.png)
MDT 2013 で使用される継承された Windows Server 08 R2 .wim イメージがあります。このイメージには、展開後に含まれるカスタム信頼済みサイトが含まれているようで、イメージが更新されるたびに sysprep/キャプチャでそこに残ります。
この背景は、システム レベルの信頼済みサイトを Server 08 R2 に追加する方法 (できれば GPO を使用せずに) を探していることです。
レジストリの試行やその他の非 GPO 回避策を複数回試した後、サーバー wim にカスタム信頼済みサイトのリストがすでに含まれていることに気付きました。前述のとおり、これらのリストは MDT 展開後に存在し、sysprep と再展開後もそこに残っています。どうしてこのようなことが起こるのでしょうか?
sysprep、WIM、および信頼済みサイトのユーザーごとの性質についての私の理解に基づくと、これらのサイトがそこにどのように含まれているのか理解できません。さらに奇妙なことに、IEのオプションメニューから自分の信頼済みサイトをリストに追加しようとしましたが、sysprepを実行してサイトを再展開した後、追加したそこにはなかったが、他のものはあった。
wim をマウントし、利用可能なすべてのレジストリ ハイブをマウントし、信頼済みサイト リストでカスタム ドメインの 1 つを検索しましたが、何も見つかりませんでした。
昔のエンジニアがどうやってこれをやったのか、何か考えはありますか?
ありがとう。
答え1
これがどのように行われるかがわかりました。前のエンジニアは、C:\Users\Default\ntuser.dat をレジストリに読み込み、信頼済みサイトをレジストリの場所に追加しました。
C:\Users\Default の ntuser.dat は基本的に、ログオンしてプロファイルが作成されるすべての Windows ユーザーに対して HKCU に読み込まれるテンプレートです。