返回
域内批量分发注册表设置

域内批量分发注册表设置

ID:15332448

大小:43.00 KB

页数:4页

时间:2018-08-02

域内批量分发注册表设置_第1页
域内批量分发注册表设置_第2页
域内批量分发注册表设置_第3页
域内批量分发注册表设置_第4页
资源描述:

《域内批量分发注册表设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、域内批量分发注册表设置文/图小朱我想很多网管朋友都遇到过这样一种情况,就是需要在域内所有的机器上更改某项注册表设置,但如果一台一台地去修改,那实在是一件效率不高又累人的事情,我就曾遇到过这种情况,直到我自定义安全模板之后。因为通过自定义安全模板,我就可以在整个域范围内使用组策略分发注册表设置,再也不必到桌面进行操作了。安全模板是组策略的一个组成部分,这里的安全模板表现于组策略窗口下的“计算机配置/Windows设置/安全设置/本地策略/安全选项”,虽然说是安全相关的选项,实际上它可以容纳各种注册表设置,而并非一定要是安全相关的设置,我这里的实际情况就不是安全相关的设置。安全模板主要

2、由Sceregvl.inf文件控制,它位于%windir%/inf目录下,图1是这个文件的一部分:图1这个文件初看起来很复杂,实际上很简单,它由[version]、[RegisterRegistryValues]和[Strings]三个小节组成,很像INI文件的结构。其中[version]指明此文件的版本,而[RegisterRegistryValues]是我们主要关注的部分,它是注册表键路径及相关设置,而[Strings]是[RegisterRegistryValues]小节中变量的赋值区,下面我们来看看[RegisterRegistryValues]中每个条目的组成,包括四个字

3、段(如图2所示):图21,注册表的路径,形如MACHINE/System/CurrentControlSet/Control/Lsa/AuditBaseObjects,对应于HKLM/System/CurrentControlSet/Control/Lsa/AuditBaseObjects,2,注册表值的类型,有五种类型,1——REG_SZ,字符串值2——REG_EXPAND_SZ---扩展字符串值3——REG_BINARY4——REG_DWORD7——REG_MULTI_SZ3,在安全模板中的显示名称,可以使用变量,如果使用变量,请用%%包含起来,并在[Strings]小节中赋值

4、;4,显示值的类型:0-Boolean1-Number2-String3-Choices4-Multivalued5-Bitmask如果这里是Choices或者Bitmask,那么这些可选值应该被列出来,格式为“值

5、显示的字符串”,这些可选值之间用逗号分隔,例如:0

6、%RA0%,1

7、%RA1%,2

8、%RA2%好了,我们知道了安全模板文件的组成,这下我们就可以自定义了,下面就以我的实际例子来讲解。我们公司有个管理软件客户端,在Windows2000/xp中需要修改注册表值和配置环境变量才能使用,开始时我自制了两个注册表文件,安装时手工导入即可,后来发现这样还是不方便,于是就想到了利用

9、组策略,因为组策略很多设置都是修改注册表,所以注册表相关的就可以考虑组策略,当然后来就想到了自定义安全模板,实际上我这里的注册表设置与安全是无关的,但仍然可以在安全模板进行定义。下面将说说从自定义安全模板到在域相关OU中分发策略的大致步骤。步骤一:根据要求修改Sceregvl.inf文件我在域控制器的Sceregvl.inf文件中[RegisterRegistryValues]小节尾部加上了下面的部分:;自定义设置部分;修改环境变量MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/Environment/sybase,1

10、,"C配置sybase",2MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/Environment/DSQUERY,1,"C配置DSQUERY",2MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/Environment/include,2,"C配置INCLUDE",2MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/Environment/lib,2,"C配置LIB",2MACHINE/SYST

11、EM/CurrentControlSet/Control/SessionManager/Environment/path,2,"C配置PATH",2;创建与win98兼容的IP相关配置MACHINE/SYSTEM/currentCONTROLSET/SERVICES/CLASS/NETTRANS/0000/ipaddress,1,"c配置IP地址",2MACHINE/SYSTEM/currentCONTROLSET/SERVICES/CLASS/NETTRANS/00

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。