Windows 2003 Server と クライアントがWindows XP,Windows 2000の環境です。
サーバーからグループ単位でレジストリを変更する方法が分かればよいのですが、GPO関連をあさっていますがうまくいきません。
ご教授願います。
参考リンク:http://arena.nikkeibp.co.jp/tec/winxp/20050304/111655/
すでに色々と調べられているようですので、以下ののページでダウンロードできる「情報漏えい対策ガイド (Windows 編)」はご存知なのですよね。
http://www.microsoft.com/japan/windowsserver2003/activedirectory...
グループというのがコンピュータであればGPOのログオンスクリプトでREGファイルを/Sオプション付きで実行するという方法はありますね。
http://www31.atwiki.jp/memo77/pages/13.html
グループというのがユーザーだとして、ユーザーに最低限の権限しかもたせてないとHKLMの下には手が出せないんですよね。
上の回答のとおりADのポリシーで配布するのが基本ですね。私のところではQNDという資産管理ソフトに管理者権限でコマンド投げさせたりもしてます。
グループはユーザーです。
実際にはいまだ解決できず・・・
OUに当該ユーザが所属しているとして
OU単位でログオフスクリプトをADから降らせて、
CreateProcessWithLogonW(WIN32API)で管理者になるexeを実行してレジをいじるってのはどうでしょうか?
結構頻繁にやってます
XPはドメインユーザになりすませなかったはずなので要注意
http://www.google.co.jp/search?hl=ja&q=CreateProcessWithLogo...
恥ずかしながら、存じ上げなかったです。
ご指定された内容はばっちりなのですが、やってみたところテンプレートになぜか表示されず、うまくいかない状況です。
今回のケースはこれで解決できますが、できればレジストリを変える方法も知りたいです。
admの内容を自分で変更するという方法はとれそうですが・・・
追記
強引に表示させられるように、admを書き換えて使ってみましたが、defalut Domain Policyでは適用されるのですが、OUにリンクを張ったGPOでは適用されず困ってます。
さらに追記
コンピュータの構成であることに気付きましたので適用されるようになりましたが、適用したいのは人単位なので、対応はいけてないです。