Кусок реестра - ЗЕНом - "с любовью"

[Мещеряков Андрей]

Панове! К сожалению тема не терпит отлагательств: надо срочно раздать по полторы сотне машин два кусочка реестра. ZEN 4.0.1.4 Заранее благодарен ответившим.

[Евгений Рашковский]

Панове! К сожалению тема не терпит отлагательств: надо срочно раздать по полторы сотне машин два кусочка реестра. ZEN 4.0.1.4 Заранее благодарен ответившим.

1. Создать объект приложение
2. Экспортировать требуемые ключи реестра в файл.
3. У созданного объекта С1->Вкладка "distribution option"->Registry. Кнопка "File"->import. Указываете файл с ключами.
4. При необходимости можно подправить значения ключей.
5. Настроить ассоциации объекта указав галочку "Force run".

[Мещеряков Андрей]

Хорошо все, кроме одного: кусок реестра в ветке HKEY_LOCAL_MACHINE внесся без вопросов. Но с ветками в HKEY_CURRENT_USER беда. Без локального администраторства у текущего юзверя - никак. IR4 стоит. Какие еще соображения будут, кабальерос?

[Андрей Тр. aka RH]

Run Options - Environment - Executable security level ?

[Мещеряков Андрей]

Run Options - Environment - Executable security level ?

Можно сказать, начал с этого Судя по приобретенным синякам проблема не в этом. Для записи в ветки реестра типа "LOCAL_MACHENE" ни права, ни запущенный nal explorer не нужны. Оно и понятно - пользователь system имеет права на все. А вот запись в ветки касающиеся юзверей - вот тут интереснее В эти ветки пишут только приложения, ассоциированные с пользователями, а не станциями. И для запуска должн запускаться explorer. Может я и не прав, но получилось только так. И вот тут действительно есть выбор прав юзверя, от которого эти изменения будут вноситься: либо это текущая тварь (normal) либо system.
P.S. Пора бы составить и выложить краткий синопсиc методик по основным операциям ZENa....

[Ковалев Артем]

Run Options - Environment - Executable security level ?

Можно сказать, начал с этого Судя по приобретенным синякам проблема не в этом. Для записи в ветки реестра типа "LOCAL_MACHENE" ни права, ни запущенный nal explorer не нужны. Оно и понятно - пользователь system имеет права на все. А вот запись в ветки касающиеся юзверей - вот тут интереснее В эти ветки пишут только приложения, ассоциированные с пользователями, а не станциями. И для запуска должн запускаться explorer. Может я и не прав, но получилось только так. И вот тут действительно есть выбор прав юзверя, от которого эти изменения будут вноситься: либо это текущая тварь (normal) либо system.
P.S. Пора бы составить и выложить краткий синопсиc методик по основным операциям ZENa....

Вы не праваы. Просто один из патчей микрософт от 2000-затертого года запрещает запись всем в определенные ветки реестра и отрезает "верхние" права на эти ветки. Для лечения нужно садится и руками давать права на проблемные кусочки. По крайне мере, мы делаем именно так.

[Мещеряков Андрей]

Вы не праваы. Просто один из патчей микрософт от 2000-затертого года запрещает запись всем в определенные ветки реестра и отрезает "верхние" права на эти ветки. Для лечения нужно садится и руками давать права на проблемные кусочки. По крайне мере, мы делаем именно так.

Не уверен Права на вышеуказанные ветки:

[HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LDAP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LDAP\Contexts]

[HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LDAP\Contexts\0]
"0"="o=gu-lbmk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LDAP\Servers]
"0"="stat.lbmc.ru"
"1"="file.lbmc.ru"
"2"="proxy.lbmc.ru"

[HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LDAP\Servers\Settings]
"Search Timeout Temp"=dword:0000000a
"Connection Timeout Temp"=dword:00000005
"Clear Text Temp"=dword:00000001
"Port Temp"=dword:00000185
"SSL Port Temp"=dword:0000027c
"Certificate Temp"=""
"Search Timeout 0"=dword:0000000a
"Search Timeout 1"=dword:0000000a
"Search Timeout 2"=dword:0000000a
"Connection Timeout 0"=dword:00000005
"Connection Timeout 1"=dword:00000005
"Connection Timeout 2"=dword:00000005
"Clear Text 0"=dword:00000001
"Clear Text 1"=dword:00000001
"Clear Text 2"=dword:00000001
"Port 0"=dword:00000185
"Port 1"=dword:00000185
"Port 2"=dword:00000185
"SSL Port 0"=dword:0000027c
"SSL Port 1"=dword:0000027c
"SSL Port 2"=dword:0000027c
"Certificate 0"=""
"Certificate 1"=""
"Certificate 2"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LDAP\Trees]
"0"="gu-lbmk"

Прописались безо всяких проблем. system имеет полное право на этот куст. А вот

[HKEY_CURRENT_USER\Software\Novell\Messenger\Login]
"Address"="192.168.1.10"
"Port"="8300"
"SizeOn"="1"

Записать просто так без запуска nal не удалось. Зато с его помощью - как два пальца об асфальт. Хотя в отличие от первого в него могут писать все подряд. Тут явно стратегия на стратегию поперла

[Radik]

В политиках пользователей Zen можно добавить действие, которое будет выполняться в определенное время (при входе и пр.). В свойствах действия указать путь к командному файлу, в котором будут строки типа, в зависимости от ОС:

Код: Выделить всё

reg import \\NWSERVER\sys\public\ZENPOLS\rm1.reg
regedit /s \\NWSERVER\sys\public\ZENPOLS\rm1.reg


Командный файл может выполняться на системном уровне или на уровне пользователей, можно также указать его однократное выполнение.
Таким образом, при соответствующем командном файле можно запускать и останавливать службы, добавлять локальных пользователей.

[Владимир Горяев]

в ...\NM\ma\software\client\zen\ специально есть несколько .aot файлов в т.ч и для русского (не помню какой, надо в доке смотреть).
еще есть вкусный документ http://support.novell.com/docs/Tids/Sol ... 99385.html
И еще читал то ли ТИД, то ли в буржуйском форуме про ветки мессенджерские в реестре, ссылок не осталось.