it-swarm.com.de

Erlaubnis, symbolische Links in Windows 7 zu erstellen?

Wie kann ich einem bestimmten Benutzer die Berechtigung zum Erstellen von Symlinks in Windows 7 erteilen?

Ich habe nach "Gruppenrichtlinien" und Google gesucht, aber nichts gefunden.

Gibt es eine Möglichkeit, alles im Gruppenrichtlinien-Editor zu durchsuchen? Die Filter scheinen nur auf bestimmten Teilbäumen zu funktionieren. Ich habe mit den Filtern nie etwas gefunden.

58
KarolDepka
  1. Öffnen Sie den lokalen Gruppenrichtlinien-Editor : Run> gpedit.msc. Wenn das nicht funktioniert, versuchen Sie secpol.msc (Hinweis, Windows Home Benutzer müssen möglicherweise Aktivieren Sie zuerst den Gruppenrichtlinien-Editor .

  2. Wechseln Sie zu (Windows Pro-Benutzer sehen möglicherweise nicht die ersten beiden Elemente):

    Computer configuration → Windows SettingsSecurity Settings → Local Policies → User Rights Assignment und bearbeiten Sie den Create symbolic links.

    enter image description here

  3. Fügen Sie den Benutzer oder die Gruppe hinzu, die Sie zum Erstellen symbolischer Links zulassen möchten.

  4. Wenn Sie Ihr eigenes Benutzerkonto hinzugefügt haben, müssen Sie sich abmelden und erneut anmelden , damit die Änderung wirksam wird.

Hinweis : Diese Einstellung hat keine Auswirkungen auf Benutzerkonten, die zur Gruppe Administratoren gehören. Diese Benutzer müssen immer mklink in einer erhöhten Umgebung (als Administrator) ausführen , da die Benutzerkontensteuerung Berechtigungen beim Erstellen eines nicht erhöhten Zugriffstokens entfernt . Es gibt ein praktisches Excel-Referenzblatt zum Auffinden von Gruppenrichtlinieneinstellungen: Referenz zu Gruppenrichtlinieneinstellungen für Windows und Windows Server

61
DanO

Bei einigen Windows-Konfigurationen fehlt gpedit.msc. In diesem Fall können Sie alternativ versuchen:

  1. ausführen dieses PowerShell-Skripts von hier :
    function addSymLinkPermissions($accountToAdd){
        Write-Host "Checking SymLink permissions.."
        $sidstr = $null
        try {
            $ntprincipal = new-object System.Security.Principal.NTAccount "$accountToAdd"
            $sid = $ntprincipal.Translate([System.Security.Principal.SecurityIdentifier])
            $sidstr = $sid.Value.ToString()
        } catch {
            $sidstr = $null
        }
        Write-Host "Account: $($accountToAdd)" -ForegroundColor DarkCyan
        if( [string]::IsNullOrEmpty($sidstr) ) {
            Write-Host "Account not found!" -ForegroundColor Red
            exit -1
        }
        Write-Host "Account SID: $($sidstr)" -ForegroundColor DarkCyan
        $tmp = [System.IO.Path]::GetTempFileName()
        Write-Host "Export current Local Security Policy" -ForegroundColor DarkCyan
        secedit.exe /export /cfg "$($tmp)" 
        $c = Get-Content -Path $tmp 
        $currentSetting = ""
        foreach($s in $c) {
            if( $s -like "SECreateSymbolicLinkPrivilege*") {
                $x = $s.split("=",[System.StringSplitOptions]::RemoveEmptyEntries)
                $currentSetting = $x[1].Trim()
            }
        }
        if( $currentSetting -notlike "*$($sidstr)*" ) {
            Write-Host "Need to add permissions to SymLink" -ForegroundColor Yellow

            Write-Host "Modify Setting ""Create SymLink""" -ForegroundColor DarkCyan

            if( [string]::IsNullOrEmpty($currentSetting) ) {
                $currentSetting = "*$($sidstr)"
            } else {
                $currentSetting = "*$($sidstr),$($currentSetting)"
            }
            Write-Host "$currentSetting"
        $outfile = @"
    [Unicode]
    Unicode=yes
    [Version]
    signature="`$CHICAGO`$"
    Revision=1
    [Privilege Rights]
    SECreateSymbolicLinkPrivilege = $($currentSetting)
    "@
        $tmp2 = [System.IO.Path]::GetTempFileName()
            Write-Host "Import new settings to Local Security Policy" -ForegroundColor DarkCyan
            $outfile | Set-Content -Path $tmp2 -Encoding Unicode -Force
            Push-Location (Split-Path $tmp2)
            try {
                secedit.exe /configure /db "secedit.sdb" /cfg "$($tmp2)" /areas USER_RIGHTS 
            } finally { 
                Pop-Location
            }
        } else {
            Write-Host "NO ACTIONS REQUIRED! Account already in ""Create SymLink""" -ForegroundColor DarkCyan
            Write-Host "Account $accountToAdd already has permissions to SymLink" -ForegroundColor Green
            return $true;
        }
    }
  1. download polsedit das sieht aus wie eine Freeware-Alternative zu gpedit.msc

Führen Sie dann gpupdate /force aus, um die Änderungen sofort zu übernehmen

0
Nikita Malyavin