PowerShell 2.0の1つのレジストリキーから別のレジストリキーにACLをコピーすることはできますか

Question

Windows PowerShell 2.0管理者ポケットコンサルタントの例に基づいて、あるレジストリキーから別のレジストリキーにACLをコピーする必要があるという印象があります。この

$ ACLのような何か=取得-ACL -path HKCU：\ソフトウェア\ fooという
セット-ACL -path HKCU：\ソフトウェア\バー-aclobjectます$ ACL

は、しかし、私はこのサイレント動作しない見つけます。コマンドが正しく完了したように見えますが、hkcu：\ software \ barのACLをチェックするとACLが変更されていないことがわかります。

このパターンは、レジストリエントリの代わりにファイルを処理している場合に機能します。

私が行う場合は、この

$ ACLのようなもの=-getのACL -path HKCU：\ソフトウェア\バー
$ルール=新しいオブジェクトsystem.security.accesscontrol.registryaccessrule ` "謎\ karmac"、 "FullControl"、 "allow" $ acl.addaccessrule（$ rule） $ acl | set-acl

これは機能します。

基本的には、レジストリACLエントリをあるキーから別のキーにコピーすることが可能かどうか、または個々のレジストリキーのACLを変更する必要があるかどうかを確認することです。

私は64ビットモードでpowershell 2.0を実行しているWindows 7 Ultimate 64bitを使用しています。私はまた、PowerShellセッションを管理者として実行しようとしました。

ご協力いただければ幸いです。ありがとうございました。

Answer 1

レジストリACLは、変更がACLで検出された場合にのみ持続するように最適化されているように見えます。要するに、あなたは別の鍵からACLをコピーしたい場合、あなたはそれが新しいキーに適用される前に、ACLリストに変更（変更）を行う必要があります。

$acl = get-acl -path hkcu:\software\foo 
$r = $acl.GetAccessRules($true, $true, [security.principal.ntaccount]) 
$acl.RemoveAccessRuleAll($r[0]) 
$acl.AddAccessRule($r[0]) 
set-acl -path hkcu:\software\bar -aclobject $acl 

この制限は何もしていますPowerShellとは、C＃でもヒットしました。これは.NETフレームワークの中にあるものです。