Назад | Перейти на главную страницу

Надежные сайты в захваченном Wim (Server 08 R2)

У меня есть унаследованный WIM-образ Windows Server 08 R2, используемый в MDT 2013. Похоже, что этот образ содержит настраиваемые доверенные сайты, которые включаются после развертывания и остаются там с каждым sysprep / capture при обновлении образа.

Предпосылкой к этому является то, что я ищу способ (желательно без GPO) добавить доверенные сайты системного уровня к Server 08 R2.

После нескольких попыток с реестром и другими обходными путями, не связанными с GPO, я заметил, что в нашем wim-сервере уже есть список настраиваемых доверенных сайтов, как я уже говорил, прежде чем они появятся после развертывания MDT и останутся там после sysprep и повторного развертывания. Как это может быть?

Основываясь на моем понимании sysprep, WIM и индивидуальной природы доверенных сайтов, я не понимаю, как эти сайты там находятся. Что еще более странно, я попытался добавить свои собственные надежные сайты в список через меню параметров IE и после sysprep и повторного развертывания сайтов. я добавил там не было, но есть другие.

Я смонтировал wim и все доступные кусты реестра, поискал один из пользовательских доменов в списке надежных сайтов и ничего не нашел.

Есть идеи, как старый инженер мог это сделать?

Спасибо.

Я разобрался, как это было сделано. Предыдущий инженер загрузил C: \ Users \ Default \ ntuser.dat в реестр и добавил надежные сайты в реестр.

Ntuser.dat в C: \ Users \ Default - это, по сути, шаблон, который загружается в HKCU для каждого пользователя Windows, который входит в систему и создает профиль.