Назад | Перейти на главную страницу

пользователи не могут добавить ключи реестра в HKCU

Возможно, это не на 100% правильное, поэтому мне нужны пояснения. Разрешено ли обычным пользователям терминального сервера 2003 добавлять ключи реестра в свой собственный раздел HKCU в реестре, или им разрешено только редактировать существующие?

Причина, по которой я спрашиваю, заключается в том, что у нас есть 3 ключа, которые нам нужно добавить для каждого пользователя при входе в систему. Я думал, что это будет так же просто, как запустить простой пакетный скрипт, который незаметно добавляет ключи для пользователя.

Вот что я использовал:

regedit.exe "C:\Documents and Settings\All Users\Desktop\example.reg"

Когда пользователь запускает этот пакетный скрипт, он ничего не видит, как вы ожидаете, но ключи не добавляются. Если я просто запустил файл .reg от имени пользователя, он спросит, хочу ли я добавить ключ, но затем появится сообщение об ошибке при доступе к реестру.

Мне нужно что-то посложнее для выполнения этой задачи.

Большое спасибо

Редакторы

РЕДАКТИРОВАТЬ: содержимое файла .reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\outlook\Security]
"PromptSimpleMAPINameResolve"=dword:00000002
"PromptSimpleMAPIOpenMessage"=dword:00000002
"PromptSimpleMAPISend"=dword:00000002

Нет, ключ политик управляется системой. Групповые политики не были бы очень полезны, если бы пользователь мог их изменять. Вам нужно управлять этим с помощью gpmc и настраиваемого шаблона ADM, если встроенный шаблон gpo MS Office не имеет этих значений.

Похоже, что у Microsoft есть пошаговая процедура настройки этих параметров. Также может потребоваться исправление при использовании Outlook 2007.

Больше информации:

Программные параметры безопасности не могут быть успешно настроены при настройке параметров простого MAPI в Outlook 2007 с помощью объекта групповой политики.
http://support.microsoft.com/kb/953806

Я лично развернул ряд командных файлов, в которых я использовал

REG ADD    

команда для вставки значений непосредственно в HKCU, что-то вроде

REG ADD \\%COMPUTERNAME%\HKCU\Software\Microsoft\Office\14\etc -parameters

например, подавление диалогового окна информации о владельце в офисных продуктах MS

Я также использовал REG UNLOAD для извлечения подвешенных профильных ульев по их SID.

REG    

вроде "SC" и "NET" есть несколько других глаголов, с которыми вы можете запустить его, просто запустите

REG /?    

из командной строки

хотя, если подумать, у меня действительно не было особых проблем со вставкой ключей непосредственно из файла экспорта .reg, используя что-то вроде этого, этот сценарий запускает Outlook как другой пользователь, чтобы решить проблему NTLM, которая возникает при доступе к Unified Надстройка связи

::Script uses PSEXEC to run outlook.exe as user ####, also inserts reg key to suppress office registration.

@ECHO OFF
START \\appdata\crossdep\CADriverCheckin\CLEANUP.BAT
\\appdata\crossdep\CADriverCheckin\PSEXEC /accepteula -u "domain\user" -p ###### "C:\program files\microsoft office\office12\outlook.exe" 
REGEDIT /S \\appdata\crossdep\CADriverCheckin\officereg.reg