Thema:
SUBINACL.EXE editieren von Registry Berechtigungen, mit Beispiel




SUBINACL.EXE ist ein DOS Befehl der unter Windows 7, Windows Vista, aber auch unter Windows XP funktioniert, mit dem man Berechtigungen innerhalb der Registry und von Verzeichnissen ändern kann.




Da ich selbst Beruflich Probleme damit hatte, hier kurz ein Beispiel mit dem man eine Lokale Gruppe "Benutzer" Vollzugriff auf eine Registry Baum gewährt, durch ändern bzw. hinzufügen der Gruppe/Rechte ohne die alten zu löschen.




Subinacl.exe ist nicht Standardmäßig im Betriebssystem integriert, man kann sie hier Downloaden:
DOWNLOAD


Beispiel unter Windows 7:
"subinacl.exe" /subkeyreg "HKEY_LOCAL_MACHINE\Software\Test" /grant=Benutzer=F

Beispiel unter Windows XP:
"subinacl.exe" /subkeyreg "HKEY_LOCAL_MACHINE\Software\Test" /grant=Users=F



Erklärung:
/subkeyreg "HKEY_LOCAL_MACHINE\Software\Test"
Ist der Registry Baum bei dem man die Rechte verändern will (und alles was darunter ist).

/grant=Users=F
Berechtigt die Locale Gruppe "Users" mit F = Vollzugriff.

Man kann mit Subinacl.exe auch Dateiberechtigungen setzen, jedoch empfehle ich hier unter Windows 7 besser das Bordeigene Programm icacls.exe zu verwenden. Unter XP xcacls.exe. Diese Tools sind in anderen Themen auf dieser Seite beschrieben, ebenfalls mit Beispielen.

Mit so einem Beispiel kann man sich dann selbst entsprechende Zeilen zusammenbauen, genaue Informationen zum Befehl bekommt man mit:
subinacl.exe /help


Der Hilfe Informations Text

SubInAcl version 5.2.3790.1180

USAGE
-----

Usage :
SubInAcl [/option...] /object_type object_name [[/action[=parameter]...]



/options :
/outputlog=FileName /errorlog=FileName
/noverbose /verbose (default)
/notestmode (default) /testmode
/alternatesamserver=SamServer /offlinesam=FileName
/stringreplaceonoutput=string1=string2
/expandenvironmentsymbols (default) /noexpandenvironmentsymbols
/statistic (default) /nostatistic
/dumpcachedsids=FileName /separator=character
/applyonly=[dacl,sacl,owner,group]
/nocrossreparsepoint (default) /crossreparsepoint

/object_type :
/service /keyreg /subkeyreg
/file /subdirectories[=directoriesonly|filesonly]
/clustershare /kernelobject /metabase
/printer /onlyfile /process
/share /samobject

/action :
/display[=dacl|sacl|owner|primarygroup|sdsize|sddl] (default)
/setowner=owner
/replace=[DomainName\]OldAccount=[DomainName\]New_Account
/accountmigration=[DomainName\]OldAccount=[DomainName\]New_Account
/changedomain=OldDomainName=NewDomainName[=MappingFile[=Both]]
/migratetodomain=SourceDomain=DestDomain=[MappingFile[=Both]]
/findsid=[DomainName\]Account[=stop|continue]
/suppresssid=[DomainName\]Account
/confirm
/ifchangecontinue
/cleandeletedsidsfrom=DomainName[=dacl|sacl|owner|primarygroup|all]
/testmode
/accesscheck=[DomainName\]Username
/setprimarygroup=[DomainName\]Group
/grant=[DomainName\]Username[=Access]
/deny=[DomainName\]Username[=Access]
/sgrant=[DomainName\]Username[=Access]
/sdeny=[DomainName\]Username[=Access]
/sallowdeny==[DomainName\]Username[=Access]
/revoke=[DomainName\]Username
/perm
/audit
/compactsecuritydescriptor
/pathexclude=pattern
/objectexclude=pattern
/sddl=sddl_string
/objectcopysecurity=object_path
/pathcopysecurity=path_container

Usage : SubInAcl [/option...] /playfile file_name

Usage : SubInAcl /help [keyword]
SubInAcl /help /full
keyword can be :
features usage syntax sids view_mode test_mode object_type
domain_migration server_migration substitution_features editing_features
- or -
any [/option] [/action] [/object_type]