Active Directory изменение веток реестра на ПК пользователей
Наткнулся недавно на "грабли", как на компьютерах пользователей входящих в AD при входе в систему запустить reg файл (файл реестра) в котором уже прописаны нужные мне изменения.
Побегав по интернету и измучив мозг нескольких товарищей нам удалось добиться нужного решения, хотя и не совсем так, как хотелось.
Предположим у нас есть ветка реестра которую мы благополучно экспортировали и сохранили в файл:
Просто так, подсунуть файл реестра не получиться, мы можем использовать только PowerShell скрипты, exe или bat (cmd) файлы, напишем bat файл который импортирует наш файл реестра в сам реестр, выглядит это просто.
Создаем файл run.bat и внутри пишем вот такую строчку :
Естественно файл с реестром у меня называется 'antivirus_update.reg'.
Теперь о том, как это все воплотить в жизнь.
Открываем оснастку "Управление групповой политикой".
и выбираем пункт как показано на скриншоте "Создать объект групповой политики в этом домене и связать его...".
После откроется окно "Новый объект групповой политики".
Указываем любое нужное нам имя и жмем "Ок".
На только что созданный объект групповой политике, жмем правой кнопкой мыши и выбираем изменить.
Далее открывается "Редактор управления групповыми политиками". В нем раскрываем дерево как показано на скриншоте, до ветки "Сценарии (запуск/завершение)" и жмем на опции "Автозагрузка" правой кнопкой - свойство
В появившимся окне "Свойства: Автозагрузка", жмем "Добавить"
В следующем окне жмем "Обзор", закачиваем два файла в папку которая открывается по умолчанию (AD) сам "знает" куда что скласть, выбираем bat файл и жмем открыть.
После нажатия кнопки "Открыть", нажимаем на всех уже виденных окнах "Ок", "Применить", "Ок" и вуаля, теперь после перезагрузки или входа на ПК пользователей, они получат изменение в реестре.
Все как бы просто, но есть одно НО, в бат файле надо учитывать было ли уже внесено изменение или нет, т.к. этот бат файл будет выполняться каждый раз при загрузке ПК, но это уже в другой статье.
|
1 2 3 4 5 6 7 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion] "DatabasePath"="\\\\secondserver\\ofcscan\\FileDB" [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Internet Settings] "Server"="secondserver" [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion] "Server"="secondserver" |
|
1 |
reg import "antivir_update.reg" |
и выбираем пункт как показано на скриншоте "Создать объект групповой политики в этом домене и связать его...".
После откроется окно "Новый объект групповой политики".
Указываем любое нужное нам имя и жмем "Ок".
На только что созданный объект групповой политике, жмем правой кнопкой мыши и выбираем изменить.
Далее открывается "Редактор управления групповыми политиками". В нем раскрываем дерево как показано на скриншоте, до ветки "Сценарии (запуск/завершение)" и жмем на опции "Автозагрузка" правой кнопкой - свойство
В появившимся окне "Свойства: Автозагрузка", жмем "Добавить"
В следующем окне жмем "Обзор", закачиваем два файла в папку которая открывается по умолчанию (AD) сам "знает" куда что скласть, выбираем bat файл и жмем открыть.
После нажатия кнопки "Открыть", нажимаем на всех уже виденных окнах "Ок", "Применить", "Ок" и вуаля, теперь после перезагрузки или входа на ПК пользователей, они получат изменение в реестре.
Все как бы просто, но есть одно НО, в бат файле надо учитывать было ли уже внесено изменение или нет, т.к. этот бат файл будет выполняться каждый раз при загрузке ПК, но это уже в другой статье.
Загрузка...
Свежие комментарии