it-swarm-ko.tech

모든 기존 사용자와 모든 신규 사용자에 대해 HKCU 키와 값을 추가하는 가장 좋은 방법은 무엇입니까?

기존의 모든 사용자 프로필 및 기본 프로필에 대해 특정 OU의 모든 컴퓨터에 HKCU 키와 값을 추가해야합니다. 이에 접근하는 가장 좋은 방법은 무엇입니까?

나는 모든 NTUSER.DAT를 열거하고 반복하고, Hive를로드하고, 키를 추가하고, Hive를 언로드 할 수 있지만 그렇게하는 것은 투박한 방법처럼 보입니다.

누구든지 더 좋은 아이디어가 있습니까? 나는 이것을 스크립팅하고 (PowerShell이 ​​바람직 함) 가능하면 변경 사항을 푸시하고 싶지만 그룹 정책 로그온 스크립트도 작동합니다.

11
Doug Chase

내가 선호하는 방법은 Active Setup을 사용하는 것입니다. 이것이하는 일은 사용자가 특정 스크립트 나 명령 (예 : 가지고있을 것)을 실행했는지 컴퓨터에 로그인 할 때 확인하고 그렇지 않은 경우 실행하는 것입니다. 따라서 사용자의 워크 스테이션에서 한 번만 특정 스크립트를 실행합니다. 각 Hive를로드 할 필요가없고 사람들이 로그인하는 계정 만 수정되기 때문에 HKCU에 쓰기에 완벽하다는 것을 알았습니다.

자기 홍보는 아니지만이 일에 대해 블로그 게시물 썼습니다. 기본 솔루션은 다음과 같습니다.

다음 레지스트리 항목을 추가하십시오.

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\UniqueID]
"Version"=""
"Stubpath"=""
@=""
  • 원하는 고유 ID를 선택할 수 있습니다. GUID는 자주 사용되지만 고유 한 모든 것을 사용할 수 있습니다.
  • Version은 사용하려는 버전 번호입니다.
  • Stubpath은 실행할 명령입니다. MSI, EXE 및 VBS 호출은 모두 괜찮은 것 같습니다.
  • @는 명령이 실행될 때 표시되어야하는 것입니다.

이 솔루션을 사용하면 스크립팅 언어가 관련이 없습니다. VBScript, Powershell, Batch 파일을 수행 할 수 있습니다. 로그인 한 사용자로 HKCU에 쓸 수있는 것은 무엇이든 상관 없습니다. reg.exe 직접 사용하는 것도 잘 작동합니다.

선택할 수있는 다른 마지막 터치는 기본 사용자 Hive를로드하고 수정하는 것입니다. 그러면 해당 특정 시스템에 처음으로 로그온하는 모든 새 사용자에 대한 레지스트리 값이 설정됩니다.

13
Rob Haupt

사용자 지정 adm 파일을 만들고 그룹 정책 개체의 관리 템플릿 섹션에 템플릿으로 가져와 사용자 지정 reg 키를 추가 할 수 있습니다. 그런 다음 GPO를 OU에 연결합니다.이 작업을 수행하는 방법에 대한 docs at MS 또는 서버에 이미 존재하는 adm 파일을 볼 수 있습니다 ( Sysvol 아래 어딘가에 내 생각).

이 프로세스를 "레지스트리 문신"이라고하며 이는 그룹 정책 제거를 제어 할 수 없음을 의미합니다. 즉, 정책이 제거 되더라도 reg 항목이 유지됩니다. "역전 된"reg 키를 생성하고 배포 (또는 그냥 삭제)해야합니다.

7
PowerApp101