모든 기존 사용자 프로필과 기본 프로필에 대해 특정 OU의 모든 컴퓨터에 HKCU 키와 값을 추가해야합니다. 이것에 접근하는 가장 좋은 방법은 무엇입니까?
모든 NTUSER.DAT를 열거하고 반복하여 하이브를로드하고 키를 추가하고 하이브를 언로드 할 수는 있지만 어리석은 방법으로 보입니다.
더 좋은 아이디어가 있습니까? 이 스크립트를 작성하고 (가능하면 PowerShell을 선호) 변경 사항을 적용하고 싶지만 그룹 정책 로그온 스크립트도 작동합니다.
답변
내가 선호하는 방법은 Active Setup을 사용하는 것입니다. 기능은 사용자가 특정 스크립트 나 명령을 실행했는지 (있는 경우와 같이) 컴퓨터에 로그인했는지 확인하고 그렇지 않은 경우 실행하는 것입니다. 따라서 사용자는 워크 스테이션에서 한 번만 특정 스크립트를 실행합니다. 각 하이브를로드 할 필요가없고 사람들이 로그인 한 계정 만 수정되므로 HKCU에 쓰기에 완벽한 것으로 나타났습니다.
자체 홍보는 아니지만 이 작업에 대한 블로그 게시물을 작성했습니다 . 기본 솔루션은 다음과 같습니다.
다음 레지스트리 항목을 추가하십시오.
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\UniqueID]
"Version"=""
"Stubpath"=""
@=""
- 원하는 고유 ID를 선택할 수 있습니다. GUID가 자주 사용되지만 고유 한 것을 사용할 수 있습니다.
Version사용하려는 버전 번호입니다.Stubpath실행될 명령입니다. MSI, EXE 및 VBS 통화는 모두 정상인 것 같습니다.- 는
@명령이 실행 중일 때 표시되어야하는 것입니다.
이 솔루션을 사용하면 스크립팅 언어는 관련이 없습니다. VBScript, Powershell, Batch 파일을 수행 할 수 있습니다. 로그인 한 사용자로 HKCU에 쓸 수있는 것 reg.exe직접 사용하면 잘 작동합니다.
다른 선택적인 최종 손질은 기본 사용자 Hive를로드하고 수정하는 것입니다. 그러면 해당 특정 시스템에 처음 로그온하는 모든 새 사용자의 레지스트리 값이 설정됩니다.
답변
사용자 정의 adm 파일을 생성하고이를 그룹 정책 개체의 관리 템플릿 섹션에 템플릿으로 가져 와서 사용자 정의 등록 키를 추가 할 수 있습니다. 그런 다음 해당 GPO를 OU에 연결하십시오. 이 작업을 수행하는 방법에 대한 문서가 MS 에 있거나 서버에 이미 존재하는 adm 파일을 볼 수 있습니다 (Sysvol 아래).
이 프로세스를 “레지스트리 문신 지정”이라고하며 이는 그룹 정책 제거를 제어 할 수 없음을 의미합니다. 즉, 정책을 제거하더라도 reg 항목이 유지됩니다. “역전 된”reg 키를 생성하고 배포 (또는 삭제)해야합니다.