让软件适用于域环境

 

让软件适用于域环境-  

 

 

很多软件在管理员环境下适用正常，但域用户登录到工做站后，在本地是user权限，这有可能致使不少软件启动的时候会因为权限不足，而致使没法运行。这里用office2000做为例子来讲明如何调试软件，使之能够在域环境下运行。

其实致使这个动做的缘由是因为每当登录的用户发生变化，启动office后，office会检查%userprofile%\Application Data\Microsoft下是否存在相关配制文件的目录，这些目录将用于存放相关office套件的启动配制文件。第一次启动套件，就会调用检查这些目录是否存在该路径，若是这些目录不存在，将试图按照注册表中登记的路径寻找data1.msi从新注册用户信息，并建立这些目录。若是在该路径和系统路径找不到此文件，就会弹出对话框询问此文件的位置。若是可以找到此文件，哪怕当前目录没法写入，系统也不会提示错误，正常进入，这多是设计使然：）那么，咱们通常有3中办法来解决这个问题。

1、在管理员的环境下启动office2000 套件，而后 copy 管理员的profile。这个动做，最好是用除local administrator和domain user二者以外的帐户来作，通常就用domain admin好了。这么作的目的是为了不系统复制profile的过程当中致使文件占用，从而致使复制失败。方法是在"个人电脑""用户配置文件"，选择administrator的profile，而后"复制到"选择document and settings下的domain user的目录。肯定。选择全部者"更改"，更改成domain user。（注意：这一步很是重要，若是不更改，copy过去后，即便用domain user登录，权限彻底是administrator，由于它复制了管理员的注册表，而全部的安全策略设定都在注册表中纪录）

2、在fileserver上开设目录，放置data1.msi。或者在本地放置，（或者干脆放在netlogon目录：）这个作法，虽然可行，但不规范，我只是作个比方）而后在注册表中更改data1.msi的位置，指向它们就能够了。

对于office2000中data1.msi的位置以下：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Installer\Products?E872D116BF00006799C897E\SourceList]
"LastUsedSource"=hex(2):6e,00,3b,00,31,00,3b,00,5c,00,5c,00,31,00,30,00,2e,00,  31,00,35,00,30,00,2e,00,37,00,2e,00,33,00,33,00,5c,00,73,00,6f,00,66,00,74,  00,77,00,61,00,72,00,65,00,5c,00,00,00

[HKEY_CLASSES_ROOT\Installer\Products?E872D116BF00006799C897E\SourceList\Net]
"1"=hex(2):5c,00,5c,00,31,00,30,00,2e,00,31,00,35,00,30,00,2e,00,37,00,2e,00,  33,00,33,00,5c,00,73,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,5c,00,00,  00

后面是hex的数据，在注册表中是可见的，你们能够修改好以后，再导出使用。至于这个注册表如何分发，编写adm也可，策略分发也行，脚本执行也可。

3、在管理员环境下运行全部office套件，而后将管理员的%userprofile%\Application Data\Microsoft下的相关目录（word\excel......）直接复制到domain user目录下的对应目录。那么domain user在第一次和后续启动的时候，不会出现从新注册用户信息的进度条，直接进入。

注：由此扩展到域中其余软件，在管理员下运行正常，但domain user登录后，没法正常运行。好比：金山词霸，在domain user登录后运行，没法显示词库；好比：译点通，在domain user登录后运行，没法翻译。前者是domain user对于注册表中software\kingsoft无权限读写，将此权限赋予domain user便可；后者是domain user对于软件安装目录无权限读写，将此权限赋予domian user便可。关于在域中实施策略来赋予domain users对于注册表键值和软件安装路径的读写权限，方法以下：

在实践操做的时候，能够结合策略中的设定计算机安全属性中的"登录"和"档案系统"来作策略的分发（抱歉这里是用繁体的名称，下面用图片来讲明它的位置）

经过在登录项目中新增机码（主键）经过在档案系统中新增资料夹（文件夹）（注：在指定文件夹路径的时候，为了使用win2k和winxp，请使用%systemroot%）就能够完成这一点。

（注：若是当前系统中没有运行要调试的软件，那么软件的子键值是不会产生的，能够手动添加此主键。策略分发到client后，会自动应用于client的注册表中对应键值;      在添加用户的时候能够酌情考虑，是使用domain users仍是其余；权限的设置，请点击修改旁边的拒绝，这样当前主键权限继承下去后，若是原来下面的子键已经有相应的权限，那么也会以拒绝优先）

转载于：http://blog.163.com/aa_liluya/blog/static/5391116320071028449889/