Я пишу скрипт NSIS для обновления устройства между версиями. Версии и настройка немного ушли от нас, так как у нас много версий в этой области, и в настоящее время нет простого способа перейти с одной версии на другую. Итак, первая задача - написать что-то, что они могут запускать на полевых машинах, чтобы сделать все необходимое, чтобы довести их до последней версии.Решение между GPO и прямым редактированием реестра NSIS
Устройство работает на окнах 7. У него 3 пользователя. В репозитории для проекта есть 4 файла .msc, которые содержат групповые политики для установки соответствующих параметров для каждого из них. (компьютер, не администратор, администратор, прибор)
Это правильный путь? в попытке проникнуть через обучение NSIS, проще написать ключи реестра непосредственно HKU/user/..., а не дополнительный уровень косвенности от объекта групповой политики, учитывая, что я не занимаюсь какой-либо распределенной системой с использованием активного каталога (о котором я почти ничего не знаю), и только 3 статических пользователя на одной статической физической машине.
Так лаконичные вопросы:
Какой подход имеет смысл для моего приложения? Файлы GPO или прямое редактирование ntuser.dat для разных пользователей.
если объект групповой политики имеет смысл, как применить файл msc внутри NSIS? двойной щелчок по файлу работает в окнах, но тогда у вас есть mmc open. oogly. есть ли чистый способ сделать это с NSIS?
Как объект групповой политики в реестре под HKCU переводит на системную политику? мне кажется, что то, что написано в реестре, не содержит критической информации о том, к каким пользователям она относится (если это относится к пользователю или группе).
Заранее спасибо
Хмм, теперь я не уверен в этих файлах MSC. они, предположительно, оснастки, но когда я дважды нажимаю на один с монитором процесса, он устанавливает значения реестра, такие как «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Объекты групповой политики» {6B00A1F1-4117-4F24-887E-B94B0CAB46B0 } Пользователь \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ DisableChangePassword 1' в дополнение к открытию mmc со щелчком, чтобы представить соответствующую группу. являются ли эти параметры реестра просто временными данными? –
Сначала я думал, что вы изменяете политику, используемую не-Windows-приложением, но теперь я вижу, что вы изменяете политику Windows. Это немного изменит ситуацию, и простая запись реестра может потребовать перезагрузки. Это значение «задокументировано» @ https://technet.microsoft.com/en-us/library/cc727914(v=ws.10).aspx, http://www.microsoft.com/en-us/download/ details.aspx? id = 25250 также может быть полезно. Более подробная информация о вашем .msc (который/что его создал) также может помочь ... – Anders
Первые две строки msc-файлов: ' ', размер от 60 до 80 КБ. у них есть 4 или 5 блоков двоичных данных, встроенных в xml. после их открытия монитор процесса наблюдает от 4 до 80 записей реестра в HKCU \ ... \ Объекты групповой политики, в дополнение к кучу тех, которые больше похожи на материал кеша. Они пришли от оригинального разработчика устройства, чтобы абстрагировать пользовательские настройки. –