วิธีที่ดีที่สุดในการเพิ่มคีย์และค่า HKCU สำหรับผู้ใช้ที่มีอยู่และผู้ใช้ใหม่ทั้งหมด?

11

ฉันต้องเพิ่มคีย์และค่า HKCU ให้กับเครื่องทั้งหมดใน OU เฉพาะสำหรับโปรไฟล์ผู้ใช้ที่มีอยู่ทั้งหมดและไปยังโปรไฟล์เริ่มต้น วิธีที่ดีที่สุดในการเข้าถึงสิ่งนี้คืออะไร?

ฉันสามารถระบุและทำซ้ำผ่าน NTUSER.DATs ทั้งหมดโหลดกลุ่มเพิ่มคีย์และยกเลิกการโหลดรัง แต่ดูเหมือนว่าจะเป็นวิธีที่น่าสนใจ

ใครมีความคิดที่ดีกว่า ฉันต้องการเขียนสคริปต์นี้ (ควรใช้ PowerShell) และผลักดันการเปลี่ยนแปลงหากเป็นไปได้ แต่สคริปต์การเข้าสู่ระบบของนโยบายกลุ่มก็ใช้ได้เช่นกัน

windows  powershell  windows-registry 
ดั๊กเชส
แหล่งที่มา
อ่านแนะนำ : stackoverflow.com/questions/1423687/ …
Stein Åsmul
การกำหนดลักษณะนโยบายกลุ่มเป็นอย่างไร
Bill_Stewart

คำตอบ:

13

วิธีที่ฉันชอบคือใช้การตั้งค่าที่ใช้งานอยู่ สิ่งที่มันทำคือตรวจสอบเมื่อผู้ใช้เข้าสู่เครื่องหากพวกเขาได้เรียกใช้สคริปต์หรือคำสั่งเฉพาะ (เช่นคนที่คุณจะมี) และถ้าไม่ได้ให้ดำเนินการ ดังนั้นคุณจะเรียกใช้สคริปต์เฉพาะสำหรับผู้ใช้เพียงครั้งเดียวบนเวิร์กสเตชันของพวกเขา ฉันพบว่าสิ่งนี้เหมาะสำหรับการเขียนไปที่ HKCU เพราะคุณไม่ต้องโหลดกลุ่มละและบัญชีที่ผู้คนลงชื่อเข้าใช้เท่านั้นที่จะถูกแก้ไข

ไม่ส่งเสริมตัวเอง แต่ฉันเขียนบล็อกเกี่ยวกับการทำสิ่งนี้ โซลูชันพื้นฐานมีดังนี้:

เพิ่มรายการรีจิสทรีต่อไปนี้:

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\UniqueID]
"Version"=""
"Stubpath"=""
@=""
  • คุณสามารถเลือก ID เฉพาะที่คุณต้องการ มีการใช้ GUID บ่อยครั้ง แต่คุณสามารถใช้สิ่งใดก็ตามที่ไม่เหมือนใคร
  • Version หมายเลขเวอร์ชันใดที่คุณต้องการใช้
  • Stubpathเป็นคำสั่งที่จะถูกดำเนินการ MSI, EXE และ VBS ทุกสายดูเหมือนจะใช้ได้ดี
  • @เป็นสิ่งที่ควรจะปรากฏขึ้นเมื่อคำสั่งทำงาน

ด้วยวิธีนี้ภาษาสคริปต์ไม่เกี่ยวข้อง คุณสามารถทำไฟล์ VBScript, Powershell, Batch ได้ อะไรก็ตามที่ให้คุณเขียนถึง HKCU ในฐานะผู้ใช้ที่ล็อกอิน ใช้reg.exeงานได้ดีเช่นกัน

การสัมผัสครั้งสุดท้ายที่เป็นตัวเลือกอื่น ๆ ที่คุณสามารถทำได้คือการโหลดและแก้ไข Hive ผู้ใช้เริ่มต้น ที่จะตั้งค่ารีจิสทรีสำหรับผู้ใช้ใหม่ที่เข้าสู่ระบบครั้งแรกกับระบบนั้น

Rob Haupt
แหล่งที่มา
ฉันจะถูกสาปนี่ดูสมบูรณ์แบบแล้ว ฉันไม่เคยได้ยินการตั้งค่าที่ใช้งานมาก่อน ทดสอบเลย! ขอบคุณ
Doug Chase
คำตอบที่ดีจากเด็กชายศตวรรษที่ 20 เช่นกัน แต่การตั้งค่าที่ใช้งานอยู่เป็นวิธีที่ง่ายที่สุดและเชื่อถือได้มากที่สุดใน Verifyon ของฉัน คุณสามารถเรียกใช้สิ่งที่ "runnable"
Stein Åsmul
2
มันจัดการกับการเขียนถึง HKLM อย่างไรโดยเฉพาะเมื่อผู้ใช้ไม่ใช่ผู้ดูแลระบบ โพสต์บล็อกของคุณสามารถใช้ตัวอย่าง - เช่นเดียวกับโพสต์นี้
เอียนบอยด์
7

คุณสามารถเพิ่มคีย์ reg แบบกำหนดเองได้โดยสร้างไฟล์ adm ที่กำหนดเองและนำเข้าเป็นเทมเพลตในส่วนเทมเพลตการดูแลของวัตถุนโยบายกลุ่ม จากนั้นเชื่อมโยง GPO นั้นกับ OU ของคุณ มีเอกสารที่ MSเกี่ยวกับวิธีการทำเช่นนี้หรือคุณสามารถดูไฟล์ adm ที่มีอยู่แล้วบนเซิร์ฟเวอร์ (ที่ใดที่หนึ่งภายใต้ Sysvol ฉันคิดว่า)

กระบวนการนี้เรียกว่า "การลบล้างรีจิสตรี" และหมายความว่าคุณอยู่นอกเหนือการควบคุมของการลบนโยบายกลุ่มคือรายการบันทึกจะยังคงอยู่แม้ว่าจะลบนโยบายแล้วก็ตาม คุณต้องสร้างคีย์ reg "กลับด้าน" และปรับใช้ (หรือลบออก)

PowerApp101
แหล่งที่มา
นี่เป็นทางออกที่ดีเช่นกันและฉันพนันได้เลยว่าคำตอบทั้งสองข้อนี้ใช้ได้
Doug Chase
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.