我可能没有 100% 正确,所以需要澄清一下。2003 终端服务器上的普通用户是否可以在注册表中将注册表项添加到他们自己的 HKCU 部分,还是只能编辑现有的注册表项?
我之所以问这个问题,是因为我们需要在登录时为每个用户添加 3 个密钥。我认为这很简单,只需运行一个简单的批处理脚本,即可默默地为用户添加密钥。
以下是我使用的方法:
regedit.exe "C:\Documents and Settings\All Users\Desktop\example.reg"
当用户运行此批处理脚本时,他们看不到任何内容,正如您所期望的那样,但密钥并未添加。如果我以用户身份运行 .reg 文件,它会询问我是否要添加密钥,但随后出现错误,提示访问注册表时出错。
我是否需要一些更复杂的东西来完成这项任务?
非常感谢
编辑
编辑:.reg 文件的内容
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\outlook\Security]
"PromptSimpleMAPINameResolve"=dword:00000002
"PromptSimpleMAPIOpenMessage"=dword:00000002
"PromptSimpleMAPISend"=dword:00000002
答案1
不,策略键由系统管理。如果用户可以更改组策略,那么组策略就没什么用了。您需要使用 gpmc 和自定义 adm 模板来管理它(如果 MS Office 内置 gpo 模板没有这些值)。
微软似乎有配置这些设置的分步程序。如果使用 Outlook 2007,可能还需要一个修补程序。
更多信息:
使用组策略对象在 Outlook 2007 中配置简单 MAPI 设置时,无法成功配置编程安全设置
http://support.microsoft.com/kb/953806
答案2
我个人已经推出了一些批处理文件,其中我使用了
REG ADD
命令直接将值插入 HKCU,例如
REG ADD \\%COMPUTERNAME%\HKCU\Software\Microsoft\Office\14\etc -parameters
例如,隐藏 MS Office 产品上的所有者信息对话框
我还使用 REG UNLOAD 根据 SID 拉出挂起的配置文件配置单元
REG
有点像“SC”和“NET”,你可以用许多其他动词来运行它,只需运行
REG /?
从命令行
不过仔细想想,我并没有遇到太多麻烦,可以直接从 .reg 导出文件插入密钥,也可以使用类似这样的脚本,此脚本以其他用户身份启动 Outlook,以解决访问统一通信加载项时发生的 NTLM 问题
::Script uses PSEXEC to run outlook.exe as user ####, also inserts reg key to suppress office registration.
@ECHO OFF
START \\appdata\crossdep\CADriverCheckin\CLEANUP.BAT
\\appdata\crossdep\CADriverCheckin\PSEXEC /accepteula -u "domain\user" -p ###### "C:\program files\microsoft office\office12\outlook.exe"
REGEDIT /S \\appdata\crossdep\CADriverCheckin\officereg.reg