[cameron]

Цитата EraserKhv:

Есть задача - отлавливать событие входа пользователя в систему, не важно клиентская машина это будет или терминальная сессия на сервере, после отлова получить параметр с именем пользователя и произвести настройки в ветке его реестра, под правами администратора. »

не понятно следующие вещи:
1. домен или рабочая группа?
2. почему изменения в HKCU должны выполняться из под другой учётки? это чутка проблематично.

[DmitriiV]

3. Где собираетесь вести мониторинг: на клиенте или сервере?

[EraserKhv]

Цитата cameron:

не понятно следующие вещи: 1. домен или рабочая группа? 2. почему изменения в HKCU должны выполняться из под другой учётки? это чутка проблематично. »

1. Домен
2. Есть такая ветка - "HKEY_CURRENT_USER\Software\Policies\...", запись в нее возможна только с админскими правами. Если запускать скрипт от имени локального администратора, то можно в эту ветку попасть, через путь "HKEY_USERS\S-1-5-21-etc\Software\Policies", где etc это GUID, который можно вычислить если знать sAMAccountName юзера, который логинится в данный момент. Вот этот момент я и хочу отловить, и знать что это за юзер.

Цитата DmitriiV:

3. Где собираетесь вести мониторинг: на клиенте или сервере? »

На клиенте.

[cameron]

Цитата EraserKhv:

2. Есть такая ветка - "HKEY_CURRENT_USER\Software\Policies\...", запись в нее возможна только с админскими правами. Если запускать скрипт от имени локального администратора, то можно в эту ветку попасть, через путь "HKEY_USERS\S-1-5-21-etc\Software\Policies", где etc это GUID, который можно вычислить если знать sAMAccountName юзера, который логинится в данный момент. Вот этот момент я и хочу отловить, и знать что это за юзер. »

давайте пытать вас дальше - что именно, целиком и полностью вы хотите сделать?
может быть это проще сделать через GPP?

[EraserKhv]

1. Определить момент, когда логиниться пользователь, на любой машине домена.
2. Определить sAMAccountName пользователя.
3. Определить на каком сервере Exchange находится почтовая база пользователя.
4. Определить в каком сайте находится этот сервер Exchange
5. Определить сайт машины на котором залогинился пользователь
6. Если "Сайт Машины" не равен "Сайту Exchange сервера" установить "HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Cached Mode\CachedExchangeMode"=1, иначе удалить "HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Cached Mode\CachedExchangeMode". (Настройка Outlook - "Загружать заголовки".

Осуществление пунктов 3-6 уже оформлено в скрипте, который я планировал добавить в GP раздел "logon script". Но возникли досадные грабли - в эту ветку реестра нельзя писать без прав администратора, поэтому прибавились пункты 1 и 2.

[cameron]

EraserKhv,
в связи с тем что, насколько я знаю, серверы Exchange просто так по сайтам не ездят, то не проще ли сделать сайтовую политику, на сайты без Exchange? и соотно закидывать туда параметр?
таким образом если пользователь логинится в нужном сайте ему приезжает нужная ГП.
или же выполнять изменение HKCU через GPP с нацеливание на условиях:
сабнет + наличие записи в реестре

[EraserKhv]

Цитата cameron:

в связи с тем что, насколько я знаю, серверы Exchange просто так по сайтам не ездят, то не проще ли сделать сайтовую политику, на сайты без Exchange? и соотно закидывать туда параметр? »

Сайтов без Exchange у нас нет и по сайтам они естественно не ездят. Зато ездят пользователи по сайтам, причем очень интенсивно и спрогнозировать, кто куда поедет невозможно.

Цитата cameron:

или же выполнять изменение HKCU через GPP с нацеливание на условиях: сабнет + наличие записи в реестре »

Как я понимаю, это политика пользователя, соответственно доступ в нужную мне ветку реестра - запрещен. А если делать через политику компьютера, то на момент её обработки, пользователь может еще не успеть набрать пароль, и соответственно политика или запускаемый скрипт, может не обнаружить в списке реестра, учетку, которая сейчас повится и пользователь в итоге опять будет тянуть свою базу целиком, от чего я хочу избавиться, заставив принудительно грузить только заголовки писем. Исходя из этого у меня и возникла идея, как то подписаться на WMI событие - "Я логинюсь в компьютер", в результате которого мой скрипт отработает под админскими правами и при этом зная какую ветку реестра пользователя обработать.

[cameron]

EraserKhv,

Цитата EraserKhv:

6. Если "Сайт Машины" не равен "Сайту Exchange сервера" установить "HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Cached Mode\CachedExchangeMode"=1, иначе удалить "HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Cached Mode\CachedExchangeMode". (Настройка Outlook - "Загружать заголовки". »

интересно то, что на Windows XP/7 с Office 2003/2010 я не нашла указаных вами ключиков реестра.

зато нашла описание по отключению режима кеширования через реестр
http://www.howto-outlook.com/howto/cachedmoderegkey.htm

а вот если использовать ADm Templates (что идеологически верно и видимо у вас используется), то запись оная в реестре появляется, при значении в шаблоне "Download headers".
теперь я совсем не понимаю, почему не сделать GPO на сайты.

[cameron]

ну и в продолжение:
руками с правами пользователя не поменять, через GPP - без проблем.
для проверки вписала себе туда 5