提一个全新技术话题：如何让设置对后期所有新建用户有效？

lhc0688 · 发表于 2024-3-26 21:10:57

axiang117 发表于 2024-3-26 20:30
微软官方也是建议这么干的
learn.microsoft.com/zh-cn/troubleshoot/windows-server/application-manage ...

谢谢指点！看来这个确实是比较可行的办法。我刚才也做了几轮安装部署测试，大致总结如下：

1、好像仅支持批处理（cmd）格式，不支持注册表（reg）格式，但支持exe安装程序；
2、过多、复杂的设置命令可能导致部署时间很长，（这个也可能存在不匹配的命令导致）；

lhc0688 · 发表于 2024-3-26 21:15:56

如果在admin用户启动后（进入桌面后），通过提权方式运行设置批处理和注册表，对HKEY_LOCAL_MACHINE赋值，不知这样是否可行？

nttwqz · 发表于 2024-3-26 21:28:48

窄口牛发表于 2024-3-26 19:55
审核模式可能没有？我就用过一次审核模式，我不太知道审核模式下，系统设置在哪保存的，抱歉了。

审核模式用的是内置Administrator账户，各种设置及文件自然是保存在其文件夹下！

通过无人值守文件，可以选择你更改的设置自动复制到安装时新建的用户，就好像你用这个新建的用户设置一样。

nttwqz · 发表于 2024-3-26 21:44:16

lhc0688 发表于 2024-3-26 18:11
无人值守新安装系统大家都懂，封装的设置命令文件当然也可以建新账号，这些都不需要探讨；

我的意思是 ...

请问，你的使用场景在哪？

我想，无人值守文件创建的新用户，应该也支持复制到多个。可尝试像楼上牛大说的使用审核模式Administrator覆盖Default，记得我试过可行。这个需要你自己测试，目前尚无精力，过于浪费时间。

如果是后期程序，通过自启动脚本程序之类的实现，请问，你是什么网？内网？外网？单机？你怎么过开机的安全软件，你觉得你的脚本程序在小白的360之下能活几天？随便一个写注册表、写开机、写系统文件夹、写桌面等敏感位置的脚本或程序对于各种国产安全软件都是木马。很多单机也都安装了360的。内网也有相关的安全软件吧，能过的话可以试试。

红毛樱木 · 发表于 2024-3-26 22:31:50

我们做PE切换administraotr用户时一般都这样操作一下，你这系统下新建用户应该是一样的。
----------------------------------------
把HKEY_CURRENT_USER整体复制导入到"\Users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile Environment的多余项目，也就那么几条，可以自己对比看下。

lhc0688 · 发表于 2024-3-26 23:30:49

红毛樱木发表于 2024-3-26 22:31
我们做PE切换administraotr用户时一般都这样操作一下，你这系统下新建用户应该是一样的。
--------------- ...

谢谢樱木大佬出面指点，不过感觉好像比较复杂，估计一般会儿难理解透；

一直是用单账户，简单明了，只要涉及多账户，就复杂烧脑搞不清。

红毛樱木 · 发表于 2024-3-27 03:24:40

lhc0688 发表于 2024-3-26 23:30
谢谢樱木大佬出面指点，不过感觉好像比较复杂，估计一般会儿难理解透；

一直是用单账户，简单明了，只 ...

创建新用户时会自动复制"\Users\Default\NTUSER.DAT"注册表
比如：
创建abc用户
则自动复制"\Users\Default\NTUSER.DAT"到"\Users\abc\NTUSER.DAT"
这个"\Users\abc\NTUSER.DAT"会在abc用户下挂载到HKEY_USERS注册表下对应的abd用户的SID项里。然后与abc用户的HKEY_CURRENT_USER有一定对应关系。
不知道说的对不对，我自己说的可能有点乱，反正大概差不多这个意思。。。有错的情况大佬指正-------------------
应该几个reg.exe的命令就搞定了

qingyi78 · 发表于 2024-3-27 03:48:25

lhc0688 发表于 2024-3-26 18:22
意思是自动有效，手动的话这样是没问题。

自动生效有悖于你的“透明”原则

lhc0688 · 发表于 2024-3-27 06:54:46

红毛樱木发表于 2024-3-27 03:24
创建新用户时会自动复制"%users\Default\NTUSER.DAT"注册表
比如：
创建abc用户

按照此叙述，那么后期新建的用户，还是需要手动操作或运行某个特定的命令文件，来执行上述步骤吧？

我原本是想在新系统部署时候一次性完成，后期直接默认不再需要操作者考虑；

我感觉最简单可行的办法，可能还是28楼axiang117坛友讲的，在NTUSER.DAT添加RunOnce注册表项的办法。

窄口牛 · 发表于 2024-3-27 07:38:04

第三方封装软件都带这一项选项的，现在用户的设置复制为新建用户，没有这一项的，就手动搞一下复制为default就行了

红毛樱木 · 发表于 2024-3-27 14:41:26

lhc0688 发表于 2024-3-27 06:54
按照此叙述，那么后期新建的用户，还是需要手动操作或运行某个特定的命令文件，来执行上述步骤吧？

我 ...

都说了，是用的系统新建用户自动复制的原理。你咋不试试再说呢

reninhouse · 发表于 2024-3-27 14:58:55

进来学习观摩下

lhc0688 · 发表于 2024-3-27 15:37:45

红毛樱木发表于 2024-3-27 14:41
都说了，是用的系统新建用户自动复制的原理。你咋不试试再说呢

抱歉，确实没测试，因为很惭愧，我还没能理解到底该怎么操作。您懂，所以觉得简单讲下原理就行，我这方面从没操作过，“自动复制注册表”、“挂载到HKEY_USERS注册表下”、“对应的SID项”、“清理Environment和Volatile Environment的多余项目”、“几个reg.exe的命令”等等，我就像看天书一样。

懂的一点就透，外行真没办法，还请您见谅。

红毛樱木 · 发表于 2024-3-27 15:42:13

lhc0688 发表于 2024-3-27 15:37
抱歉，确实没测试，因为很惭愧，我还没能理解到底该怎么操作。您懂，所以觉得简单讲下原理就行，我这方面 ...

把HKEY_CURRENT_USER整体复制导入到"\Users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile Environment的多余项目
------------------
没有了，剩下的创建新用户什么的都不用理

lhc0688 · 发表于 2024-3-27 15:48:15

最后还是采用28楼axiang117坛友讲的，也是微软官方的，在NTUSER.DAT添加RunOnce注册表项的办法，一是这个方法比较容易搞懂，二是发现DISM++可以很简单添加注册表项，不要单独挂载折腾；

再次感谢各位坛友热心出谋划策，特别是樱木大佬、牛兄也屈躬赐教，以及axiang117坛友的专业建议！

lhc0688 · 发表于 2024-3-27 15:58:24

红毛樱木发表于 2024-3-27 15:42
把HKEY_CURRENT_USER整体复制导入到"%users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile En ...

1、应该用什么方式复制导入呢？批处理，还是离线挂载？
2、优化命令有上百条，其中有些是对当前（admin）用户的，有些可能是对全局的，这个是否需要区分，该如何区分呢？
3、执行优化是在映像安装部署时，admin用户启动到桌面后，一次性完成的，是否应该在这之后操作【把HKEY_CURRENT_USER整体复制导入到"%users\Default\NTUSER.DAT"】？
4、这样操作后，新建账户的各种权限是否还有区分，还是只能admin权限呢？

惭愧，很多疑问，脑子有点转不过来。

aotuitx · 发表于 2024-3-30 09:55:06

lhc0688 发表于 2024-3-26 18:21
不是手动操作，如果手动的话，那直接运行下之前的设置程序更简单，是系统安装部署时，设置程序如何对后期 ...

封装系统的时候，哪有自动的，那些个加入的软件你是直接扔到启动里，然后加静默参数自动安装么。是的话，你就得手动提取安装后的注册表，加入到默认用户的注册表里了。

缺陷是如果删掉了你的软件，但是默认用户里的注册表还会有残留。

ZYYDS-FT798 · 发表于 2024-4-13 12:52:25

我是来学习的

		自动登录	找回密码
密码			注册

[讨论] 提一个全新技术话题：如何让设置对后期所有新建用户有效？

点评

点评

点评

点评

点评

点评

点评

点评