.png)
Ich habe ein geerbtes .wim-Image von Windows Server 08 R2, das in MDT 2013 verwendet wird. Dieses Image scheint benutzerdefinierte vertrauenswürdige Sites zu enthalten, die nach der Bereitstellung eingeschlossen werden und bei jeder Sysprep-/Capture-Erfassung dort verbleiben, wenn das Image aktualisiert wird.
Der Hintergrund hierfür ist, dass ich nach einer Möglichkeit suche (vorzugsweise ohne GPO), vertrauenswürdige Sites auf Systemebene zu Server 08 R2 hinzuzufügen.
Nach mehreren Versuchen mit Registrierungsversuchen und anderen Nicht-GPO-Workarounds ist mir aufgefallen, dass unser Server-WIM bereits eine Liste benutzerdefinierter vertrauenswürdiger Sites enthält, die, wie ich bereits sagte, nach der MDT-Bereitstellung vorhanden sind und nach einer Sysprep- und Neubereitstellung dort verbleiben. Wie kann das sein?
Basierend auf meinem Verständnis von Sysprep, WIMs und der benutzerspezifischen Natur von vertrauenswürdigen Sites verstehe ich nicht, wie diese Sites dort hineinkommen. Noch seltsamer ist, dass ich versucht habe, meine eigenen vertrauenswürdigen Sites über das IE-Optionsmenü zur Liste hinzuzufügen und die Sites nach dem Sysprep und erneuten Bereitstellen erneut bereitzustellen.Ich fügte hinzuwaren nicht da, aber die anderen sind da.
Ich habe die WIM-Datei und alle verfügbaren Registrierungsstrukturen gemountet und in der Liste der vertrauenswürdigen Sites nach einer der benutzerdefinierten Domänen gesucht, konnte aber nichts finden.
Irgendwelche Ideen, wie der alte Ingenieur das gemacht haben könnte?
Danke.
Antwort1
Ich habe herausgefunden, wie das gemacht wurde. Der vorherige Techniker hat die Datei C:\Users\Default\ntuser.dat in die Registrierung geladen und die vertrauenswürdigen Sites zum Registrierungsspeicherort hinzugefügt.
Die Datei ntuser.dat in C:\Users\Default ist grundsätzlich die Vorlage, die für jeden Windows-Benutzer in HKCU geladen wird, der sich anmeldet und für den ein Profil erstellt wird.