.png)
У меня есть унаследованный образ Windows Server 08 R2 .wim, используемый в MDT 2013. Похоже, этот образ содержит настраиваемые доверенные сайты, которые включаются после развертывания и остаются там при каждом sysprep/capture при обновлении образа.
Причина этого в том, что я ищу способ (предпочтительно без GPO) добавить доверенные сайты на системном уровне на Server 08 R2.
После многочисленных попыток с попытками реестра и другими обходными путями, не связанными с GPO, я заметил, что в нашем сервере wim уже есть список настраиваемых доверенных сайтов, как я уже говорил ранее, они там после развертывания MDT и остаются там после sysprep и повторного развертывания. Как это может быть?
Исходя из моего понимания sysprep, WIM и характера доверенных сайтов для каждого пользователя, я не понимаю, как эти сайты там оказались. Еще более странно, я пытался добавить свои собственные доверенные сайты в список через меню IE Options и после sysprepping и повторного развертывания сайтовя добавилих там не было, но были другие.
Я смонтировал wim-файл и все доступные кусты реестра, выполнил поиск одного из пользовательских доменов в списке доверенных сайтов и ничего не нашел.
Есть идеи, как старый инженер мог это сделать?
Спасибо.
решение1
Я понял, как это было сделано. Предыдущий инженер загрузил C:\Users\Default\ntuser.dat в реестр и добавил доверенные сайты в местоположение реестра.
Файл ntuser.dat в C:\Users\Default по сути является шаблоном, который загружается в HKCU для каждого пользователя Windows, который входит в систему и получает созданный профиль.