讓軟件適用於域環境

 

讓軟件適用於域環境-  

 

 

很多軟件在管理員環境下適用正常，但域用戶登錄到工做站後，在本地是user權限，這有可能致使不少軟件啓動的時候會因爲權限不足，而致使沒法運行。這裏用office2000做爲例子來講明如何調試軟件，使之能夠在域環境下運行。

其實致使這個動做的緣由是因爲每當登錄的用戶發生變化，啓動office後，office會檢查%userprofile%\Application Data\Microsoft下是否存在相關配製文件的目錄，這些目錄將用於存放相關office套件的啓動配製文件。第一次啓動套件，就會調用檢查這些目錄是否存在該路徑，若是這些目錄不存在，將試圖按照註冊表中登記的路徑尋找data1.msi從新註冊用戶信息，並建立這些目錄。若是在該路徑和系統路徑找不到此文件，就會彈出對話框詢問此文件的位置。若是可以找到此文件，哪怕當前目錄沒法寫入，系統也不會提示錯誤，正常進入，這多是設計使然：）那麼，咱們通常有3中辦法來解決這個問題。

1、在管理員的環境下啓動office2000 套件，而後 copy 管理員的profile。這個動做，最好是用除local administrator和domain user二者以外的帳戶來作，通常就用domain admin好了。這麼作的目的是爲了不繫統複製profile的過程當中致使文件佔用，從而致使複製失敗。方法是在"個人電腦""用戶配置文件"，選擇administrator的profile，而後"複製到"選擇document and settings下的domain user的目錄。肯定。選擇全部者"更改"，更改成domain user。（注意：這一步很是重要，若是不更改，copy過去後，即便用domain user登錄，權限徹底是administrator，由於它複製了管理員的註冊表，而全部的安全策略設定都在註冊表中紀錄）

2、在fileserver上開設目錄，放置data1.msi。或者在本地放置，（或者乾脆放在netlogon目錄：）這個作法，雖然可行，但不規範，我只是作個比方）而後在註冊表中更改data1.msi的位置，指向它們就能夠了。

對於office2000中data1.msi的位置以下：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Installer\Products?E872D116BF00006799C897E\SourceList]
"LastUsedSource"=hex(2):6e,00,3b,00,31,00,3b,00,5c,00,5c,00,31,00,30,00,2e,00,  31,00,35,00,30,00,2e,00,37,00,2e,00,33,00,33,00,5c,00,73,00,6f,00,66,00,74,  00,77,00,61,00,72,00,65,00,5c,00,00,00

[HKEY_CLASSES_ROOT\Installer\Products?E872D116BF00006799C897E\SourceList\Net]
"1"=hex(2):5c,00,5c,00,31,00,30,00,2e,00,31,00,35,00,30,00,2e,00,37,00,2e,00,  33,00,33,00,5c,00,73,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,5c,00,00,  00

後面是hex的數據，在註冊表中是可見的，你們能夠修改好以後，再導出使用。至於這個註冊表如何分發，編寫adm也可，策略分發也行，腳本執行也可。

3、在管理員環境下運行全部office套件，而後將管理員的%userprofile%\Application Data\Microsoft下的相關目錄（word\excel......）直接複製到domain user目錄下的對應目錄。那麼domain user在第一次和後續啓動的時候，不會出現從新註冊用戶信息的進度條，直接進入。

注：由此擴展到域中其餘軟件，在管理員下運行正常，但domain user登錄後，沒法正常運行。好比：金山詞霸，在domain user登錄後運行，沒法顯示詞庫；好比：譯點通，在domain user登錄後運行，沒法翻譯。前者是domain user對於註冊表中software\kingsoft無權限讀寫，將此權限賦予domain user便可；後者是domain user對於軟件安裝目錄無權限讀寫，將此權限賦予domian user便可。關於在域中實施策略來賦予domain users對於註冊表鍵值和軟件安裝路徑的讀寫權限，方法以下：

在實踐操做的時候，能夠結合策略中的設定計算機安全屬性中的"登錄"和"檔案系統"來作策略的分發（抱歉這裏是用繁體的名稱，下面用圖片來講明它的位置）

經過在登錄項目中新增機碼（主鍵）經過在檔案系統中新增資料夾（文件夾）（注：在指定文件夾路徑的時候，爲了使用win2k和winxp，請使用%systemroot%）就能夠完成這一點。

（注：若是當前系統中沒有運行要調試的軟件，那麼軟件的子鍵值是不會產生的，能夠手動添加此主鍵。策略分發到client後，會自動應用於client的註冊表中對應鍵值;      在添加用戶的時候能夠酌情考慮，是使用domain users仍是其餘；權限的設置，請點擊修改旁邊的拒絕，這樣當前主鍵權限繼承下去後，若是原來下面的子鍵已經有相應的權限，那麼也會以拒絕優先）

轉載於：http://blog.163.com/aa_liluya/blog/static/5391116320071028449889/