windows 域控中批量下发注册表更改
(windows server 2008域控+winxp)
1. 首先需要登录域控服务器,将如下的文件执行备份。
浏览到如下的文件夹:C:\WINDOWS\inf\
将文件sceregvl.inf执行备份
同时将sceregvl.inf执行编辑,添加如下的记录。
MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common AppData,2,%UserShellFolders%,2
MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData,2,%ShellFolders%,2
关于sceregvl.inf文件的说明如下:
;
Copyright (c) Microsoft Corporation. All rights reserved.
;
; Security Configuration Template for Security Configuration Editor
;
; Template Name: SCERegVl.INF
; Template Version: 05.00.DR.0000
;
; Revision History
; 0000 - Original
[version]
signature="$CHICAGO$"
DriverVer=10/01/2002,5.2.3790.3959
[Register Registry Values]
;
; Syntax: RegPath,RegType,DisplayName,DisplayType,Options
; where
; RegPath: Includes the registry keypath and value
; RegType: 1 - REG_SZ, 2 - REG_EXPAND_SZ, 3 - REG_BINARY, 4 - REG_DWORD, 7 - REG_MULTI_SZ
; Display Name: Is a localizable string defined in the [strings] section
; Display type: 0 - boolean, 1 - Number, 2 - String, 3 - Choices, 4 - Multivalued, 5 - Bitmask
;
Options: If Displaytype is 3 (Choices) or 5 (Bitmask), then specify the range of values and corresponding display strings
; in value|displaystring format separated by a comma.
2. 在DC中,开始执行如下的命令,将新添加的注册表项目添加到安全策略中:
进入注册表命令regsvr32 %windir%/system32/scecli.dll
3. 在GPO链接的组策略中。编辑计算机策略。
计算机设置->windows设置->安全设置->本地策略->安全选项
可以查看增加了%UserShellFolders%,%ShellFolders%两项内容,编辑设置,选择“定义这个策略设置”,在String中添加如下内容:
"E:\Application Data"
4. 重新启动该组策略链接GPO下的计算机,使组策略生效。
开始中执行regedit,查看前面设置的注册表更改项是否生效。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论