讓軟件適用於域環境-
很多軟件在管理員環境下適用正常,但域用戶登陸到工作站後,在本地是user權限,這有可能導致很多軟件啓動的時候會由於權限不足,而導致無法運行。這裏用office2000作爲例子來說明如何調試軟件,使之可以在域環境下運行。
其實導致這個動作的原因是由於每當登陸的用戶發生變化,啓動office後,office會檢查%userprofile%\Application Data\Microsoft下是否存在相關配製文件的目錄,這些目錄將用於存放相關office套件的啓動配製文件。第一次啓動套件,就會調用檢查這些目錄是否存在該路徑,如果這些目錄不存在,將試圖按照註冊表中登記的路徑尋找data1.msi重新註冊用戶信息,並創建這些目錄。如果在該路徑和系統路徑找不到此文件,就會彈出對話框詢問此文件的位置。如果能夠找到此文件,哪怕當前目錄無法寫入,系統也不會提示錯誤,正常進入,這可能是設計使然:)那麼,我們一般有3中辦法來解決這個問題。
一、在管理員的環境下啓動office2000 套件,然後 copy 管理員的profile。這個動作,最好是用除local administrator和domain user兩者之外的賬戶來做,一般就用domain admin好了。這麼做的目的是爲了避免系統複製profile的過程中導致文件佔用,從而導致複製失敗。方法是在"我的電腦""用戶配置文件",選擇administrator的profile,然後"複製到"選擇document and settings下的domain user的目錄。確定。選擇所有者"更改",更改爲domain user。(注意:這一步非常重要,如果不更改,copy過去後,即使用domain user登陸,權限完全是administrator,因爲它複製了管理員的註冊表,而所有的安全策略設定都在註冊表中紀錄)
二、在fileserver上開設目錄,放置data1.msi。或者在本地放置,(或者乾脆放在netlogon目錄:)這個做法,雖然可行,但不規範,我只是做個比方)然後在註冊表中更改data1.msi的位置,指向它們就可以了。
對於office2000中data1.msi的位置如下:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Installer\Products?E872D116BF00006799C897E\SourceList]
"LastUsedSource"=hex(2):6e,00,3b,00,31,00,3b,00,5c,00,5c,00,31,00,30,00,2e,00, 31,00,35,00,30,00,2e,00,37,00,2e,00,33,00,33,00,5c,00,73,00,6f,00,66,00,74, 00,77,00,61,00,72,00,65,00,5c,00,00,00
"LastUsedSource"=hex(2):6e,00,3b,00,31,00,3b,00,5c,00,5c,00,31,00,30,00,2e,00, 31,00,35,00,30,00,2e,00,37,00,2e,00,33,00,33,00,5c,00,73,00,6f,00,66,00,74, 00,77,00,61,00,72,00,65,00,5c,00,00,00
[HKEY_CLASSES_ROOT\Installer\Products?E872D116BF00006799C897E\SourceList\Net]
"1"=hex(2):5c,00,5c,00,31,00,30,00,2e,00,31,00,35,00,30,00,2e,00,37,00,2e,00, 33,00,33,00,5c,00,73,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,5c,00,00, 00
"1"=hex(2):5c,00,5c,00,31,00,30,00,2e,00,31,00,35,00,30,00,2e,00,37,00,2e,00, 33,00,33,00,5c,00,73,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,5c,00,00, 00
後面是hex的數據,在註冊表中是可見的,大家可以修改好之後,再導出使用。至於這個註冊表如何分發,編寫adm也可,策略分發也行,腳本執行也可。
三、在管理員環境下運行所有office套件,然後將管理員的%userprofile%\Application Data\Microsoft下的相關目錄(word\excel......)直接複製到domain user目錄下的對應目錄。那麼domain user在第一次和後續啓動的時候,不會出現重新註冊用戶信息的進度條,直接進入。
注:由此擴展到域中其他軟件,在管理員下運行正常,但domain user登陸後,無法正常運行。比如:金山詞霸,在domain user登陸後運行,無法顯示詞庫;比如:譯點通,在domain user登陸後運行,無法翻譯。前者是domain user對於註冊表中software\kingsoft無權限讀寫,將此權限賦予domain user即可;後者是domain user對於軟件安裝目錄無權限讀寫,將此權限賦予domian user即可。關於在域中實施策略來賦予domain users對於註冊表鍵值和軟件安裝路徑的讀寫權限,方法如下:
在實踐操作的時候,可以結合策略中的設定計算機安全屬性中的"登陸"和"檔案系統"來做策略的分發(抱歉這裏是用繁體的名稱,下面用圖片來說明它的位置)
通過在登陸項目中新增機碼(主鍵)通過在檔案系統中新增資料夾(文件夾)(注:在指定文件夾路徑的時候,爲了使用win2k和winxp,請使用%systemroot%)就可以完成這一點。
通過在登陸項目中新增機碼(主鍵)通過在檔案系統中新增資料夾(文件夾)(注:在指定文件夾路徑的時候,爲了使用win2k和winxp,請使用%systemroot%)就可以完成這一點。
(注:如果當前系統中沒有運行要調試的軟件,那麼軟件的子鍵值是不會產生的,可以手動添加此主鍵。策略分發到client後,會自動應用於client的註冊表中對應鍵值; 在添加用戶的時候可以酌情考慮,是使用domain users還是其他;權限的設置,請點擊修改旁邊的拒絕,這樣當前主鍵權限繼承下去後,如果原來下面的子鍵已經有相應的權限,那麼也會以拒絕優先)
轉載於:http://blog.163.com/aa_liluya/blog/static/5391116320071028449889/