资源描述:
《域内批量分发注册表设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、域内批量分发注册表设置文/图小朱我想很多网管朋友都遇到过这样一种情况,就是需要在域内所有的机器上更改某项注册表设置,但如果一台一台地去修改,那实在是一件效率不高又累人的事情,我就曾遇到过这种情况,直到我自定义安全模板之后。因为通过自定义安全模板,我就可以在整个域范围内使用组策略分发注册表设置,再也不必到桌面进行操作了。安全模板是组策略的一个组成部分,这里的安全模板表现于组策略窗口下的“计算机配置/Windows设置/安全设置/本地策略/安全选项”,虽然说是安全相关的选项,实际上它可以容纳各种注册表设置,而并非一定要是安全相关的设置,我这里的实际情况就不是安全相关的设置。安全模板主要
2、由Sceregvl.inf文件控制,它位于%windir%/inf目录下,图1是这个文件的一部分:图1这个文件初看起来很复杂,实际上很简单,它由[version]、[RegisterRegistryValues]和[Strings]三个小节组成,很像INI文件的结构。其中[version]指明此文件的版本,而[RegisterRegistryValues]是我们主要关注的部分,它是注册表键路径及相关设置,而[Strings]是[RegisterRegistryValues]小节中变量的赋值区,下面我们来看看[RegisterRegistryValues]中每个条目的组成,包括四个字
3、段(如图2所示):图21,注册表的路径,形如MACHINE/System/CurrentControlSet/Control/Lsa/AuditBaseObjects,对应于HKLM/System/CurrentControlSet/Control/Lsa/AuditBaseObjects,2,注册表值的类型,有五种类型,1——REG_SZ,字符串值2——REG_EXPAND_SZ---扩展字符串值3——REG_BINARY4——REG_DWORD7——REG_MULTI_SZ3,在安全模板中的显示名称,可以使用变量,如果使用变量,请用%%包含起来,并在[Strings]小节中赋值
4、;4,显示值的类型:0-Boolean1-Number2-String3-Choices4-Multivalued5-Bitmask如果这里是Choices或者Bitmask,那么这些可选值应该被列出来,格式为“值
5、显示的字符串”,这些可选值之间用逗号分隔,例如:0
6、%RA0%,1
7、%RA1%,2
8、%RA2%好了,我们知道了安全模板文件的组成,这下我们就可以自定义了,下面就以我的实际例子来讲解。我们公司有个管理软件客户端,在Windows2000/xp中需要修改注册表值和配置环境变量才能使用,开始时我自制了两个注册表文件,安装时手工导入即可,后来发现这样还是不方便,于是就想到了利用
9、组策略,因为组策略很多设置都是修改注册表,所以注册表相关的就可以考虑组策略,当然后来就想到了自定义安全模板,实际上我这里的注册表设置与安全是无关的,但仍然可以在安全模板进行定义。下面将说说从自定义安全模板到在域相关OU中分发策略的大致步骤。步骤一:根据要求修改Sceregvl.inf文件我在域控制器的Sceregvl.inf文件中[RegisterRegistryValues]小节尾部加上了下面的部分:;自定义设置部分;修改环境变量MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/Environment/sybase,1
10、,"C配置sybase",2MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/Environment/DSQUERY,1,"C配置DSQUERY",2MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/Environment/include,2,"C配置INCLUDE",2MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/Environment/lib,2,"C配置LIB",2MACHINE/SYST
11、EM/CurrentControlSet/Control/SessionManager/Environment/path,2,"C配置PATH",2;创建与win98兼容的IP相关配置MACHINE/SYSTEM/currentCONTROLSET/SERVICES/CLASS/NETTRANS/0000/ipaddress,1,"c配置IP地址",2MACHINE/SYSTEM/currentCONTROLSET/SERVICES/CLASS/NETTRANS/00