无忧启动论坛

标题: 提一个全新技术话题:如何让设置对后期所有新建用户有效? [打印本页]
作者: lhc0688    时间: 2024-3-25 23:24
标题: 提一个全新技术话题:如何让设置对后期所有新建用户有效?
本帖最后由 lhc0688 于 2024-3-26 18:36 编辑

比如:封装好的win10,默认初始为admin用户,映像安装完成时同时导入优化设置(可以是批处理、注册表、或其它方式),但相应的设置只会对当前admin用户有效,如果后期新建用户(可以是admin权限、或其他权限),则需要重新执行优化设置。

那么,如何让设置命令对后期所有新建用户都起作用呢?

提前挂载导入Default用户注册表,可能会有一定效果,但通用性太差,且每次要手动做,再说这样有悖“纯净、透明”原则,不方便使用者检查优化事项,担心夹带私货;

网上搜了下,好像也没看到有探讨这个话题,那就在本论坛起个头,还请坛内高手、大佬能不吝赐教,有兴趣的朋友也一起探讨下,有没可能实现?

------------------------

这个问题可能有点绕,意思表达起来有点费劲,有些坛友没看明白,我举个例子表述下:

比如我自用的win10映像,安装后默认admin账户,系统首次启动后资源管理器截图:



其中:1、添加了常用的快捷菜单;2、启用快速访问;3、盘符默认打开状态;等等,图例只是优化设置的个别部分,其他优化还有上百项;
如果不改变账户,一直使用admin,这些就没问题;

如果使用者手动建了个新的账户,比如 张三,重启用张三登录后,截图中的优化设置可能就没有了,如果要有,就需要其手动运行优化程序文件;

所以,想达到的目标就是:首次部署安装时的优化设置程序,有没可能也对后期所有新增用户自动有效?
作者: tlzsw    时间: 2024-3-26 00:01
顶一下,不要沉下去
作者: hehuiying    时间: 2024-3-26 00:15
帮顶
作者: vaf    时间: 2024-3-26 00:17
我想这是做不到的.
作者: 80825b    时间: 2024-3-26 03:00
帮顶
作者: 80825b    时间: 2024-3-26 03:00
帮顶
作者: qingyi78    时间: 2024-3-26 03:22
帮顶,另一个思路是找到所影响的文件(包含注册表文件),复制一份在default用户文件夹的桌面上,新用户可选择性应用
作者: jazz.lu057    时间: 2024-3-26 04:14
我的意思,最好是不要设置admin用户,这个admin用户有点坏,动不动就会把电脑搞死
作者: 窄口牛    时间: 2024-3-26 06:04
本帖最后由 窄口牛 于 2024-3-26 06:06 编辑

必须的操作哇,又不是只有win10才有这需求,XP时代就有了呀,咋还全新了?再说了,win8到win10就不需要封装,自带wtg,基本上不会因为换硬件而蓝屏。bug11模式又拒绝wtg了,又需要封装了。
作者: aotuitx    时间: 2024-3-26 07:11


看图。
作者: yyz2191958    时间: 2024-3-26 08:03
进来学习
作者: pbmmm    时间: 2024-3-26 08:32
顶帖,让更多人受益!
作者: yuguotqing    时间: 2024-3-26 08:58
学习一下
作者: tanglf    时间: 2024-3-26 09:46
修改安装时的配置应该有效
作者: marstj    时间: 2024-3-26 10:12
这是个技术活,值得探讨
作者: yc2428    时间: 2024-3-26 11:46
学习一下
作者: guong    时间: 2024-3-26 13:06
来学习下
作者: 2012mulinsen    时间: 2024-3-26 13:52
等大佬吧
作者: nttwqz    时间: 2024-3-26 14:03
不知道楼主这个所谓何意?难道新装系统有新建多个账户的需求?

新建一个N年前已经实现,并非什么新技术,在审核模式下尝试使用我分享的无人值守文件试试。

新建10个8个的没有试过,估计也有效……
作者: lhc0688    时间: 2024-3-26 18:08
nttwqz 发表于 2024-3-26 14:03
不知道楼主这个所谓何意?难道新装系统有新建多个账户的需求?

新建一个N年前已经实现,并非什么新技术 ...

无人值守新安装系统大家都懂,封装的设置命令文件当然也可以建新账号,这些都不需要探讨;

我的意思是:新系统部署完毕后,在后期使用过程中,如果使用者自行建新账户时,如何让部署时的设置命令对新账户也有效?
作者: lhc0688    时间: 2024-3-26 18:11
nttwqz 发表于 2024-3-26 14:03
不知道楼主这个所谓何意?难道新装系统有新建多个账户的需求?

新建一个N年前已经实现,并非什么新技术 ...

无人值守新安装系统大家都懂,封装的设置命令文件当然也可以建新账号,这些都不需要探讨;

我的意思是:新系统部署完毕后,在后期使用过程中,如果使用者自行建新账户时,如何让部署时的设置命令对新账户也有效?
作者: lhc0688    时间: 2024-3-26 18:17
aotuitx 发表于 2024-3-26 07:11
看图。

不是手动操作,如果手动的话,那直接运行下之前的设置程序更简单,是系统安装部署时,设置程序如何对后期新用户都自动有效?也就是说:后期新建用户,自动继承优化设置?
作者: lhc0688    时间: 2024-3-26 18:21
aotuitx 发表于 2024-3-26 07:11
看图。

不是手动操作,如果手动的话,那直接运行下之前的设置程序更简单,是系统安装部署时,设置程序如何对后期新用户都自动有效?也就是说:后期新建用户,自动继承优化设置?
作者: lhc0688    时间: 2024-3-26 18:22
qingyi78 发表于 2024-3-26 03:22
帮顶,另一个思路是找到所影响的文件(包含注册表文件),复制一份在default用户文件夹的桌面上,新用户可 ...

意思是自动有效,手动的话这样是没问题。
作者: 窄口牛    时间: 2024-3-26 19:20
新建用户就和你封装的设置不一样了,那还封装的个啥劲?
将你封装的用户目录,复制为default就可以了,再建立多少用户,都和你的设置一模一样。
作者: lhc0688    时间: 2024-3-26 19:36
窄口牛 发表于 2024-3-26 19:20
新建用户就和你封装的设置不一样了,那还封装的个啥劲?
将你封装的用户目录,复制为default就可以了,再 ...

还是一头雾水,如下图:


请问哪个是“我封装的用户目录”,又如何复制为“default”呢?
作者: 窄口牛    时间: 2024-3-26 19:55
审核模式可能没有?我就用过一次审核模式,我不太知道审核模式下,系统设置在哪保存的,抱歉了。
作者: axiang117    时间: 2024-3-26 19:55
在default目录里放一个批处理文件用于调用系统优化命令,离线挂载default目录里的NTUSER.DAT,添加一个RunOnce注册表项指向那个批处理文件,这样可行不?
作者: lhc0688    时间: 2024-3-26 20:11
axiang117 发表于 2024-3-26 19:55
在default目录里放一个批处理文件用于调用系统优化命令,离线挂载default目录里的NTUSER.DAT,添加一个RunO ...

我也想过这个办法(贴里面有提到),主要是需要离线挂在修改注册表,感觉不够通用,也不够“透明”,另外也没测试过,是否各种格式设置文件(批处理、注册表等)、以及在这里执行大量设置优化是否安全?

作者: axiang117    时间: 2024-3-26 20:30
lhc0688 发表于 2024-3-26 20:11
我也想过这个办法(贴里面有提到),主要是需要离线挂在修改注册表,感觉不够通用,也不够“透明”,另外 ...

微软官方也是建议这么干的
learn.microsoft.com/zh-cn/troubleshoot/windows-server/application-management/run-logon-script-once-new-user-logs
作者: lhc0688    时间: 2024-3-26 21:10
axiang117 发表于 2024-3-26 20:30
微软官方也是建议这么干的
learn.microsoft.com/zh-cn/troubleshoot/windows-server/application-manage ...

谢谢指点!看来这个确实是比较可行的办法。我刚才也做了几轮安装部署测试,大致总结如下:

1、好像仅支持批处理(cmd)格式,不支持注册表(reg)格式,但支持exe安装程序;
2、过多、复杂的设置命令可能导致部署时间很长,(这个也可能存在不匹配的命令导致);
作者: lhc0688    时间: 2024-3-26 21:15
如果在admin用户启动后(进入桌面后),通过提权方式运行设置批处理和注册表,对HKEY_LOCAL_MACHINE赋值,不知这样是否可行?
作者: nttwqz    时间: 2024-3-26 21:28
窄口牛 发表于 2024-3-26 19:55
审核模式可能没有?我就用过一次审核模式,我不太知道审核模式下,系统设置在哪保存的,抱歉了。

审核模式用的是内置Administrator账户,各种设置及文件自然是保存在其文件夹下!

通过无人值守文件,可以选择你更改的设置自动复制到安装时新建的用户,就好像你用这个新建的用户设置一样。
作者: nttwqz    时间: 2024-3-26 21:44
lhc0688 发表于 2024-3-26 18:11
无人值守新安装系统大家都懂,封装的设置命令文件当然也可以建新账号,这些都不需要探讨;

我的意思是 ...

请问,你的使用场景在哪?

我想,无人值守文件创建的新用户,应该也支持复制到多个。可尝试像楼上牛大说的使用审核模式Administrator覆盖Default,记得我试过可行。这个需要你自己测试,目前尚无精力,过于浪费时间。

如果是后期程序,通过自启动脚本程序之类的实现,请问,你是什么网?内网?外网?单机?你怎么过开机的安全软件,你觉得你的脚本程序在小白的360之下能活几天?随便一个写注册表、写开机、写系统文件夹、写桌面等敏感位置的脚本或程序对于各种国产安全软件都是木马。很多单机也都安装了360的。内网也有相关的安全软件吧,能过的话可以试试。

作者: 红毛樱木    时间: 2024-3-26 22:31
我们做PE切换administraotr用户时一般都这样操作一下,你这系统下新建用户应该是一样的。
----------------------------------------
把HKEY_CURRENT_USER整体复制导入到"\Users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile Environment的多余项目,也就那么几条,可以自己对比看下。
作者: lhc0688    时间: 2024-3-26 23:30
红毛樱木 发表于 2024-3-26 22:31
我们做PE切换administraotr用户时一般都这样操作一下,你这系统下新建用户应该是一样的。
--------------- ...

谢谢樱木大佬出面指点,不过感觉好像比较复杂,估计一般会儿难理解透;

一直是用单账户,简单明了,只要涉及多账户,就复杂烧脑搞不清。
作者: 红毛樱木    时间: 2024-3-27 03:24
lhc0688 发表于 2024-3-26 23:30
谢谢樱木大佬出面指点,不过感觉好像比较复杂,估计一般会儿难理解透;

一直是用单账户,简单明了,只 ...

创建新用户时会自动复制"\Users\Default\NTUSER.DAT"注册表
比如:
创建abc用户
则自动复制"\Users\Default\NTUSER.DAT"到"\Users\abc\NTUSER.DAT"
这个"\Users\abc\NTUSER.DAT"会在abc用户下挂载到HKEY_USERS注册表下对应的abd用户的SID项里。然后与abc用户的HKEY_CURRENT_USER有一定对应关系。
不知道说的对不对,我自己说的可能有点乱,反正大概差不多这个意思。。。有错的情况大佬指正-------------------
应该几个reg.exe的命令就搞定了
作者: qingyi78    时间: 2024-3-27 03:48
lhc0688 发表于 2024-3-26 18:22
意思是自动有效,手动的话这样是没问题。

自动生效有悖于你的“透明”原则
作者: lhc0688    时间: 2024-3-27 06:54
红毛樱木 发表于 2024-3-27 03:24
创建新用户时会自动复制"%users\Default\NTUSER.DAT"注册表
比如:
创建abc用户

按照此叙述,那么后期新建的用户,还是需要手动操作或运行某个特定的命令文件,来执行上述步骤吧?

我原本是想在新系统部署时候一次性完成,后期直接默认不再需要操作者考虑;

我感觉最简单可行的办法,可能还是28楼axiang117坛友讲的,在NTUSER.DAT添加RunOnce注册表项的办法。
作者: 窄口牛    时间: 2024-3-27 07:38
第三方封装软件都带这一项选项的,现在用户的设置复制为新建用户,没有这一项的,就手动搞一下复制为default就行了
作者: 红毛樱木    时间: 2024-3-27 14:41
lhc0688 发表于 2024-3-27 06:54
按照此叙述,那么后期新建的用户,还是需要手动操作或运行某个特定的命令文件,来执行上述步骤吧?

我 ...

都说了,是用的系统新建用户自动复制的原理。你咋不试试再说呢
作者: reninhouse    时间: 2024-3-27 14:58
进来学习观摩下
作者: lhc0688    时间: 2024-3-27 15:37
红毛樱木 发表于 2024-3-27 14:41
都说了,是用的系统新建用户自动复制的原理。你咋不试试再说呢

抱歉,确实没测试,因为很惭愧,我还没能理解到底该怎么操作。您懂,所以觉得简单讲下原理就行,我这方面从没操作过,“自动复制注册表”、“挂载到HKEY_USERS注册表下”、“对应的SID项”、“清理Environment和Volatile Environment的多余项目”、“几个reg.exe的命令”等等,我就像看天书一样。

懂的一点就透,外行真没办法,还请您见谅。
作者: 红毛樱木    时间: 2024-3-27 15:42
lhc0688 发表于 2024-3-27 15:37
抱歉,确实没测试,因为很惭愧,我还没能理解到底该怎么操作。您懂,所以觉得简单讲下原理就行,我这方面 ...

把HKEY_CURRENT_USER整体复制导入到"\Users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile Environment的多余项目
------------------
没有了,剩下的创建新用户什么的都不用理

作者: lhc0688    时间: 2024-3-27 15:48
最后还是采用28楼axiang117坛友讲的,也是微软官方的,在NTUSER.DAT添加RunOnce注册表项的办法,一是这个方法比较容易搞懂,二是发现DISM++可以很简单添加注册表项,不要单独挂载折腾;

再次感谢各位坛友热心出谋划策,特别是樱木大佬、牛兄也屈躬赐教,以及axiang117坛友的专业建议!

作者: lhc0688    时间: 2024-3-27 15:58
红毛樱木 发表于 2024-3-27 15:42
把HKEY_CURRENT_USER整体复制导入到"%users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile En ...

1、应该用什么方式复制导入呢?批处理,还是离线挂载?
2、优化命令有上百条,其中有些是对当前(admin)用户的,有些可能是对全局的,这个是否需要区分,该如何区分呢?
3、执行优化是在映像安装部署时,admin用户启动到桌面后,一次性完成的,是否应该在这之后操作【把HKEY_CURRENT_USER整体复制导入到"%users\Default\NTUSER.DAT"】?
4、这样操作后,新建账户的各种权限是否还有区分,还是只能admin权限呢?

惭愧,很多疑问,脑子有点转不过来。
作者: aotuitx    时间: 2024-3-30 09:55
lhc0688 发表于 2024-3-26 18:21
不是手动操作,如果手动的话,那直接运行下之前的设置程序更简单,是系统安装部署时,设置程序如何对后期 ...

封装系统的时候,哪有自动的,那些个加入的软件你是直接扔到启动里,然后加静默参数自动安装么。是的话, 你就得手动提取安装后的注册表,加入到默认用户的注册表里了。

缺陷是如果删掉了你的软件,但是默认用户里的注册表还会有残留。
作者: ZYYDS-FT798    时间: 2024-4-13 12:52
我是来学习的



欢迎光临 无忧启动论坛 (http://wuyou.net./) Powered by Discuz! X3.3