Присвоение особых разрешений

Особые разрешения дают вам возможность более детально управлять ACL ключа, чем это возможно с базовыми разрешениями Full Control и Read. Вы можете позволить или запретить пользователям создавать подключи, устанавливать значения, читать значения и так далее. Вы можете управлять всеми подробностями. Вот как это делается.
1.В Regedit щелкните на ключе с ACL, который вы хотите отредактировать.
2.В меню Edit (Правка) выберите пункт Permissions (Разрешения…).
3.В списке Group Or User Names выберите пользователя или группу,для которых вы хотите изменить права доступа. Если требуется, добавьте этого пользователя или группу. Затем щелкните мышью на Advanced.
4.Дважды щелкните мышью на пользователе или группе, для которых вы хотите присвоить особые разрешения. Вы увидите диалоговое окно Permission Entry For … (Элемент разрешения для …).
5.В раскрывающемся списке Apply Onto (Применять) выберите один из следующих пунктов:
This Key Only (Только этот раздел). Применяет разрешения только к выделенному ключу;
This Key And Subkeys (Этот раздел и его подразделы). Применяет разрешения к выделенному ключу и всем его подключай. Другими словами, применяет их ко всей ветви;
Subkeys Only (Только подразделы). Применяет разрешения ко всем
подключай выделенного ключа, но не к самому выделенному ключу.
6. В списке Permissions (Разрешения) выберите флажок в столбце Allow или Deny для каждого права доступа, которое вы хотите разрешить или запретить:
Full Control (Полный доступ). Все следующие права доступа;
Query Value (Запрос значения). Чтение значения из ключа;
Set Value (Задание значения). Установка значения в ключе;
Create Subkey (Создание подраздела). Создание подключей в этом ключе;
Enumerate Subkeys (Перечисление подразделов). Определение подключей этого ключа;
Notify (Уведомление). Получение уведомление о событиях из этого ключа;
Create Link (Создание связи). Создание символьных ссылок в этом ключе;
Delete (Удаление). Удаление ключа или его значений;
Write DAC (Запись DAC). Запись списка избирательного контроля за доступом (discretionary access control - DAC) ключа;
Write Owner (Смена владельца). Смена владельца ключа;
Read Control (Чтение разрешений). Чтение списка избирательного контроля за доступом ключа.
Здесь требуется некоторое пояснение относительно наследования. При включенном наследовании подключи наследуют разрешения от их родительских ключей. Другими словами, если ключ предоставляет группе полный доступ, все подключи этого ключа также будут предоставлять этой группе полный доступ. На самом деле, когда вы просматриваете ACL подключей, флажок Full Control в столбце Allow не активен для этой группы потому, что вы не можете изменить наследуемые права доступа. Имеется несколько вещей, которые вы можете сделать, чтобы настроить наследование. Во-первых, вы можете запретить наследование подключом прав доступа его родительского ключа: в диалоговом окне Advanced Security Settings For Key (Дополнительные параметры безопасности для ключа) снимите флажок Inherit From Parent The Permission Entries That Apply To Child Objects (Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне). Во-вторых, вы можете заменить ACL подключей зтого ключа, что приведет к переустановке всей ветви в соответствие с ACL ключа. Установите флажок Replace Permission Entries On All Child Objects With Entries Shown Here That Apply To Child Objects (Заменить разрешения для всех дочерних объектов заданными здесь разрешениями, применимыми к дочерним объектам).