it-swarm-pt.tech

Melhor maneira de adicionar chaves e valores HKCU para todos os usuários existentes e todos os novos usuários?

Preciso adicionar chaves e valores HKCU a todas as máquinas em uma UO específica, para todos os perfis de usuário existentes e ao perfil padrão. Qual é a melhor maneira de abordar isso?

Eu poderia enumerar e iterar por todos os NTUSER.DATs, carregar o Hive, adicionar as chaves e descarregar o Hive, mas essa parece uma maneira desajeitada de fazer isso.

Alguem tem uma ideia melhor? Gostaria de criar um script (de preferência PowerShell) e enviar as alterações, se possível, mas os scripts de logon de política de grupo também funcionariam.

11
Doug Chase

Meu método preferido é usar a Configuração ativa. O que ele faz é verificar quando um usuário efetua login em uma máquina se ele executou um script ou comando específico (como o que você teria) e, se não, execute-o. Portanto, você executará um script específico para um usuário apenas uma vez em sua estação de trabalho. Achei isso perfeito para escrever para HKCU, porque você não precisa carregar cada Hive e apenas as contas nas quais as pessoas se conectam são modificadas.

Não para me autopromover, mas escrevi um postagem no blog sobre como fazer isso. A solução básica é a seguinte:

Adicione as seguintes entradas de registro:

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\UniqueID]
"Version"=""
"Stubpath"=""
@=""
  • Você pode escolher qualquer ID exclusivo que desejar. GUIDs são freqüentemente usados, mas você pode usar qualquer coisa que seja exclusiva.
  • Version é qualquer número de versão que você deseja usar.
  • Stubpath é o comando que será executado. Chamadas MSI, EXE e VBS parecem estar bem.
  • O @ é o que deve ser exibido quando o comando está sendo executado.

Com esta solução, a linguagem de script é irrelevante. Você poderia fazer um arquivo VBScript, Powershell, Batch. Tudo o que permite que você escreva para HKCU como o usuário conectado. Usando reg.exe diretamente funciona bem também.

O outro toque final opcional que você pode fazer é carregar e modificar o Hive do usuário padrão. Isso definiria o valor do registro para quaisquer novos usuários que fizerem logon pela primeira vez nesse sistema específico.

13
Rob Haupt

Você pode adicionar chaves reg personalizadas criando um arquivo adm personalizado e importando-o como um modelo para a seção Modelos administrativos de um objeto de política de grupo. Em seguida, vincule esse GPO à sua UO. Existem documentos no MS sobre como fazer isso, ou você pode consultar os arquivos adm que já existem no servidor ( em algum lugar sob Sysvol eu acho).

Esse processo é chamado de "tatuagem no registro" e significa que você está fora do controle da remoção da política de grupo, ou seja, as entradas do registro permanecerão mesmo se a política for removida. Você precisa criar uma chave reg "reversa" e implantá-la (ou apenas excluí-la).

7
PowerApp101