Necesito bloquear una PC con Windows Vista Business. Uno de los requisitos es que el acceso a C: \ Windows \ System32 \ regedit.exe debe restringirse solo a los administradores (locales). Esta es una PC independiente que no está conectada a ActiveDirectory ni nada de eso.
Los permisos de ACL predeterminados en esta PC para regedit son:
regedit.exe D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
Intenté cambiar el propietario a Administradores y desmarcar el permiso "Leer y ejecutar" para el grupo Usuarios. Me imagino que mi usuario todavía está en el grupo de administradores locales y que tiene permisos de "Leer" y "Leer y ejecutar" para regedit.exe. Sin embargo, cuando intento abrir el archivo conectado como usuario administrador, ya no puedo abrir regedit.exe, incluso cuando hago clic con el botón derecho en "Ejecutar como administrador". Me sale un error:
Windows no puede acceder al dispositivo, ruta o archivo especificado. Es posible que no tenga los permisos adecuados para acceder al elemento.
¿Qué estoy entendiendo mal sobre el acceso a archivos de Windows Vista? ¿Qué configuración permitirá que un usuario del grupo Administradores abra regedit.exe pero no otros usuarios?
fuente