모든 기존 사용자와 모든 새 사용자에 대한 HKCU 키와 값을 추가하는 가장 좋은 방법은 무엇입니까? 열거하고 반복하여 하이브를로드하고

모든 기존 사용자 프로필과 기본 프로필에 대해 특정 OU의 모든 컴퓨터에 HKCU 키와 값을 추가해야합니다. 이것에 접근하는 가장 좋은 방법은 무엇입니까?

모든 NTUSER.DAT를 열거하고 반복하여 하이브를로드하고 키를 추가하고 하이브를 언로드 할 수는 있지만 어리석은 방법으로 보입니다.

더 좋은 아이디어가 있습니까? 이 스크립트를 작성하고 (가능하면 PowerShell을 선호) 변경 사항을 적용하고 싶지만 그룹 정책 로그온 스크립트도 작동합니다.



답변

내가 선호하는 방법은 Active Setup을 사용하는 것입니다. 기능은 사용자가 특정 스크립트 나 명령을 실행했는지 (있는 경우와 같이) 컴퓨터에 로그인했는지 확인하고 그렇지 않은 경우 실행하는 것입니다. 따라서 사용자는 워크 스테이션에서 한 번만 특정 스크립트를 실행합니다. 각 하이브를로드 할 필요가없고 사람들이 로그인 한 계정 만 수정되므로 HKCU에 쓰기에 완벽한 것으로 나타났습니다.

자체 홍보는 아니지만 이 작업에 대한 블로그 게시물을 작성했습니다 . 기본 솔루션은 다음과 같습니다.

다음 레지스트리 항목을 추가하십시오.

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\UniqueID]
"Version"=""
"Stubpath"=""
@=""
  • 원하는 고유 ID를 선택할 수 있습니다. GUID가 자주 사용되지만 고유 한 것을 사용할 수 있습니다.
  • Version 사용하려는 버전 번호입니다.
  • Stubpath실행될 명령입니다. MSI, EXE 및 VBS 통화는 모두 정상인 것 같습니다.
  • @명령이 실행 중일 때 표시되어야하는 것입니다.

이 솔루션을 사용하면 스크립팅 언어는 관련이 없습니다. VBScript, Powershell, Batch 파일을 수행 할 수 있습니다. 로그인 한 사용자로 HKCU에 쓸 수있는 것 reg.exe직접 사용하면 잘 작동합니다.

다른 선택적인 최종 손질은 기본 사용자 Hive를로드하고 수정하는 것입니다. 그러면 해당 특정 시스템에 처음 로그온하는 모든 새 사용자의 레지스트리 값이 설정됩니다.


답변

사용자 정의 adm 파일을 생성하고이를 그룹 정책 개체의 관리 템플릿 섹션에 템플릿으로 가져 와서 사용자 정의 등록 키를 추가 할 수 있습니다. 그런 다음 해당 GPO를 OU에 연결하십시오. 이 작업을 수행하는 방법에 대한 문서가 MS 에 있거나 서버에 이미 존재하는 adm 파일을 볼 수 있습니다 (Sysvol 아래).

이 프로세스를 “레지스트리 문신 지정”이라고하며 이는 그룹 정책 제거를 제어 할 수 없음을 의미합니다. 즉, 정책을 제거하더라도 reg 항목이 유지됩니다. “역전 된”reg 키를 생성하고 배포 (또는 삭제)해야합니다.