无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3145|回复: 57
打印 上一主题 下一主题

[讨论] 提一个全新技术话题:如何让设置对后期所有新建用户有效?

  [复制链接]
跳转到指定楼层
1#
发表于 2024-3-25 23:24:36 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 lhc0688 于 2024-3-26 18:36 编辑

比如:封装好的win10,默认初始为admin用户,映像安装完成时同时导入优化设置(可以是批处理、注册表、或其它方式),但相应的设置只会对当前admin用户有效,如果后期新建用户(可以是admin权限、或其他权限),则需要重新执行优化设置。

那么,如何让设置命令对后期所有新建用户都起作用呢?

提前挂载导入Default用户注册表,可能会有一定效果,但通用性太差,且每次要手动做,再说这样有悖“纯净、透明”原则,不方便使用者检查优化事项,担心夹带私货;

网上搜了下,好像也没看到有探讨这个话题,那就在本论坛起个头,还请坛内高手、大佬能不吝赐教,有兴趣的朋友也一起探讨下,有没可能实现?

------------------------

这个问题可能有点绕,意思表达起来有点费劲,有些坛友没看明白,我举个例子表述下:

比如我自用的win10映像,安装后默认admin账户,系统首次启动后资源管理器截图:



其中:1、添加了常用的快捷菜单;2、启用快速访问;3、盘符默认打开状态;等等,图例只是优化设置的个别部分,其他优化还有上百项;
如果不改变账户,一直使用admin,这些就没问题;

如果使用者手动建了个新的账户,比如 张三,重启用张三登录后,截图中的优化设置可能就没有了,如果要有,就需要其手动运行优化程序文件;

所以,想达到的目标就是:首次部署安装时的优化设置程序,有没可能也对后期所有新增用户自动有效?
48#
发表于 2024-4-13 12:52:25 | 只看该作者
我是来学习的
回复

使用道具 举报

47#
发表于 2024-3-30 09:55:06 | 只看该作者
lhc0688 发表于 2024-3-26 18:21
不是手动操作,如果手动的话,那直接运行下之前的设置程序更简单,是系统安装部署时,设置程序如何对后期 ...

封装系统的时候,哪有自动的,那些个加入的软件你是直接扔到启动里,然后加静默参数自动安装么。是的话, 你就得手动提取安装后的注册表,加入到默认用户的注册表里了。

缺陷是如果删掉了你的软件,但是默认用户里的注册表还会有残留。
回复

使用道具 举报

46#
 楼主| 发表于 2024-3-27 15:58:24 | 只看该作者
红毛樱木 发表于 2024-3-27 15:42
把HKEY_CURRENT_USER整体复制导入到"%users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile En ...

1、应该用什么方式复制导入呢?批处理,还是离线挂载?
2、优化命令有上百条,其中有些是对当前(admin)用户的,有些可能是对全局的,这个是否需要区分,该如何区分呢?
3、执行优化是在映像安装部署时,admin用户启动到桌面后,一次性完成的,是否应该在这之后操作【把HKEY_CURRENT_USER整体复制导入到"%users\Default\NTUSER.DAT"】?
4、这样操作后,新建账户的各种权限是否还有区分,还是只能admin权限呢?

惭愧,很多疑问,脑子有点转不过来。
回复

使用道具 举报

45#
 楼主| 发表于 2024-3-27 15:48:15 | 只看该作者
最后还是采用28楼axiang117坛友讲的,也是微软官方的,在NTUSER.DAT添加RunOnce注册表项的办法,一是这个方法比较容易搞懂,二是发现DISM++可以很简单添加注册表项,不要单独挂载折腾;

再次感谢各位坛友热心出谋划策,特别是樱木大佬、牛兄也屈躬赐教,以及axiang117坛友的专业建议!

回复

使用道具 举报

44#
发表于 2024-3-27 15:42:13 | 只看该作者
lhc0688 发表于 2024-3-27 15:37
抱歉,确实没测试,因为很惭愧,我还没能理解到底该怎么操作。您懂,所以觉得简单讲下原理就行,我这方面 ...

把HKEY_CURRENT_USER整体复制导入到"\Users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile Environment的多余项目
------------------
没有了,剩下的创建新用户什么的都不用理

点评

1、应该用什么方式复制导入呢?批处理,还是离线挂载? 2、优化命令有上百条,其中有些是对当前(admin)用户的,有些可能是对全局的,这个是否需要区分,该如何区分呢? 3、执行优化是在映像安装部署时,admin用  详情 回复 发表于 2024-3-27 15:58
回复

使用道具 举报

43#
 楼主| 发表于 2024-3-27 15:37:45 | 只看该作者
红毛樱木 发表于 2024-3-27 14:41
都说了,是用的系统新建用户自动复制的原理。你咋不试试再说呢

抱歉,确实没测试,因为很惭愧,我还没能理解到底该怎么操作。您懂,所以觉得简单讲下原理就行,我这方面从没操作过,“自动复制注册表”、“挂载到HKEY_USERS注册表下”、“对应的SID项”、“清理Environment和Volatile Environment的多余项目”、“几个reg.exe的命令”等等,我就像看天书一样。

懂的一点就透,外行真没办法,还请您见谅。

点评

把HKEY_CURRENT_USER整体复制导入到"%users\Default\NTUSER.DAT" 但是需要清理Environment和Volatile Environment的多余项目  详情 回复 发表于 2024-3-27 15:42
回复

使用道具 举报

42#
发表于 2024-3-27 14:58:55 | 只看该作者
进来学习观摩下
回复

使用道具 举报

41#
发表于 2024-3-27 14:41:26 来自手机 | 只看该作者
lhc0688 发表于 2024-3-27 06:54
按照此叙述,那么后期新建的用户,还是需要手动操作或运行某个特定的命令文件,来执行上述步骤吧?

我 ...

都说了,是用的系统新建用户自动复制的原理。你咋不试试再说呢

点评

抱歉,确实没测试,因为很惭愧,我还没能理解到底该怎么操作。您懂,所以觉得简单讲下原理就行,我这方面从没操作过,“自动复制注册表”、“挂载到HKEY_USERS注册表下”、“对应的SID项”、“清理Environment和Vola  详情 回复 发表于 2024-3-27 15:37
回复

使用道具 举报

40#
发表于 2024-3-27 07:38:04 来自手机 | 只看该作者
第三方封装软件都带这一项选项的,现在用户的设置复制为新建用户,没有这一项的,就手动搞一下复制为default就行了

点评

谢谢指点!不过现在系统很少再用二次封装方式,可操作方面确实少了很多。  发表于 2024-3-27 07:46
回复

使用道具 举报

39#
 楼主| 发表于 2024-3-27 06:54:46 | 只看该作者
红毛樱木 发表于 2024-3-27 03:24
创建新用户时会自动复制"%users\Default\NTUSER.DAT"注册表
比如:
创建abc用户

按照此叙述,那么后期新建的用户,还是需要手动操作或运行某个特定的命令文件,来执行上述步骤吧?

我原本是想在新系统部署时候一次性完成,后期直接默认不再需要操作者考虑;

我感觉最简单可行的办法,可能还是28楼axiang117坛友讲的,在NTUSER.DAT添加RunOnce注册表项的办法。

点评

都说了,是用的系统新建用户自动复制的原理。你咋不试试再说呢  详情 回复 发表于 2024-3-27 14:41
回复

使用道具 举报

38#
发表于 2024-3-27 03:48:25 | 只看该作者
lhc0688 发表于 2024-3-26 18:22
意思是自动有效,手动的话这样是没问题。

自动生效有悖于你的“透明”原则
回复

使用道具 举报

37#
发表于 2024-3-27 03:24:40 | 只看该作者
lhc0688 发表于 2024-3-26 23:30
谢谢樱木大佬出面指点,不过感觉好像比较复杂,估计一般会儿难理解透;

一直是用单账户,简单明了,只 ...

创建新用户时会自动复制"\Users\Default\NTUSER.DAT"注册表
比如:
创建abc用户
则自动复制"\Users\Default\NTUSER.DAT"到"\Users\abc\NTUSER.DAT"
这个"\Users\abc\NTUSER.DAT"会在abc用户下挂载到HKEY_USERS注册表下对应的abd用户的SID项里。然后与abc用户的HKEY_CURRENT_USER有一定对应关系。
不知道说的对不对,我自己说的可能有点乱,反正大概差不多这个意思。。。有错的情况大佬指正-------------------
应该几个reg.exe的命令就搞定了

点评

按照此叙述,那么后期新建的用户,还是需要手动操作或运行某个特定的命令文件,来执行上述步骤吧? 我原本是想在新系统部署时候一次性完成,后期直接默认不再需要操作者考虑; 我感觉最简单可行的办法,可能还  详情 回复 发表于 2024-3-27 06:54
回复

使用道具 举报

36#
 楼主| 发表于 2024-3-26 23:30:49 | 只看该作者
红毛樱木 发表于 2024-3-26 22:31
我们做PE切换administraotr用户时一般都这样操作一下,你这系统下新建用户应该是一样的。
--------------- ...

谢谢樱木大佬出面指点,不过感觉好像比较复杂,估计一般会儿难理解透;

一直是用单账户,简单明了,只要涉及多账户,就复杂烧脑搞不清。

点评

创建新用户时会复制"%users\Default\NTUSER.DAT"注册表 比如: 创建abc用户 则复制"%users\Default\NTUSER.DAT"到"%users\abc\NTUSER.DAT" 这个"%users\abc\NTUSER.DAT"会在abc用户下挂载到HKEY_USERS注册表下对  详情 回复 发表于 2024-3-27 03:24
回复

使用道具 举报

35#
发表于 2024-3-26 22:31:50 | 只看该作者
我们做PE切换administraotr用户时一般都这样操作一下,你这系统下新建用户应该是一样的。
----------------------------------------
把HKEY_CURRENT_USER整体复制导入到"\Users\Default\NTUSER.DAT"
但是需要清理Environment和Volatile Environment的多余项目,也就那么几条,可以自己对比看下。

点评

谢谢樱木大佬出面指点,不过感觉好像比较复杂,估计一般会儿难理解透; 一直是用单账户,简单明了,只要涉及多账户,就复杂烧脑搞不清。  详情 回复 发表于 2024-3-26 23:30
回复

使用道具 举报

34#
发表于 2024-3-26 21:44:16 | 只看该作者
lhc0688 发表于 2024-3-26 18:11
无人值守新安装系统大家都懂,封装的设置命令文件当然也可以建新账号,这些都不需要探讨;

我的意思是 ...

请问,你的使用场景在哪?

我想,无人值守文件创建的新用户,应该也支持复制到多个。可尝试像楼上牛大说的使用审核模式Administrator覆盖Default,记得我试过可行。这个需要你自己测试,目前尚无精力,过于浪费时间。

如果是后期程序,通过自启动脚本程序之类的实现,请问,你是什么网?内网?外网?单机?你怎么过开机的安全软件,你觉得你的脚本程序在小白的360之下能活几天?随便一个写注册表、写开机、写系统文件夹、写桌面等敏感位置的脚本或程序对于各种国产安全软件都是木马。很多单机也都安装了360的。内网也有相关的安全软件吧,能过的话可以试试。

回复

使用道具 举报

33#
发表于 2024-3-26 21:28:48 | 只看该作者
窄口牛 发表于 2024-3-26 19:55
审核模式可能没有?我就用过一次审核模式,我不太知道审核模式下,系统设置在哪保存的,抱歉了。

审核模式用的是内置Administrator账户,各种设置及文件自然是保存在其文件夹下!

通过无人值守文件,可以选择你更改的设置自动复制到安装时新建的用户,就好像你用这个新建的用户设置一样。
回复

使用道具 举报

32#
 楼主| 发表于 2024-3-26 21:15:56 | 只看该作者
如果在admin用户启动后(进入桌面后),通过提权方式运行设置批处理和注册表,对HKEY_LOCAL_MACHINE赋值,不知这样是否可行?
回复

使用道具 举报

31#
 楼主| 发表于 2024-3-26 21:10:57 | 只看该作者
axiang117 发表于 2024-3-26 20:30
微软官方也是建议这么干的
learn.microsoft.com/zh-cn/troubleshoot/windows-server/application-manage ...

谢谢指点!看来这个确实是比较可行的办法。我刚才也做了几轮安装部署测试,大致总结如下:

1、好像仅支持批处理(cmd)格式,不支持注册表(reg)格式,但支持exe安装程序;
2、过多、复杂的设置命令可能导致部署时间很长,(这个也可能存在不匹配的命令导致);
回复

使用道具 举报

30#
发表于 2024-3-26 20:30:44 | 只看该作者
lhc0688 发表于 2024-3-26 20:11
我也想过这个办法(贴里面有提到),主要是需要离线挂在修改注册表,感觉不够通用,也不够“透明”,另外 ...

微软官方也是建议这么干的
learn.microsoft.com/zh-cn/troubleshoot/windows-server/application-management/run-logon-script-once-new-user-logs

点评

谢谢指点!看来这个确实是比较可行的办法。我刚才也做了几轮安装部署测试,大致总结如下: 1、好像仅支持批处理(cmd)格式,不支持注册表(reg)格式,但支持exe安装程序; 2、过多、复杂的设置命令可能导致部  详情 回复 发表于 2024-3-26 21:10
回复

使用道具 举报

29#
 楼主| 发表于 2024-3-26 20:11:36 | 只看该作者
axiang117 发表于 2024-3-26 19:55
在default目录里放一个批处理文件用于调用系统优化命令,离线挂载default目录里的NTUSER.DAT,添加一个RunO ...

我也想过这个办法(贴里面有提到),主要是需要离线挂在修改注册表,感觉不够通用,也不够“透明”,另外也没测试过,是否各种格式设置文件(批处理、注册表等)、以及在这里执行大量设置优化是否安全?

点评

微软官方也是建议这么干的 learn.microsoft.com/zh-cn/troubleshoot/windows-server/application-management/run-logon-script-once-new-user-logs  详情 回复 发表于 2024-3-26 20:30
回复

使用道具 举报

28#
发表于 2024-3-26 19:55:34 | 只看该作者
在default目录里放一个批处理文件用于调用系统优化命令,离线挂载default目录里的NTUSER.DAT,添加一个RunOnce注册表项指向那个批处理文件,这样可行不?

点评

我也想过这个办法(贴里面有提到),主要是需要离线挂在修改注册表,感觉不够通用,也不够“透明”,另外也没测试过,是否各种格式设置文件(批处理、注册表等)、以及在这里执行大量设置优化是否安全?  详情 回复 发表于 2024-3-26 20:11
回复

使用道具 举报

27#
发表于 2024-3-26 19:55:18 | 只看该作者
审核模式可能没有?我就用过一次审核模式,我不太知道审核模式下,系统设置在哪保存的,抱歉了。

点评

审核模式用的是内置Administrator账户,各种设置及文件自然是保存在其文件夹下! 通过无人值守文件,可以选择你更改的设置自动复制到安装时新建的用户,就好像你用这个新建的用户设置一样。  详情 回复 发表于 2024-3-26 21:28
回复

使用道具 举报

26#
 楼主| 发表于 2024-3-26 19:36:16 | 只看该作者
窄口牛 发表于 2024-3-26 19:20
新建用户就和你封装的设置不一样了,那还封装的个啥劲?
将你封装的用户目录,复制为default就可以了,再 ...

还是一头雾水,如下图:


请问哪个是“我封装的用户目录”,又如何复制为“default”呢?
回复

使用道具 举报

25#
发表于 2024-3-26 19:20:56 | 只看该作者
新建用户就和你封装的设置不一样了,那还封装的个啥劲?
将你封装的用户目录,复制为default就可以了,再建立多少用户,都和你的设置一模一样。

点评

还是一头雾水,如下图: [attachimg]539536[/attachimg] 请问哪个是“我封装的用户目录”,又如何复制为“default”呢?  详情 回复 发表于 2024-3-26 19:36
回复

使用道具 举报

24#
 楼主| 发表于 2024-3-26 18:22:49 | 只看该作者
qingyi78 发表于 2024-3-26 03:22
帮顶,另一个思路是找到所影响的文件(包含注册表文件),复制一份在default用户文件夹的桌面上,新用户可 ...

意思是自动有效,手动的话这样是没问题。

点评

自动生效有悖于你的“透明”原则  详情 回复 发表于 2024-3-27 03:48
回复

使用道具 举报

23#
 楼主| 发表于 2024-3-26 18:21:25 | 只看该作者

不是手动操作,如果手动的话,那直接运行下之前的设置程序更简单,是系统安装部署时,设置程序如何对后期新用户都自动有效?也就是说:后期新建用户,自动继承优化设置?

点评

封装系统的时候,哪有自动的,那些个加入的软件你是直接扔到启动里,然后加静默参数自动安装么。是的话, 你就得手动提取安装后的注册表,加入到默认用户的注册表里了。 缺陷是如果删掉了你的软件,但是默认用户  详情 回复 发表于 2024-3-30 09:55
回复

使用道具 举报

22#
 楼主| 发表于 2024-3-26 18:17:26 | 只看该作者

不是手动操作,如果手动的话,那直接运行下之前的设置程序更简单,是系统安装部署时,设置程序如何对后期新用户都自动有效?也就是说:后期新建用户,自动继承优化设置?
回复

使用道具 举报

21#
 楼主| 发表于 2024-3-26 18:11:29 | 只看该作者
nttwqz 发表于 2024-3-26 14:03
不知道楼主这个所谓何意?难道新装系统有新建多个账户的需求?

新建一个N年前已经实现,并非什么新技术 ...

无人值守新安装系统大家都懂,封装的设置命令文件当然也可以建新账号,这些都不需要探讨;

我的意思是:新系统部署完毕后,在后期使用过程中,如果使用者自行建新账户时,如何让部署时的设置命令对新账户也有效?

点评

请问,你的使用场景在哪? 我想,无人值守文件创建的新用户,应该也支持复制到多个。可尝试像楼上牛大说的使用审核模式Administrator覆盖Default,记得我试过可行。这个需要你自己测试,目前尚无精力,过于浪费时  详情 回复 发表于 2024-3-26 21:44
回复

使用道具 举报

20#
 楼主| 发表于 2024-3-26 18:08:41 | 只看该作者
nttwqz 发表于 2024-3-26 14:03
不知道楼主这个所谓何意?难道新装系统有新建多个账户的需求?

新建一个N年前已经实现,并非什么新技术 ...

无人值守新安装系统大家都懂,封装的设置命令文件当然也可以建新账号,这些都不需要探讨;

我的意思是:新系统部署完毕后,在后期使用过程中,如果使用者自行建新账户时,如何让部署时的设置命令对新账户也有效?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-2 22:22

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表