將 HKLM 系統資料庫更改反映到 HKCU
好的,所以我有一個本地組策略(在電腦配置下,而不是使用者配置下)來強制在 Chrome 中安裝擴展。此策略需要為電腦的每個使用者執行。該值將根據我們的 chrome 擴展程序的新版本而更改,並且策略會檢查它是否需要更新已安裝的擴展程序(它只會刪除並安裝新的擴展程序)。我需要遠端更新該 LGP 的內容。此策略似乎有兩個不同的系統資料庫值
HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist & HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects{這裡有一個 GUID}Machine\Software\Policies\Google\Chrome\ExtensionInstallForcelist
如果我更改 HKLM 值,HKCU 永遠不會更新以反映 HKLM 值,因此沒有任何反應。如果我手動更改 HKCU 值,一切都會更新並執行良好。有沒有辦法將價值從 HKLM 推到 HKCU?我的想法是這樣的:編寫一個 powershell 腳本來檢查目前的 HKLM 值與伺服器上的 XML 更新文件。如果這兩個不同,則將 HKLM 值設置為 XML 文件中的值。然後,以某種方式反映 HKCU 價值的變化,然後政策可以做到這一點。
我真的希望我解釋得很好,我通常不做這種事情哈哈。如果有其他方法可以實現這一點,將不勝感激!如果您需要更多說明,我可以嘗試提供幫助。
編輯 HKCU 密鑰名稱中有一個 GUID。我想做的是:在使用者登錄電腦時,我會執行這個 powershell 腳本。我的問題似乎是,當它包含機器 GUID 時,如何設置給定 HKCU 系統資料庫項(任何使用者的)的值?
編輯 2:這裡的最終目標是確保將 chrome 擴展更新到最新版本。該擴展不在 chrome 商店中,由我們維護。當我們更新擴展時,我們將 crx 文件放在伺服器上並更新 xml 更新文件。是的,chrome 會自動更新檢查以查看應用程序是否有更新。不幸的是,這並不總是立即適用(可能需要幾個小時)。我這樣做是為了嘗試強制更新應用程序。
Google瀏覽器 ADM/ADMX 模板
您可以使用Google Chrome ADM/ADMX 模板(ZIP 包括文件)通過組策略在每台電腦上的每個使用者上強制設置。
- gpedit.msc > 本地電腦策略 > 電腦配置 > 管理模板
- (右鍵點擊)管理模板 > 添加/刪除模板
- 以您的首選語言載入 chrome.adm (policy_templates.zip\windows\adm$$ locale $$\chrome.adm)
- 您會在管理模板下找到 Google / Google Chrome 文件夾
主動設置
如果您在登錄期間只需要為每個使用者執行一次腳本,則可以使用 Active Setup。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\AarronH] @="Aarron H's script for Chrome ExtensionInstallForcelist" "StubPath"="PATH\TO\YOUR\SCRIPT"
編輯答案:獲取包含 GUID 的密鑰
Get-ChildItem -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects' | Where- Object {$_.Name -like '*Machine*'}