我可能没有这个100%正确,所以需要一些澄清。 在2003terminal服务器上的普通用户是否允许在registry中将registry项添加到他们自己的HKCU部分,还是只允许编辑现有的registry项?
我问的原因是,我们有3个密钥,我们需要为每个login用户添加。 我认为这会像直接向用户提供密钥的batchscript运行一样简单。
这是我用的:
regedit.exe "C:\Documents and Settings\All Users\Desktop\example.reg" 当用户运行这个批次scipt时,他们看不到任何你所期望的,但是这些密钥不会被添加。 如果我简单地以用户身份运行.reg文件,它会询问我是否要添encryption钥,但是会出现错误,说明访问registry时出现错误。
我是否需要一些更复杂的工作来完成这项任务。
非常感谢
编
编辑:.reg文件的内容
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\outlook\Security] "PromptSimpleMAPINameResolve"=dword:00000002 "PromptSimpleMAPIOpenMessage"=dword:00000002 "PromptSimpleMAPISend"=dword:00000002
不,政策密钥由系统pipe理。 如果用户可以更改它们,则组策略将不会非常有用。 如果MS Office内置gpo模板没有这些值,则需要使用gpmc和自定义adm模板进行pipe理。
看来,微软有一个configuration这些设置的分步过程。 如果使用Outlook 2007,可能还需要一个修补程序。
更多信息:
当您使用组策略对象在Outlook 2007中configuration简单MAPI设置时,编程安全设置无法成功configuration
http://support.microsoft.com/kb/953806
我个人已经推出了一些batch file,我在那里使用
REG ADD
命令将值直接插入HKCU,就像
REG ADD \\%COMPUTERNAME%\HKCU\Software\Microsoft\Office\14\etc -parameters
例如禁止MS Office产品上的所有者信息对话框
我也用REG UNLOAD来通过他们的SID拉出挂起的configuration文件
REG
有点像“SC”和“NET”有一些其他的动词,你可以运行它,只是运行
REG /?
从你的命令行
虽然想到了这一点,但直接从.reg导出文件中直接插入密钥,使用类似这样的东西,这个脚本启动Outlook作为一个不同的用户,以解决访问统一的NTLM问题通讯加载项
::Script uses PSEXEC to run outlook.exe as user ####, also inserts reg key to suppress office registration. @ECHO OFF START \\appdata\crossdep\CADriverCheckin\CLEANUP.BAT \\appdata\crossdep\CADriverCheckin\PSEXEC /accepteula -u "domain\user" -p ###### "C:\program files\microsoft office\office12\outlook.exe" REGEDIT /S \\appdata\crossdep\CADriverCheckin\officereg.reg