|
|
|
|
|
Как добавить ключ в пользовательский раздел реестра через групповые политики? | ☑ | ||
|---|---|---|---|---|
|
0
Chai Nic
24.11.08
✎
10:10
|
Требуется через политики всем пользователям домена задать определенный параметр в реестре. Но такая проблема - в оснастке групповой политики "Конфигурация Windows - Параметры безопасности - Реестр" есть только в конфигурации компьютера. В конфигурации пользователя такой возможности нет. Как всё-таки это делается?
|
|||
|
1
ДенисЧ
24.11.08
✎
10:11
|
создай скрипт с regedit и запихни его в загрузоскрипты...
|
|||
|
2
Противный
24.11.08
✎
10:15
|
закинуть нужную ветку реестра в рег-файл, сохранить его в общедоступную сетевую папку, написать для него стартовый батник (содержимое: regedit.exe /s \\server\ххх\ххх.reg), через групповую политику заставить всех юзеров выполнить данный батник...
|
|||
|
3
smaharbA
24.11.08
✎
10:22
|
исправить или написать свой административный шаблон
|
|||
|
4
Chai Nic
24.11.08
✎
10:22
|
(1,2) Это понятно. Хотелось бы покрасивее решение. Жаль.
|
|||
|
5
smaharbA
24.11.08
✎
10:22
|
(2) регедит и другие могут быть запрещены
|
|||
|
6
IVIuXa
24.11.08
✎
10:38
|
(2)
фиг там это каждого юзверя номер писать в реестре rundll32 syssetup,SetupInfObjectInstallAction DefaultInstall 128 \\папкаспараметрами\reg.inf Пример смены раскладке при загрузке reg.inf = [Version] Signature = "$Windows NT$" [DefaultInstall] AddReg = AddReg [AddReg] HKU,".DEFAULT\Keyboard Layout\Preload","1",0000000000,"00000409" HKU,".DEFAULT\Keyboard Layout\Preload","2",0000000000,"00000419" |
|||
|
7
ДенисЧ
24.11.08
✎
10:41
|
(5) НЯП, стартапы от админа запускаются
|
|||
|
8
IVIuXa
24.11.08
✎
10:43
|
||||
|
9
Противный
24.11.08
✎
11:17
|
(6) какую-то фигню городите...
Зачем для каждого? Оставь батник висеть и пусть постоянно выполняется при входе юзера... |
|||
|
10
smaharbA
24.11.08
✎
12:09
|
(7) если про стартапы, то они и пользователю в реестр не попадут
|
|||
|
11
ДенисЧ
24.11.08
✎
12:11
|
(7) Страсти какие рассказываешь... Ведь работало всё... А тут сейчас возьмёт и сломается...
|
|||
|
12
smaharbA
24.11.08
✎
12:25
|
(11) не путай стартапы и [логон скрипты/скрипты входа], вторые запускаются с правами юзера, если ему запрещены инструменты управления реестром в ГП то брейся ))
в этом случае вариант (6) будет предпочтительнее ... хотя конечно это только параноики обрубают, но они не так уж редко встречаются )) |
|||
|
13
ДенисЧ
24.11.08
✎
12:29
|
(12) В прошлой конторе regedit зверям был запрещён. Но в логон-скрипты я таки умудридся впихнуть regedit для регистрации ВК. И он таки работало.
|
|||
|
14
smaharbA
24.11.08
✎
12:55
|
(13) значит не был запрещен в ГП как инструмент, а просто рубился
|
|||
|
15
IVIuXa
25.11.08
✎
02:54
|
(9)
вот сделай свой вариант рабочим, потом про фигню писать будешь |
|||
|
16
IVIuXa
25.11.08
✎
05:14
|
+(9)
а сиды в реестре или как их там ? |
|||
|
17
smaharbA
25.11.08
✎
06:59
|
(15)(16) ну тут ты конечно немного перегрелся, нормальный рабочий вариант у Противного и ДенисаЧ, может упереться только в случае админа-параноика
а вот твой вариант, он верен, но для дефолта нет смысла менять когда уже у всех профили созданы |
|||
|
18
Denisыч
25.11.08
✎
09:00
|
пример
батник в gpedit - конфа юзера - конфа винды - сценарии - вход в систему под простым пользователем отрабатывает echo on reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AllowMultipleTSSessions /t reg_dword /d 1 /f |
|||
|
19
YF
25.11.08
✎
09:02
|
(0) А я при входе скриптик запускаю, там черех WSH реестр правится и пофигу на запрет регедита ...
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|