre,
en se servant de l'utilitaire Regini.exe inclus dans le Kit de Ressources
Techniques Microsoft Windows NT Server 4.0. Ce kit Microsoft est vendu
séparément.


INFORMATIONS COMPLEMENTAIRES :

ATTENTION : Lorsque vous utilisez un script pour modifier des permissions
du Registre, vous remplacez l'intégralité des permissions définies au
niveau d'une clé. Prenons l'exemple de quatre types d'utilisateurs, dont
les permissions sont définies dans une clé particulière du Registre. Si
vous créez et exécutez un fichier script qui modifie les permissions de
seulement trois des types d'utilisateur, les informations relatives au
quatrième type sont supprimées.

Pour employer un script à partir d'une invite de commande, en vue de
modifier des permissions définies dans une clé du Registre :

Installez la dernière version du Kit de Ressources Techniques Windows NT
Server 4.0.

Créez un fichier script qui contient les commandes de modification :

Démarrez un éditeur de texte (par exemple, le Bloc-notes).

Tapez les clés de Registre et les permissions appropriées en employant le
format suivant :

\Registry\ruche\clé [permissions]

où ruche désigne le nom de la ruche du Registre, clé fait référence au
nom de la clé et [permissions] correspond à la représentation binaire des
permissions.

Par exemple, pour modifier la clé HKEY_LOCAL_MACHINE\Software afin de
donner d'une part la permission Contrôle total au groupe Administrateurs
et au groupe Créateur/Propriétaire, et d'autre part la permission Lire au
groupe Tout le monde, tapez la chaîne suivante :

\Registry\Machine\Software [1 5 8]

REMARQUE: Vous devez indiquer les permissions au format binaire. Vous
devez également faire référence à la ruche dans le format prédéfini. Pour
savoir comment faire référence à une ruche dans un fichier script et pour
en savoir plus sur les nombres binaires correspondant à différents types
de permissions, reportez-vous à la section 'Référence aux ruches et
représentation binaire des permissions', plus loin dans ce document.


Enregistrez et fermez le fichier script.


Tapez la commande suivante au niveau d'une invite, puis appuyez sur
ENTREE :

REGINI [-m \\nom_ordinateur] nom_script

où nom_ordinateur correspond au nom de l'ordinateur et nom_script fait
référence au fichier script que vous venez de créer.

REMARQUE : Employez l'option -m uniquement lorsque vous modifiez le
Registre sur un ordinateur distant. Veillez à inclure le chemin d'accès
complet du fichier script.


Référence aux ruches et représentation binaire des permissions

Faites référence aux ruches de Registre comme indiqué ci-après :

HKEY_LOCAL_MACHINE - \Registry\Machine
HKEY_USERS - \Registry\Users
HKEY_CURRENT_USER - \Registry\User\SID_utilisateur (où SID_utilisateur
correspond à l'identificateur de sécurité de l'utilisateur)

La liste des permissions avec leur représentation binaire est la suivante
:

Administrateur Contrôle total 1
Administrateur Lire (R) 2
Administrateur Lire-Ecrire (RW) 3
Administrateur Lire-Ecrire-Supprimer (RWD) 4
Créateur Contrôle total 5
Créateur Lire-Ecrire (RW) 6
Tout le monde Contrôle total 7
Tout le monde Lire (R) 8
Tout le monde Lire-Ecrire (RW) 9
Tout le monde Lire-Ecrire-Supprimer (RWD) 10
Utilisateurs avec pouvoir Contrôle total 11
Utilisateurs avec pouvoir Lire-Ecrire (RW) 12
Utilisateurs avec pouvoir Lire-Ecrire-Supprimer (RWD) 13
Opérateurs système Contrôle total 14
Opérateurs système Lire-Ecrire (RW) 15
Opérateurs système Lire-Ecrire-Supprimer (RWD) 16
System Contrôle total 17
System Lire-Ecrire (RW) 18
System Lire (R) 19
Administrateur Lire-Ecrire-Exécuter (RWX) 20

Vous pouvez employer l'utilitaire Regdmp, également inclus dans le Kit de
Ressources Techniques, pour obtenir la représentation binaire des
permissions d'une clé.


MOTS-CLES :

La liste de(s) mot(s) suivant(s) permet une recherche plus efficace de
cette fiche technique :

security






The Command Line